Autre

Cet article de blog met en lumière une vulnérabilité sur les machines Lenovo liée à un fichier MFGSTAT.zip situé dans le dossier Windows, qui est accessible en écriture par tout utilisateur authentifié. La découverte a été faite à l’aide d’un script accesschk, révélant que ce fichier pouvait être exploité pour contourner les règles AppLocker par défaut. Un utilisateur standard peut ajouter le contenu d’un fichier binaire dans un flux de données alternatif et l’exécuter, ce qui constitue un bypass potentiel de sécurité. ...

Selon GBHackers, un média spécialisé en cybersécurité, le groupe de hackers Keymous+ a émergé comme une force redoutable dans le paysage cybernétique en 2025. Keymous+, se présentant comme des « hackers nord-africains », revendique la responsabilité de plus de 700 attaques DDoS au cours de l’année. Ces attaques ont ciblé une variété d’entités à travers l’Europe, l’Afrique du Nord et le Moyen-Orient. Les attaques DDoS consistent à submerger les serveurs de la cible avec un flux massif de trafic, rendant les services indisponibles pour les utilisateurs légitimes. Cette tactique est souvent utilisée pour perturber les opérations des entreprises et des institutions. ...

L’article publié par insider-gaming met en garde les joueurs de Call of Duty: WW2 utilisant Game Pass sur PC contre des attaques par exécution de commande à distance (RCE). Les premiers rapports de cette vulnérabilité ont émergé il y a seulement quelques heures, mais certains utilisateurs soulignent que ce problème persiste depuis des années dans COD WW2. Les joueurs concernés ont partagé leurs expériences sur les réseaux sociaux, révélant l’ampleur et la gravité de la situation. ...

Bleeping Computer rapporte que des hackers soutenus par l’État nord-coréen ont développé un nouveau malware macOS nommé NimDoor. Ce logiciel malveillant est utilisé dans une campagne visant spécifiquement les organisations Web3 et de cryptomonnaie. Le malware NimDoor est conçu pour s’infiltrer dans les systèmes macOS, permettant aux attaquants d’accéder à des informations sensibles et de potentiellement compromettre des transactions financières. Cette nouvelle menace s’inscrit dans une série d’attaques attribuées à des groupes de hackers nord-coréens, connus pour cibler le secteur financier mondial. ...

L’article de GreyDynamics décrit la création par la Chine de la Force du Cyberespace de l’Armée Populaire de Libération, une nouvelle branche militaire lancée le 19 avril 2024. Établie en 2024, cette force fusionne la guerre cybernétique et électronique pour disrupter, dissuader et dominer dans les futurs conflits. Basée à Pékin, elle opère sous l’autorité directe de la Commission militaire centrale (CMC). La création de cette force a suivi la dissolution de la Force de soutien stratégique (SSF) et marque un changement dans l’approche de la Chine face à la guerre moderne, en désignant le cyberespace comme un domaine de guerre indépendant. Elle est responsable de la sécurité réseau, de la guerre électronique et de la domination de l’information. ...

Selon un article publié par TechCrunch, le FBI et des entreprises de cybersécurité ont émis un avertissement concernant les activités du groupe de hackers connu sous le nom de Scattered Spider. Ce groupe, déjà réputé pour ses attaques prolifiques, s’en prend désormais au secteur aérien et aux transports. Dans une déclaration succincte partagée vendredi, le FBI a indiqué avoir “récemment observé” des cyberattaques attribuées à Scattered Spider, qui incluent désormais les compagnies aériennes parmi leurs cibles. Cette évolution marque une extension des activités malveillantes de ce groupe, qui s’intéresse à des infrastructures critiques. ...

L’article publié par le UK Defence Journal met en lumière une connexion entre la disparition soudaine de comptes X (anciennement Twitter) pro-indépendance écossais et une campagne de cyberattaques israéliennes contre l’Iran. Le 12 juin 2025, plusieurs comptes anonymes soutenant l’indépendance écossaise ont cessé toute activité. Ces comptes étaient connus pour leur activité intense, diffusant des slogans pro-indépendance et des messages anti-UK. Simultanément, Israël a mené une campagne d’attaques aériennes et cybernétiques contre l’Iran, ciblant notamment ses infrastructures militaires et cybernétiques. Ces attaques ont provoqué des pannes d’électricité, des pénuries de carburant et un blackout internet touchant 95 % de la connectivité nationale iranienne. ...

Selon un rapport de CISA, une vulnérabilité de sévérité maximale a été identifiée dans le logiciel MegaRAC Baseboard Management Controller (BMC) d’AMI, et elle est actuellement exploitée activement par des attaquants. Le firmware MegaRAC BMC offre des capacités de gestion à distance des systèmes pour le dépannage des serveurs sans présence physique. Il est utilisé par plusieurs fournisseurs, tels que HPE, Asus, et ASRock, qui fournissent des équipements aux fournisseurs de services cloud et aux centres de données. ...

L’article publié par Intelligence Online révèle une affaire d’espionnage industriel impliquant potentiellement la Chine et ciblant les intérêts français, notamment Airbus. Les services de renseignement français ont ouvert une enquête sur une société de télécommunications chinoise, SATHD Europe, qui aurait installé une station d’écoute à proximité des sites d’Airbus. Cette société, bien que discrète, est suspectée d’être au cœur d’une opération d’espionnage majeure. Une antenne suspecte a été repérée par les officiers de la Direction du renseignement et de la sécurité de la défense (DRSD) à Boulogne-sur-Gesse, un village situé dans le cône de réception satellitaire près du téléport d’Issus Aussaguel, un centre crucial pour les satellites d’observation de la Terre fabriqués par Airbus et Thales Alenia Space. ...

L’article publié par intel471 met en lumière les enjeux du 76ème sommet de l’OTAN qui se tient à La Haye, alors que les pays membres de l’alliance font face à un contexte de sécurité mondiale en rapide évolution. Contexte géopolitique : La Russie poursuit sa campagne militaire en Ukraine, et des tensions subsistent concernant l’engagement militaire des États-Unis. De plus, des frappes aériennes israéliennes et américaines ont eu lieu contre l’Iran en raison de préoccupations nucléaires. ...