Autre

L’article publié par insider-gaming met en garde les joueurs de Call of Duty: WW2 utilisant Game Pass sur PC contre des attaques par exécution de commande à distance (RCE). Les premiers rapports de cette vulnérabilité ont émergé il y a seulement quelques heures, mais certains utilisateurs soulignent que ce problème persiste depuis des années dans COD WW2. Les joueurs concernés ont partagé leurs expériences sur les réseaux sociaux, révélant l’ampleur et la gravité de la situation. ...

Bleeping Computer rapporte que des hackers soutenus par l’État nord-coréen ont développé un nouveau malware macOS nommé NimDoor. Ce logiciel malveillant est utilisé dans une campagne visant spécifiquement les organisations Web3 et de cryptomonnaie. Le malware NimDoor est conçu pour s’infiltrer dans les systèmes macOS, permettant aux attaquants d’accéder à des informations sensibles et de potentiellement compromettre des transactions financières. Cette nouvelle menace s’inscrit dans une série d’attaques attribuées à des groupes de hackers nord-coréens, connus pour cibler le secteur financier mondial. ...

L’article de GreyDynamics décrit la création par la Chine de la Force du Cyberespace de l’Armée Populaire de Libération, une nouvelle branche militaire lancée le 19 avril 2024. Établie en 2024, cette force fusionne la guerre cybernétique et électronique pour disrupter, dissuader et dominer dans les futurs conflits. Basée à Pékin, elle opère sous l’autorité directe de la Commission militaire centrale (CMC). La création de cette force a suivi la dissolution de la Force de soutien stratégique (SSF) et marque un changement dans l’approche de la Chine face à la guerre moderne, en désignant le cyberespace comme un domaine de guerre indépendant. Elle est responsable de la sécurité réseau, de la guerre électronique et de la domination de l’information. ...

Selon un article publié par TechCrunch, le FBI et des entreprises de cybersécurité ont émis un avertissement concernant les activités du groupe de hackers connu sous le nom de Scattered Spider. Ce groupe, déjà réputé pour ses attaques prolifiques, s’en prend désormais au secteur aérien et aux transports. Dans une déclaration succincte partagée vendredi, le FBI a indiqué avoir “récemment observé” des cyberattaques attribuées à Scattered Spider, qui incluent désormais les compagnies aériennes parmi leurs cibles. Cette évolution marque une extension des activités malveillantes de ce groupe, qui s’intéresse à des infrastructures critiques. ...

L’article publié par le UK Defence Journal met en lumière une connexion entre la disparition soudaine de comptes X (anciennement Twitter) pro-indépendance écossais et une campagne de cyberattaques israéliennes contre l’Iran. Le 12 juin 2025, plusieurs comptes anonymes soutenant l’indépendance écossaise ont cessé toute activité. Ces comptes étaient connus pour leur activité intense, diffusant des slogans pro-indépendance et des messages anti-UK. Simultanément, Israël a mené une campagne d’attaques aériennes et cybernétiques contre l’Iran, ciblant notamment ses infrastructures militaires et cybernétiques. Ces attaques ont provoqué des pannes d’électricité, des pénuries de carburant et un blackout internet touchant 95 % de la connectivité nationale iranienne. ...

Selon un rapport de CISA, une vulnérabilité de sévérité maximale a été identifiée dans le logiciel MegaRAC Baseboard Management Controller (BMC) d’AMI, et elle est actuellement exploitée activement par des attaquants. Le firmware MegaRAC BMC offre des capacités de gestion à distance des systèmes pour le dépannage des serveurs sans présence physique. Il est utilisé par plusieurs fournisseurs, tels que HPE, Asus, et ASRock, qui fournissent des équipements aux fournisseurs de services cloud et aux centres de données. ...

L’article publié par Intelligence Online révèle une affaire d’espionnage industriel impliquant potentiellement la Chine et ciblant les intérêts français, notamment Airbus. Les services de renseignement français ont ouvert une enquête sur une société de télécommunications chinoise, SATHD Europe, qui aurait installé une station d’écoute à proximité des sites d’Airbus. Cette société, bien que discrète, est suspectée d’être au cœur d’une opération d’espionnage majeure. Une antenne suspecte a été repérée par les officiers de la Direction du renseignement et de la sécurité de la défense (DRSD) à Boulogne-sur-Gesse, un village situé dans le cône de réception satellitaire près du téléport d’Issus Aussaguel, un centre crucial pour les satellites d’observation de la Terre fabriqués par Airbus et Thales Alenia Space. ...

L’article publié par intel471 met en lumière les enjeux du 76ème sommet de l’OTAN qui se tient à La Haye, alors que les pays membres de l’alliance font face à un contexte de sécurité mondiale en rapide évolution. Contexte géopolitique : La Russie poursuit sa campagne militaire en Ukraine, et des tensions subsistent concernant l’engagement militaire des États-Unis. De plus, des frappes aériennes israéliennes et américaines ont eu lieu contre l’Iran en raison de préoccupations nucléaires. ...

Lors d’une session clé de l’événement Infosecurity Europe 2025, Paul Chichester, directeur des opérations au National Cyber Security Centre (NCSC) du Royaume-Uni, a souligné l’importance pour les dirigeants d’entreprise de suivre l’évolution géopolitique afin d’adapter leurs stratégies de cybersécurité. Chichester a mis en garde contre l’intensification des efforts des États connus pour soutenir des groupes de hackers, visant notamment les infrastructures critiques. Il a particulièrement mis en avant les capacités cybernétiques accrues de la Russie, qui a profité de l’invasion de l’Ukraine pour affiner ses techniques offensives, ainsi que la menace posée par les groupes soutenus par la Chine. ...

L’article de Bleeping Computer rapporte la révélation d’une compilation massive de données volées, surnommée “la mère de toutes les fuites”, qui a suscité une large couverture médiatique. Cette fuite est constituée de données d’identification précédemment volées par des logiciels malveillants appelés infostealers, ainsi que lors de fuites de données antérieures et par le biais d’attaques de credential stuffing. Les infostealers sont des logiciels malveillants conçus pour voler des informations sensibles, telles que des identifiants de connexion, souvent à l’insu de l’utilisateur. Les attaques par credential stuffing exploitent ces identifiants volés pour tenter de se connecter à d’autres comptes en utilisant des combinaisons d’identifiants et de mots de passe courants. ...