Une étude de BlackFog, publiée mardi 15 octobre, tire la sonnette d’alarme sur l’état psychologique des RSSI, qui, sous pression et face au manque de moyens dédiés à la cybersécurité, envisagent pour beaucoup de changer de poste. Mais ça, on le savait déjà.

Les données potentiellement compromises concernent les identités, coordonnées postales et téléphoniques, situations professionnelles, revenus, situations familiales, dates de naissance, nationalité et pays de naissance. Autant de données qui pourraient être utilisées lors de campagnes de phishing.

De faux e-mails envoyés lors d’une récente campagne de phishing aux couleurs de Microsoft suggèrent qu’ils ont été rédigés par des IA. L’orthographe, la syntaxe et la grammaire sont des indicateurs de moins en moins fiables pour repérer des e-mails frauduleux.

L’opérateur assure avoir clôturé l’incident. Cependant, le(s) pirate(s) ont eu accès à de nombreuses données sensibles, telles que les noms, prénoms, IBAN, et coordonnées clients.

Des centaines de milliers de clients de l’enseigne Boulanger ont été touchés par une fuite de données suite à une cyberattaque survenue ce week-end. Si aucune donnée bancaire n’a fuité, la légèreté de Boulanger interroge.

Une vulnérabilité critique de type SSRF, mettant potentiellement en péril des informations sensibles, a été découverte par Tenable Research dans Microsoft Copilot Studio. Bien que la faille ait été corrigée depuis, l’entreprise de cybersécurité estime que cet incident souligne les risques liés à la précipitation dans le développement d'outils.

L’établissement public a été la cible d’une attaque par ransomware dimanche 11 août. Une semaine plus tard, l’étendue des dégâts reste inconnue.