Annonce D'incident

Selon une communication publiée sur le site officiel d’Alert Alarm, Verisure a récemment découvert un accès non autorisé par un tiers à des données liées à Alert Alarm hébergées chez un partenaire externe de facturation en Suède. Contexte: Alert Alarm est une activité acquise en Suède, dont les systèmes informatiques sont séparés des systèmes principaux de Verisure. Investigation: à ce stade, la forensique n’a identifié aucun signe d’intrusion au sein des réseaux ou systèmes propres de Verisure. ...

Selon Korea JoongAng Daily (vendredi 17 octobre 2025), le gouvernement sud-coréen a reconnu qu’une intrusion avait visé la plateforme de gestion Onnara et des certificats de signature administrative GPKI, essentiels à l’authentification des fonctionnaires. Le ministère de l’Intérieur et de la Sécurité confirme que des signes d’accès externe à Onnara via le G‑VPN ont été détectés à la mi-juillet par le National Intelligence Service (NIS). L’aveu intervient deux mois après un rapport de Phrack Magazine affirmant que plusieurs ministères et entreprises (MOIS, Affaires étrangères, Unification, Océans et Pêches, KT, LG U+, Daum, Kakao, Naver, etc.) avaient été ciblés — des allégations que le gouvernement a reconnu comme exactes. ...

Selon une communication de Jewett‑Cameron Trading Co. Ltd., l’entreprise a indiqué qu’un acteur malveillant a accédé sans autorisation à une partie de son environnement IT le 15 octobre 2025 et a revendiqué l’accès à certaines informations et données de l’entreprise. L’enquête interne, assistée par des experts externes, a établi à ce stade que l’incident a consisté en un accès non autorisé et le déploiement de logiciels de chiffrement et de surveillance par un tiers sur une portion des systèmes IT internes de l’entreprise 🔐. ...

Le site officiel de Xubuntu a, pendant une courte période, servi un malware Windows aux utilisateurs qui tentaient de télécharger la distribution. Fait saillant: des visiteurs du site entre les 18 et 19 octobre ont reçu un malware Windows lorsqu’ils essayaient de télécharger Xubuntu. Portée de l’impact: les images ISO n’ont pas été affectées, indiquant que l’incident concernait la livraison via le site et non les fichiers de distribution eux‑mêmes. ...

Selon CSO, s’appuyant sur une communication publiée par Nickelhütte Aue sur son site, l’entreprise a été la cible d’une cyberattaque entraînant le chiffrement de données et des indisponibilités de systèmes. Nature de l’incident: cyberattaque contre la bureau-IT (systèmes bureautiques), avec données chiffrées 🔒. Impact opérationnel: perturbations des systèmes IT en cours ⚠️. Données/domaines touchés: Ressources humaines, comptabilité, finances, achats et ventes. Un porte-parole de l’entreprise a précisé à CSO que les données affectées proviennent de ces services internes. L’annonce initiale a été faite via le site web de Nickelhütte Aue. ...

Selon un communiqué publié sur le site web d’Askul, l’entreprise fait face à une infection par ransomware entraînant une panne système. En conséquence, les opérations de réception des commandes et les expéditions sont suspendues. Askul indique enquêter sur l’étendue des impacts, y compris une éventuelle fuite de données (informations personnelles et données clients), et promet de communiquer dès que des éléments seront disponibles. Points clés: Type d’incident: ransomware Impact opérationnel: arrêt des commandes et des expéditions Données potentiellement concernées: informations personnelles et données clients (sous enquête) Statut: investigation en cours ; informations à venir IOCs et TTPs: ...

Selon une communication de Yunex Traffic, l’entreprise a récemment pris des mesures pour gérer un accès non autorisé à des parties limitées de ses systèmes IT internes dédiés au développement de produits. L’organisation indique avoir immédiatement mis en œuvre des mesures de sécurisation 🔒 et lancé une enquête approfondie avec l’appui de spécialistes externes du secteur afin de comprendre ce qui s’est passé. Yunex Traffic précise que ses systèmes et ses services clients ont toujours été et demeurent pleinement opérationnels ✅. ...

Selon BleepingComputer, Envoy Air, transporteur régional appartenant à American Airlines, a confirmé une compromission de données touchant son application Oracle E‑Business Suite, après que le gang d’extorsion Clop a listé American Airlines sur son site de fuite. Les informations communiquées indiquent une compromission de données au sein de l’application Oracle E‑Business Suite d’Envoy Air. L’événement fait suite à la présence d’American Airlines sur le site de fuite opéré par le groupe d’extorsion Clop. ✈️🔓 ...

F5 victime d’un piratage par un groupe étatique : vol de code source et de failles BIG-IP non divulguées La société américaine F5, spécialisée dans la cybersécurité et les solutions de gestion d’applications (Application Delivery Networking), a confirmé avoir été piratée par un groupe de hackers soutenu par un État. Les attaquants ont accédé à son environnement de développement BIG-IP et ont volé du code source ainsi que des informations sur des vulnérabilités non encore divulguées. ...

Selon Newswire.ca, Canadian Tire Corporation (CTC) a annoncé avoir identifié, le 2 octobre 2025, une activité non autorisée dans une base de données e‑commerce, et a informé ses clients mardi. L’entreprise précise que l’incident est limité à cette base de données e‑commerce. Les données de Canadian Tire Bank ainsi que celles du programme Triangle Rewards ne sont pas concernées. CTC indique par ailleurs qu’il n’y a aucun impact sur les transactions en magasin, et que tous les systèmes e‑commerce restent opérationnels. ...