Selon BleepingComputer, Microsoft a résolu un bug qui provoquait l’affichage d’alertes de fin de support sur Windows 10, alors même que certains systèmes bénéficiaient encore d’une couverture de sécurité active ou étaient toujours officiellement supportés. Le problème survenait après l’installation des mises à jour d’octobre 2025 et conduisait à des avertissements erronés de fin de support sur Windows 10. Les appareils touchés incluaient des systèmes disposant d’une couverture de sécurité active ou encore sous support. ...

Selon Datadog Security Labs, une campagne suivie sous l’identifiant MUT-4831 a introduit 17 paquets npm (23 versions) trojanisés qui exécutent un téléchargeur lors du postinstall et livrent le malware Vidar sur des systèmes Windows. Découverte et périmètre: GuardDog (analyse statique) a détecté le 21 octobre 2025 le paquet custom-tg-bot-plan@1.0.1 avec des indicateurs clés dont un script “postinstall”. Au total, 17 paquets distribués en deux salves (21–22 et 26 octobre) affichaient des indices similaires, se faisant passer pour des helpers Telegram, bibliothèques d’icônes ou des forks légitimes (p. ex. Cursor, React). Les paquets ont été publiés par deux comptes npm récemment créés (aartje, salii i229911), depuis bannis; ils sont restés en ligne environ deux semaines et ont cumulé au moins 2 240 téléchargements (dont des scrapers), avec un pic à 503 téléchargements uniques pour react-icon-pkg. ...

Selon Wiz, dans son rapport « The State of AI in the Cloud 2025 », l’adoption de l’IA dans les environnements cloud continue d’augmenter, avec une stabilisation des services managés et une montée du self-hosted, mais la sécurité et la gouvernance peinent à suivre. 📈 Adoption et tendances 85% des organisations utilisent une forme d’IA (managée ou auto-hébergée). Les services managés passent de 70% à 74% des environnements. Le self-hosted progresse fortement (42% → 75%), notamment via des intégrations dans des logiciels tiers. OpenAI/Azure OpenAI SDKs sont utilisés par 67% des environnements; top outils: Pytorch (50%), ONNX Runtime (46%), Hugging Face (45%), Tiktoken (43%). 🚀 DeepSeek en forte croissance ...

Selon BleepingComputer (Lawrence Abrams), l’opération de malware-as-a-service Rhadamanthys subit une perturbation importante, avec de nombreux « clients » affirmant avoir perdu l’accès à leurs serveurs et panneaux web. Rhadamanthys est un infostealer qui dérobe des identifiants et cookies d’authentification depuis des navigateurs, clients mail et autres applications. Il est diffusé via des faux cracks logiciels, des vidéos YouTube et des publicités malveillantes dans les moteurs de recherche. Le service est proposé par abonnement, incluant support et panneau web pour collecter les données volées. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Selon Politico, un incident de cybersécurité touchant le Congressional Budget Office (CBO) est désormais considéré comme en cours, avec un impact direct sur ses communications par email 📨. La Library of Congress a adressé un courriel interne avertissant que l’incident « affecte les communications email » du CBO, demandant aux employés de restreindre les échanges avec l’agence. Les consignes incluent : « Ne PAS cliquer sur les liens dans les emails du CBO », ne pas partager d’informations sensibles via email, Microsoft Teams ou Zoom, et vérifier par téléphone l’authenticité des messages avant toute action 🛑. ...

BleepingComputer rapporte, sur la base d’un rapport partagé par Amazon Threat Intelligence et de données du honeypot MadPot, qu’un acteur avancé a exploité en zero-day deux failles critiques dans Citrix NetScaler et Cisco ISE pour déployer un malware personnalisé. • Les vulnérabilités exploitées sont Citrix Bleed 2 (CVE-2025-5777) dans NetScaler ADC et Gateway (lecture hors limites), et CVE-2025-20337 dans Cisco Identity Services Engine (ISE) (désérialisation vulnérable). Amazon indique que les tentatives d’exploitation de Citrix Bleed 2 ont été observées avant la divulgation publique et les correctifs; une charge anormale visant un endpoint ISE non documenté a aussi été identifiée et signalée à Cisco. ...

Source: akamai.com (06 nov. 2025). Akamai indique observer des actions de filtrage de contenu et de connectivité en Russie, susceptibles d’impacter la livraison vers certains utilisateurs et réseaux, dans un contexte évolutif et sans visibilité préalable. Akamai précise n’avoir pas constaté de blocage total de sa plateforme à l’échelle du pays, mais souligne que des actions menées par des opérateurs réseaux russes et/ou par le gouvernement russe peuvent affecter la distribution pour certains utilisateurs. La situation est décrite comme hautement dynamique, avec des cibles de filtrage et de blocage qui changent sans préavis. ...

Source: Sky News Australia — L’article relate la publication en ligne par le groupe de hackers Cyber Toufan de documents sensibles liés aux véhicules de combat d’infanterie Redback destinés à l’armée australienne. Selon Sky News Australia, Cyber Toufan (présumé lié à l’État iranien) a publié sur Telegram des rendus 3D classifiés et des détails techniques des véhicules blindés Redback (contrat d’environ 7 milliards de dollars australiens). Le groupe revendique un vol de données auprès de 17 entreprises de défense israéliennes après avoir obtenu un accès à la société de chaîne d’approvisionnement MAYA Technologies il y a plus d’un an. ...

Selon Endor Labs, une vulnérabilité critique d’injection SQL, CVE-2025-64459 (CVSS v3.1: 9.1), affecte le framework web Python Django. Sont concernés Django 6.0 (beta), 5.2, 5.1 et 4.2 (et potentiellement des versions plus anciennes). Des correctifs sont disponibles dans Django 5.2.8, 5.1.14 et 4.2.26. 🚨 Le problème survient lorsque des applications passent des entrées utilisateur directement à des méthodes QuerySet (filter(), exclude(), get()) via l’expansion de dictionnaire. Des attaquants peuvent injecter les paramètres internes de Django — _connector (AND/OR/XOR) et _negated (inversion booléenne) — pour manipuler la logique SQL, entraînant accès non autorisé, contournement d’authentification et élévation de privilèges, parfois sans authentification préalable. ...