Selon GBHackers Security, dans un contexte de menaces complexes, une opération de malware exploite des Google Ads piégées en se faisant passer pour Tesla afin d’induire les consommateurs en erreur avec de prétendues précommandes du robot humanoïde Optimus, non annoncé. Les chercheurs en sécurité ont identifié plusieurs domaines malveillants imitant le site officiel de Tesla, conçus pour tromper les internautes en s’appuyant sur l’historique de la marque en matière d’acceptation de commandes en ligne. ...

Selon Trend Micro, des chercheurs ont identifié « Charon », une nouvelle famille de ransomware ciblant des organisations du secteur public et de l’aviation au Moyen-Orient. Le rapport met en avant des techniques avancées proches des campagnes Earth Baxia et détaille ses mécanismes d’exécution et d’évasion. Le ransomware recourt à des techniques de type APT, dont le DLL sideloading via le binaire légitime Edge.exe pour charger une DLL malveillante msedge.dll (SWORDLDR). Cette charge utile décrypte et injecte du shellcode chiffré dans des processus svchost.exe, amorçant la phase d’exécution. Il intègre des capacités anti-EDR et démontre une propagation réseau vers des partages accessibles, tout en évitant les partages ADMIN$. ...

Selon Truesec, deux attaques de chaîne d’approvisionnement distinctes ont visé l’écosystème npm, entraînant la publication de versions malveillantes de paquets populaires contenant le malware JavaScript Scavenger Stealer. • Première attaque: campagnes de spear phishing utilisant des domaines typosquattés (npnjs.com au lieu de npmjs.com) pour collecter les identifiants de mainteneurs et pousser des paquets compromis. • Seconde attaque: compromission directe de l’organisation GitHub de Toptal, permettant la publication de paquets npm malveillants sans commits de code source visibles. ...

Selon ReversingLabs, de nombreuses organisations peinent avec le DevSecOps traditionnel en raison de frictions organisationnelles, d’outils de sécurité intrusifs et d’une faible expérience développeur. Des leaders comme Amazon, Netflix et Google réorientent leurs efforts vers le Developer Experience (DevEx) pour améliorer simultanément la sécurité et la productivité, Amazon rapportant une réduction de 15,9% des coûts de livraison logicielle liée à ces investissements. L’approche technique recommandée s’appuie sur des « paved roads » 🛣️: des solutions de sécurité bien supportées, optionnelles, et prêtes à l’emploi pour des problèmes courants, fournies par des équipes centrales. Elle inclut aussi l’intégration d’outils de sécurité dotés de priorisation contextuelle, ainsi que l’amélioration de la communication entre équipes développeurs et sécurité 🤝. ...

Selon BleepingComputer, Microsoft a annoncé que les systèmes sous Windows 11 23H2 en éditions Home et Pro cesseront de recevoir des mises à jour dans trois mois. Points clés: Produits concernés: Windows 11 23H2 (Home, Pro) Changement: arrêt de la distribution des mises à jour Échéance: dans trois mois à compter de l’annonce Source: Annonce de Microsoft, relayée par BleepingComputer 📰 Impact: les appareils exécutant cette version ne recevront plus de mises à jour après l’échéance, ce qui marque la fin du cycle de support pour ces éditions de Windows 11 23H2. ...

Début août 2025, l’éditeur de solutions de gestion Infoniqa — qui avait racheté Sage Suisse en 2021 — a été victime d’une cyberattaque. L’incident, survenu dans la nuit du 3 au 4 août, a été détecté rapidement, entraînant l’activation des procédures internes de sécurité, notamment la mise hors ligne et l’isolement de systèmes affectés. Cette réaction a provoqué des limitations techniques temporaires pour certains services. L’entreprise collabore avec des experts externes et les autorités pour déterminer l’ampleur exacte de l’incident. À ce stade, aucune preuve ne laisse penser que des données personnelles ou professionnelles aient été dérobées. Infoniqa souligne que la sécurité prime sur la rapidité de rétablissement, et promet de tenir informés ses clients et employés dès qu’un plan de reprise complet pourra être établi. ...

Selon Intigriti, ce guide présente une méthodologie complète pour repérer des implémentations Google Firebase et évaluer des mauvaises configurations fréquentes dans Firestore et Firebase Storage, avec des exemples pratiques de règles vulnérables menant à l’accès non autorisé, la manipulation ou la suppression de données. Le document couvre la fingerprinting de déploiements Firebase via l’analyse du trafic réseau et la découverte de la configuration dans le JavaScript côté client, la création de requêtes HTTP vers les API REST (firestore.googleapis.com et firebasestorage.app), ainsi que des tests d’accès avec des sessions anonymes et authentifiées. ...

Selon BleepingComputer, le Département de la Justice des États-Unis (DoJ) a procédé à la saisie de 1 091 453 $ en cryptomonnaies et actifs numériques liés au gang de ransomware BlackSuit, à la date du 9 janvier 2024. Autorité impliquée : U.S. Department of Justice (DoJ) 🚔 Montant saisi : 1 091 453 $ (valeur au moment de la confiscation) 💰 Date de confiscation : 9 janvier 2024 Groupe visé : BlackSuit (ransomware) Actifs concernés : cryptomonnaies et actifs numériques Cette information met en avant une action de lutte contre la cybercriminalité visant des fonds associés à un gang de ransomware. ...

Selon The Record, le projet DEF CON Franklin a mis en relation des experts en cybersécurité bénévoles avec des services d’eau locaux dans quatre États afin de renforcer leurs défenses. L’initiative a consisté à associer des spécialistes à des opérateurs d’infrastructures hydriques pour un durcissement ciblé des systèmes, avec un objectif explicite de se prémunir contre des menaces d’États-nations. Les fondateurs estiment que ce modèle de collaboration peut être reproduit à plus grande échelle, suggérant un potentiel d’extension au-delà des quatre États déjà impliqués. ...

NVISO publie une analyse technique d’un kit de phishing actif, « PoisonSeed », lié à Scattered Spider et CryptoChameleon, qui cible des fournisseurs CRM et d’e-mailing de masse (SendGrid, Mailchimp, Google) en contournant la MFA via des attaques Adversary‑in‑the‑Middle (AitM). L’outil repose sur une infrastructure React et utilise des composants dédiés comme TurnstileChallenge.jsx (vérification de la victime), LoginForm.jsx (capture d’identifiants) et plusieurs modules 2FA (SMS, Email, Authenticator, API Key). Il recourt à des défis Cloudflare Turnstile factices et à un mécanisme de phishing “precision‑validated” qui vérifie côté serveur des paramètres d’e‑mail chiffrés via l’endpoint /api/check-email. ...