Selon RTS Radio Télévision Suisse, la Confédération a conduit un exercice national, tenu secret jusqu’à son achèvement, simulant des cyberattaques massives afin d’évaluer la résilience du pays face à des menaces hybrides. L’exercice de simulation s’est déroulé sur deux jours et a mobilisé toutes les couches politiques: Conseil fédéral, Parlement, 26 cantons et 5 villes. Pour la première fois, la collaboration a inclus des acteurs non étatiques, notamment des organisations scientifiques, Migros, les CFF 🚆 et plusieurs hôpitaux 🏥. ...

Selon l’extrait d’actualité fourni, Aleksei Olegovich Volkov (25 ans), alias “chubaka.kor”, a plaidé coupable à plusieurs chefs d’accusation liés à des attaques par ransomware. Points clés : Rôle : Initial Access Broker (IAB) pour le groupe Yanluowang. Période : juillet 2021 – novembre 2022, alors qu’il vivait en Russie. Cibles : sept entreprises américaines ; deux ont versé un total de 1,5 M$ 💰. Peine maximale encourue : jusqu’à 53 ans d’emprisonnement ⚖️. Contexte opérationnel : ...

Selon TechCrunch, WhatsApp a informé Francesco Nicodemo, consultant travaillant avec des responsables politiques de centre-gauche en Italie, que son téléphone avait été ciblé par le spyware Paragon. Après 10 mois de silence, Nicodemo a rendu l’affaire publique, élargissant encore le scandale de surveillance par spyware en Italie, qui touche déjà des journalistes, des militants pour l’immigration et des dirigeants d’entreprise. 🕵️‍♂️ Nicodemo a publié un message sur Facebook exprimant ses interrogations sur l’usage d’un outil aussi sophistiqué contre un citoyen privé. Le site Fanpage avait été le premier à rapporter qu’il faisait partie des personnes notifiées par WhatsApp en janvier. ...

Source: Cisco Security Advisory (sec.cloudapps.cisco.com). Cisco publie un avis sur une vulnérabilité d’exécution de code à distance (RCE) via des services web/SSL impactant plusieurs familles de produits lorsque certaines fonctionnalités sont activées, et fournit des commandes pour déterminer si un équipement est exposé. Produits affectés (selon configuration) et identifiants internes: Secure Firewall ASA/FTD (CSCwo18850), IOS avec Remote Access SSL VPN activé (CSCwo35704), IOS XE avec Remote Access SSL VPN activé (CSCwo35704, CSCwo35779), et IOS XR 32-bit sur routeurs ASR 9001 avec HTTP server activé (CSCwo49562). Cisco NX-OS n’est pas affecté. ...

Source et contexte — Google Threat Intelligence Group (GTIG), novembre 2025: ce rapport met à jour l’analyse de janvier 2025 sur la « mauvaise utilisation des IA génératives » et documente l’intégration active d’IA dans des opérations réelles, depuis la reconnaissance jusqu’à l’exfiltration. • Points clés: GTIG rapporte les premiers cas de malwares utilisant des LLM en cours d’exécution (« just-in-time »), l’usage de prétextes de type ingénierie sociale pour contourner les garde-fous, la montée d’un marché cybercriminel d’outils IA multifonctions, et l’emploi d’IA par des acteurs étatiques (Chine, Iran, Corée du Nord, Russie) sur l’ensemble du cycle d’attaque. ...

Selon l’OAIC (oaic.gov.au), publié le 9 octobre 2025, la Federal Court a ordonné à Australian Clinical Labs (ACL) de payer 5,8 M$ de pénalités civiles pour une violation de données survenue en février 2022 dans sa filiale Medlab Pathology, impliquant l’accès non autorisé et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premières pénalités civiles prononcées au titre du Privacy Act 1988. Les pénalités imposées ⚖️: ...

Source et contexte: Sekoia.io publie une analyse TDR d’une campagne active depuis au moins avril 2025, identifiée comme « I Paid Twice », visant les établissements hôteliers et leurs clients via des compromissions de comptes Booking.com et des leurres de paiement. 🔎 Vecteur initial et infrastructure: Des emails malveillants provenant d’adresses compromises (parfois usurpant Booking.com) redirigent vers une chaîne de pages et scripts JavaScript menant à la tactique de social engineering « ClickFix ». Un service de redirection type TDS masque l’infrastructure et résiste aux takedowns. Les pages imitent l’extranet Booking (motifs d’URL admin/extranet) et poussent l’utilisateur à copier/exec un one‑liner PowerShell. ...

Selon BleepingComputer, la CISA (agence américaine de cybersécurité) avertit que des acteurs menaçants exploitent une vulnérabilité d’exécution de commandes à distance critique affectant CentOS Web Panel (CWP). ⚠️ Points clés mis en avant par l’article: Type de vulnérabilité: exécution de commandes à distance (RCE) critique Produit affecté: CentOS Web Panel (CWP) Statut: exploitation active par des acteurs malveillants L’article signale une alerte de la CISA mettant l’accent sur l’exploitation en cours de cette faille, sans autres détails techniques fournis dans l’extrait. ...

Selon ClassAction.org, Communication Federal Credit Union (environ 2,3 Md$ d’actifs) a accepté un règlement de 2,9 M$ dans le cadre d’un recours collectif consécutif à une violation de données survenue entre fin décembre 2023 et début janvier 2024. L’incident a impliqué un accès non autorisé aux systèmes de la coopérative de crédit, avec une exposition potentielle de données personnelles de membres. La nature exacte de l’intrusion n’est pas détaillée, mais l’accès illicite aux systèmes est confirmé. ...

Source: Fenrisk — Article technique décrivant une vulnérabilité d’exécution de code à distance dans CentOS Web Panel (CWP), ses conditions d’exploitation, une preuve de concept et la disponibilité d’un correctif. • La vulnérabilité (CVE-2025-48703) combine un contournement d’authentification et une injection de commande dans le paramètre t_total du module « filemanager » (action changePerm). Le backend exécute un chmod via sh -c, rendant l’instruction injectable. Un attaquant non authentifié, connaissant un nom d’utilisateur non-root valide, peut ainsi exécuter des commandes arbitraires. ...