Mastodawn

#SSI #CVE
Le financement de MITRE a été renégocié, depuis la crise de l'an passé. Le programme CVE est maintenant assuré par une ligne protégée du budget de la CISA :
https://www.csoonline.com/article/4142600/cve-program-funding-secured-easing-fears-of-repeat-crisis.html

CVE program funding secured, easing fears of repeat crisis

The funding crisis that nearly shut down the global vulnerability tracking system last year has quietly been resolved, easing fears of another abrupt disruption to a cornerstone of the cybersecurity ecosystem.

CSO Online

adwr 8h ago

#SSI #Pirate
La Russie a arrêté l'administrateur de l’un des plus gros forums de données volées (LeakBase), sans dévoiler son identité.
Les serveurs avaient été fermés et 13 membres interpellés, par le FBI et Europol (15 pays ont participé).
On peut se demander pourquoi ce coup de pouce aux pays occidentaux de la part de la Russie ?
https://www.01net.com/actualites/russie-arrete-createur-plus-grands-marches-noirs-donnees-volees.html
Hypothèse (gratuite) : Peut-être qu'ils vont le recruter pour l'espionnage/la déstabilisation d'état, plus utile pour la Russie ?

adwr 9h ago

#RGPD #SSI
Fuite de "Les champs libres" (groupement d’établissements culturels rennais), via leur prestataire de billetterie VivaTicket (fuite signalée ici le 11/03), c’est d'ailleurs indiqué dans leurs mentions légales : https://www.leschampslibres.fr/mentions-legales
Volume : aucune exfiltration constatée à ce stade, même s’ils préviennent quand même les clients, types de DCP (potentielles) : identités, coordonnées (courriel et tél.), et mots de passe (hachés ? En clair ?) : https://bonjourlafuite.eu.org/img/champs-libres.png

Mentions légales

Mentions légales du site web des Champs Libres

adwr 1d ago

#SSI
Une étude pour l’année 2025 révèle que 74% des PME françaises seraient sous le niveau "essentiel" de l’ANSSI 🙄 , même si 55% des PME ont augmenté leur budget cybersécurité en 2025, cela reste insuffisant : https://www.dpo-partage.fr/cyberattaques-pme-francaises-securite-anssi-nis2/

Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l'ANSSI

Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l'ANSSI DPO PARTAGE

DPO PARTAGE

adwr 1d ago

#SSI #RGPD
Fuite potentielle (revendiquée) d’AstraZeneca (groupe biopharmaceutique). Volume : 3 Go, types de données variées : code source, informations d’identification, configurations infrastructures cloud, données, DCP d’employés... : https://hackread.com/hacker-group-lapsus-astrazeneca-data-breach/

Hacker Group LAPSUS$ Claims Alleged AstraZeneca Data Breach

LAPSUS$ claims it breached AstraZeneca, offering alleged source code, credentials, cloud configs, and employee data for sale in leaked samples.

Hackread - Cybersecurity News, Data Breaches, AI and More

adwr 1d ago

#RGDP #SSI
Fuite gravissime de Cerballiance (réseau de 700 laboratoires d’analyses médicales). Volume : non précisé (tous les patients ? depuis quand ?), types de DCP : identités, login, mots de passe chiffrés (pas hachés !?! ils invitent à changer rapidement les mots de passe), NIR, CR d’analyses médicales https://www.le-droit.fr/blog/fuite-donnees-cerballiance-mars-2026

Fuite de données Cerballiance mars 2026 — analyses médicales et numéro de sécurité sociale exposés

Fuite de données Cerballiance mars 2026 : analyses médicales, NSS et identifiants exposés. Vérifiez si vous êtes concerné et découvrez vos droits RGPD.

adwr 2d ago

#SSI #IA
La bibliothèque Python LiteLLM, servant à d’interface unifiée pour plus de 100 services de LLM de différents éditeurs, très populaire (3,4 millions de téléchargements par jour), a été compromise 2 fois pour un groupe de pirates, pendant quelques heures le 24 mars. La charge utile aspire tout ce que contiennent les machines hôtes (notamment les secrets : clefs SSH, mots de passe, credentials, tokens, etc) et installe une porte dérobée persistante : https://www.numerama.com/cyberguerre/2217675-cinq-jours-pour-infiltrer-trois-heures-pour-tout-voler-comment-des-hackers-ont-piege-des-millions-de-developpeurs-ia.html
.../...

Cyberattaque LiteLLM : des millions de développeurs Python piégés par TeamPCP

Dans un article de blog publié le 24 mars 2026, les chercheurs de l'entreprise de cybersécurité Snyk reviennent sur le déroulé d'une attaque menée contre la bibliothèque Python LiteLLM. Le projet, utilisé par des millions de développeurs, a été compromis pendant trois heures. Derrière l'attaque, un groupe nommé

Numerama

adwr 2d ago

#RGPD #SSI
Fuite revendiquée de Mondial Tissus (tissus, mercerie et ateliers de création). Volume : env. 366 000 clients (de 2019 à 2026), types de DCP : identités, coordonnées (adresses postales, courriels et tél.), historique des commandes, inscriptions aux ateliers, types des paiements : https://frenchbreaches.com/blog/piratage-mondial-tissus-365-900-clients-compromis-7-ans-de-donnees-en-vente

Piratage Mondial Tissus : 365 900 clients compromis, 7 ans de données en vente - Blog FrenchBreaches

Une fuite massive viserait Mondial Tissus : 365 900 clients compromis sur 7 ans. Données personnelles et historiques d’achats seraient en vente sur un forum de hackers.

French Breaches

adwr 2d ago

#RGPD #SSI
Après la FFTir (signalée ici le 24/10/2025), fuite revendiquée du Système d’Information sur les Armes (SIA, recense la détention d’armes à feu en France), les conséquences pourraient être (physiquement) dangereuses pour tous ceux qui détiennent des armes ! Cambriolages, agressions, enlèvements, menaces, etc (comme pour la fuite de la FFTir)
.../...

adwr 2d ago

#RGPD #SSI
Fuite du Centre Régional des Œuvres Universitaires et Scolaires (CROUS), plus précisément la plateforme "mesrdv.etudiant.gouv.fr". Volume : 774 000 comptes d’étudiants et ex-étudiants ayant pris un RDV sur les 10 dernières années, types de DCP : (selon les comptes, voir lien) identités, coordonnées (adresses courriels), dates et objets des RDV, pièces jointes aux dossiers (bulletins de salaires, pièces d’identités...) : https://www.lescrous.fr/2026/03/exfiltration-de-donnees-provenant-du-site-mesrdv-etudiant-gouv-fr/

Exfiltration de données provenant du site mesrdv.etudiant.gouv.fr - Site du réseau des Crous

Une déclaration a été faite auprès de la Commission nationale de l’informatique et des libertés (CNIL). Un dépôt de plainte est en cours. Chaque personne

Les CROUS