Article De Presse Généraliste

Selon un rapport publié par un employé de Replit et examiné par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigé une faille de sécurité critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financières et clés API secrètes. L’employé de Replit a analysé 1 645 applications web créées par Lovable, et a découvert que 170 d’entre elles permettaient un accès non autorisé à ces données sensibles. Cette vulnérabilité a été rendue publique dans la National Vulnerabilities Database. ...

Cet article de presse généraliste publié par le Wall Street Journal met en lumière une arnaque complexe impliquant des identités volées et des travailleurs nord-coréens se faisant passer pour des employés américains. Christina Chapman, une ancienne serveuse du Minnesota, a été impliquée dans cette arnaque après avoir reçu un message sur LinkedIn. Elle a été recrutée pour être la « face américaine » d’une entreprise qui facilitait l’emploi de travailleurs IT étrangers, sans savoir qu’elle collaborait avec des Nord-Coréens. ...

Selon un article publié le 28 mai 2025, les Arcona-Hotels ont été victimes d’un cyber-attaque détectée le vendredi de la semaine précédente. Cette attaque a entraîné des perturbations dans les systèmes informatiques de plusieurs de leurs établissements, notamment les hôtels Vju et Koopmanns sur Rügen, l’hôtel Elephant à Weimar, et le siège à Rostock. Après la découverte des anomalies par un prestataire IT, une décision a été prise de déconnecter préventivement les sites des services IT centraux pour limiter les dégâts potentiels. Cette mesure a permis de réduire l’impact de l’attaque, bien que certains systèmes comme les caisses et la téléphonie de la centrale de Rostock soient toujours affectés. ...

L’article de Chosunilbo rapporte que Tiffany & Co. a subi une fuite de données affectant ses clients en Corée du Sud, marquant le deuxième incident de ce type pour une marque du groupe LVMH après un cas similaire chez Dior. Le 26 mai, Tiffany Korea a informé certains clients par e-mail d’une atteinte à la cybersécurité impliquant un accès non autorisé à une plateforme de gestion de données client. Le 8 avril, la brèche a été découverte, et le 9 mai, la compromission de données personnelles a été confirmée. ...

L’article de TheVerge relate un incident survenu lors d’une conférence Microsoft Build, où des messages internes confidentiels ont été accidentellement révélés par Neta Haiby, responsable de la sécurité de l’IA chez Microsoft. Lors de cette conférence, qui portait sur les meilleures pratiques de sécurité pour l’IA, des manifestants ont interrompu la session pour protester contre les contrats de cloud de Microsoft avec le gouvernement israélien. Après l’interruption, Haiby a accidentellement partagé son écran sur Microsoft Teams, dévoilant des messages internes concernant l’utilisation par Walmart des services Entra et AI Gateway de Microsoft. ...

🧑‍⚖️ 13 et 10 ans de prison requis contre un couple russe pour cyberattaques massives avec ransomware Source : Belga via Het Laatste Nieuws, 22 mai 2025 Objectif de l’article : rendre compte du procès inédit en Belgique d’un couple russe accusé de cybercriminalité à grande échelle via le ransomware Crylock. Une affaire hors norme devant la justice belge Pour la première fois en Belgique, deux ressortissants russes sont jugés pour leur rôle central dans des attaques par ransomware d’une ampleur exceptionnelle. Le ministère public fédéral a requis des peines de 13 et 10 ans de prison contre un couple soupçonné d’avoir infecté près de 400 000 ordinateurs à travers le monde grâce au logiciel malveillant Crylock. ...

Une alerte coordonnée contre les cyberopérations russes Les agences de cybersécurité des États-Unis, du Canada et de plusieurs pays européens tirent la sonnette d’alarme : la Russie mène depuis plusieurs années des campagnes de cyberespionnage très ciblées, centrées sur les infrastructures critiques des pays occidentaux. Le groupe de hackers APT28, aussi connu sous le nom de Fancy Bear, affilié à l’unité 26165 du renseignement militaire russe (GRU), aurait infiltré des caméras de vidéosurveillance publiques et privées, en particulier à proximité de gares, ports, aéroports et points de passage frontaliers. ...

Selon le média NOS, une enquête technique menée par Fox-IT a révélé qu’un hacker avait un accès prolongé et non détecté au réseau de l’Université de Technologie d’Eindhoven (TU/e) en janvier. Fox-IT, une entreprise de cybersécurité, a découvert que l’attaquant avait un accès large et non détecté au réseau de l’université pendant plusieurs jours. Cette situation a permis au hacker de potentiellement compromettre des données sensibles et de causer des dommages au système. ...

Selon un article publié le 19 mai 2025 sur IT-MARK par Dajana Dakic, la Suisse fait face à une intensification des attaques DDoS, dans un contexte de tensions géopolitiques croissantes. Le dernier rapport Netscout (H2 2024) confirme cette tendance. Près de 33’000 attaques DDoS ont été enregistrées récemment en Suisse. Bien que l’Allemagne soit plus touchée en volume, c’est en Suisse que les attaques durent le plus longtemps : plus de 100 minutes en moyenne, signe d’une stratégie offensive persistante. ...

Selon un article de la BBC, Peter Green Chilled, une entreprise de logistique qui fournit plusieurs grands supermarchés britanniques, est actuellement victime d’une attaque par ransomware. L’entreprise a déclaré être sous la menace de cybercriminels qui exigent une rançon pour restaurer l’accès à leurs systèmes. Peter Green Chilled, bien que n’étant pas parmi les 30 plus grands distributeurs alimentaires du Royaume-Uni, joue un rôle crucial en fournissant des produits à des chaînes de supermarchés telles que Tesco, Sainsbury’s, Lidl et Aldi. Cette attaque a perturbé leurs opérations, forçant l’entreprise à informer ses clients de la situation et à leur fournir des solutions alternatives pour continuer les livraisons. ...