Doument cité: CERT-FR Recommandations à destination des acteurs du secteur de l’énergie et de l’eau

Sur le même sujet: [Suisse] Près de 150 millions de mots de passe fuitent: la Suisse touchée

Chapeau bas à l’équipe synacktiv https://www.zerodayinitiative.com/blog/2026/1/21/pwn2own-automotive-2026-day-one-results

Arrticle originale cité: Fortinet admins report patched FortiGate firewalls getting hacked

Article d’origine cité: 100,000 WordPress Sites Affected by Privilege Escalation Vulnerability in Advanced Custom Fields: Extended WordPress Plugin

Sur le même sujet: Cyberattaque contre l’Éducation nationale : les données de 5 millions de personnes piratées

Recherche citée: Dissecting CrashFix: KongTuke’s New Toy

Sur le même sujet: Cyberattaque : HubEE, la plateforme d’échange de documents de l’Etat, victime d’un vol de 160 000 fichiers

Sur le même sujet: Relais Colis confirme une cyberattaque massive et une fuite de données

Article cité: A phishing campaign with QR codes rendered using an HTML table

Sur le même sujet: Cyberattaque : Free condamné à une amende de 42 millions d’euros

Source citée: 45M French records leaked after suspected attacker exposed data trove

Sur le même sujet: WEF: la menace d’attaques DDoS plane sur l’événement

Sur le même sujet: Nouvelle fuite de données chez BreachForums : le forum pirate expose plus de 300 000 comptes

Sur le même sujet le service HIBP “Have I been Pwned” affirme:

En janvier 2026, des données qui auraient été récupérées via une API Instagram ont été publiées sur un forum de piratage populaire. L’ensemble de données contenait 17 millions de lignes d’informations publiques Instagram, notamment des noms d’utilisateur, des noms d’affichage, des identifiants de compte et, dans certains cas, des données de géolocalisation. Parmi ces enregistrements, 6,2 millions comprenaient une adresse e-mail associée et certains contenaient également un numéro de téléphone. Les données récupérées semblent n’avoir aucun lien avec les demandes de réinitialisation de mot de passe initiées sur la plateforme, bien qu’elles coïncident dans le temps. Rien n’indique que des mots de passe ou d’autres données sensibles aient été compromis.

https://haveibeenpwned.com/Breach/Instagram

Sur le même sujet: Le Congrès américain est-il une passoire face aux cyberattaques chinoises ?

Cyberattaque massive contre la Fédération française de tir : un jeune homme de 18 ans arrêté en Seine-Saint-Denis

Exactement, tout à fait d’accord. Le navigateur devient notre centre de travail et de loisir sur l’ordinateur, avec ses plugins et extensions. En revanche, la posture de sécurité des éditeurs n’évolue clairement pas au même rythme que la menace. La gestion du mode plein écran en est un très bon exemple.

Ici l’exemple de cette technique nommée clickfix dans sa version “fausse mise à jour” windows : on y voit bien le comportement pas assez explicite du navigateur qui participe ainsi à la leurre

https://files.catbox.moe/j6sy1x.webm

Sur le même sujet: Une hacktiviste déguisée en Pink Ranger supprime des sites de nazis en live au 39C3

Sur le même sujet: Comment le fameux « écran bleu de la mort » de Windows est devenu l’arme des hackers pour pirater des hôtels

Source originale: https://www.securonix.com/blog/analyzing-phaltblyx-how-fake-bsods-and-trusted-build-tools-are-used-to-construct-a-malware-infection/