L'ANSSI a publié sa feuille de route des efforts prioritaires en matière de sécurité numérique que l'État doit accomplir sur la période 2026-2027.

Le post Sécurité de l’État : l’ANSSI dévoile sa feuille de route pour 2026-2027 a été publié sur IT-Connect.

Une faille critique a été découverte et patchée dans la bibliothèque wolfSSL, particulièrement utilisée sur les systèmes embarqués et l'IoT : CVE-2026-5194.

Le post CVE-2026-5194 : quand un bug dans wolfSSL valide des certificats falsifiés a été publié sur IT-Connect.

Initialement conçus pour partager des URL ou des données, les QR codes deviennent un vecteur d’attaque privilégié par les cybercriminels, qui exploitent leur omniprésence et la confiance qu’ils inspirent. Une récente analyse des menaces menée par Unit 42 met en évidence la forte progression de l’utilisation de QR codes à des fins de phishing et […]

Dans une note publiée le 13 avril 2026, l'agence américaine de cybersécurité (CISA) lance l'alerte : des cybercriminels s'appuient encore aujourd'hui sur des failles dans des logiciels Microsoft, dont certaines ont pourtant été corrigées il y a plus d'une décennie.

Un ticket de réinitialisation de mot de passe a un coût pour l'entreprise et une interruption de travail pour l'utilisateur. Voici comment résoudre ce problème.

Le post Active Directory : comment éliminer les tickets de réinitialisation de mot de passe ? a été publié sur IT-Connect.

Merci à vous de suivre le flux Rss de www.sospc.name.

Il est dommage de constater que de nombreux utilisateurs laissent dans les placards des ordinateurs pas si vieux que cela.

C'est ce que je vous disais dans les deux précédents articles.

Je vous ai présenté le projet, puis j'ai diagnostiqué l'origine des problèmes et listé les pièces à commander.

Et, comme promis, voici la troisième et dernière partie qui aborde l'installation des composants et de l'OS.

Cet article Redonner une seconde vie à un vieux PC portable : un cas concret (partie 3) est apparu en premier sur votre site préféré www.sospc.name

Le FBI vient de débrancher W3LL, une plateforme tentaculaire qui industrialisait chaque arnaque pour piéger des milliers d’utilisateurs. C’est une victoire non seulement pour les autorités, mais aussi pour les victimes.

Le FBI revendique la neutralisation complète d’une infrastructure de phishing ayant piégé plus de 17 000 cibles. Cette opération d’envergure internationale met hors d’état de nuire un système qui automatisait le vol de données. Les autorités américaines envoient ainsi un signal aux réseaux criminels qui pensaient agir en toute impunité derrière leurs écrans.

Comment le FBI a fait tomber le cœur du système d’arnaque ?

Le FBI n’a pas visé les petites mains, mais le cerveau de l’opération. Les enquêteurs ont ciblé W3LL, la plateforme qui alimentait toute la chaîne. C’est là que se trouvait le véritable moteur de l’arnaque.

L’agence a travaillé avec la police indonésienne pour remonter jusqu’au développeur présumé, identifié comme GL. Cette coopération a accéléré l’intervention. De ce fait, les autorités ont procédé à une arrestation clé et saisi plusieurs domaines stratégiques.

Ce choix n’a rien d’anodin. En coupant l’accès à ces infrastructures, le FBI a désactivé l’outil principal utilisé par les fraudeurs. Sans plateforme, plus de kits, plus de faux sites, donc moins d’attaques.

Ainsi, le FBI ne s’attaque pas seulement à une arnaque isolée. Il fragilise tout un écosystème qui reposait sur W3LL pour fonctionner.

Une machine à fraude bien rodée

W3LL ne se contentait pas de voler des accès. La plateforme organisait un véritable marché parallèle. Elle proposait un catalogue de services illégaux redoutables pour seulement 500 dollars. Ce kit de phishing clé en main facilitait la création de copies parfaites de sites officiels. 

Les malfaiteurs utilisaient ces leurres pour subtiliser des mots de passe et contourner la sécurité renforcée des comptes. W3LL fonctionnait comme une entreprise du crime, ce qui rendait l’accès au piratage beaucoup plus simple pour les débutants.

Le FBI évoque plus de 25 000 comptes compromis vendus. Une mécanique typique de la cybercriminalité moderne. Chaque donnée devient un produit.

Le montant des fraudes potentielles dépasse les 20 millions de dollars. Pourtant, ces chiffres restent une estimation. Les dégâts réels pourraient être bien plus élevés. 

Le démantèlement de W3LL prouve que les créateurs d’outils de piratage restent des cibles prioritaires. En visant ce type de plateforme, le FBI réduit l’offre de services criminels disponibles sur les réseaux clandestins.

Mais gardez à l’esprit que cette victoire ne ferme pas le dossier. La disparition d’un acteur majeur ne stoppe pas les activités numériques frauduleuses. Elle crée surtout un vide que d’autres groupes cherchent déjà à combler.

Ainsi, les entreprises doivent maintenir une vigilance cybersécurité constante, car d’autres groupes tenteront d’occuper l’espace laissé vide. Et on ne le répétera jamais assez, la prudence reste la meilleure défense.

Cet article C’est la fin ! Le FBI neutralise l’un des plus gros réseaux d’arnaque au monde a été publié sur LEBIGDATA.FR.

A newly disclosed vulnerability reveals how AI assistants can become invisible channels for data exfiltration — and why security enforcement must shift to the data layer.

The post GrafanaGhost: The AI That Leaked Everything Without Being Hacked appeared first on TechRepublic.

Vulnérabilité qui remonterait, au moins, à 4 mois...

Booking.com confirms a data breach that exposed traveler details, raising urgent concerns about highly targeted phishing scams and customer safety.

The post Booking.com Hack Exposes Customer Data, Sparks Travel Scam Fears appeared first on TechRepublic.

Adobe a publié des mises à jour de sécurité pour patcher une faille zero-day dans Acrobat et Acrobat Reader (CVE-2026-34621). Voici comment protéger votre PC.

Le post CVE-2026-34621 – Adobe a publié un patch pour la zero-day exploitée ! a été publié sur IT-Connect.

Le groupe ShinyHunters affirme détenir des données de Rockstar Games, le célèbre éditeur de GTA 6. Si la rançon n'est pas payée, les données seront publiées.

Le post GTA 6 – Rockstar Games confirme le vol de données par ShinyHunters a été publié sur IT-Connect.

Le groupe Basic-Fit a annoncé ce 13 avril 2026 avoir subi une intrusion dans son système de gestion des visites. Parmi les données dérobées figurent des coordonnées bancaires : voici ce que cela implique concrètement.

Le 13 avril 2026, le ministère de l'Économie a rendu public un rapport de l'ACPR, le gendarme français des banques et assurances, et de Tracfin, le service de renseignement financier de Bercy. Dans le viseur : une catégorie d'outils bancaires encore peu connue du grand public, les IBAN virtuels.

Le piratage de Basic-Fit affecte près d'un million de clients, dont des Français ! Cette fuite de données contient des données personnelles et bancaires !

Le post Piratage Basic-Fit : les données bancaires d’un million de membres volées ! a été publié sur IT-Connect.

Les chercheurs Proofpoint publient aujourd’hui une nouvelle étude sur une technique de post-exploitation particulièrement insidieuse et largement sous-estimée : l’abus des règles de boîte mail dans Microsoft 365.   Tribune – Les cybercriminels exploitent de plus en plus les règles de boîte aux lettres Microsoft 365 comme mécanisme de persistance furtif après avoir pris le contrôle […]

Selon un nouveau rapport de Kaspersky sur les tendances actuelles des cybermenaces financières, plus d’un million de comptes bancaires en ligne ont été compromis par des logiciels voleurs d’informations (infostealers) l’année dernière, les cybermenaces financières s’orientant désormais vers le vol d’identifiants et la réutilisation des données. Les attaquants délaissent les malwares bancaires traditionnels pour PC […]

Présenté comme un modèle d’IA capable de découvrir des milliers de failles critiques inédites, Mythos d’Anthropic a suscité un véritable emballement après sa fuite. Mais derrière les annonces spectaculaires, la réalité apparaît bien plus nuancée : comme le souligne Tom's Hardware, ces performances reposent en grande partie sur des extrapolations à partir de données limitées.

Le studio Rockstar, développeur de GTA 6, a confirmé avoir été piraté par un tiers après qu’un groupe de hackers a formulé une demande de rançon.

Des pirates sont parvenus à avoir accès à l'API du projet CPUID, ce qui leur a permis de distribuer des versions infectées de CPU-Z et HWMonitor.

Le post Les outils CPU-Z et HWMonitor piégés par un malware ! a été publié sur IT-Connect.