decio @ decio @infosec.pub

Posts

1,243
Comments

300
Joined

8 mo. ago

www.netcost-security.fr /actualites/274399/le-nouveau-rancongiciel-prinz-eugen-cible-prioritairement-les-fichiers-recents-pour-les-chiffrer/

15h ago

Le nouveau rançongiciel Prinz Eugen cible prioritairement les fichiers récents pour les chiffrer

www.generation-nt.com /actualites/nintendo-cyberattaque-fuite-donnees-tinypulse-2077457

18h ago

Nintendo confirme une fuite de données via un service tiers

www.clubic.com /actualite-617923-cette-extension-wordpress-a-expose-les-cles-e-mail-de-100-000-sites.html

22h ago

VULN

Cette extension WordPress a exposé les clés e-mail de 100 000 sites CVE-2026-4020

newsletter.erreur403.fr /p/erreur-403-81-fortibleed-expose-les-identifiants-vpn-de-74-000-equipements-fortinet

2d ago

Newsletter

Erreur 403 | #81 - FortiBleed expose les identifiants VPN de 74 000 équipements Fortinet

www.canada.ca /fr/securite-publique-canada/nouvelles/2026/06/le-gouvernement-du-canada-renforce-la-cybersecurite-et-les-infrastructures-essentielles-grace-a-la-sanction-royale-du-projet-de-loi-c-8.html

2d ago

Canada

Le gouvernement du Canada renforce la cybersécurité et les infrastructures essentielles grâce à la sanction royale du projet de loi C-8

2d ago

[France] Incident de sécurité sur Tchap : la DINUM sécurise la plateforme et informe les usagers après une intrusion maîtrisée

Sur le même sujet: Messagerie Tchap piratée : l’État rassure et le hacker jubile, pourquoi est-ce si difficile de dénicher la vérité ?

www.01net.com /actualites/des-millions-diphone-et-dipad-vulnerables-une-faille-impossible-a-corriger-touche-certaines-puces-apple.html

2d ago

Des millions d’iPhone et d’iPad vulnérables : une faille impossible à corriger touche certaines puces Apple

www.lesnumeriques.com /societe-numerique/le-bresil-pirate-des-millions-de-personnes-se-sont-reveillees-avec-un-message-de-haine-sur-leur-telephone-n257839.html

2d ago

La Défense civile brésilienne piratée : des millions de téléphones réveillés par un message de haine de l'humanité

www.lemondeinformatique.fr /actualites/lire-oracle-comble-245-failles-dans-sa-derniere-salve-de-patchs-mensuels-100499.html

3d ago

MàJ

Oracle comble 245 failles dans sa dernière salve de patchs mensuels

www.netcost-security.fr /actualites/274367/cisa-alerte-sur-une-vulnerabilite-splunk-enterprise-exploitee-un-correctif-urgent-a-appliquer-avant-dimanche/

3d ago

VULN

CISA alerte sur une vulnérabilité Splunk Enterprise exploitée, un correctif urgent à appliquer avant dimanche CVE-2026-20253

3d ago

Attention sur Steam : des wallpapers animés installent infostealers et ransomwares

Recherche citée: https://securelist.com/dozens-of-malicious-wallpapers-found-on-steam-workshop/120186/

www.it-connect.fr /attention-sur-steam-des-wallpapers-animes-installent-infostealers-et-ransomwares/

3d ago

Attention sur Steam : des wallpapers animés installent infostealers et ransomwares

linuxfr.org /news/darkmoon-un-moteur-libre-de-pentest-autonome-avec-agents-ia-mcp-et-outillage-conteneurise

3d ago

Outil

DarkMoon : un moteur libre de pentest autonome avec agents IA, MCP et outillage conteneurisé

www.blick.ch /fr/suisse/romande/fraude-en-serie-dans-louest-lausannois-ces-qr-codes-vous-font-payer-des-amendes-et-des-colis-a-des-escrocs-id22033541.html

3d ago

Suisse

[Arnaque] Ces QR codes vous font payer des amendes... à des escrocs

4d ago

Opération Endgame : Le démantèlement d'un botnet majeur, SocGholish

Sur le même sujet: Operation Endgame: près de 15’000 sites WordPress nettoyés du malware SocGholish

www.lemagit.fr /actualites/366644862/Operation-Endgame-Le-demantelement-dun-botnet-majeur-SocGholish

4d ago

Opération Endgame : Le démantèlement d'un botnet majeur, SocGholish

4d ago

Une fuite massive révèle 124 millions de mots de passe volés sur des PC

Source précise citée: https://haveibeenpwned.com/Breach/June2026StealerLogs

www.blick.ch /fr/monde/piratage-decouvrez-si-votre-mot-de-passe-est-compromis-id22040418.html

4d ago

Une fuite massive révèle 124 millions de mots de passe volés sur des PC

5d ago

⚠️ 75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial

TL;DR si vous administrez un pare-feu fortinet et souhaitez vérifier sa présence dans cette fuite : https://www.hudsonrock.com/fortinet

korben.info /75-000-pare-feu-fortinet-siphonnes-lattaque-fortibleed-touche-la-moitie-du-parc-mondial.html

5d ago

⚠️ 75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial

www.clubic.com /actualite-616732-un-groupe-lie-a-la-chine-accuse-d-avoir-espionne-un-reseau-pendant-dix-ans.html

6d ago

Un groupe lié à la Chine accusé d'avoir espionné un réseau pendant dix ans

www.netcost-security.fr /actualites/274287/cisa-exige-que-les-agences-federales-corrigent-une-vulnerabilite-critique-de-joomla-avant-vendredi/

6d ago

VULN

CISA exige que les agences fédérales corrigent une vulnérabilité critique de Joomla avant vendredi CVE-2026-48907

6d ago

[Suisse] [Arnaque] Semaine 24 : Hameçonnage dans la boîte aux lettres – Faux code QR sur un avis de retrait

Même alerte coté de police de Genève: https://fr.linkedin.com/posts/police-cantonale-de-gen%C3%A8ve_pr%C3%A9vention-cybercriminalit%C3%A9-arnaque-activity-7467923664265437184-E-8E

6d ago

[Suisse] Le DDPS examine la rançon payée par Ruag à des hackers

Sur le même sujet: Poutine pourrait avoir mis la main sur des données volées chez Ruag

www.generation-nt.com /actualites/fuite-donnees-plateforme-gouvernement-jeveuxaider-2077192

6d ago

France

Cette plateforme gouvernementale est victime d'une fuite de données

www.ncsc.admin.ch /ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_24.html

6d ago

Suisse

[Arnaque] Semaine 24 : Hameçonnage dans la boîte aux lettres – Faux code QR sur un avis de retrait

www.blick.ch /fr/suisse/suisse-la-rancon-payee-par-ruag-a-des-hackers-secoue-berne-id22032092.html

7d ago

Suisse

Le DDPS examine la rançon payée par Ruag à des hackers

1w ago

[France] Adresse, IBAN, rendez-vous médicaux : un moteur de recherche gratuit dévoile des millions de données confidentielles des Français

Sur le même sujet: Cybercriminalité : la justice saisie par le gouvernement contre Searcher, un site qui recense des données personnelles volées

2w ago

Brèche Oracle PeopleSoft : ShinyHunters revendique l’attaque

Sur le même sujet: Zero-day chez Oracle : ShinyHunters revendique le pillage de plus de 100 organisations

2w ago

[VULN] Ces trois failles offrent un accès root sur UniFi OS Server : patchez ! CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910.

Recherche citée: Popping Root on UniFi OS Server: Unauthenticated RCE Chain Detection & Analysis

2w ago

L’IA de Meta a laissé pirater 20 000 comptes Instagram pendant deux mois

Sur le même sujet: Après le piratage de comptes Instagram via son support IA, Meta explique ce qui a mal tourné

2w ago

[Suisse] Ruag a payé une rançon après une cyberattaque

Sur le même sujet: Ruag a payé une "petite rançon" aux hackers d'Akira après le piratage de sa filiale américaine

3w ago

Un malware piège les joueurs de Minecraft sur YouTube

Article original: Game Over: WeedHack – The Rise of Minecraft Malware-as-a-Service Campaigns

3w ago

[Suisse] L’OFCS alerte sur les cyberrisques autour du G7 à Evian

Alerte citée: Cyberrésilience : Un enjeu clé pour les grands événements et conférences internationales

3w ago

La Maison Blanche veut garder le contrôle de Claude Mythos : l'UE toujours écartée