OpenClaw, Claude Cowork : le CERT-FR met en garde contre les agents IA autonomes Compromission, fuite de données, perte de contrôle... Le CERT-FR dresse un inventaire des risques posés par les agents IA autonomes sur les postes de travail.

#cybersecurite #IAnews
OpenClaw, Claude Cowork : le CERT-FR met en garde contre les agents IA autonomes

💦 Fuite de données chez Booking

Le géant de la réservation en ligne a procédé en urgence à un reset des codes PIN suite à la fuite d'infos relatives aux réservations.

Ma publication à ce sujet 👇
- www.it-connect.fr/piratage-boo...

#fuitededonnees #cybersecurite #infosec

Une étude met en garde contre la forte croissance de la fraude à l’IA et aux deepfakes Principaux renseignements Le développement fulgurant de l’intelligence artificielle et des deepfakes fournit de nouveaux outils aux fraudeurs, alors que les entreprises peinent à suivre ce rythme. C’est ce qui ressort du dernier rapport de l’Association of Certified Fraud Examiners et de l’entreprise technologique SAS. L’enquête, menée auprès de 713 spécialistes de la lutte contre la […]

Une étude met en garde contre la forte croissance de la fraude à l’IA et aux deepfakes #Fraude #IA #Deepfakes #IntelligenceArtificielle #Cybersecurite

Faux arrêts maladie : un homme mis en examen pour avoir vendu plus de 44 000 certificats sur Internet Les investigations ont établi que « des arrêts de travail étaient générés systématiquement par la plateforme, pour la somme de 21 euros », selon le parquet de Paris. L’homme de 25 ans a été mis en exa...

#cybersecurite #arnaque
Faux arrêts maladie : un homme mis en examen pour avoir vendu plus de 44 000 certificats sur Internet

Cette plateforme pirate capable de contourner la double authentification vient d'être saisie par le FBI Le FBI et la police indonésienne ont démantelé W3LL, une plateforme de phishing particulièrement redoutable. Active depuis de longue années, elle permettait à des pirates en herbe de contourner la dou...

#cybersecurite #hackingnews

Cette plateforme pirate capable de contourner la double authentification vient d'être saisie par le FBI

⚠️ wolfSSL - CVE-2026-5194

Une faille de sécurité critique a été découverte et patchée dans la bibliothèque wolfSSL, particulièrement utilisée sur les systèmes embarqués et l'IoT.

Les détails par ici 👇
- www.it-connect.fr/cve-2026-519...

#infosec #cybersecurite

Le FBI met en garde : votre routeur pourrait être vulnérable aux hackers russes. Voici 5 mesures à prendre dès maintenant - ZDNET Le FBI et la NSA signalent que des pirates informatiques russes exploitent des routeurs vulnérables, mais il existe des mesures que vous pouvez prendre pour vous protéger.

#cybersecurite #hackingnews
Le FBI met en garde : votre routeur pourrait être vulnérable aux hackers russes. Voici 5 mesures à prendre dès maintenant

Cybersécurité : on est dans le rouge Les piratages et les fuites de données se multiplient depuis le début de l’année. Pas un jour sans l’annonce d’un nouveau piratage. Hier, c’était Basic-Fit avec même des données bancaires semble-t-il. Et les administrations ne sont pas épargnées malheureusement. https://www.01net.com/actualites/anssi-personne-hauteur-cyberattaques-qui-frappent-france.html Le constat est clair, nous sommes très vulnérables. Bien évidemment, une réponse à cela serait d’éduquer, de former tous les utilisateurs et citoyens aux bonnes pratiques de cybersécurité. C’est bien sûr la base. Mais ce n’est qu’un aspect du problème. La cybersécurité est souvent délaissée par les entreprises, petites ou grandes. C’est cher, c’est compliqué. Résultat, des applications parfois mal conçues, avec des failles facilement exploitables. Des systèmes non à jour. Bref, une porte ouverte au premier pirate venu. C’est aussi là qu’il faut agir ! Nos entreprises ont des obligations de protection et de sécurisation de nos données. On doit les faire respecter. Il faut des contrôles, et des sanctions fortes ! C’est indispensable. Et il faut investir dans la cybersécurité, former des professionnels, embaucher, protéger nos infrastructures, dans chaque entreprise, c’est crucial. Les citoyens sont démunis face à un piratage et sont bien souvent seul. Alors que c’est souvent l’entreprise qui est coupable de négligence dans ce domaine. Il faut agir, les piratages se multiplient, nos données s’envolent, et les citoyens sont abandonnés à leur sort, ça n’est pas normal.

#cybersécurité on est dans le rouge :
andre-ani.fr/autre/cybersecurite-on-e...

⚠️ Adobe - CVE-2026-34621

Adobe a publié des correctifs de sécurité pour patcher la CVE-2026-34621 (faille zero-day déjà exploitée)

Les détails par ici 👇
- www.it-connect.fr/cve-2026-346...

#Adobe #infosec #cybersecurite

Faits divers - Fausses offres d’emploi à La Seyne : piège numérique local Offres d’emploi trompeuses dans le Var : la commune appelle à vérifier les sources officielles avant toute candidature en ligne.

Fausses offres d’emploi à La Seyne : comment éviter les pièges en ligne et protéger ses données personnelles ? #arnaque #emploi #cybersecurite presse83.fr/2026/04/14/f...

Passbolt : mots de passe en équipe, open source et gratuit Découvrez Passbolt, le gestionnaire de mots de passe open source et gratuit pensé pour le partage de credentials en équipe.

Si vous voulez une lecture rafraîchissante qui évite le jargon corporate et le "security theatre", l’analyse des joies du code sur Passbolt est par ici:
lesjoiesducode.fr/passbolt-ges...

#opensource #cybersecurite #passbolt

Fuite de données chez Basic-Fit : un million de membres concernés, des coordonnées bancaires piratées La chaîne de salles de sport low cost a été victime d’un piratage qui concerne la France, la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas, où se trouve le siège social.

#cybersecurite #hackingnews
Fuite de données chez Basic-Fit : un million de membres concernés, des coordonnées bancaires piratées

#Cybersecurite | Aujourd’hui, Docaposte, représenté par Cyndie Renault et Charlotte Delamotte, était présent sur le campus de l'Université Sorbonne Nouvelle pour un temps d’échange et de sensibilisation autour des risques numériques auprès de 300 agents universitaires réunis pour l'occasion.

💥 Piratage Basic-Fit

1 million de personnes impactées, dont de nombreux français.
Fuite de données personnelles et de données bancaires !

Ce que l'on sait👇
- www.it-connect.fr/piratage-bas...

#cybersecurite #infosec #dataleak

Anthropic ne publiera pas Claude Mythos : une IA jugée trop dangereuse en cybersécurité #anthropic #mythos #cybersecurite #vulne #hack
www.solutions-numeriques.com/anthropic-ne...

⚠️ L'ouverture d'un PDF peut mener à un vol de données

Adobe Reader est impacté par une nouvelle faille zero-day.
-> Aucun patch
-> Exploitée depuis décembre 2025

Ma publication à ce sujet 👇
- www.it-connect.fr/un-pdf-suffi...

#infosec #cybersecurite #adobe

Un ransomware frappe le logiciel de dossiers patients de 80 % des hôpitaux néerlandais - Korben ChipSoft, l'éditeur qui fournit le logiciel de dossiers médicaux à environ 80 % des hôpitaux aux Pays-Bas, vient d'être touché par un ransomware. Le site ...

#cybersecurite #hackingnews #ransonware
Un ransomware frappe le logiciel de dossiers patients de 80 % des hôpitaux néerlandais

🛑 𝗗𝗼𝗰𝗸𝗲𝗿 - 𝗖𝗩𝗘-𝟮𝟬𝟮𝟲-𝟯𝟰𝟬𝟰𝟬

Docker Engine : une faille de sécurité patchée en 2019, puis en 2024, est de nouveau patchée en 2026.

Tous les détails 👇
- www.it-connect.fr/docker-la-fa...

#Docker #infosec #cybersecurite

🔥 Le mainteneur d’Axios piégé sur Teams par une attaque ClickFix sophistiquée !

Ma publication à ce sujet 👇
- www.it-connect.fr/le-mainteneu...

#axios #cybersecurite #infosec

🛑 BrowserGate

LinkedIn vous surveille : ce script JavaScript scanne vos extensions et collecte des données

👉 www.it-connect.fr/linkedin-vou...

#linkedin #confidentialite #cybersecurite #web

💣 Fortinet - CVE-2026-35616

Une nouvelle faille de sécurité, exploitée en tant que zero-day, a été corrigée par Fortinet.

Cette vulnérabilité affecte un seul produit :
-> FortiClient EMS

Tous les détails 👇
- www.it-connect.fr/cve-2026-356...

#fortinet #infosec #cybersecurite

How a Poisoned Security Scanner Became the Key to Backdooring LiteLLM | Snyk On March 24, 2026, threat actor known as TeamPCP published backdoored versions of the litellm Python package after stealing PyPI credentials via a compromised Trivy GitHub Action in LiteLLM's CI/CD pi...

#IA #cybersecurite LiteLLM est « une bibliothèque open source offrant une interface permettant d'appeler plus de 100 LLM » (!). Elle est téléchargée env. 3,4 millions de fois par jour (!).
LiteLLM a été récemment piratée, un logiciel malveillant volant secrets et identifiants
snyk.io/fr/blog/pois...

RDP reste un vecteur d’attaque critique sur Windows Server en 2026.
🎯 Quiz Cybersécurité (2 min) → édition adaptée à votre SI
🎓 Accès gratuit formation + #OpenBadge
🆓 Essai 15 j

#Cybersecurite #WindowsServer #RDP #PME #ITSecurity #QuizIT

SNCF Connect vient d'envoyer une alerte à tous ses clients et vous devriez la lire La SNCF est en train de prévenir ses clients que de nouvelles campagnes malveillants usurpant l'identité de la compagnie ferroviaire sont diffusées par SMS, e-mail ou messagerie électronique.

#Cybersecurite c'est la saison du #phishing #SMiShing de la @sncfconnect.bsky.social
🚨👇
www.clubic.com/actualite-60...

Répression en Iran : « Les Iraniens ont besoin de soutiens en cybersécurité » - [Marie-Claude Saliceti]

RFI
Répression en Iran : « Les Iraniens ont besoin de soutiens en cybersécurité »
mcinformactions.net/repression-en-iran-les-i...
#guerreAuMoyenOrient #cybersecurite

"Concevoir et/ou prototyper ses applications avec l'IA"

Rejoignez-nous à Paris Expo Porte de Versailles au Forum Cybersecurité-Cloud-IA mercredi 8 avril en salle Türing à 15h!

ria.greenit.fr/fr/fiches

#IA #CLOUD #cybersecurite #NumériqueResponsable #IAGénérative #Écoconception

Cyberattaques : comment les PME peuvent enfin se protéger efficacement Face à la multiplication des cybermenaces visant les PME, des solutions packagées rendent désormais accessibles des technologies de cybersécurité autrefois réservées aux grandes entreprises.

#Cybersecurite | PME françaises : comment se protéger sans y laisser son budget et son énergie ?
Docaposte vous décrypte ce paradoxe et montre comment des offres packagées rendent accessibles des technologies jusqu’ici réservées aux grands groupes.
http://l.doca.info/ILOZ50YCbBE

RDP reste un vecteur d’attaque critique sur Windows Server en 2026.
🎯 Quiz Cybersécurité (2 min) → édition adaptée à votre SI
🎓 Accès gratuit formation + #OpenBadge
🆓 Essai 15 j

#Cybersecurite #WindowsServer #RDP #PME #ITSecurity #QuizIT

💣 Langflow

Une nouvelle faille a été découverte dans Langflow, un outil open source de création de workflow avec de l'IA.
-> CVE-2026-33017

En moins de 24 heures, elle est passée de divulguée à exploitée.

👇
- www.it-connect.fr/langflow-cve...

#langflow #infosec #cybersecurite

👉 Compromission du client HTTP Axios

Attention, gros risque : on parle d'un paquet téléchargé plus de 80 millions de fois par semaine sur NPM.
Le compte du dev a été compromis.

L'essentiel à savoir 👇
- www.it-connect.fr/piratage-axi...

#npm #infosec #cybersecurite