Une plateforme gouvernementale dédiée au bénévolat ciblée par une cyberattaque

La plateforme de bénévolat JeVeuxAider.gouv.fr a été visée par une cyberattaque qui a exposé certaines données issues de quelque 550 000 comptes. La sécurité de la plateforme a d’ores et déjà été renforcée. L’État assure, de son côté, que les données bancaires, les pièces d’identité et les mots de passe n’ont pas été compromis.

Mistral AI victime d’une cyberattaque

Mistral AI a été victime d’une cyberattaque revendiquée par un groupe de hackers qui affirme avoir dérobé 5 Go de dépôts internes et de code source, dont environ 450 repositories privés liés aux outils d’intelligence artificielle de l’entreprise. Un piratage dont la portée à été démentie par Mistral. 

Edge stocke les mots de passe en clair

Un chercheur en cybersécurité révèle que Microsoft Edge conserve les mots de passe des utilisateurs en clair dans la mémoire vive, une pratique jugée risquée mais assumée par la firme.

Des attaques exposent la faille des intégrations SaaS

Une vague d’attaques visant des entreprises utilisatrices de solutions cloud met en lumière les risques liés aux intégrations SaaS. En exploitant des jetons d’authentification compromis, les assaillants ont notamment ciblé des environnements liés à Snowflake, sans exploiter de faille directe des systèmes.