What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-16 12:19:42 | Hertz confirme la violation des données après que les pirates aient volé le client PII Hertz Confirms Data Breach After Hackers Stole Customer PII (lien direct) |
Hertz confirme la violation de données liée au défaut du logiciel CLEO; CL0P Ransomware Group a divulgué des données volées, des noms exposés, le pilote \\ 's…
Hertz confirms data breach linked to Cleo software flaw; Cl0p ransomware group leaked stolen data, exposing names, driver\'s… |
Ransomware Data Breach | ★★★ | |
 |
2025-04-15 14:33:57 | L'impact de la violation des données de l'administration historique atteint maintenant 1,6 million de personnes Landmark Admin data breach impact now reaches 1.6 million people (lien direct) |
Landmark Admin a publié une mise à jour de son enquête sur une cyberattaque qu'elle a subie en mai 2024, augmentant le nombre de personnes touchées à 1,6 million. [...]
Landmark Admin has issued an update to its investigation of a cyberattack it suffered in May 2024, increasing the number of impacted individuals to 1.6 million. [...] |
Data Breach | ★★★ | |
|
2025-04-15 10:57:44 | Hertz Data Breach expose les informations personnelles des clients aux pirates Hertz Data Breach Exposes Customer Personal Information to Hackers (lien direct) |
> La Hertz Corporation a confirmé que des informations personnelles sensibles appartenant aux clients de ses marques Hertz, Dollar et Thrifty ont été compromises après que les pirates ont ciblé la plate-forme de transfert de fichiers d'un fournisseur. La violation a suscité des inquiétudes concernant le vol d'identité et la vie privée, ce qui a incité Hertz à offrir des services de surveillance d'identité gratuits pour les personnes touchées. Selon un avis officiel […]
>The Hertz Corporation has confirmed that sensitive personal information belonging to customers of its Hertz, Dollar, and Thrifty brands was compromised after hackers targeted a vendor\'s file transfer platform. The breach has sparked concerns about identity theft and privacy, prompting Hertz to offer free identity monitoring services for affected individuals. According to an official notice […] |
Data Breach | ★★★ | |
 |
2025-04-15 10:48:00 | Hertz avertit les clients britanniques de violation de données liée à Cleo Hertz warns UK customers of Cleo-linked data breach (lien direct) |
Le géant de la location de voitures Hertz révèle que les données client au Royaume-Uni ont été affectées dans un cyber-incident orchestré via une série de vulnérabilités dans les produits de transfert de fichiers gérés par Cleo
Car hire giant Hertz reveals UK customer data was affected in a cyber incident orchestrated via a series of vulnerabilities in Cleo managed file transfer products |
Data Breach Vulnerability | ★★★ | |
 |
2025-04-15 10:05:36 | Hertz révèle la violation des données liée à Cleo Hack Hertz Discloses Data Breach Linked to Cleo Hack (lien direct) |
> Les clients des marques Hertz, Thrifty et Dollar ont fait voler leurs informations personnelles à la suite du piratage de Cleo l'année dernière.
>Customers of the Hertz, Thrifty, and Dollar brands had their personal information stolen as a result of the Cleo hack last year. |
Data Breach Hack | ★★ | |
|
2025-04-14 19:16:03 | Hertz confirme les informations sur les clients, les conducteurs \\ 'Licences volées en violation de données Hertz confirms customer info, drivers\\' licenses stolen in data breach (lien direct) |
Le géant de la location de voitures, Hertz Corporation, avertit qu'il a subi une violation de données après que les données des clients pour ses marques Hertz, Thrifty et Dollar ont été volées dans les attaques de vol de données Zero-Day. [...]
Car rental giant Hertz Corporation warns it suffered a data breach after customer data for its Hertz, Thrifty, and Dollar brands was stolen in the Cleo zero-day data theft attacks. [...] |
Data Breach Vulnerability Threat | ★★★ | |
|
2025-04-14 13:34:17 | La violation des données majeure en enquête marocde prétendument revendiquée par des pirates algériens Morocco Investigation Major Data Breach Allegedly Claimed by Algerian Hackers (lien direct) |
> Le National Social Security Fund (CNSS) du Maroc a confirmé que les vérifications initiales sur des documents divulguées circulant sur les réseaux sociaux ont révélé qu'une grande partie des informations est fausse, inexacte ou incomplète. Les responsables déclarent que ces documents proviennent d'une cyberattaque ciblant les systèmes informatiques de l'organisation. Le CNSS a activé des protocoles de sécurité, lancé un […] interne […]
>The National Social Security Fund (CNSS) of Morocco has confirmed that initial checks on leaked documents circulating on social media have revealed that much of the information is false, inaccurate, or incomplete. Officials state these documents originated from a cyber attack targeting the organization’s computer systems. The CNSS has activated security protocols, launched an internal […] |
Data Breach | ★★ | |
|
2025-04-14 07:48:29 | La violation de données chez Planned Parenthood Lab Lab Expose des informations de 1,6 M Data Breach at Planned Parenthood Lab Partner Exposes Info of 1.6M (lien direct) |
La violation de données chez Laboratory Services Cooperative (LSC) a exposé la santé sensible et les informations personnelles de 1,6 million de personnes…
Data breach at Laboratory Services Cooperative (LSC) exposed the sensitive health and personal information of 1.6 million individuals… |
Data Breach | ★★★ | |
 |
2025-04-11 18:20:43 | Le Maroc enquête sur une violation des données majeure prétendument par des pirates algériens Morocco investigates major data breach allegedly by Algerian hackers (lien direct) |
L'Agence nationale de sécurité sociale du pays a déclaré que la cyberattaque avait entraîné la fuite de données personnelles sensibles appartenant à des millions de citoyens.
The country\'s national social security agency said the cyberattack resulted in the leak of sensitive personal data reportedly belonging to millions of citizens. |
Data Breach | ★★★ | |
 |
2025-04-11 14:00:00 | Utilisation des fournisseurs d'identité tiers sans perdre zéro confiance Using Third-Party ID Providers Without Losing Zero Trust (lien direct) |
Avec 4,4 milliards de dollars d'amendes mondiales de violation de données en 2024, le coût de ne pas savoir qui entre dans vos systèmes est dévastateur.
With $4.4 billion in worldwide data breach fines in 2024, the cost of not knowing who\'s walking into your systems is devastating. |
Data Breach | ★★★ | |
|
2025-04-11 10:35:00 | 1,6 million de personnes touchées par la violation de données chez Laboratory Services Cooperative 1.6 Million People Impacted by Data Breach at Laboratory Services Cooperative (lien direct) |
> La coopérative de services de laboratoire indique que les informations personnelles et médicales de 1,6 million ont été volées dans une violation de données d'octobre 2024.
>Laboratory Services Cooperative says the personal and medical information of 1.6 million was stolen in an October 2024 data breach. |
Data Breach Medical | ★★★ | |
|
2025-04-11 09:23:18 | Le fournisseur de tests de laboratoire américain a exposé des données de santé de 1,6 million de personnes US lab testing provider exposed health data of 1.6 million people (lien direct) |
Laboratory Services Cooperative (LSC) a publié une déclaration informant qu'elle a subi une violation de données où les pirates ont volé des informations sensibles d'environ 1,6 million de personnes de ses systèmes. [...]
Laboratory Services Cooperative (LSC) has released a statement informing it suffered a data breach where hackers stole sensitive information of roughly 1.6 million people from its systems. [...] |
Data Breach | ★★★ | |
 |
2025-04-11 08:33:14 | Ransomware Crims martelant le Royaume-Uni plus que jamais alors que les techniciens britanniques se plaignent que le tableau ne l'obtienne pas Ransomware crims hammering UK more than ever as British techies complain the board just doesn\\'t get it (lien direct) |
Les problèmes en haut continuent d'aggraver la dernière enquête annuelle de violation annuelle du gouvernement britannique \\ montre que le nombre d'attaques de ransomware contre les îles est en augmentation - et de nombreux techniciens sont obligés de demander constamment des directeurs de la société pour les dépenses de défense car il n'y a pas de sécurité de sécurité. virtual = \\ '/ data_centre / _whitePaper_textLinks_top.html \' ->
Issues at the very top continue to worsen The UK government\'s latest annual data breach survey shows the number of ransomware attacks on the isles is on the increase – and many techies are forced to constantly informally request company directors for defense spending because there\'s no security people on the board.… |
Ransomware Data Breach | ★★★ | |
 |
2025-04-10 14:30:01 | Une classe ci-dessus: Support expert pour la défense des recours collectifs pour violation de données A Class Above: Expert Support for Data Breach Class Action Defense (lien direct) |
Entre 2022 et 2024, recours collectifs liés aux violations de données aux États-Unis à la fois à Cybersecurity Posture et un |
Data Breach Technical | ★★ | |
|
2025-04-09 21:27:57 | Hacker réclame la violation de données WooCommerce, vendant des enregistrements d'utilisateurs de 4 mètres Hacker Claims WooCommerce Data Breach, Selling 4m User Records (lien direct) |
Un pirate utilisant l'alias «satanique» revendique une violation de données WooCommerce via un tiers, vendant des données sur…
A hacker using the alias “Satanic” claims a WooCommerce data breach via a third party, selling data on… |
Data Breach | ★★★ | |
|
2025-04-09 15:36:47 | Les pirates prétendent la violation de Magento via des données CRM de tiers et de fuite de 700 000 utilisateurs Hackers Claim Magento Breach via Third-Party, Leak CRM Data of 700K Users (lien direct) |
Un autre jour, une autre demande de violation de données impliquant une entreprise de haut niveau!
Another day, another data breach claim involving a high-profile company! |
Data Breach | ★★★ | |
 |
2025-04-09 15:00:00 | WK Kellogg confirme la violation des données liée à l'exploit de logiciels CLEO WK Kellogg Confirms Data Breach Tied to Cleo Software Exploit (lien direct) |
WK Kellogg violant les données des employés exposés après que les attaquants ont exploité des défauts dans le logiciel CLEO
WK Kellogg breach exposed employee data after attackers exploited flaws in Cleo software |
Data Breach Threat | ★★★ | |
|
2025-04-09 10:10:00 | Oracle fait face à la critique croissante car il informe les clients du piratage Oracle Faces Mounting Criticism as It Notifies Customers of Hack (lien direct) |
> Oracle envoie des notifications écrites aux clients au cours du récent hack après qu'il ait initialement semblé refuser une violation de données.
>Oracle is sending out written notifications to customers over the recent hack after it initially appeared to completely deny a data breach. |
Data Breach Hack | ★★ | |
 |
2025-04-09 00:00:00 | Les cybercriminels ont attaqué le National Social Security Fund of Maroc - des millions d'identités numériques à risque de violation de données Cybercriminals Attacked National Social Security Fund of Morocco - Millions of Digital Identities at Risk of Data Breach (lien direct) |
Pas de details / No more details | Data Breach | ★★★ | |
 |
2025-04-08 11:08:13 | Argumenter contre le chemin Arguing Against CALEA (lien direct) |
à un Congressional audition Plus tôt cette semaine, Matt Blaze a fait le point que CALEA, la loi de 1994 qui force les télécommunications pour faire des appels téléphoniques, est terminée dans l'environnement de menace d'aujourd'hui et devrait être réduit:
En d'autres termes, tandis que les exigences de capacité CALEA légalement mandatées ont peu changé au cours des trois dernières décennies, l'infrastructure qui doit la mettre en œuvre et le protéger a radicalement changé. Cela a considérablement élargi la «surface d'attaque» qui doit être défendue pour empêcher les écoutes électroniques non autorisées, en particulier à grande échelle. Le travail de l'écoute illégale est devenu beaucoup plus facile, avec beaucoup plus d'options et d'opportunités à exploiter. Compromettre notre infrastructure de télécommunications est désormais peu différent de la réalisation de tout autre type d'intrusion ou de violation de données, un problème de cybersécurité bien connu et endémique. Pour le dire franchement, quelque chose comme le typhon de sel était inévitable, et se reproduira probablement à moins que des modifications significatives ne soient apportées ...
At a Congressional hearing earlier this week, Matt Blaze made the point that CALEA, the 1994 law that forces telecoms to make phone calls wiretappable, is outdated in today’s threat environment and should be rethought: In other words, while the legally-mandated CALEA capability requirements have changed little over the last three decades, the infrastructure that must implement and protect it has changed radically. This has greatly expanded the “attack surface” that must be defended to prevent unauthorized wiretaps, especially at scale. The job of the illegal eavesdropper has gotten significantly easier, with many more options and opportunities for them to exploit. Compromising our telecommunications infrastructure is now little different from performing any other kind of computer intrusion or data breach, a well-known and endemic cybersecurity problem. To put it bluntly, something like Salt Typhoon was inevitable, and will likely happen again unless significant changes are made... |
Data Breach Threat | ★★★ | |
 |
2025-04-07 14:05:24 | Les experts en cybersécurité Slame Oracle \\ sont de la grande violation Cybersecurity Experts Slam Oracle\\'s Handling of Big Breach (lien direct) |
Brian Honan partage ses réflexions avec la sécurité des informations bancaires sur la récente violation de données d'Oracle \\. Lire la suite>
Brian Honan shares his thoughts with Bank Info Security about Oracle\'s recent data breach. Read More > |
Data Breach | ★★★ | |
|
2025-04-07 11:56:51 | Le géant alimentaire WK Kellogg révèle la violation des données liée aux ransomwares de CloP Food giant WK Kellogg discloses data breach linked to Clop ransomware (lien direct) |
Le géant alimentaire américain WK Kellogg Co avertit les employés et les fournisseurs que les données de l'entreprise ont été volées lors des attaques de vol de données CLEO 2024. [...]
US food giant WK Kellogg Co is warning employees and vendors that company data was stolen during the 2024 Cleo data theft attacks. [...] |
Ransomware Data Breach | ★★ | |
|
2025-04-04 13:26:38 | Le port de Seattle dit que la violation des ransomwares a un impact sur 90 000 personnes Port of Seattle says ransomware breach impacts 90,000 people (lien direct) |
Port of Seattle, l'agence gouvernementale américaine supervisant le port maritime et l'aéroport de Seattle, informe environ 90 000 personnes d'une violation de données après que leurs informations personnelles ont été volées lors d'une attaque de ransomware d'août 2024. [...]
Port of Seattle, the U.S. government agency overseeing Seattle\'s seaport and airport, is notifying roughly 90,000 individuals of a data breach after their personal information was stolen in an August 2024 ransomware attack. [...] |
Ransomware Data Breach | ★★★ | |
|
2025-04-04 10:30:00 | Oracle confirme le hack cloud Oracle Confirms Cloud Hack (lien direct) |
> Oracle a confirmé avoir subi une violation de données, mais le géant de la technologie essaie apparemment de minimiser l'impact de l'incident.
>Oracle has confirmed suffering a data breach but the tech giant is apparently trying to downplay the impact of the incident. |
Data Breach Hack Cloud | ★★★ | |
|
2025-04-03 18:57:32 | Hacker affirme que la violation des données SendGrid de Twilio \\, vendant 848 000 enregistrements Hacker Claims Twilio\\'s SendGrid Data Breach, Selling 848,000 Records (lien direct) |
Un pirate, précédemment lié à la bracele de Tracelo, prétend désormais avoir violé les données de SendGrid, de la fuite et de la vente de Twilio \\ sur 848 000 clients, y compris les informations de contact et de l'entreprise.
A hacker, previously linked to the Tracelo breach, now claims to have breached Twilio\'s SendGrid, leaking and selling data on 848,000 customers, including contact and company info. |
Data Breach | ★★★ | |
|
2025-04-03 11:43:17 | Le barreau de l'État du Texas met en garde contre la violation des données après l'attaque des ransomwares incorporés Texas State Bar warns of data breach after INC ransomware claims attack (lien direct) |
Le barreau du Texas avertit qu'il a subi une violation de données après que le gang de ransomwares Inc a affirmé avoir violé l'organisation et commencé à fuir des échantillons de données volées. [...]
The State Bar of Texas is warning it suffered a data breach after the INC ransomware gang claimed to have breached the organization and began leaking samples of stolen data. [...] |
Ransomware Data Breach | ★★★ | |
|
2025-04-02 15:44:00 | Royal Mail enquête sur la violation des données affectant le fournisseur Royal Mail Investigates Data Breach Affecting Supplier (lien direct) |
Un acteur de cybermenace a affirmé avoir divulgué 144 Go de données des utilisateurs de Royal Mail
A cyber threat actor has claimed to have leaked 144GB of data from Royal Mail users |
Data Breach Threat | ★★★ | |
|
2025-04-01 18:23:29 | Oracle a frappé le procès sur une violation de nuages présumée affectant des millions Oracle Hit with Lawsuit Over Alleged Cloud Breach Affecting Millions (lien direct) |
Oracle fait face à un recours collectif déposé au Texas sur une violation de données cloud exposant des données sensibles des utilisateurs de 6m +; Le demandeur allègue la négligence et les retards.
Oracle faces a class action lawsuit filed in Texas over a cloud data breach exposing sensitive data of 6M+ users; plaintiff alleges negligence and delays. |
Data Breach Cloud | ★★★ | |
 |
2025-03-31 16:01:55 | Une violation de données potentielle au Département d'État de Floride aurait pu exposer les informations de près de 500 000 personnes A potential data breach at the Florida Department of State could have exposed the info of nearly 500,000 people (lien direct) |
[…] | Data Breach | ★★★ | |
|
2025-03-31 10:10:00 | 170 000 touchés par la violation de données chez Chord Specialty Dental Partners 170,000 Impacted by Data Breach at Chord Specialty Dental Partners (lien direct) |
> Un incident de sécurité par e-mail chez Chord Specialty Dental Partners, une organisation de services dentaires américains, a eu un impact sur plus de 170 000 personnes.
>An email security incident at Chord Specialty Dental Partners, a US dental service organization, has impacted more than 170,000 people. |
Data Breach | ★★★ | |
|
2025-03-29 15:02:45 | Twitter (x) frappé par une fuite de données de 2,8 milliards d'utilisateurs; Prétendument un travail d'initié Twitter (X) Hit by Data Leak of 2.8 Billion Users; Allegedly an Insider Job (lien direct) |
La violation de données Twitter (x) massive expose les détails de 2,8 milliards d'utilisateurs; Les prétendus surfaces de fuite d'initiés sans réponse officielle de la société.
Massive Twitter (X) data breach exposes details of 2.8 billion users; alleged insider leak surfaces with no official response from the company. |
Data Breach | ★★★ | |
 |
2025-03-28 15:10:00 | Pourquoi les cadres de santé devraient prioriser la conformité à la sécurité Why Healthcare Executives Should Prioritize Security Compliance (lien direct) |
Contenu publié à l'origine dans Cybersecurity Insiders Introduction Pour les dirigeants de la santé, la priorisation de la conformité à la sécurité ne consiste pas seulement à répondre aux exigences réglementaires, mais à protéger la réputation de l'organisation, à réduire les risques et à assurer la continuité des activités. La certification HitRust E1 ou I1 peut améliorer considérablement le plan de santé et l'assurance des patients, réduire les risques de sécurité et créer des opportunités pour une augmentation des revenus grâce à une confiance améliorée, à un potentiel de partenariat amélioré et à des pratiques de conformité plus efficaces. En investissant dans la conformité de la sécurité et en réalisant des certifications comme HitRust, les organisations de santé de petite à moyenne taille peuvent atténuer les risques et se positionner pour un succès à long terme dans une industrie de plus en plus réglementée et compétitive. Exigences réglementaires et conséquences juridiques Les organisations de soins de santé doivent de plus en plus se conformer aux mandats du plan de santé, aux réglementations fédérales et étatiques, telles que HIPAA (Health Insurance Portability and Accountability Act), et HITECH (Health Information Technology for Economic Health Act). Le non-respect des mandats du plan de santé et des réglementations fédérales et étatiques peuvent entraîner des amendes, des conséquences juridiques et une perte de partenariats commerciaux ou d'accréditation. L'augmentation des attaques de ransomwares, telles que celles ciblant les hôpitaux et les assureurs, a souligné l'importance de sécuriser les systèmes de santé pour assurer la sécurité des patients et la continuité des soins. Menaces d'atténuation des risques et de cybersécurité Les organisations de soins de santé sont des cibles fréquentes des cyberattaques, en particulier en raison de la nature sensible des données de santé. Les violations des données sur les soins de santé peuvent entraîner un vol d'identité, une fraude médicale ou une exposition des informations sur la santé personnelle (PHI). Le rapport d'enquête sur les violations de Verizon 2024 sur les soins de santé montre des erreurs diverses, une mauvaise utilisation des privilèges et l'intrusion du système représentaient 83% des violations. Les acteurs de la menace représentent 70% des violations internes et externes à 30% avec 98% motivées par un gain financier et un espionnage de 1%, et des compromis de données allant de 75% personnels, 51% internes, 25% autres et 13% des informations d'identification (Verrizon 2024 DBIR). confiance et réputation Les patients et les partenaires contiennent les organisations de soins de santé des informations personnelles et médicales très sensibles et s'attendent à ce que leurs prestataires de soins de santé protégent leurs données médicales contre les cybermenaces et les violations de données. Si un plan de santé ou un fournisseur ne démontre pas la conformité, cela peut entraîner une perte de confiance des patients, une rétention de patient inférieure, une confiance érodée et endommager la réputation d'une organisation. La lutte contre la conformité à la sécurité permet de garantir que les données et les systèmes sensibles des patients sont adéquatement protégés, réduisant la probabilité de violations. Continuité opérationnelle Les cadres de conformité de la sécurité fournissent des processus structurés pour garantir que les données sont protégées, que les sauvegardes sont sécurisées et que des plans d | Ransomware Data Breach Vulnerability Medical | ★★★ | |
 |
2025-03-28 06:24:44 | Le déni de violation des données d'Oracle \\ se déroule alors que les informations divulguées vérifient Oracle\\'s Data Breach Denial Unravels as Leaked Info Checks Out (lien direct) |
Malgré le déni d'Oracle d'une brèche affectant ses serveurs de connexion SSO fédérés Oracle Cloud, Bleeping Computer a confirmé avec plusieurs sociétés que les échantillons de données partagés par l'acteur de menace sont authentiques. Récemment, un acteur de menace, «Rose87168», a affirmé vendre six millions d'enregistrements, y compris les données de compte sensible, sur les forums Web Dark. L'enquête de CloudSek \\ suggère [...]
Despite Oracle’s denial of a breach affecting its Oracle Cloud federated SSO login servers, Bleeping Computer has confirmed with multiple companies that data samples shared by the threat actor are authentic. Recently, a threat actor, “rose87168,” claimed to be selling six million records, including sensitive account data, on dark web forums. CloudSEK\'s investigation suggests [...] |
Data Breach Threat Cloud | ★★ | |
|
2025-03-27 15:30:00 | La société de logiciels britannique a été condamnée à une amende de 3 millions de livres sterling sur une violation de données causée par les ransomwares UK Software Firm Fined £3 Million Over Ransomware-Caused Data Breach (lien direct) |
> L'ICO britannique a infligé une amende de 3 millions de livres sterling de logiciels inférieurs à 3 millions de livres sterling (3,8 millions de dollars) sur une violation de données de 2022 résultant d'une attaque de ransomware.
>The UK ICO has fined Advanced Computer Software Group £3 million ($3.8 million) over a 2022 data breach resulting from a ransomware attack. |
Ransomware Data Breach | ★★★ | |
 |
2025-03-27 01:25:34 | Le fournisseur de logiciels NHS a infligé une amende de 3 millions de livres sterling sur une violation de données après une attaque de ransomware NHS software provider fined £3m over data breach after ransomware attack (lien direct) |
Les défaillances de sécurité par le groupe de logiciels informatiques avancé ont conduit à une cyberattaque en 2022 qui a eu un impact sur les services NHS.
Security failings by the Advanced Computer Software Group led to a cyberattack in 2022 that impacted NHS services. |
Ransomware Data Breach | ★★★ | |
 |
2025-03-26 15:45:00 | Comment PAM atténue les menaces d'initiés: prévenir les violations de données, les privilèges abusifs, et plus How PAM Mitigates Insider Threats: Preventing Data Breaches, Privilege Misuse, and More (lien direct) |
Lorsque les gens pensent aux menaces de cybersécurité, ils imaginent souvent des pirates externes pénétrant par effraction dans les réseaux. Cependant, certaines des violations les plus dommageables proviennent de l'organisation au sein des organisations. Que ce soit par négligence ou intention malveillante, les initiés peuvent exposer votre organisation à des risques de cybersécurité importants.
Selon le rapport d'enquête sur les violations de données de Verizon \'s 2024, 57% des entreprises connaissent
When people think of cybersecurity threats, they often picture external hackers breaking into networks. However, some of the most damaging breaches stem from within organizations. Whether through negligence or malicious intent, insiders can expose your organization to significant cybersecurity risks. According to Verizon\'s 2024 Data Breach Investigations Report, 57% of companies experience over |
Data Breach | ★★★ | |
|
2025-03-26 14:42:51 | Les streamements révèlent la violation de données tierces après les données de fuite de pirate StreamElements discloses third-party data breach after hacker leaks data (lien direct) |
Les difficultés de streaming basées sur le cloud confirment qu'ils ont subi une violation de données chez un fournisseur de services tiers après qu'un acteur de menace a divulgué des échantillons de données volées sur un forum de piratage. [...]
Cloud-based streaming company StreamElements confirms it suffered a data breach at a third-party service provider after a threat actor leaked samples of stolen data on a hacking forum. [...] |
Data Breach Threat | ★★★ | |
|
2025-03-26 04:53:46 | La violation de Spyx montre que les utilisateurs d'Apple sont invulnérables et le silence est assourdissant SpyX Breach Shows Apple Users Aren\\'t Invulnerable and Silence is Deafening (lien direct) |
Le fonctionnement des logiciels espions de qualité consommatrice a été identifié sur le site de notification de violation de données ai-je été pwned? En tant que violation de données en juin 2024, qui a compromis près de 2 millions d'adresses e-mail uniques. Parmi ceux-ci, il y avait des milliers d'utilisateurs d'Apple. L'incident met en évidence non seulement les vulnérabilités structurelles de ces applications (applications), mais aussi [...]
Consumer-grade spyware operation SpyX has been identified on the data breach notification site have I been pwned? as experiencing a data breach in June 2024 that compromised almost 2 million unique email addresses. Among those, interestingly, were thousands of Apple users. The incident highlights not only the structural vulnerabilities of such applications (apps) but also [...] |
Data Breach Vulnerability | ★★ | |
|
2025-03-25 12:30:55 | La violation des données de Numotion a un impact sur près de 500 000 personnes Numotion Data Breach Impacts Nearly 500,000 People (lien direct) |
> La violation de données liée au courrier électronique subie par le fauteuil roulant et d'autres fournisseurs d'équipements de mobilité Numotion affecte près de 500 000 personnes.
>Email-related data breach suffered by wheelchair and other mobility equipment provider Numotion affects almost 500,000 individuals. |
Data Breach | ★★ | |
|
2025-03-25 06:19:50 | La société de cybersécurité découvre le major Oracle Cloud Breach-Oracle le refuse Cybersecurity Firm Uncovers Major Oracle Cloud Breach-Oracle Denies It (lien direct) |
La société de cybersécurité CloudSek a identifié une violation de données majeure impliquant Oracle Cloud. Un acteur de menace, connu sous le nom de «Rose87168», prétend vendre environ 6 millions de dossiers volés aux serveurs Single Sign-On (SSO) d'Oracle Cloud et aux serveurs de protocole d'accès au répertoire léger (LDAP). Les données compromises incluent les fichiers Java Keystore (JKS), les mots de passe SSO chiffrés, les fichiers clés et l'entreprise [...]
Cybersecurity firm CloudSEK has identified a major data breach involving Oracle Cloud. A threat actor, known as “rose87168,” claims to be selling around 6 million records stolen from Oracle Cloud’s Single Sign-On (SSO) and Lightweight Directory Access Protocol (LDAP) servers. The compromised data includes Java KeyStore (JKS) files, encrypted SSO passwords, key files, and Enterprise [...] |
Data Breach Threat Cloud | ★★★ | |
|
2025-03-25 05:08:40 | Protection des données: les principales tendances de la sauvegarde et de la récupération Data protection: Top trends in Backup and Recovery (lien direct) |
Sans une stratégie de sauvegarde et de récupération robuste, les organisations risquent une perte de données importante, des perturbations du flux de travail, des dommages de réputation, des amendes et des poursuites dans le cas d'une violation de données ou d'une attaque de ransomware. Pourtant, de nombreuses entreprises ont encore du mal à maîtriser leurs défis de protection des données: près d'un tiers des professionnels de l'informatique perdent actuellement le sommeil au-dessus de leur sauvegarde et [...]
Without a robust backup and recovery strategy, organisations risk significant data loss, workflow disruptions, reputational damage, fines, and lawsuits in the case of a data breach or ransomware attack. Yet, many businesses are still struggling to master their data protection challenges: Nearly a third of IT professionals are currently losing sleep over their backup and [...] |
Ransomware Data Breach | ★★★ | |
 |
2025-03-25 03:52:33 | Une introduction au masquage des données en ingénierie de confidentialité An Introduction to Data Masking in Privacy Engineering (lien direct) |
La protection de la confidentialité individuelle est primordiale, étant donné la prolifération d'informations personnellement identifiables (PII) et d'autres données sensibles collectées par les entreprises dans toutes les industries. Une façon de protéger les données sensibles est par le masquage PII, par exemple, modifiant régulièrement les noms ou n'incluant que les quatre derniers chiffres d'une carte de crédit ou d'un numéro de sécurité sociale. Qu'est-ce que le masquage des données? Le masquage des données remplace les colonnes sensibles dans les données source avec des données de test réalistes. Une stratégie d'assainissement des violations de données est principalement utilisée pour résoudre les domaines de risque. En préservant l'intégrité et la convivialité du ...
Protecting individual privacy is paramount, given the proliferation of Personally Identifiable Information (PII) and other sensitive data collected by enterprises across all industries. One way to protect sensitive data is through PII masking e.g., consistently changing names or including only the last four digits of a credit card or Social Security Number. What is data masking? Data masking replaces sensitive columns in the source data with realistic test data. A data breach remediation strategy is primarily used to address areas of risk. By preserving the integrity and usability of the... |
Data Breach | ★★ | |
|
2025-03-24 21:33:50 | CloudSek conteste Oracle sur le refus de violation de données avec de nouvelles preuves CloudSEK Disputes Oracle Over Data Breach Denial with New Evidence (lien direct) |
Oracle est pris en charge dans un gâchis de cybersécurité en ce moment, avec des affirmations concernant une violation de données massive affectant…
Oracle is caught up in a cybersecurity mess right now, with claims about a massive data breach affecting… |
Data Breach | ★★ | |
|
2025-03-24 11:30:00 | California AG rappelle aux clients 23andMe des droits de suppression des données au milieu du dépôt de faillite California AG Reminds 23andMe Customers of Data Deletion Rights Amid Bankruptcy Filing (lien direct) |
Deux ans après une violation de données qui a compromis près de sept millions de clients, le PDG de 23andMe \\ a démissionné de ses dossiers de la société pour la faillite
Two years after a data breach that compromised almost seven million customers, 23andMe\'s CEO has resigned as the company files for bankruptcy |
Data Breach | ★★★★ | |
|
2025-03-21 04:39:39 | California Cryobank alerte les consommateurs de violation de données California Cryobank Alerts Consumers to Data Breach (lien direct) |
California Cryobank (CCB), l'une des plus grandes banques tissulaires de reproduction au monde, a commencé à informer les consommateurs d'une violation de données ayant un impact sur un nombre non spécifié d'individus. La société de biotechnologie a signalé une détection d'activité non autorisée sur certains ordinateurs le 21 avril de l'année dernière, et les a ensuite isolés de son réseau informatique. Protégeant de la confidentialité des données dans un communiqué, le [...]
California Cryobank (CCB), one of the world’s largest reproductive tissue banks, has begun informing consumers about a data breach impacting an unspecified number of individuals. The biotechnology company reported detecting unauthorized activity on certain computers on 21 April last year, and subsequently isolated them from its IT network. Protecting Data Confidentiality In a statement, the [...] |
Data Breach | ★★ | |
|
2025-03-20 12:21:23 | 500 000 touchés par la violation des données du syndicat des enseignants de Pennsylvanie 500,000 Impacted by Pennsylvania Teachers Union Data Breach (lien direct) |
> La Pennsylvania State Education Association affirme que les informations personnelles de plus de 500 000 personnes ont été volées dans une violation de données.
>Pennsylvania State Education Association says the personal information of over 500,000 individuals was stolen in a data breach. |
Data Breach | ★★★ | |
|
2025-03-20 06:50:29 | La violation des données de la Banque de l'alliance Western affecte près de 22 000 personnes Western Alliance Bank Data Breach Affects Nearly 22,000 Individuals (lien direct) |
La Western Alliance Bank a annoncé une violation de données affectant 21 899 personnes, causées par une cyberattaque d'octobre 2024 sur un logiciel de transfert de fichiers tiers. La violation a exposé des informations personnelles et financières sensibles, y compris les noms, les numéros de sécurité sociale, les détails du permis de conduire et les numéros de compte financier. La banque a déclaré que les acteurs malveillants ont exploité une vulnérabilité zéro jour dans le logiciel tiers à [...]
Western Alliance Bank has announced a data breach affecting 21,899 people, that was caused by an October 2024 cyberattack on a third-party file transfer software. The breach exposed sensitive personal and financial information, including names, Social Security numbers, driver’s license details, and financial account numbers. The bank said the malicious actors exploited a zero-day vulnerability in the third-party software to [...] |
Data Breach Vulnerability Threat | ★★ | |
|
2025-03-20 06:00:00 | Dangers de l'exploitation de l'exploitation des données et du hachage des données en cybersécurité Dangers of Data Logging and Data Hashing in Cybersecurity (lien direct) |
Dans le paysage numérique concurrentiel d'aujourd'hui, les données sont au cœur des opérations commerciales. Chaque transaction, connexion et interaction numérique génèrent des données, qui, lorsqu'elles sont à effet de levier, stimulent la croissance, améliore les expériences des clients et améliore l'efficacité opérationnelle. Cependant, la collecte et la gestion de ces données comportent des risques, en particulier grâce à la journalisation des données et au hachage des données. Bien que ces processus soient essentiels pour les performances du système et la cybersécurité, les entreprises qui ne les garantissent pas correctement peuvent subir des pertes financières importantes, des pénalités réglementaires et des dommages de réputation. Cet article fournit un aperçu complet de la journalisation des données et du hachage des données, décrit les dangers potentiels pour les entreprises et fournit des recommandations pour atténuer ces risques et protéger les précieux actifs de données de votre organisation. Qu'est-ce que la journalisation des données? L'enregistrement des données implique la collecte et l'enregistrement de données au fil du temps, généralement à des fins de surveillance, d'analyse, de conformité ou de dépannage. Les entreprises de toutes les industries utilisent des enregistreurs de données - appareils de logiciels ou solutions logicielles - pour capturer une gamme d'informations, y compris le trafic de site Web, les transactions clients, les mesures de performance du système et les conditions environnementales dans les chaînes d'approvisionnement. La journalisation des données offre ces avantages: Efficacité opérationnelle: aide les organisations à surveiller les systèmes et à optimiser les processus Conformité réglementaire: maintient les dossiers nécessaires pour respecter les lois sur la protection des données comme le RGPD ou le HIPAA Dépannage et réponse aux incidents: permet une analyse racine plus rapide lorsque des problèmes techniques surviennent Bien que la journalisation des données offre des avantages commerciaux importants, les journaux mal gérés peuvent devenir un passif s'ils exposent des informations sensibles aux clients ou des données commerciales propriétaires. En cybersécurité, la journalisation des données implique l'enregistrement des activités utilisateur, des tentatives de connexion et des événements système. Bien que bénéfique pour détecter une activité suspecte, une mauvaise gestion de ces journaux peut exposer des informations sensibles aux cybercriminels. Qu'est-ce que le hachage des données? Le hachage des données est un processus cryptographique qui convertit les données en une chaîne de caractères fixe. Les entreprises utilisent le hachage pour améliorer l'intégrité des données et protéger les informations sensibles. Dans le domaine de la cybersécurité, le hachage joue un rôle essentiel dans le maintien de l'intégrité des données et l'amélioration de la protection des mots de passe. Il s'agit de convertir des données en hachage pour s'assurer qu'elle reste inchangée pendant le stockage ou la transmission. Le hachage est largement utilisé dans: Gestion des mots de passe: stocker des versions hachés de mots de passe au lieu du texte brut Signatures numériques: vérification de l'authenticité des messages ou des documents Vérification de l'intégrité des fichiers: s'assurer que les fichiers n'ont pas été modifiés ou corrompus Conformité réglementaire: démontre une gestion sécurisée des données aux auditeurs et aux organismes de réglementation Stockage de données sécurisé: empêche l'exposition directe des informations des clients et des employés dans les bases de données Par exemple, les sociétés de commerce électronique utilisent le hachage | Data Breach Tool Vulnerability Threat Technical | ★★ | |
|
2025-03-19 17:38:25 | La violation des données de l'Union de l'éducation de Pennsylvanie a frappé 500 000 personnes Pennsylvania education union data breach hit 500,000 people (lien direct) |
La Pennsylvania State Education Association (PSEA), le plus grand syndicat public de Pennsylvanie, informe plus d'un demi-million de personnes que les attaquants ont volé leurs informations personnelles dans une violation de sécurité de juillet 2024. [...]
The Pennsylvania State Education Association (PSEA), the largest public-sector union in Pennsylvania, is notifying over half a million individuals that attackers stole their personal information in a July 2024 security breach. [...] |
Data Breach | ★★★ | |
|
2025-03-19 15:51:09 | Un demi-million de personnes touchées par la violation des données de la Pennsylvania State Education Association Half a million people impacted by Pennsylvania State Education Association data breach (lien direct) |
Plus de 500 000 personnes ont été touchées par une cyberattaque sur la Pennsylvania State Education Association (PSEA) qui a eu lieu en juillet 2024.
More than 500,000 people were impacted by a cyberattack on the Pennsylvania State Education Association (PSEA) that took place in July 2024. |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
