Selon Reuters, Hawaiian Airlines a annoncé que certains de ses systèmes informatiques ont été perturbés par un incident de cybersécurité. Cet événement a été qualifié de “cybersecurity event”, un terme souvent associé aux attaques par ransomware. Malgré cette perturbation, la compagnie aérienne a assuré que ses vols continuaient à fonctionner comme prévu, minimisant ainsi l’impact immédiat sur les opérations de vol. Cependant, les détails spécifiques concernant la nature exacte de l’attaque n’ont pas été divulgués. ...

Selon un article publié par The Guardian, le gouvernement danois prévoit de modifier la législation sur le droit d’auteur pour protéger les citoyens contre la création et la diffusion de deepfakes. Cette initiative vise à garantir que chacun ait le droit à son propre corps, ses traits faciaux et sa voix. Le ministre de la Culture danois, Jakob Engel-Schmidt, a annoncé que le projet de loi, soutenu par une large majorité parlementaire, sera soumis à consultation avant la pause estivale et présenté à l’automne. Le ministre espère que cette législation enverra un message clair sur le droit à l’intégrité personnelle face aux avancées rapides de la technologie de l’IA générative. ...

L’article publié par un média italien met en lumière une nouvelle arnaque ciblant le système d’identité numérique italien, le SPID. Les victimes sont incitées à se connecter à leur compte SPID et à télécharger des copies de leurs documents personnels. En plus, elles doivent enregistrer un vidéo de reconnaissance. Cette technique est utilisée par les attaquants pour voler l’identité numérique des utilisateurs. Cette arnaque représente une menace sérieuse pour la sécurité des données personnelles et pourrait avoir des conséquences importantes si les informations sont utilisées de manière malveillante. ...

L’article publié par BleepingComputer rapporte qu’Ahold Delhaize, l’une des plus grandes chaînes de distribution alimentaire au monde, a été victime d’une attaque par ransomware en novembre dernier qui a compromis ses systèmes aux États-Unis. Plus de 2,2 millions d’individus sont concernés par cette fuite de données, incluant des informations personnelles, financières et de santé. L’entreprise a commencé à notifier les personnes affectées afin de les informer de la situation et des mesures prises pour sécuriser leurs données. ...

Selon un article publié par Gbhackers, une vulnérabilité critique (CVE-2025-6709) a été découverte dans MongoDB Server, permettant à des attaquants non authentifiés de provoquer des conditions de déni de service (DoS) en exploitant une validation incorrecte des entrées dans le mécanisme d’authentification OIDC. Cette faille permet aux acteurs malveillants de faire planter les serveurs de bases de données en envoyant des charges utiles JSON spécialement conçues contenant des valeurs de date spécifiques, entraînant des échecs invariants et des plantages de serveurs. Les versions affectées incluent MongoDB Server avant 7.0.17, 8.0.5, et 6.0.21 (avec authentification requise pour l’exploitation de la version 6.x). ...

L’article publié par BleepingComputer met en lumière une nouvelle menace dans le domaine de la cybersécurité impliquant ConnectWise ScreenConnect. Des acteurs malveillants ont trouvé un moyen d’abuser de l’installateur de ConnectWise ScreenConnect pour créer des malwares d’accès à distance signés. Ces malwares sont générés en modifiant des paramètres cachés au sein de la signature Authenticode du client. Cette méthode permet aux attaquants de contourner certaines mesures de sécurité qui se fient aux signatures numériques pour vérifier l’authenticité des logiciels. En exploitant ces failles, les malwares peuvent être installés sans éveiller les soupçons des systèmes de sécurité traditionnels. ...

L’article publié par BleepingComputer informe sur une vulnérabilité critique identifiée dans les appliances NetScaler de Citrix, référencée sous le code CVE-2025-6543. Cette faille est actuellement exploitée activement, ce qui provoque un déni de service sur les appareils concernés. Citrix a émis une alerte de sécurité pour avertir ses utilisateurs de la menace que représente cette vulnérabilité. Les appliances NetScaler, utilisées pour la gestion des réseaux et la livraison d’applications, sont particulièrement vulnérables, et leur exploitation pourrait entraîner une interruption significative des services. ...

L’article de Bleeping Computer rapporte une campagne malveillante sophistiquée baptisée OneClik qui cible spécifiquement les secteurs de l’énergie, du pétrole et du gaz. Cette campagne exploite l’outil de déploiement logiciel ClickOnce de Microsoft pour infiltrer les systèmes des organisations visées. Une fois à l’intérieur, elle utilise des portes dérobées développées en Golang, un langage de programmation connu pour sa capacité à produire des logiciels légers et rapides. Les chercheurs ont mis en évidence la nature ciblée de cette attaque, qui démontre une compréhension approfondie des infrastructures et des systèmes utilisés par les entreprises du secteur énergétique. Les conséquences potentielles incluent des perturbations opérationnelles majeures et des risques accrus pour la sécurité des données sensibles. ...

Citrix a émis une alerte concernant des vulnérabilités critiques affectant ses produits Netscaler, selon un article de The Record. Ces failles sont comparées par les chercheurs en sécurité au bug largement exploité connu sous le nom de ‘Citrix Bleed’. Les produits Netscaler, utilisés pour la gestion des applications et la sécurité des réseaux, sont au cœur de cette alerte. Les vulnérabilités identifiées pourraient potentiellement être exploitées par des attaquants pour compromettre la sécurité des systèmes utilisant ces produits. ...

L’article publié sur le blog de Sucuri explique comment le spam SEO s’infiltre dans les sites WordPress et propose des stratégies efficaces pour le supprimer, protégeant ainsi le contenu des utilisateurs. Le spam SEO est une technique malveillante qui vise à manipuler les résultats des moteurs de recherche en injectant du contenu indésirable dans les sites web. Les sites WordPress sont souvent ciblés en raison de leur popularité et de leurs vulnérabilités potentielles. ...