Sur le même sujet avec timeline et profil de l’acteur de la menace: Cyberattaque Commission européenne : 350 Go de données volées sur Europa.eu

Sur le même sujet :

• 60 Mo de source maps contenant le code TypeScript complet de Claude Code ont fuité via npm (v2.1.88), révélant 1 900 fichiers originaux et 40+ outils internes avant d’être mirrorés 41 500 fois sur GitHub en quelques heures.
• L’architecture interne expose un système de mémoire auto-correcteur utilisant un fichier MEMORY.md léger comme index, des fichiers thématiques à la demande, et KAIROS (autoDream) qui consolide la mémoire en arrière-plan : un pattern directement réutilisable pour les agents IA.
• La roadmap interne d’Anthropic a aussi leaké (modèles Capybara, Fennec, Numbat), révélant que Capybara v8 régresse à 30% de taux d’hallucinations contre 17% avant, et npm pack --dry-run aurait suffi à éviter cette fuite de 2,5 milliards de dollars d’IP.

Claude Code prend la fuite

Mémoire infinie, rêves nocturnes, Master Claude, frustration et Tamagotchi : ce que cache le code fuité de Claude Code

Coup dur pour Anthropic. L’entreprise derrière le très performant modèle Claude a accidentellement rendu public le code source de son outil pour développeurs, Claude Code. Des internautes ont fouillé dans les dossiers et ont découvert plusieurs projets de l’entreprise. Y compris un curieux concept de Tamagotchi.

Article résumant l’incident : [La Commission européenne confirme un piratage après le vol de données](La Commission européenne confirme un piratage après le vol de données)

La Commission européenne a confirmé avoir été victime d’une cyberattaque ciblant son infrastructure cloud hébergeant sa présence Web sur la plateforme Europa.eu. Le porte-parole Thomas Regnier a indiqué que la Commission « a découvert une cyberattaque ayant affecté une partie de notre infrastructure cloud », ajoutant que « des mesures immédiates ont été prises et l’attaque a été contenue » et que « les systèmes internes de la Commission n’ont pas été touchés ».

Un hack visant la Commission européenne

C’est BleepingComputer qui a révélé l’incident en premier, citant des sources informées. Selon le média, le pirate aurait dérobé 350 Go de données depuis le compte de la Commission européenne chez Amazon Web Services (AWS), incluant plusieurs bases de données. Il a fourni des captures d’écran comme preuve d’accès et a indiqué ne pas avoir l’intention d’utiliser les données à des fins d’extorsion, mais prévoit de les publier en ligne ultérieurement.

AWS a pris soin de se distancier de l’incident : « AWS n’a pas subi d’événement de sécurité et nos services ont fonctionné normalement », a déclaré un porte-parole. La formulation suggère que le piratage résulte d’une faille dans la configuration ou les accès du compte de la Commission européenne, et non d’une vulnérabilité de l’infrastructure AWS elle-même.

Les premières conclusions de l’enquête en cours confirment que des données ont été extraites des sites Web concernés. La Commission européenne précise notifier les entités de l’Union susceptibles d’avoir été touchées par le piratage, sans que l’étendue complète de l’incident n’ait encore été établie. Les sites Europa sont restés accessibles tout au long de l’incident, la réponse rapide de la Commission ayant permis de contenir l’attaque sans interrompre les services.

Sur le même sujet: Le spectre de Citrix Bleed plane sur une faille critique dans NetScaler

👍 celui-là est celui qui va être utilisé notamment pour le jailbreak. Le kit en question s’appuie sur plusieurs vulnérabilités qui vont nous hanter un moment:

• CVE-2025-31277 : corruption mémoire dans JavaScriptCore (RCE, iOS < 18.6)

• CVE-2025-43529 : bug de garbage collection dans le DFG JIT de JavaScriptCore (RCE, iOS 18.6-18.7)

• CVE-2026-20700 : bypass PAC dans dyld (user-mode)

• CVE-2025-14174 : corruption mémoire dans ANGLE

• CVE-2025-43510 : vulnérabilité de gestion mémoire dans XNU

• CVE-2025-43520 : race condition dans VFS de XNU (élévation de privilèges kernel)

il existe un GitHub pas trop loin de celui-là qui publie les exploits js…

Recherche citée: Tycoon2FA Phishing-as-a-Service Platform Persists Following Takedown

Même alerte coté US FBI: Le FBI met en garde contre des attaques de phishing massives visant Signal et WhatsApp, menées par des pirates informatiques russes.

Recherche citée: The State of Secrets Sprawl 2026: AI-Service Leaks Surge 81% and 29M Secrets Hit Public GitHub

Article originale [🔒] « StravaLeaks » : le porte-avions « Charles-de-Gaulle » localisé en temps réel par « Le Monde » grâce à l’application de sport

Annonce officielle du BKA allemand [AL]: https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2026/Presse2026/260320_PM_Botnetze.html

En rapport avec cet article: DarkSword, le nouveau logiciel espion qui cible des millions d’iPhones

Article sur le sujet: Hôpitaux sous pression, ce qu’il faut savoir sur la menace cyber après 764 incidents recensés en 2025

Procès suivi par la newsletter Pwned https://pwned.substack.com/p/des-elements-isoles

sur rle même sujet: https://www.it-connect.fr/comment-les-pirates-ont-efface-80-000-pc-chez-stryker-sans-le-moindre-malware/

Article cité: MAGA Pixel Dream Girl

Recherche citée: https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/

La suite du feuilleton: contre investigation OSINT https://gr0leak.fun/

Article résumant la situation: YggTorrent : fermé, pas fermé, fermé… le feuilleton est terminé

Recherche citée: Global Scam Machines: Inside a Meta-Powered Investment Fraud Ecosystem Spanning 25 Countries

Source de l’information / site de surveillance data-leak: https://spoofguard.io/blog/en/sunrise-data-breach-6m-records-leak-explained

Source cité: site spécialisée ne surveillance data-leak FR: https://frenchbreaches.com/alertes/region-occitanie-carte-jeune-mml41ghtbwn748ie0ll