Laurent Espitallier7h ago
Adresse, IBAN, rendez-vous médicaux : un moteur de recherche gratuit dévoile des données confidentielles des Français - ICI https://www.ici.fr/ile-de-france/essonne-91/adresse-iban-rendez-vous-medicaux-un-moteur-de-recherche-gratuit-devoile-des-donnees-confidentielles-des-francais-4866990 #cybersécurité #vieprivée #donnéespersonnelles #confidentialité #moteurderecherche
Adresse, IBAN, rendez-vous médicaux : un moteur de recherche gratuit dévoile des données confidentielles des Français

Un moteur de recherche mis à disposition gratuitement au moins jusqu'au 15 juin révèle des millions de données confidentielles, révèle jeudi la cellule du Vrai ou Faux de franceinfo. L'identité, la date et le lieu de naissance, l'IBAN ou encore le numéro de Sécurité sociale sont disponibles.

ICI, le média de la vie locale
benzogaga33 9h ago
Cyberattaque chez Novo Nordisk : des données d’essais cliniques dans la nature https://www.it-connect.fr/cyberattaque-chez-novo-nordisk-des-donnees-dessais-cliniques-dans-la-nature/ #ActuCybersécurité #Cybersécurité
Cyberattaque chez Novo Nordisk : des données d'essais cliniques dans la nature

Des pirates ont introduit les systèmes informatiques de Novo Nordisk et copié des informations liées à des patients participant à des essais cliniques.

IT-Connect
Edwin G. 14h ago

Danish 🇩🇰 pharmaceutical giant Novo Nordisk discloses breach of clinical trials data

https://www.bleepingcomputer.com/news/security/pharmaceutical-giant-novo-nordisk-discloses-security-breach/
- - -
Le géant pharmaceutique danois 🇩🇰 Novo Nordisk divulgue une brèche de données sur les essais cliniques

// Article en anglais //

#InfoSec #InformationSecurity #Cybersécurité #NovoNordisk

Pharma giant Novo Nordisk discloses breach of clinical trials data

Danish pharmaceutical giant Novo Nordisk, the world's largest producer of insulin, disclosed a data breach affecting patient information from some clinical trials.

BleepingComputer
benzogaga33 15h ago
Linux : une faille permet de devenir root à cause d’un unique caractère https://www.it-connect.fr/linux-une-faille-permet-de-devenir-root-a-cause-dun-unique-caractere/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Linux
Linux : une faille permet de devenir root à cause d'un unique caractère

Une simple erreur de syntaxe, réduite à un unique caractère dans le code du noyau Linux, est à l'origine d'une faille de sécurité : CVE-2026-23111.

IT-Connect
🚲 Arno roule 🚶‍♂️🐧♻️ 18h ago

“Ça va être un carnage en termes de hack” : 10M d'entreprises passent à la facturation électronique, une transition à très haut risque

C’est un big bang comptable en France que les experts en #cybersécurité redoutent. Alors que la #FacturationElectronique obligatoire entre en vigueur dans 3 mois pour les grandes #entreprises et les #ETI, la centralisation de milliards de flux financiers aiguise déjà l'appétit des pirates. Entre vagues de #phishing ciblées, disparités de sécurité chez les 115 plateformes agréées et retards réglementaires de l’État, cette réforme fiscale majeure avance à découvert face à la menace cyber.
https://www.lesnumeriques.com/societe-numerique/ca-va-etre-un-carnage-en-termes-de-hack-10-millions-d-entreprises-passent-a-la-facturation-electronique-une-transition-a-tres-haut-risque-n257374.html

“Ça va être un carnage en termes de hack” : 10 millions d'entreprises passent à la facturation électroni...

C’est le big bang comptable que toute la France attend, mais que les experts en cybersécurité redoutent. Alors que la facturation électronique obligatoire entre en vigueur dans trois mois pour les grandes entreprises et les ETI, la centralisation de milliards de flux financiers aiguise déjà l'appétit des pirates. Entre vagues de phishing ciblées...

Show threadleHACK18h ago
🇫🇷
Claranet, Sponsor Gold de #leHACK 2026, intervient sur tout le cycle de la cybersécurité : offensif, défensif, opérations de sécurité. 70+ pentesters, SOC, réponse sur incident, WAF. Partenaire depuis 2019. #PentTest #SécuritéOffensive #Cybersécurité
Meg4R0M19h ago
CISA BOD 26-04 publiée mardi : 3 jours pour patcher les KEV critiques. Or seul 26 % des KEV ont été corrigées en 2025, délai médian 43 jours (DBIR 2026). Votre SLA actuel ?
#Cybersécurité #PME #PatchManagement #NIS2
PolySécure NLF1d ago

Nouvel épisode avec Philippe Pépos Petitclerc sur l'évasion d'antivirus.

Au cœur de sa recherche : la signature, c'est ce qu'on cherche; la capacité, c'est comment on le cherche. Sa technique de "probing" révèle les capacités réelles d'un moteur en modifiant un programme et comparant les détections.

🎧 Web: https://polysecure.ca/posts/episode-0x772.html#1b9c7925
🎧 Spotify: https://open.spotify.com/episode/5B1LDF6S2RtUl5XwUntqJP?si=OGSbdJcWQCSK9vAjac1Q5g
🎧 YouTube: https://youtu.be/eNMY1bB3bjE

#cybersécurité #EDR #infosec #CTF

benzogaga33 1d ago
Microsoft corrige la faille YellowKey, il révèle GreatXML pour contourner BitLocker ! https://www.it-connect.fr/faille-greatxml-contournement-bitlocker-windows-zero-day/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Microsoft #Windows
Microsoft corrige la faille YellowKey, il révèle GreatXML pour contourner BitLocker !

À peine la faille YellowKey corrigée, une nouvelle zero-day nommée GreatXML menace BitLocker sur les machines Windows. Voici ce que l'on sait.

IT-Connect
benzogaga33 1d ago
Windows : RoguePlanet, une faille zero-day dévoilée juste après les mises à jour de juin https://www.it-connect.fr/windows-rogueplanet-une-faille-zero-day-devoilee-juste-apres-les-mises-a-jour-de-juin/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Windows
Windows : RoguePlanet, une faille zero-day dévoilée juste après les mises à jour de juin

RoguePlanet, une faille zero-day ciblant Windows Defender et permettant d'obtenir les privilèges SYSTEM sur Windows, a été publiée par Nightmare Eclipse.

IT-Connect