Vulnérabilité critique dans SharePoint exploitée activement

L’article de krebsonsecurity.com informe que Microsoft a publiĂ© une mise Ă  jour de sĂ©curitĂ© d’urgence pour une vulnĂ©rabilitĂ© critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiĂ©e comme CVE-2025-53770, est activement exploitĂ©e par des attaquants pour compromettre des organisations, y compris des agences fĂ©dĂ©rales amĂ©ricaines, des universitĂ©s et des entreprises du secteur Ă©nergĂ©tique. La CISA confirme que la vulnĂ©rabilitĂ© est une variante d’une faille antĂ©rieurement corrigĂ©e (CVE-2025-49706) et prĂ©cise que seuls les serveurs SharePoint sur site sont concernĂ©s, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommĂ© ToolShell pour obtenir un accĂšs non authentifiĂ© Ă  distance aux systĂšmes compromis. ...

22 juillet 2025 Â· 2 min

APT41 cible les services informatiques gouvernementaux en Afrique

L’article publiĂ© par Kaspersky met en lumiĂšre une attaque ciblĂ©e menĂ©e par le groupe APT41 contre des services informatiques gouvernementaux en Afrique. APT41, un groupe de cybercriminels connu pour ses attaques sophistiquĂ©es, a rĂ©cemment ciblĂ© les infrastructures informatiques de plusieurs gouvernements africains. L’attaque a Ă©tĂ© dĂ©tectĂ©e et analysĂ©e par les experts en cybersĂ©curitĂ© de Kaspersky, qui ont identifiĂ© des signes clairs d’une opĂ©ration bien orchestrĂ©e. Les services IT gouvernementaux ont Ă©tĂ© spĂ©cifiquement visĂ©s, ce qui souligne l’importance pour ces entitĂ©s de renforcer leurs mesures de sĂ©curitĂ©. Les dĂ©tails techniques de l’attaque, y compris les mĂ©thodes utilisĂ©es par APT41, ont Ă©tĂ© examinĂ©s pour mieux comprendre l’ampleur et l’impact potentiel de cette cyberattaque. ...

21 juillet 2025 Â· 1 min

Un agent de la NCA vole des Bitcoins saisis et se fait prendre grĂące Ă  l'analyse blockchain

L’article publiĂ© le 19 juillet 2025 par Chainalysis rapporte un incident impliquant un agent de la National Crime Agency (NCA) du Royaume-Uni qui a volĂ© environ 50 Bitcoins lors d’une enquĂȘte sur Silk Road 2.0. L’agent a tentĂ© de blanchir les fonds volĂ©s via le service de mixage Bitcoin Fog, connu pour fragmenter et retirer systĂ©matiquement les fonds afin d’éviter la dĂ©tection. MalgrĂ© ces techniques sophistiquĂ©es d’obfuscation, les forces de l’ordre ont rĂ©ussi Ă  retracer les transactions en utilisant les outils d’analyse de Chainalysis. ...

20 juillet 2025 Â· 1 min

Air Serbia confrontée à une cyberattaque perturbant ses opérations

Selon un article de The Register, Air Serbia, la compagnie aĂ©rienne nationale de Serbie, a Ă©tĂ© victime d’une cyberattaque qui a perturbĂ© ses opĂ©rations internes. Le 10 juillet, des mĂ©mos internes ont informĂ© le personnel que la distribution des bulletins de salaire de juin 2025 serait retardĂ©e pour des raisons de sĂ©curitĂ©. Les employĂ©s ont Ă©tĂ© mis en garde contre l’ouverture d’emails suspects liĂ©s aux bulletins de salaire, et un avertissement a Ă©tĂ© Ă©mis concernant les emails utilisant leurs noms complets. Le 4 juillet, l’équipe informatique d’Air Serbia a commencĂ© Ă  alerter le personnel sur les attaques en cours, provoquant des perturbations temporaires dans les processus commerciaux. ...

18 juillet 2025 Â· 2 min

Incident de configuration interne chez Cloudflare provoque une panne du service 1.1.1.1

L’incident a Ă©tĂ© rapportĂ© par BleepingComputer, qui a relayĂ© les explications fournies par Cloudflare concernant la rĂ©cente panne de son service de rĂ©solution DNS 1.1.1.1. Cloudflare a publiĂ© un post-mortem pour mettre fin aux spĂ©culations selon lesquelles la panne aurait pu ĂȘtre causĂ©e par une cyberattaque ou un dĂ©tournement de BGP. La sociĂ©tĂ© a prĂ©cisĂ© que l’incident Ă©tait en rĂ©alitĂ© dĂ» Ă  une erreur de configuration interne. Cette clarification vise Ă  rassurer les utilisateurs et Ă  rĂ©tablir la confiance dans leurs services. ...

16 juillet 2025 Â· 1 min

Violation de données chez Louis Vuitton liée au groupe ShinyHunters

L’actualitĂ© provient de BleepingComputer, un mĂ©dia spĂ©cialisĂ© en cybersĂ©curitĂ©, et rapporte une violation de donnĂ©es touchant le gĂ©ant de la mode de luxe Louis Vuitton. Cette violation concerne les clients situĂ©s au Royaume-Uni, en CorĂ©e du Sud et en Turquie. Louis Vuitton a confirmĂ© que ces incidents de sĂ©curitĂ© sont liĂ©s Ă  un seul et mĂȘme Ă©vĂ©nement, attribuĂ© au groupe d’extorsion ShinyHunters. Ce groupe est connu pour ses attaques ciblant de grandes entreprises et la vente de donnĂ©es volĂ©es sur des forums clandestins. ...

16 juillet 2025 Â· 1 min

Découverte du ransomware SafePay ciblant des secteurs publics et privés

Dans un rĂ©cent incident de rĂ©ponse, l’équipe de Digital Forensics and Incident Response (DFIR) a dĂ©couvert que le ransomware SafePay avait Ă©tĂ© dĂ©ployĂ© sur les machines des victimes. La premiĂšre activitĂ© confirmĂ©e de ce ransomware remonte Ă  septembre 2024, et depuis, le groupe responsable a intensifiĂ© ses activitĂ©s, ajoutant de plus en plus de victimes Ă  son site de fuite de donnĂ©es (DLS). Les cibles de ce groupe incluent Ă  la fois le secteur public et privĂ© Ă  travers le monde, avec des victimes notables aux États-Unis et au Royaume-Uni. Dans le cas Ă©tudiĂ© par Proven Data, les fichiers chiffrĂ©s portaient l’extension .safepay, et la note de rançon Ă©tait nommĂ©e readme_safepay.txt. ...

14 juillet 2025 Â· 2 min

Cyberattaque ciblant les serveurs de l'université Nottingham Trent

L’universitĂ© Nottingham Trent, comme rapportĂ© par Nottinghamshire Live, a Ă©tĂ© victime d’une cyberattaque le matin du vendredi 11 juillet. Dans un message adressĂ© Ă  sa communautĂ©, l’universitĂ© a annoncĂ© que les mots de passe de tous les comptes du personnel et des Ă©tudiants ont Ă©tĂ© rĂ©initialisĂ©s par mesure de prĂ©caution. Un porte-parole de l’universitĂ© a prĂ©cisĂ© que l’incident Ă©tait limitĂ© Ă  un petit nombre de serveurs, permettant ainsi Ă  l’établissement de continuer ses opĂ©rations normalement. ...

13 juillet 2025 Â· 1 min

Retour des fonds volés aprÚs un vol de 42 millions de dollars sur GMX

Selon un article publiĂ© par The Record, une attaque majeure a eu lieu contre l’échange dĂ©centralisĂ© GMX, entraĂźnant le vol de 42 millions de dollars en crypto-monnaies. Cependant, dans un retournement de situation, l’auteur du vol a dĂ©cidĂ© de restituer l’intĂ©gralitĂ© des fonds volĂ©s. L’incident a Ă©tĂ© rĂ©solu par le biais d’une nĂ©gociation entre GMX et le pirate, qui a acceptĂ© de rendre les fonds en Ă©change d’une prime de 5 millions de dollars. Cette approche, bien que controversĂ©e, a permis Ă  GMX de rĂ©cupĂ©rer les actifs perdus sans recourir Ă  des procĂ©dures judiciaires longues et coĂ»teuses. ...

11 juillet 2025 Â· 1 min

ArrĂȘt des mises Ă  jour de firmware pour drones DJI aprĂšs une cyberattaque

LA newsletter FromCyberia rapporte qu’un rĂ©seau de centres de service, gĂ©rĂ© par des bĂ©nĂ©voles, a dĂ©cidĂ© de suspendre les mises Ă  jour de firmware personnalisĂ©es pour les drones DJI aprĂšs avoir subi une cyberattaque. Ce rĂ©seau, dirigĂ© par le groupe Russian Hackers for the Front (RH), est connu pour ses efforts de modification de firmware afin de militariser les drones commerciaux DJI. L’attaque a compromis les serveurs et les terminaux utilisĂ©s par RH, obligeant le groupe Ă  demander Ă  des centaines de centres de service d’arrĂȘter l’utilisation de ses terminaux jusqu’à nouvel ordre. Cette dĂ©cision a pour effet de suspendre une large opĂ©ration de militarisation des drones commerciaux. ...

9 juillet 2025 Â· 1 min
Derniùre mise à jour le: 5 juillet 2026 📝