Intrusions dans les réseaux de Thomasville et d'un district judiciaire en Géorgie

L’article publiĂ© par The Record rapporte que le gouvernement de la ville de Thomasville, en Caroline du Nord, ainsi qu’un district judiciaire en GĂ©orgie ont Ă©tĂ© victimes d’intrusions dans leurs rĂ©seaux informatiques. Les autoritĂ©s locales de Thomasville et du district judiciaire concernĂ© ont confirmĂ© qu’elles rĂ©pondaient activement Ă  ces incidents de sĂ©curitĂ©. Les dĂ©tails prĂ©cis de la nature des intrusions, ainsi que l’étendue des dommages potentiels, n’ont pas Ă©tĂ© divulguĂ©s dans l’article. ...

15 juin 2025 Â· 1 min

Des journalistes ciblés par le spyware Graphite de Paragon

L’article publiĂ© par Citizen Lab rapporte que le 29 avril 2025, Apple a informĂ© un groupe restreint d’utilisateurs iOS qu’ils avaient Ă©tĂ© ciblĂ©s par un logiciel espion avancĂ©. Deux journalistes, dont un europĂ©en souhaitant rester anonyme et l’italien Ciro Pellegrino, ont acceptĂ© une analyse technique de leurs appareils. Cette analyse a rĂ©vĂ©lĂ© des preuves mĂ©dico-lĂ©gales confirmant avec une haute confiance qu’ils ont Ă©tĂ© ciblĂ©s par le spyware Graphite de Paragon. ...

13 juin 2025 Â· 1 min

Incident de cybersĂ©curitĂ© Ă  Thomasville : enquĂȘte en cours

Dans un article publiĂ© rĂ©cemment, il est rapportĂ© que la ville de Thomasville a dĂ©couvert un incident de cybersĂ©curitĂ© lundi aprĂšs-midi. Les autoritĂ©s municipales, reprĂ©sentĂ©es par le City Manager Assistant Eddie Bowling, ont immĂ©diatement pris des mesures pour contenir la situation. Les responsables de la ville n’ont pas encore dĂ©terminĂ© si des informations sensibles ont Ă©tĂ© accĂ©dĂ©es ou compromises. Un groupe d’enquĂȘteurs a Ă©tĂ© formĂ© pour examiner les causes de cet incident et identifier les responsables potentiels. Ils cherchent Ă©galement Ă  Ă©valuer l’ampleur des systĂšmes affectĂ©s par cet incident. ...

12 juin 2025 Â· 1 min

Site d'information sur les vaccins détourné par du spam à thÚme gay

Selon TechCrunch, un site web d’information sur les vaccins appartenant au DĂ©partement de la SantĂ© et des Services sociaux des États-Unis a Ă©tĂ© compromis. Le contenu original du site a Ă©tĂ© remplacĂ© par du spam Ă  thĂšme gay, ce qui constitue une attaque de dĂ©figuration de site web. Cette attaque met en lumiĂšre les vulnĂ©rabilitĂ©s potentielles dans la gestion et la sĂ©curitĂ© des sites web gouvernementaux, en particulier ceux liĂ©s Ă  des sujets sensibles comme les vaccins. Les dĂ©tails concernant la mĂ©thode utilisĂ©e pour accĂ©der au site ou les motivations derriĂšre cet acte ne sont pas prĂ©cisĂ©s dans l’article. ...

12 juin 2025 Â· 1 min

YES24 victime d'une attaque par ransomware pour la deuxiÚme journée consécutive

L’article rapporte que la librairie en ligne YES24 a Ă©tĂ© touchĂ©e par une attaque par ransomware pour la deuxiĂšme journĂ©e consĂ©cutive, entraĂźnant des problĂšmes d’accĂšs Ă  son site web et Ă  son application. L’incident a Ă©tĂ© dĂ©tectĂ© aux alentours de 4 heures du matin le 9 juin. Suite Ă  cet Ă©vĂ©nement, YES24 a pris des mesures de sĂ©curitĂ© et a signalĂ© l’incident aux autoritĂ©s compĂ©tentes, y compris la Korea Internet & Security Agency (KISA). ...

12 juin 2025 Â· 1 min

Compromission d'un compte au Département des Transports du Texas

Le mĂ©dia The Record rapporte qu’un compte au sein du DĂ©partement des Transports du Texas (TxDOT) a Ă©tĂ© compromis par des hackers. L’incident a Ă©tĂ© dĂ©couvert le 12 mai lorsque des activitĂ©s inhabituelles ont Ă©tĂ© dĂ©tectĂ©es sur le Crash Records Information System (CRIS). CRIS est un systĂšme utilisĂ© pour gĂ©rer les informations relatives aux accidents de la route au Texas. La compromission de ce systĂšme pourrait potentiellement exposer des donnĂ©es sensibles concernant les accidents, bien que l’article ne prĂ©cise pas l’ampleur exacte des donnĂ©es affectĂ©es. ...

9 juin 2025 Â· 1 min

Découverte d'une vulnérabilité iMessage exploitée par des attaques sophistiquées

L’article relate une dĂ©couverte significative dans le domaine de la cybersĂ©curitĂ© concernant les iPhones. iVerify a dĂ©tectĂ© des activitĂ©s anormales sur des iPhones appartenant Ă  des individus liĂ©s Ă  des campagnes politiques, des organisations mĂ©diatiques, des entreprises d’intelligence artificielle et des gouvernements aux États-Unis et dans l’Union EuropĂ©enne. Ces activitĂ©s incluent des crashs rares associĂ©s Ă  des attaques zero-click sophistiquĂ©es via iMessage, une technique d’exploitation jamais observĂ©e de maniĂšre systĂ©matique aux États-Unis auparavant. ...

9 juin 2025 Â· 2 min

Attaque de la chaĂźne d'approvisionnement sur NPM : 15 packages compromis

Selon un article de Bleeping Computer, une attaque significative de la chaĂźne d’approvisionnement a touchĂ© NPM, un gestionnaire de paquets JavaScript largement utilisĂ©. Cet incident a compromis 15 packages populaires de Gluestack, qui totalisent plus de 950 000 tĂ©lĂ©chargements hebdomadaires. Les packages affectĂ©s ont Ă©tĂ© modifiĂ©s pour inclure un code malveillant qui agit comme un trojan d’accĂšs Ă  distance (RAT). Ce type de malware permet aux attaquants de prendre le contrĂŽle Ă  distance des systĂšmes infectĂ©s, posant ainsi un risque majeur pour les utilisateurs et les entreprises qui dĂ©pendent de ces packages. ...

7 juin 2025 Â· 1 min

Exploitation de vulnérabilités Fortinet par le ransomware Qilin

Selon une alerte privĂ©e de PRODAFT partagĂ©e avec BleepingComputer, l’opĂ©ration de ransomware Qilin a rĂ©cemment intĂ©grĂ© des attaques utilisant deux vulnĂ©rabilitĂ©s Fortinet permettant de contourner l’authentification sur des appareils vulnĂ©rables et d’exĂ©cuter du code malveillant Ă  distance. Phantom Mantis a lancĂ© une campagne d’intrusion coordonnĂ©e ciblant plusieurs organisations entre mai et juin 2025. Cette campagne repose sur l’exploitation de plusieurs vulnĂ©rabilitĂ©s FortiGate, notamment CVE-2024-21762 et CVE-2024-55591. Les vulnĂ©rabilitĂ©s exploitĂ©es permettent aux attaquants de contourner les mesures de sĂ©curitĂ© sur les appareils Fortinet, facilitant ainsi l’accĂšs non autorisĂ© et l’exĂ©cution de code malveillant. Cette mĂ©thode d’attaque souligne l’importance de maintenir les systĂšmes Ă  jour avec les derniers correctifs de sĂ©curitĂ©. ...

7 juin 2025 Â· 1 min

Cyberattaque majeure contre l'ANCFCC au Maroc par le groupe Jabaroot

L’actualitĂ© provient d’un article publiĂ© le 4 juin 2025, rapportant une cyberattaque contre l’Agence Nationale de la Conservation FonciĂšre, du Cadastre et de la Cartographie (ANCFCC) au Maroc. L’attaque a Ă©tĂ© revendiquĂ©e par le groupe de hackers “Jabaroot”, qui s’identifie comme Ă©tant algĂ©rien. Ce mĂȘme groupe avait prĂ©cĂ©demment attaquĂ© la CNSS en avril. Les hackers ont annoncĂ© l’attaque sur leur chaĂźne Telegram, affirmant avoir volĂ© et divulguĂ© une quantitĂ© massive de donnĂ©es sensibles. ...

4 juin 2025 Â· 1 min
Derniùre mise à jour le: 5 juillet 2026 📝