Article De Presse Spécialisée

Selon un article publié par Bleeping Computer, le plugin populaire Gravity Forms pour WordPress a été victime d’une attaque de la chaîne d’approvisionnement. Cette attaque a compromis les installateurs manuels disponibles sur le site officiel, en les infectant avec une porte dérobée. Gravity Forms est largement utilisé par les sites WordPress pour créer des formulaires personnalisés. L’attaque a ciblé spécifiquement les utilisateurs qui téléchargeaient et installaient manuellement le plugin depuis le site officiel, insérant un code malveillant dans le processus d’installation. ...

L’article publié par The Record met en lumière une affaire d’espionnage d’entreprise impliquant un avocat du cabinet Dechert. Le contexte : L’affaire s’étend sur plusieurs continents et révèle les pratiques obscures du monde de l’espionnage d’entreprise et des hackers mercenaires. Elle concerne un complot présumé orchestré par un avocat du cabinet Dechert pour pirater les comptes de Azima au profit d’un de ses clients. Les faits : L’avocat est accusé d’avoir planifié et exécuté une attaque pour accéder illégalement aux comptes d’un individu, Azima, dans le cadre d’une opération d’espionnage d’entreprise. Cette affaire illustre les méthodes utilisées par certains cabinets d’avocats pour obtenir des informations confidentielles pour leurs clients. ...

Le média The Record rapporte qu’un tribunal à Leipzig a rendu un jugement contre Meta, condamnant l’entreprise à verser 5 000 € à un utilisateur allemand de Facebook. Cette décision fait suite à une plainte concernant l’intégration par Meta de technologies de suivi dans des sites web tiers, sans le consentement explicite des utilisateurs. Cette affaire pourrait potentiellement ouvrir la voie à d’autres poursuites similaires, car elle met en lumière les pratiques de suivi des utilisateurs par des géants de la technologie, souvent critiquées pour leur manque de transparence et de respect de la vie privée. ...

L’article publié par Hunton relate les développements récents dans l’affaire de fraude en valeurs mobilières impliquant la SEC, SolarWinds et son ancien CISO, Timothy Brown. En octobre 2023, la SEC a poursuivi SolarWinds et son ancien CISO pour avoir prétendument trompé les investisseurs à propos de cyberattaques majeures, dont l’attaque Sunburst de décembre 2020. La SEC allègue des violations de la législation sur les valeurs mobilières et des dispositions de contrôle interne de la loi Sarbanes-Oxley. ...

L’article publié par Information Security Media Group rapporte que le groupe hacktiviste LulzSec Black a affirmé avoir piraté des secrets nucléaires indiens en représailles au soutien de l’Inde à Israël. Le groupe prétend avoir accédé à des informations sensibles, y compris la localisation précise des réacteurs nucléaires indiens et des informations personnelles sur les employés, qu’il mettrait en vente. Cependant, la société de renseignement sur les menaces Resecurity a qualifié ces affirmations de « dramatiquement exagérées » ou de « mensonges purs et simples ». ...

Selon une annonce publiée sur le dark web, Hunters International, un acteur majeur dans le domaine des Ransomware-as-a-Service (RaaS), a décidé de fermer ses opérations. Le groupe cybercriminel Hunters International, connu pour son modèle Ransomware-as-a-Service (RaaS), a annoncé ce 3 juillet 2025 la fermeture officielle de ses opérations. Il propose désormais gratuitement des outils de déchiffrement aux victimes précédentes, afin qu’elles puissent récupérer leurs données sans verser de rançon. Une fermeture inattendue Dans un message publié sur leur site de fuite du dark web, les opérateurs de Hunters International déclarent : ...

L’article publié par The Record rapporte une fuite de données impliquant des figures politiques de haut rang en Espagne. Selon le ministère de l’Intérieur espagnol, des suspects ont été identifiés comme responsables du vol et de la divulgation de données personnelles appartenant à des personnalités politiques éminentes, y compris le Premier ministre Pedro Sánchez, la Présidente du Congrès des députés Francina Armengol, et le Président de la Catalogne Salvador Illa. ...

L’article publié par The Record relate une affaire judiciaire dans laquelle Google a été accusé de transférer des données depuis des téléphones Android inactifs sur des réseaux cellulaires, ce qui a été qualifié de vol par les avocats des plaignants. Dans cette affaire de recours collectif, un jury a accordé 314 millions de dollars aux plaignants, soulignant la gravité des accusations portées contre Google. Les avocats ont affirmé que ces transferts de données, effectués sans le consentement explicite des utilisateurs, constituaient une violation des droits à la vie privée. ...

L’article publié par The Register met en lumière une nouvelle menace en cybersécurité identifiée par l’entreprise de renseignement sur les menaces, Netcraft. Les chatbots alimentés par l’intelligence artificielle (IA) sont souvent sollicités pour fournir des adresses de sites web de grandes entreprises. Cependant, ces chatbots donnent fréquemment des informations incorrectes. Netcraft souligne que cette inexactitude constitue une opportunité pour les cybercriminels, qui pourraient exploiter ces erreurs pour rediriger les utilisateurs vers des sites de phishing. En effet, en fournissant des adresses erronées, les chatbots pourraient involontairement aider à la diffusion de liens malveillants. ...

L’article publié par ICT Journal rapporte que Swissquote, une banque en ligne, est confrontée à une série de sites frauduleux qui usurpent son identité. Depuis janvier 2025, plus de 600 faux sites ont été identifiés et bloqués. La Finma, l’autorité de surveillance des marchés financiers en Suisse, a demandé à Swissquote de renforcer ses dispositifs de détection de fraude et de cyberattaques. Cette demande souligne l’importance de maintenir une vigilance accrue face aux menaces numériques croissantes. ...