WASHINGTON - Le 1er juillet 2025, l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a désigné le groupe Aeza, un fournisseur de services d’hébergement bulletproof (BPH), pour son rôle dans le soutien d’activités cybercriminelles ciblant des victimes aux États-Unis et dans le monde entier. Cette désignation inclut deux entreprises affiliées et quatre individus dirigeants du groupe Aeza, ainsi qu’une société écran au Royaume-Uni en coordination avec la National Crime Agency (NCA) britannique. ...

Selon un extrait d’actualité publié le 2025-07-02, Qantas a confirmé un incident de cybersécurité dans l’un de ses centres de contact, impactant les données des clients. L’incident a été contenu, et les systèmes de Qantas restent sécurisés. Le cybercriminel a ciblé un centre d’appels et a accédé à une plateforme de service client tierce. Bien que les opérations de Qantas ne soient pas affectées, environ 6 millions de clients pourraient être concernés. Les données compromises incluent les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de fidélité des clients. Heureusement, les détails financiers tels que les numéros de carte de crédit et les informations de passeport ne sont pas concernés. ...

Selon un article publié par Democrata, Hero España a été la cible d’un cyberattaque externe durant la nuit de lundi, impactant temporairement la fonctionnalité de son installation située à Alcantarilla, Murcia. En réponse immédiate à cet incident, l’entreprise a procédé à une désactivation contrôlée des systèmes compromis. Cette mesure visait à prévenir l’expansion de l’attaque et à protéger les données sensibles, selon les déclarations des représentants de l’entreprise. L’article souligne l’importance de la réactivité de Hero España face à cet incident, mettant en avant les actions prises pour sécuriser les systèmes et limiter l’impact potentiel de l’attaque. ...

La Cour pénale internationale (CPI) a publié un communiqué de presse le 30 juin 2025, annonçant la détection d’un incident de cybersécurité sophistiqué et ciblé. Cet incident, le deuxième en quelques années, a été rapidement découvert et contenu grâce aux mécanismes d’alerte et de réponse de la Cour. Une analyse d’impact à l’échelle de la Cour est en cours pour évaluer les conséquences potentielles de cet incident. Des mesures sont déjà prises pour atténuer les effets de cette attaque. ...

L’article d’ABC13 rapporte un incident de cybersécurité survenu en février dans les bibliothèques du comté de Fort Bend. Depuis l’incident, le directeur de la bibliothèque a fourni peu d’informations sur la nature exacte de l’événement. En mars, les bibliothèques ont reconnu avoir été affectées par cet incident, mais les détails sont restés flous. ABC13 a déposé une demande de documents pour obtenir des messages échangés entre le directeur informatique, le directeur de la bibliothèque et le juge du comté en lien avec cet incident. ...

L’article publié par Anil Shetty sur netscaler.com le 26 juin 2025, informe sur des vulnérabilités critiques récemment corrigées dans les produits NetScaler ADC et NetScaler Gateway. Cloud Software Group a identifié et corrigé deux vulnérabilités, CVE-2025-6543 et CVE-2025-5777, qui affectent les configurations de NetScaler en tant que Gateway ou serveur virtuel AAA. La première vulnérabilité, CVE-2025-6543, pourrait entraîner un dépassement de mémoire et un déni de service si exploitée. La seconde, CVE-2025-5777, résulte d’une validation d’entrée insuffisante menant à une lecture excessive de la mémoire. ...

Période analysée : les 30 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2023-28771 Produit : Zyxel ZyWALL/USG series firmware Score CVSS : 9.8 (CRITICAL) Poids social : 738.0 (posts: 7, utilisateurs: 7) Description : “Gestion incorrecte des messages d’erreur dans les versions de firmware 4.60 à 4.73 de la série Zyxel ZyWALL/USG, les versions de firmware 4.60 à 5.35 de la série VPN, les versions de firmware 4.60 à 5.35 de la série USG FLEX, et les versions de firmware 4.60 à 5.35 de la série ATP, qui pourraient permettre à un attaquant non authentifié d’exécuter certaines commandes du système d’exploitation à distance en envoyant des paquets spécialement conçus à un appareil affecté.” Date de publication : 2023-04-25T00:00:00Z Posts Fediverse (7 trouvés) 🗨️ GreyNoise (infosec.exchange) – 2025-06-16T21:03:01.471000Z @GreyNoise sur infosec.exchange 🕒 2025-06-16T21:03:01.471000Z GreyNoise has observed exploit attempts targeting CVE-2023-28771 — an RCE vuln affecting Zyxel devices. Full analysis + malicious IPs 🔗https://www.greynoise.io/blog/exploit-attempts-targeting-zyxel-cve-2023-28771 #Cybersecurity #ThreatIntel #Vulnerabilities #GreyNoise ...

Selon un avertissement urgent émis par les agences cyber américaines, le FBI et la NSA, les infrastructures critiques des États-Unis pourraient être la cible de cyberattaques par des hackers affiliés à l’Iran. Les autorités américaines ont identifié une menace imminente provenant de groupes de hackers liés à l’Iran, qui pourraient cibler des secteurs vitaux tels que l’énergie, les transports, et les communications. Cette alerte souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité informatique afin de se protéger contre ces attaques potentielles. ...

L’article, publié par DTEX Systems, met en lumière les opérations cybernétiques de la République Populaire Démocratique de Corée (RPDC), soulignant leur complexité et leur dangerosité accrues. Le rapport décrit comment ces opérations vont au-delà des menaces persistantes avancées (APT) traditionnelles pour devenir un système décentralisé et autofinancé, utilisant des talents cybernétiques pour des missions variées allant du vol de cryptomonnaies à l’espionnage. Le rapport souligne que les opérateurs nord-coréens sont intégrés dans des entreprises mondiales, souvent déguisés en travailleurs IT, pour accéder à des systèmes sensibles. Ces infiltrations sont facilitées par un pipeline de talents discipliné, formé dès le plus jeune âge dans des institutions techniques élitistes de la RPDC, et amplifié par l’intelligence artificielle. ...

L’article publié par GBHackers met en lumière une mise à jour de sécurité urgente émise par Google pour son navigateur Chrome. Cette mise à jour vise à corriger une vulnérabilité critique de type confusion dans le moteur JavaScript V8 de Chrome. La vulnérabilité, identifiée sous le code CVE-2025-6554, a été découverte par Clément Lecigne du groupe d’analyse des menaces (TAG) de Google le 25 juin 2025. Cette faille affecte les systèmes Windows, macOS et Linux. ...