Le 29 décembre 2025, l'Université de Lille et Grenoble École de Management ont vu les noms de leurs établissements apparaître sur BreachForums.

Le post Cyberattaques : l’Université de Lille et Grenoble École de Management victimes d’une fuite de données a été publié sur IT-Connect.

L'Agence Spatiale Européenne (ESA) a confirmé avoir été victime d'une cyberattaque ciblant des serveurs situés en dehors de son réseau principal.

Le post Cyberattaque contre l’ESA : des pirates revendiquent le vol de 200 Go de données a été publié sur IT-Connect.

Un outil gratuit exploite la méthode Silent Whisper pour espionner les utilisateurs de WhatsApp et Signal, à distance, et agit comme un tracker.

Le post Méthode Silent Whisper : cet outil gratuit permet d’espionner les utilisateurs de WhatsApp et Signal a été publié sur IT-Connect.

Un pirate a été arrêté pour avoir dissimulé un malware dans une version modifiée du logiciel d'activation KMSAuto pour détourner des transactions crypto.

Le post KMSAuto : fin de partie pour le pirate qui a piégé 2,8 millions d’utilisateurs avec un malware a été publié sur IT-Connect.

Situation de crise chez Ubisoft avec le jeu Rainbow Six Siege. Au-delà des perturbations in-game visibles par les joueurs, le piratage pourrait être massif.

Le post Chaos pour Rainbow Six Siege : entre la pluie de crédits et la menace d’une attaque d’ampleur a été publié sur IT-Connect.

Une faille de sécurité, surnommée MongoBleed (CVE-2025-14847), affecte plus de 87 000 instances MongoDB exposées sur le Web. Voici comment se protéger.

Le post MongoBleed : cette faille de sécurité expose les secrets de 87 000 serveurs MongoDB a été publié sur IT-Connect.

MacOS a été pris pour cible par une nouvelle variante du logiciel malveillant MacSync capable de contourner Gatekeeper, grâce à une application Swift signée.

Le post MacOS : cette nouvelle version du malware MacSync contourne la sécurité de Gatekeeper a été publié sur IT-Connect.

Anna’s Archive, c'est le nom d'un collectif qui affirme être parvenu à sauvegarder la quasi-totalité de la bibliothèque musicale de Spotify : 300 To de données.

Le post Anna’s Archive a aspiré tout le catalogue de Spotify : 86 millions de fichiers audio volés ! a été publié sur IT-Connect.

Un développeur embauché par Amazon, mais qui opérait en réalité pour la Corée du Nord, a été démasqué grâce à la latence anormale de ses frappes au clavier.

Le post Comment Amazon a repéré un faux développeur grâce à un « lag » de 110 ms ? a été publié sur IT-Connect.

Le ministère des Sports, de la Jeunesse et de la Vie a annoncé une fuite de données liée à son dispositif Pass'Sport : 3,5 millions de foyers impactés.

Le post Fuite de données au ministère des Sports : 3,5 millions de foyers exposés par l’incident Pass’Sport a été publié sur IT-Connect.

Pornhub est actuellement la cible d'une tentative d'extorsion orchestrée par le groupe de pirates ShinyHunters. Ils affirment détenir 94 Go de données.

Le post Une fuite de données Pornhub pourrait révéler l’historique des utilisateurs Premium a été publié sur IT-Connect.

Les Docker Hardened Images (DHI), jusqu'ici payantes, sont désormais disponibles gratuitement : une excellente nouvelle pour la sécurité des applications.

Le post Docker Hardened Images : les images durcies deviennent gratuites pour tous les développeurs a été publié sur IT-Connect.

Plusieurs extensions, cumulant plus de 8 millions de téléchargements sur Chrome et Edge, interceptent les conversations des utilisateurs avec les IA.

Le post Ces extensions Chrome populaires espionnent vos échanges avec l’IA : ChatGPT, Gemini, Copilot, etc. a été publié sur IT-Connect.

L'enquête engagée suite à la cyberattaque contre le ministère de l'Intérieur a permis l'arrestation d'une personne âgée de 22 ans, en France.

Le post Cyberattaque ministère de l’Intérieur : un suspect de 22 ans arrêté en France a été publié sur IT-Connect.

Le ministre de l'Intérieur Laurent Nuñez a confirmé que les pirates avaient eu accès à des fichiers importants, notamment au sujet des antécédents judiciaires.

Le post Cyberattaque ministère de l’Intérieur : les pirates ont bien eu accès à des fichiers importants a été publié sur IT-Connect.

Les failles découvertes dans FortiCloud SSO (CVE-2025-59718 et CVE-2025-59719) sont exploitées par des pirates pour compromettre les appareils Fortinet.

Le post Les failles dans FortiCloud SSO désormais exploitées pour pirater les équipements Fortinet ! a été publié sur IT-Connect.

Malgré plusieurs arrestations et coups d'arrêt, l'espace d'échange BreachForums, très apprécié par les cybercriminels, est bien de retour. Une fois de plus, me direz-vous. Cette fois-ci, un message alarmant sur fond de vengeance vis-à-vis de la France a été publié par les opérateurs de ce forum. Samedi 13 décembre 2025, un message a été publié pour s'en prendre directement aux autorités françaises, et surtout, pour revendiquer l'intrusion sur les systèmes du ministère de l'Intérieur. En arrêtant quatre administrateurs suspectés de BreachForums en juin 2025, la France s'est attiré les foudres des cybercriminels. Le message précise que les pirates sont parvenus à compromettre le MININT, soit le ministère de l'Intérieur rattaché au gouvernement français. Il y a quelques jours, le gouvernement a reconnu une intrusion limitée sur ses serveurs de messagerie. Mais, d'après les auteurs de ce message, l'intrusion serait plus vaste. "Alors, France, pourquoi ne parles-tu pas des 16 444 373 personnes dont nous avons consulté les données dans ton

Le post Les pirates de BreachForums revendiquent le hack du ministère de l’Intérieur et des fichiers de police a été publié sur IT-Connect.

La plateforme de streaming audio SoundCloud est affectée par une fuite de données qui est aussi directement liée aux problèmes d'accès avec un VPN.

Le post Piratage de SoundCloud : une fuite de données impacte 28 millions de comptes ! a été publié sur IT-Connect.

Les chercheurs de chez ACROS Security ont découvert une vulnérabilité zero-day dans le service RasMan de Windows. À ce jour, Microsoft n'a pas publié de patch.

Le post Windows : une nouvelle faille zero-day dans le service RasMan, quels sont les risques ? a été publié sur IT-Connect.

Notepad++ 8.8.9 a été publié pour corriger une faille dans le processus de mise à jour : il peut être détourné pour déployer une mise à jour malveillante.

Le post Notepad++ 8.8.9 corrige une faille importante permettant d’injecter une mise à jour malveillante a été publié sur IT-Connect.