Ghost CMS piraté : comment des hackers ont transformé des centaines de sites en pièges à clics
La faille est connue, mais les correctifs semblent avoir été largement ignorés. L’affaire concerne Ghost CMS, logiciel open source de gestion de contenu, très utilisé pour faire tourner des blogs et sites de publication. La vulnérabilité en question ? CVE-2026-26980, notée 9,4 sur 10 en gravité, divulguée publiquement le 19 février 2026. Un correctif a […]
Hygiène numérique
20.04.2026 15:29
Avis de tempête pour l’Agence nationale des titres sécurisés (ANTS). Dans la journée du 20 avril 2026, un incident de cybersécurité affectant la plateforme administrative a été confirmé par les autorités françaises. L’ampleur de cette compromission est encore incertaine à ce stade, mais il apparaît d’ores et déjà que des données personnelles ont été extraites. […]
Reste-t-il un service non piraté ?
Avis de tempête pour l’Agence nationale des titres sécurisés (ANTS). Dans la journée du 20 avril 2026, un incident de cybersécurité affectant la plateforme administrative a été confirmé par les autorités françaises. L’ampleur de cette compromission est encore incertaine à ce stade, mais il apparaît d’ores et déjà que des données personnelles ont été extraites. […]
14.04.2026 18:19
L’Éducation nationale a officialisé mardi 14 avril 2026, dans un communiqué partagé notamment à Numerama, une cyberattaque ayant conduit à l’exfiltration de données personnelles d’élèves dont le nombre exact est encore en cours d’évaluation. Les informations concernées : prénom, nom, identifiant ÉduConnect, établissement, classe, adresse mail si renseignée, et code d’activation pour les comptes non […]
Un nouvel accès frauduleux
L’Éducation nationale a officialisé mardi 14 avril 2026, dans un communiqué partagé notamment à Numerama, une cyberattaque ayant conduit à l’exfiltration de données personnelles d’élèves dont le nombre exact est encore en cours d’évaluation. Les informations concernées : prénom, nom, identifiant ÉduConnect, établissement, classe, adresse mail si renseignée, et code d’activation pour les comptes non […]
24.03.2026 11:31
L’information n’a été révélée que le 23 mars 2026, soit plus d’une semaine après le début de la compromission. Le 15 mars, un hacker pour l’heure non identifié a accédé à COMPAS, le logiciel RH qui centralise la gestion des enseignants stagiaires des premier et second degrés, en usurpant les identifiants d’un compte externe. Ce […]
Le risque des accès frauduleux
L’information n’a été révélée que le 23 mars 2026, soit plus d’une semaine après le début de la compromission. Le 15 mars, un hacker pour l’heure non identifié a accédé à COMPAS, le logiciel RH qui centralise la gestion des enseignants stagiaires des premier et second degrés, en usurpant les identifiants d’un compte externe. Ce […]
Plus de définitions...
