Autre

Selon un article publié par Bleeping Computer, des détails techniques concernant une vulnérabilité de gravité maximale dans Cisco IOS XE WLC ont été rendus publics. Cette faille, identifiée sous le code CVE-2025-20188, concerne un téléchargement de fichiers arbitraires. Cette vulnérabilité pourrait potentiellement permettre à un attaquant d’exploiter le système affecté pour exécuter des commandes arbitraires ou déployer des logiciels malveillants. L’accès à de tels détails techniques rapproche les acteurs malveillants de la création d’un exploit fonctionnel. ...

L’annonce a été faite par le Secrétaire à la Défense, John Healey, lors d’une visite au quartier général cybernétique militaire britannique à MOD Corsham. Ce développement s’inscrit dans le cadre du Strategic Defence Review (SDR) et vise à renforcer la sécurité nationale et à créer des emplois qualifiés. Le Royaume-Uni investira plus de 1 milliard de livres dans un système de ‘Digital Targeting Web’ pour améliorer l’intégration des systèmes d’armes des forces armées et accélérer les décisions sur le champ de bataille. Ce système permettra de détecter et d’éliminer les menaces ennemies plus rapidement, en s’appuyant sur des leçons tirées du conflit en Ukraine. ...

L’article publié par Cybernews qui reporte des articles de Danwatch et Der Spiegel révèle une fuite massive de données concernant les sites nucléaires modernisés de la Russie, trouvée dans une base de données de marchés publics. Les journalistes ont analysé plus de deux millions de documents, découvrant que des plans détaillés des sites nucléaires russes, y compris des silos de missiles, étaient accessibles publiquement. Cette fuite inclut des plans de construction, des schémas d’équipements, et d’autres documents sensibles. ...

Cet article, publié par Bleepingcomputer, rapporte une attaque de ransomware menée par le groupe DragonForce. Les attaquants ont ciblé un fournisseur de services gérés (MSP) en utilisant la plateforme SimpleHelp pour accéder aux systèmes des clients et y déployer des encryptors. Les chercheurs de Sophos, appelés pour enquêter, ont découvert que les attaquants ont exploité une chaîne de vulnérabilités de SimpleHelp, identifiées comme CVE-2024-57727, CVE-2024-57728, et CVE-2024-57726. Ces failles ont permis aux cybercriminels de réaliser des actions de reconnaissance sur les systèmes des clients, collectant des informations sensibles telles que les noms de dispositifs, les configurations, les utilisateurs et les connexions réseau. ...

L’article, publié par The Hacker News, met en lumière l’évolution du malware Latrodectus qui utilise désormais la technique de ClickFix pour se propager. ClickFix est une méthode de social engineering qui permet au malware de s’exécuter directement en mémoire, ce qui complique sa détection par les navigateurs et les solutions de sécurité traditionnelles. Cette technique est particulièrement préoccupante car elle réduit les opportunités de détection avant que le malware ne soit actif. ...

Selon un article de BleepingComputer, Arla Foods, un géant danois de l’industrie laitière, a été la cible d’une cyberattaque qui a perturbé ses opérations de production à Upahl, en Allemagne. Cette attaque a entraîné des retards de livraison et des annulations de produits. L’attaque a spécifiquement affecté le réseau informatique local de l’usine de Upahl, ce qui a conduit à des mesures de sécurité qui ont temporairement interrompu la production. Arla Foods, qui opère dans 39 pays et génère un chiffre d’affaires annuel de 13,8 milliards d’euros, a informé ses clients des possibles retards de livraison. ...

L’article de Bleeping Computer rapporte la découverte de 60 packages malveillants dans l’index NPM. Ces packages ont été conçus pour collecter des données sensibles du système hôte et du réseau. Ces packages malveillants exploitent les utilisateurs de NPM en exfiltrant des informations vers un webhook Discord contrôlé par les acteurs malveillants. Cette méthode de collecte et de transmission de données souligne une utilisation détournée des services de messagerie pour des activités malveillantes. ...

Début mai, le chercheur Jeremiah Fowler a découvert une base de données Elastic non protégée contenant plus de 184 millions de logins et mots de passe uniques. Cette fuite massive de 47,42 Go était hébergée sur les serveurs du fournisseur World Host Group, sans aucune protection par mot de passe ni chiffrement, la rendant accessible à quiconque connaissait son adresse IP. Les identifiants exposés couvrent une variété de services, y compris des comptes bancaires et des adresses gouvernementales, ce qui pose un risque élevé de piratage pour les utilisateurs et les organisations concernées. Aucune information n’est disponible pour retracer l’origine de cette fuite. ...

🎭 Careto : un groupe de hackers d’élite… piloté par le gouvernement espagnol ? Source : TechCrunch – 23 mai 2025 Objectif de l’article : révéler que le mystérieux groupe de cyberespionnage Careto (ou “The Mask”), découvert en 2014 par Kaspersky, aurait été dirigé par… le gouvernement espagnol. 🕵️ Une décennie de mystère percée En 2014, l’entreprise de cybersécurité Kaspersky mettait au jour un malware d’un niveau de sophistication exceptionnel, capable d’intercepter des conversations, capturer des frappes clavier, collecter des fichiers sensibles et même activer des micros à distance. Le groupe derrière cette menace fut baptisé Careto, un mot espagnol signifiant “vilain visage” ou “masque”. ...

La source KrebsOnSecurity rapporte qu’une attaque DDoS massive a frappé leur site, atteignant un débit de 6,3 terabits par seconde. Cette attaque a été attribuée à un nouveau botnet IoT nommé Aisuru, qui semble être une évolution du célèbre botnet Mirai. L’attaque, bien que brève, a été l’une des plus importantes jamais enregistrées par Google et Cloudflare, soulignant la puissance de ce botnet qui exploite des appareils IoT compromis. Les dispositifs concernés incluent des routeurs et des enregistreurs vidéo numériques, piratés via des mots de passe par défaut ou des vulnérabilités logicielles. ...