Selon watchTowr Labs, une vulnérabilité non nommée et sans identifiant public affecte Fortinet FortiWeb et serait exploitée activement, signalée initialement par l’équipe Defused; des tests internes de watchTowr indiquent qu’un correctif “silencieux” semble présent en version 8.0.2, bien que les notes de version n’en fassent pas mention. L’analyse détaille une combinaison de deux failles: traversée de chemin dans l’URI de l’API FortiWeb permettant d’atteindre l’exécutable CGI interne fwbcgi, puis contournement d’authentification via l’en-tête HTTP_CGIINFO. Le composant fwbcgi effectue un contrôle d’entrée minimal (JSON valide) et une phase d’“authentification” qui, en réalité, impersonne l’utilisateur fourni par le client via un JSON Base64 (champs username, profname, vdom, loginname), conférant ensuite les privilèges correspondants dans cgi_process(). ...

Selon la SRF (Radio-Télévision suisse), la police de Bâle-Campagne a obtenu un résultat peu courant en Suisse en interpellant un homme soupçonné d’être à l’origine d’escroqueries par SMS, après avoir trouvé un « SMS-Blaster » dans son véhicule. 🚓 L’appareil de type «SMS‑Blaster» se fait passer pour une antenne d’opérateurs (p. ex. Swisscom, Sunrise). Les téléphones des victimes s’y connectent brièvement, permettant l’envoi de SMS frauduleux sans que les destinataires ne s’en aperçoivent. Les messages incluent des scénarios tels que «Hallo Mami, j’ai un nouveau numéro…» ou des fausses notifications de colis. ...

Netcraft publie une analyse détaillée d’une campagne de phishing visant les voyageurs et clients d’hôtels, conduite depuis début 2025 par un acteur russophone. L’opération s’appuie sur un kit de phishing sophistiqué qui personnalise dynamiquement les pages en fonction d’un code unique dans l’URL et imite des marques majeures comme Airbnb et Booking.com. • Aperçu de la menace. L’attaque cible des personnes ayant (ou semblant avoir) des réservations via des emails malveillants transitant par le service “Want Your Feedback”. Les pages sont traduites en 43 langues, ajustent format de date, devise et marque selon un “AD_CODE” et affichent une fausse assistance chat. ...

Source: Blog de Checkout.com — Dans une déclaration signée par le CTO Mariano Albera (12 novembre 2025), l’entreprise décrit une tentative d’extorsion liée à l’accès non autorisé à un ancien système de stockage cloud tiers utilisé jusqu’en 2020. L’entreprise indique avoir été contactée par le groupe criminel « ShinyHunters » revendiquant l’obtention de données liées à Checkout.com et exigeant une rançon. Après enquête, Checkout.com confirme que des données ont été obtenues via un accès non autorisé à un système de stockage cloud tiers « legacy » qui n’avait pas été correctement décommissionné. ...

Source: itmagazine.ch Contexte La Habib Bank Zürich (HBZ) apparaît depuis le 5 novembre 2025 sur la leak-site du groupe ransomware Qilin, laissant supposer un vol massif de données. L’attaque serait l’une des plus importantes visant une banque suisse cette année, impliquant potentiellement des informations hautement sensibles. Faits clés Qilin revendique le vol de 2,5 To de données, soit près de 2 millions de fichiers. Les données dérobées incluraient : numéros de passeports, soldes de comptes, informations d’usage de compte et code source. La banque confirme un « accès non autorisé externe » mais affirme que ses services bancaires n’ont pas été perturbés. Aucun accès persistant n’aurait été constaté selon la banque. Les autorités de surveillance compétentes ont été notifiées par HBZ. Conséquences Potentiel risque de compromission de données personnelles et financières de clients. Risques accrus de fraude, usurpation d’identité, ciblages par spear-phishing et atteinte à la confidentialité bancaire. La fuite de code source peut exposer des mécanismes internes exploitables pour de futures attaques. Enjeux de sécurité Qilin est un acteur RaaS très actif ayant revendiqué plusieurs attaques contre des organisations critiques en Europe. L’attaque souligne à nouveau les risques pesant sur les banques suisses, après une hausse de 9 % des cyberattaques au T2 2025. Les informations volées, si authentiques, compromettent sérieusement la confiance des clients et exposent des données de conformité sensible. Situation actuelle HBZ poursuit l’enquête avec des experts en cybersécurité pour mesurer l’impact exact. L’origine et la méthode d’intrusion n’ont pas encore été détaillées publiquement. Le volume et le type de données revendiqués par Qilin laissent présager un incident plus grave que les premiers communiqués ne laissent entendre. Article de presse généraliste relayant un incident en cours et signalant un risque significatif pour les données de la banque. ...

Selon BleepingComputer, Google a déposé une plainte visant à démanteler « Lighthouse », une plateforme de phishing-as-a-service (PhaaS) exploitée par des cybercriminels dans le monde entier pour des campagnes de smishing. Contexte Google a déposé une plainte pour démanteler Lighthouse, une plateforme de phishing-as-a-service (PhaaS) utilisée mondialement pour mener des campagnes de smishing imitant notamment USPS et E-ZPass. L’objectif est de neutraliser l’infrastructure Web qui a permis à Lighthouse d’opérer à grande échelle et d’alimenter des campagnes frauduleuses ciblant plus d’un million de victimes dans 120 pays. ...

Source : Europol – communiqué de presse (coordination depuis La Haye, 10–14 novembre 2025), dans le cadre de l’Operation Endgame contre les facilitateurs de ransomwares et d’autres cybercrimes. • Les autorités ont ciblé trois grands « enablers » cybercriminels : l’infostealer Rhadamanthys, le Remote Access Trojan (RAT) VenomRAT et le botnet Elysium. Une arrestation du principal suspect lié à VenomRAT a eu lieu en Grèce le 3 novembre 2025. Les actions ont été coordonnées par Europol et Eurojust, avec un poste de commandement à Europol. ...

Selon Have I Been Pwned (HIBP), entre le 10 et le 13 novembre 2025, une nouvelle phase d’Opération Endgame a été coordonnée depuis le siège d’Europol à La Haye 🚔. Les actions ont ciblé l’infostealer Rhadamanthys, le Remote Access Trojan VenomRAT et le botnet Elysium, décrits comme des facilitateurs majeurs de la cybercriminalité internationale. Les autorités ont démantelé ces trois infrastructures et ont transmis à HIBP des données liées aux victimes. ...

Source: Inside IT (article de Hans Joerg Maron). L’IT service provider et cloud provider suisse Unico Data, fondé en 1991 à Münsingen, annonce l’arrêt de ses activités fin 2025, conséquence à long terme d’une attaque par ransomware subie en mai 2023. En mai 2023, Unico Data a été visé par le groupe Play. Quelques semaines plus tard, la bande a publié des données de clients d’Unico sur le darknet. L’entreprise a communiqué de manière très transparente sur l’incident, ce qui lui a valu un Courage Award, et son CEO de l’époque a témoigné dans un podcast d’Inside IT. ...

Selon BleepingComputer, Microsoft annonce que Windows 11 prend désormais en charge nativement les gestionnaires de passkeys tiers, afin de simplifier l’authentification sans mot de passe. 🔐 Windows 11 ajoute une prise en charge native des gestionnaires de passkeys tiers, ce qui rend l’authentification sans mot de passe plus facile pour les utilisateurs. Contexte Microsoft renforce l’authentification passwordless dans Windows 11 en ajoutant un support natif pour les gestionnaires de passkeys tiers. Cette évolution, intégrée dans la mise à jour de sécurité de novembre 2025, résulte d’un travail conjoint entre l’équipe sécurité de Windows, 1Password et Bitwarden, et repose sur une nouvelle API dédiée. ...