Les données de 1.416.000 chasseurs ou de personnes liées à la chasse ont été mises en vente ce mercredi 21 janvier 2026 par un pirate informatique sur le darkweb. Un vol qui a été confirmé officiellement, mais minimisé par...
TP-Link fixed a critical flaw that exposed over 32 VIGI C and VIGI InSight camera models to remote hacking.
Technical details and a public exploit have been published for a critical vulnerability affecting Fortinet's Security Information and Event Management (SIEM) solution that could be leveraged by a remote, unauthenticated attacker to execute commands or code.
Update: A spokesperson for ShinyHunters contacted Databreaches to state that attribution for the attack should be to SLH, so the original headline has been edit
In December 2025, 2.3M records of WIRED magazine users allegedly obtained from parent company Condé Nast were published online. The most recent data dated back to the previous September and exposed email addresses and display names, as well as, for a small number of users, their name, phone number, date of birth, gender, and geographic location or full physical address. The WIRED data allegedly represents a subset of Condé Nast brands the hacker also claims to have obtained.
L'entreprise de livraison Mondial Relay, dont le siège est situé à Villeneuve-d'Ascq (Nord), a été visée par une cyberattaque mardi 23 décembre 2025. Une plainte va être déposée et une analyse complète de l'incident est en...
Scammers exploited a PayPal subscriptions feature to send legitimate emails from service@paypal.com, using fake purchase notifications to push tech support scams.
De plus en plus de personnes se rendent sur les sites et applications de rencontres qui, pour la plupart, offrent une recherche de partenaires très ciblée : par communauté sociale, ethnique ou religieuse, par localisation géographique, selon l’apparence physique, les orientations sexuelles ou les opinions politiques, etc.
La Commission européenne propose de modifier plusieurs textes clés, notamment ceux encadrant l'intelligence artificielle et les données personnelles. Si le patronat salue des changements censés faciliter l'innovation, des associations de défense de la vie privée dénoncent de leur côté un affaiblissement des règles qui protègent les citoyens.
Cet acte de "cybermalveillance" a permis de récupérer notamment des noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale et noms d'établissements bancaires.
Bug Bounty hunter Alex Brumen explains how to detect and exploit syntax confusion in real web apps, recounts how he turned an SSRF and blind file read into a full arbitrary file read, and offers mitigation advice for ambiguous parsing exploits.
Au total, ces arrestations ont permis la saisie de six véhicules, de plus de 100 000 euros dont un peu moins de 40 000 en numéraire ainsi que des biens de luxe et des dispositifs de vols de véhicules pour une valeur marchande estimée à environ un million d'euros.
Learn how the JFrog Security research team discovered and disclosed CVE-2025-11953 which poses a threat to developers using the popular React Native CLI.
Another great week! 🧠 CSP Bypass Search What if there was a place you could copy/paste a CSP policy and instantly ...
Welcome to the third and final day of Pwn2Own Ireland 2025. So far, we’ve awarded $792,750 for 56 unique 0-day bugs, and we still have 17 attempts to go! We’ll be updating this blog with live results as we have them, so refresh often.