Incident de cybersécurité au Pembroke Regional Hospital

Selon l’article publiĂ©, le Pembroke Regional Hospital (PRH) fait face Ă  des retards de service et a dĂ» annuler certains rendez-vous et procĂ©dures en raison d’un incident de cybersĂ©curitĂ© survenu plus tĂŽt dans la semaine. La prĂ©sidente et PDG du PRH, Sabine Mersmann, a dĂ©clarĂ© que l’enquĂȘte prĂ©liminaire est terminĂ©e et a rassurĂ© que les informations des patients ne semblent pas avoir Ă©tĂ© compromises. Cet incident a perturbĂ© les opĂ©rations de l’hĂŽpital, mais les mesures prises semblent avoir minimisĂ© l’impact sur la confidentialitĂ© des donnĂ©es des patients. ...

1 juillet 2025 Â· 1 min

Vulnérabilité critique dans Sudo chroot permet une élévation de privilÚges

Cet article, publiĂ© par la Stratascale Cyber Research Unit, rĂ©vĂšle une vulnĂ©rabilitĂ© critique dans l’utilitaire Sudo sur les systĂšmes Linux, permettant une Ă©lĂ©vation de privilĂšges Ă  root. La vulnĂ©rabilitĂ©, identifiĂ©e comme CVE-2025-32463, rĂ©side dans l’option chroot de Sudo. Elle permet Ă  un utilisateur local non privilĂ©giĂ© d’exĂ©cuter du code arbitraire en tant que root, mĂȘme sans rĂšgles Sudo dĂ©finies pour cet utilisateur. Les versions de Sudo de 1.9.14 Ă  1.9.17 sont affectĂ©es, tandis que les versions antĂ©rieures Ă  1.8.32 ne le sont pas car elles ne supportent pas la fonctionnalitĂ© chroot. ...

1 juillet 2025 Â· 1 min

Vulnérabilité XSS persistante sur Adobe Experience Manager Cloud

L’article publiĂ© par Adam Kues le 1er juillet 2025 dĂ©crit une sĂ©rie de vulnĂ©rabilitĂ©s XSS persistantes dĂ©couvertes dans Adobe Experience Manager (AEM) Cloud. Ces vulnĂ©rabilitĂ©s ont Ă©tĂ© exploitĂ©es Ă  trois reprises, permettant l’exĂ©cution de scripts malveillants sur chaque site utilisant cette plateforme. Les chercheurs ont d’abord remarquĂ© que le chemin /.rum Ă©tait utilisĂ© pour charger des fichiers JavaScript depuis un CDN, ce qui a permis d’exploiter des failles de sĂ©curitĂ© pour injecter des scripts malveillants. La premiĂšre attaque a tirĂ© parti d’une erreur de validation de chemin, permettant de charger un fichier HTML malveillant depuis un package NPM hĂ©bergĂ© sur Unpkg. ...

1 juillet 2025 Â· 2 min

Attaque par ransomware contre la Fondation Radix en Suisse

L’actualitĂ© rapportĂ©e par cyberveille.decio.ch concerne une attaque par ransomware qui a visĂ© la Fondation Radix, une organisation Ă  but non lucratif active dans la promotion de la santĂ© en Suisse. Les cybercriminels ont rĂ©ussi Ă  voler et Ă  chiffrer des donnĂ©es appartenant Ă  la fondation, donnĂ©es qui ont ensuite Ă©tĂ© publiĂ©es sur le darknet. Cette attaque a Ă©galement eu un impact sur l’administration fĂ©dĂ©rale, car certains clients de Radix incluent des unitĂ©s administratives fĂ©dĂ©rales. ...

30 juin 2025 Â· 1 min

Attaque par ransomware via RDP et exfiltration de données

L’article publiĂ© par The DFIR Report dĂ©crit une attaque sophistiquĂ©e exploitant un serveur RDP exposĂ© pour obtenir un accĂšs initial par une attaque de password spraying. Cette mĂ©thode a ciblĂ© de nombreux comptes sur une pĂ©riode de quatre heures. Les attaquants ont utilisĂ© des outils comme Mimikatz et Nirsoft pour rĂ©colter des identifiants, accĂ©dant notamment Ă  la mĂ©moire LSASS. Pour la phase de dĂ©couverte, ils ont employĂ© des binaries living-off-the-land ainsi que des outils comme Advanced IP Scanner et NetScan. ...

30 juin 2025 Â· 1 min

Découverte de failles critiques dans des écouteurs Bluetooth

Selon un article publiĂ© sur GBHackers, des chercheurs de la sociĂ©tĂ© allemande ERNW ont rĂ©vĂ©lĂ© des vulnĂ©rabilitĂ©s critiques affectant des millions d’écouteurs et d’oreillettes Bluetooth. Ces failles permettent aux hackers de mettre sur Ă©coute des conversations, de dĂ©tourner les dispositifs et d’accĂ©der Ă  des donnĂ©es sensibles sans nĂ©cessiter d’authentification ou de jumelage. Les vulnĂ©rabilitĂ©s ont Ă©tĂ© prĂ©sentĂ©es lors de la confĂ©rence de sĂ©curitĂ© TROOPERS. Elles concernent spĂ©cifiquement les puces Bluetooth fabriquĂ©es par certains fournisseurs, bien que l’article ne prĂ©cise pas lesquels. Cette dĂ©couverte met en lumiĂšre la nĂ©cessitĂ© de renforcer la sĂ©curitĂ© des appareils Bluetooth, souvent nĂ©gligĂ©e. ...

30 juin 2025 Â· 1 min

Fermeture de l'école Richard Lander suite à un incident cyber

L’école Richard Lander, situĂ©e Ă  Truro en Cornouailles, a annoncĂ© sur Facebook qu’elle serait fermĂ©e pendant deux jours en raison d’un incident cyber affectant ses systĂšmes informatiques. Bien que l’école ait assurĂ© qu’il n’y avait aucune preuve de compromission de donnĂ©es personnelles, une enquĂȘte est en cours pour dĂ©terminer l’ampleur de l’incident. La fermeture de l’école a Ă©tĂ© dĂ©cidĂ©e Ă  la suite des conseils du Conseil municipal de Truro, soulignant la gravitĂ© de la situation et la nĂ©cessitĂ© de rĂ©soudre le problĂšme avant de rouvrir aux Ă©tudiants. Cette dĂ©cision affectera les cours prĂ©vus lundi et mardi prochains. ...

30 juin 2025 Â· 1 min

Fuite de données chez Tradersplace.de impacte les clients

L’article de heise online rapporte un incident de cybersĂ©curitĂ© survenu chez le Wertpapierinstitut Tradersplace.de. Les clients de Tradersplace.de, une plateforme de trading pour des crypto-monnaies, actifs numĂ©riques et ETF, ont Ă©tĂ© informĂ©s par e-mail d’une possible fuite de donnĂ©es. Les informations compromises incluent les numĂ©ros de compte, prĂ©noms, noms, coordonnĂ©es, adresses et la valeur des dĂ©pĂŽts Ă  la date de novembre/dĂ©cembre 2023. L’entreprise a pris des mesures de sĂ©curitĂ© pour empĂȘcher tout accĂšs non autorisĂ© aux comptes et pour Ă©viter tout transfert de fonds non autorisĂ©. ...

30 juin 2025 Â· 1 min

Intrusion par attaque de Password Spray et déploiement de Ransomware RansomHub

L’article de THE DFIR REPORT dĂ©taille une intrusion complexe survenue en novembre 2024, oĂč des attaquants ont utilisĂ© une attaque de Password Spray pour accĂ©der Ă  un serveur RDP exposĂ©. Cette attaque a permis aux cybercriminels de compromettre plusieurs comptes utilisateurs sur une pĂ©riode de quatre heures. Une fois l’accĂšs initial obtenu, les attaquants ont utilisĂ© des outils tels que Mimikatz et Nirsoft CredentialsFileView pour rĂ©colter des identifiants, et ont menĂ© des activitĂ©s de reconnaissance Ă  l’aide de commandes intĂ©grĂ©es et d’outils tiers comme Advanced IP Scanner et NetScan. Ils ont Ă©galement utilisĂ© Rclone pour exfiltrer des donnĂ©es vers un serveur distant via SFTP. ...

30 juin 2025 Â· 1 min

L'Allemagne demande le retrait de l'application DeepSeek des magasins d'applications

Selon un article de Reuters, l’Allemagne a demandĂ© Ă  Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de prĂ©occupations concernant la protection des donnĂ©es. La commissaire Ă  la protection des donnĂ©es de l’Allemagne, Meike Kamp, a dĂ©clarĂ© que DeepSeek transfĂ©rait illĂ©galement les donnĂ©es personnelles des utilisateurs vers la Chine. Elle a soulignĂ© que DeepSeek n’a pas pu fournir de preuves convaincantes que les donnĂ©es des utilisateurs allemands Ă©taient protĂ©gĂ©es en Chine de maniĂšre Ă©quivalente Ă  celle de l’Union europĂ©enne. ...

30 juin 2025 Â· 1 min
Derniùre mise à jour le: 13 Jul 2025 📝