Bonjour à toutes et tous,
Cette semaine, l’actualité cyber n’a laissé aucun répit. En Espagne, quatre suspects ont été arrêtés après des attaques DDoS revendiquées par Anonymous Fénix, avec un pic d’activité observé après les inondations de Valence.
En Russie, un simple logo Instagram affiché sur un site web vaut 15 jours de prison, tandis qu’un « like » sur YouTube peut coûter 300 euros.
Aux États-Unis, trois ingénieurs sont inculpés pour exfiltration de secrets technologiques vers l’Iran. En Israël, deux pétaoctets de données volés poussent les autorités à changer d’échelle stratégique.
Odido évoque une fuite potentielle touchant 6,2 millions d’abonnés.
Pendant ce temps, Discord, PayPal, Mozilla, OpenAI ou encore Anthropic font face à des vulnérabilités, polémiques ou virages sécuritaires majeurs.
Sans oublier analyses et nouvelles menaces dont celle révélée par ZATAZ visant des préadolescentes sur TikTok.
// PIRATAGE
Arrestations en Espagne après des DDoS signés Anonymous Fénix
Quatre suspects arrêtés en Espagne, soupçonnés de DDoS Anonymous Fénix, avec un pic après les inondations de Valence.
https://www.zataz.com/arrestations-en-espagne-apres-des-ddos-signes-anonymous-fenix/
Odido face à une fuite massive de données clients
Odido signale une cyberattaque : fuite possible de données de 6,2 millions d’abonnés.
https://www.zataz.com/odido-face-a-une-fuite-massive-de-donnees-clients/
Un pirate arrêté pour des hôtels qu’il s’offrait à 0,01 €
Piratage hôtelier : un suspect aurait payé 0,01 € des hôtels à 1 000 € la nuit en manipulant une passerelle de paiement.
https://www.zataz.com/un-pirate-arrete-pour-des-hotels-quil-soffrait-a-001-e/
Alerte sur le « jackpotting » des distributeurs de billets
Alerte bancaire : hausse du jackpotting pour les distributeurs de billets de banque. Deux attaques par jour, en 2025 !
https://www.zataz.com/alerte-sur-le-jackpotting-des-distributeurs-de-billets/
Fuite de données chez Réglo Mobile
Fuite de données chez Réglo Mobile après une attaque visant un sous-traitant en février 2026.
https://www.zataz.com/fuite-de-donnees-chez-reglo-mobile/
Paypal admet une exposition de données via un de ses services
Erreur de code chez PayPal PPWC : données sensibles exposées 6 mois, accès non autorisé, fraudes et mesures clients.
https://www.zataz.com/paypal-admet-une-exposition-de-donnees-via-un-de-ses-services/
DJI Romo, 7 000 aspirateurs accessibles à distance
Des robots ménagers DJI Romo, accessibles à distance. Un cyber chercheur voulait diriger le sien avec une manette de PS5.
https://www.zataz.com/dji-romo-7-000-aspirateurs-accessibles-a-distance/
Cegedim Santé piraté, millions de patients exposés ?
Fuite chez Cegedim Santé, millions de données patients exposées et zones d’ombre persistantes. ZATAZ vous raconte l’histoire folle d’une fuite de données qui date de plusieurs semaines.
https://www.zataz.com/cegedim-sante-pirate-millions-de-patients-exposes/
Arrestation à São Paulo dans une affaire de SMS frauduleux
Arrestation d’un suspect lié à un réseau de SMS frauduleux et d’équipements télécom clandestins.
https://www.zataz.com/arrestation-a-sao-paulo-dans-une-affaire-de-sms-frauduleux/
Le pirate Batista raconte ses méthodes d’attaque
Il fait trembler le web français depuis des mois. Le pirate Batista explique comment il aurait fait plier certaines des plus importantes sociétés françaises.
https://www.zataz.com/le-pirate-batista-raconte-ses-methodes-dattaque/
Un faux hacker terrorise des préados sur TikTok
Sur TikTok, un faux hacker terrorise des préados en live grâce à des données fuitées, pour extorquer et intimider.
https://www.zataz.com/un-faux-hacker-terrorise-des-preados-sur-tiktok/
News & Réseaux Sociaux ZATAZ
Chaque vendredi midi, recevez gratuitement les actualités de la semaine.
// JUSTICE
Un logo Instagram qui mène à 15 jours de prison à Moscou
En Russie, un logo Instagram sur un site web vaut 15 jours de prison, et un « like » sur YouTube coûte 300€ d’amende !
https://www.zataz.com/un-logo-instagram-qui-mene-a-15-jours-de-prison-a-moscou/
Trois ingénieurs inculpés pour secrets volés vers l’Iran
Inculpation à San Jose : exfiltration de secrets de processeurs et crypto vers l’Iran, detection Google et enquête FBI.
https://www.zataz.com/trois-ingenieurs-inculpes-pour-secrets-voles-vers-liran/
Réseau fiscal piraté, 8 ans de prison
Condamné à 8 ans, un pirate informatique a volé des identités fiscales via piratage et phishing pour détourner des remboursements.
https://www.zataz.com/reseau-fiscal-pirate-8-ans-de-prison/
Un Ukrainien, pivot d’un schéma nord-coréen, condamné
Condamné à 5 ans, Oleksandr Didenko a vendu des identités volées à des IT nord-coréens infiltrant des firmes US.
https://www.zataz.com/un-ukrainien-pivot-dun-schema-nord-coreen-condamne/
Texas attaque TP-Link sur fond d’accusations prochinoises
Le Texas poursuit TP-Link, invoquant failles, Camaro Dragon et promesses de sécurité jugées trompeuses.
https://www.zataz.com/texas-attaque-tp-link-sur-fond-daccusations-prochinoises/
// GÉOPOLITIQUE
Deux pétaoctets volés, Israël change d’échelle cyber
Deux pétaoctets volés en Israël : l’INCD alerte, l’influence explose, une loi veut imposer le signalement.
https://www.zataz.com/deux-petaoctets-voles-israel-change-dechelle-cyber/
La Chine bâtit ses bases de failles à l’ombre du CVE
CNNVD et CNVD dupliquent CVE, mais des écarts de publication et des données instables inquiètent.
https://www.datasecuritybreach.fr/la-chine-batit-ses-bases-de-failles-a-lombre-du-cve/
Freedom.gov, le portail américain qui défie les lois européennes
À Washington, un projet discret monte en puissance : un portail en ligne destiné aux Européens pour accéder à des contenus interdits chez eux, avec en toile de fond censure, influence et cybersécurité.
https://www.datasecuritybreach.fr/freedom-gov-le-portail-americain-qui-defie-les-lois-europeennes/
Les Émirats bloquent une offensive cyber dite terroriste
En pleine montée des usages numériques du Ramadan, les Émirats arabes unis disent avoir stoppé une campagne coordonnée mêlant infiltration, rançongiciels et hameçonnage, avant toute rupture de services essentiels.
https://www.datasecuritybreach.fr/les-emirats-bloquent-une-offensive-cyber-dite-terroriste/
// TECHNO
Faille Discord sur la vérification d’âge
Discord et Persona, code exposé et vérification d’âge, une controverse sur biométrie, conservation et conformité 2026.
https://www.zataz.com/faille-discord-sur-la-verification-dage/
Bug Copilot Chat expose des e-mails confidentiels
Depuis fin janvier 2026, un bug dans Microsoft 365 Copilot permettrait de lire et résumer des mails pourtant marqués confidentiels, en contournant des politiques censées empêcher l’IA d’analyser ces contenus.
https://www.datasecuritybreach.fr/bug-copilot-chat-expose-des-e-mails-confidentiels/
Firefox 147.0.4 colmate une faille critique libvpx
Mozilla déclenche une mise à jour de sécurité hors cycle pour Firefox. En cause, une vulnérabilité critique dans le décodage vidéo, exploitable à distance via du contenu web piégé.
https://www.datasecuritybreach.fr/firefox-147-0-4-colmate-une-faille-critique-libvpx/
// ANALYSE
Le risque invisible des connexions simultanées : un angle mort trop longtemps ignoré
Dans la majorité des environnements Active Directory, un utilisateur peut ouvrir plusieurs sessions simultanées avec le même compte : poste fixe, VPN, RDS, application web interne, voire connexion SaaS.
https://www.zataz.com/le-risque-invisible-des-connexions-simultanees-un-angle-mort-trop-longtemps-ignore/
Cybersécurité en entreprise, le vrai risque est cognitif
Quand la sécurité ressemble à une contrainte, elle perd. Sous stress, même des équipes volontaires contournent les règles, et le fossé entre opérationnels et RSSI devient, lui-même, une faille.
https://www.datasecuritybreach.fr/cybersecurite-en-entreprise-le-vrai-risque-est-cognitif/
HackerOne et l’IA : la confiance des hackers ébranlée
Un lancement produit a suffi à faire monter la pression dans l’écosystème bug bounty. Chez HackerOne, une promesse d’IA « agentique » a réveillé une crainte simple : l’exploitation des rapports des chercheurs.
https://www.datasecuritybreach.fr/hackerone-et-lia-la-confiance-des-hackers-ebranlee/
Infractions numériques en France en 2025, la hausse continue
453 200 infractions numériques en France en 2025 : arnaques, cyberviolences, vols de données et profils des victimes.
https://www.zataz.com/infractions-numeriques-en-france-en-2025-la-hausse-continue/
// IA
Modes « Lockdown » et « Elevated Risk » : le pari d’OpenAI
OpenAI change de méthode contre l’injection de prompts, ces attaques qui profitent des connexions réseau des IA. Avec « Lockdown » et « Elevated Risk », la défense passe par des verrous d’infrastructure, pas seulement par le modèle.
https://www.datasecuritybreach.fr/modes-lockdown-et-elevated-risk-le-pari-dopenai/
Claude Code Security, Anthropic veut industrialiser l’audit IA
Anthropic ajoute à Claude Code un scanner de vulnérabilités pensé pour les entreprises, avec une promesse simple, lire une base de code, détecter les failles, proposer des correctifs, puis laisser l’humain décider.
https://www.datasecuritybreach.fr/claude-code-security-anthropic-veut-industrialiser-laudit-ia/
PromptSpy détourne Gemini pour verrouiller un espion Android
PromptSpy détourne Gemini pour rester actif sur Android et espionner via VNC, accessibilité, captures, vidéos et C2 chiffré.
https://www.zataz.com/promptspy-detourne-gemini-pour-verrouiller-un-espion-android/
// VIDÉOS
L’outil ultime qui permet de gérer et protéger sa vie numérique [100% gratuit, 100% local]
S’inscrire sur un site web, une administration, un réseau social ou même une association sportive est devenu monnaie courante. Avec le Perso’Tool ZATAZ, vous gérez ce que vous fournissez. Chaque inscription devient une fiche : qui, quoi, comment, où, pourquoi, identifiants, personnes identifiées, contact en cas de problème, et niveau de sensibilité des données. Un moteur de recherche vous permet ensuite de retrouver la bonne fiche en un claquement de souris.
https://youtu.be/50Oek38sGGU
Social Engineering Quiz : 100 questions les plus utilisées par les pirates. [À vous de jouer !]
Comme vous le savez peut-être (ou pas), j’ai remporté plusieurs compétitions d’ethical hacking spécialisées en social engineering (ingénierie sociale / S.E.). Voici un quiz pour vous permettre de consolider les premiers réflexes afin de contrer une tentative d’ingénierie sociale via un appel téléphonique, sur un salon, dans un bar, etc.
https://youtu.be/latzxYtIHn4
Mot de passe lab’ – gérer en 100% local vos mots de passe et pass-phrase.
Choisir un bon mot de passe n’est pas toujours simple. Cet outil vous aide : chiffres, lettres, signes de ponctuation, et même des détails auxquels vous n’avez peut-être jamais pensé. Vérifiez la “force” d’un mot de passe, créez des passe-phrases (français, comanche, grec, etc.).
https://youtu.be/n4d1ve2b8nc
ShaSha du démon : l’outil gratuit qui permet de gérer des documents sécurisés. [image, texte, etc.]
Vous envoyez des messages, des images, des rapports, etc., et vous souhaitez les identifier pour assurer à vos interlocuteurs et interlocutrices qu’ils n’ont pas été modifiés sans autorisation. Le ShaSha du démon vous permet de “hasher” ce que vous communiquez. La signature (hash) est distincte de votre contenu : vos interlocuteurs n’ont pas besoin d’ouvrir le fichier au risque de piéger leur machine (et leur vie numérique).
https://youtu.be/1OJxWWD2Fy8
Cyber Émission du 20 février : on regarde dans les poches des pirates pour mieux se protéger
https://youtu.be/NW9qhkJowl4
Un faux hacker terrorise des préadolescentes sur TikTok
Sur TikTok, un homme passe de live en live. Il ne cherche pas le buzz mais la peur. En quelques secondes, il donne l’illusion de tout savoir, puis exige de l’argent ou des photos.
https://youtu.be/wk0r89s4G9k
