L’article publié par BleepingComputer rapporte que Cisco a récemment supprimé un compte backdoor dans son produit Unified Communications Manager (Unified CM). Cette vulnérabilité (CVE-2025-20309) aurait permis à des attaquants distants d’accéder aux appareils non corrigés avec des privilèges root. Le compte backdoor était hardcodé, ce qui signifie qu’il était intégré directement dans le code du logiciel, rendant son exploitation potentiellement accessible à quiconque connaissait son existence. Cette faille de sécurité critique a été identifiée et corrigée par Cisco, soulignant l’importance de maintenir les systèmes à jour avec les derniers patchs de sécurité. ...

L’article de Reuters rapporte qu’une cyberattaque a été signalée par C&M Software, un fournisseur de services technologiques basé au Brésil, qui dessert des institutions financières dépourvues d’infrastructures de connectivité. La banque centrale du Brésil a ordonné à C&M de couper l’accès des institutions financières à l’infrastructure qu’elle gère, bien que les détails spécifiques de l’attaque n’aient pas été divulgués dans le communiqué officiel. Un responsable anonyme, impliqué dans l’enquête en cours, a révélé que C&M Software fournit ses services à environ deux douzaines de petites institutions financières. Il a également été précisé que les montants impliqués dans l’attaque ne s’élèvent pas à des milliards de reais, suggérant un impact financier limité. ...

Bleeping Computer rapporte que des hackers soutenus par l’État nord-coréen ont développé un nouveau malware macOS nommé NimDoor. Ce logiciel malveillant est utilisé dans une campagne visant spécifiquement les organisations Web3 et de cryptomonnaie. Le malware NimDoor est conçu pour s’infiltrer dans les systèmes macOS, permettant aux attaquants d’accéder à des informations sensibles et de potentiellement compromettre des transactions financières. Cette nouvelle menace s’inscrit dans une série d’attaques attribuées à des groupes de hackers nord-coréens, connus pour cibler le secteur financier mondial. ...

L’actualité provient de DigitalMint, une entreprise spécialisée dans la négociation avec les hackers et la facilitation des paiements en cryptomonnaie lors des attaques par ransomware. Selon une déclaration de Marc Jason Grens, président de DigitalMint, le ministère de la Justice des États-Unis enquête sur un ancien employé de l’entreprise. Cet employé est accusé d’avoir passé des accords avec des hackers pour bénéficier des paiements d’extorsion, ce qui soulève des préoccupations éthiques et légales. ...

Selon une annonce publiée sur le dark web, Hunters International, un acteur majeur dans le domaine des Ransomware-as-a-Service (RaaS), a décidé de fermer ses opérations. Le groupe cybercriminel Hunters International, connu pour son modèle Ransomware-as-a-Service (RaaS), a annoncé ce 3 juillet 2025 la fermeture officielle de ses opérations. Il propose désormais gratuitement des outils de déchiffrement aux victimes précédentes, afin qu’elles puissent récupérer leurs données sans verser de rançon. Une fermeture inattendue Dans un message publié sur leur site de fuite du dark web, les opérateurs de Hunters International déclarent : ...

L’article publié par The Record rapporte une fuite de données impliquant des figures politiques de haut rang en Espagne. Selon le ministère de l’Intérieur espagnol, des suspects ont été identifiés comme responsables du vol et de la divulgation de données personnelles appartenant à des personnalités politiques éminentes, y compris le Premier ministre Pedro Sánchez, la Présidente du Congrès des députés Francina Armengol, et le Président de la Catalogne Salvador Illa. ...

L’article publié par The Record relate une affaire judiciaire dans laquelle Google a été accusé de transférer des données depuis des téléphones Android inactifs sur des réseaux cellulaires, ce qui a été qualifié de vol par les avocats des plaignants. Dans cette affaire de recours collectif, un jury a accordé 314 millions de dollars aux plaignants, soulignant la gravité des accusations portées contre Google. Les avocats ont affirmé que ces transferts de données, effectués sans le consentement explicite des utilisateurs, constituaient une violation des droits à la vie privée. ...

L’article publié par The Register met en lumière une nouvelle menace en cybersécurité identifiée par l’entreprise de renseignement sur les menaces, Netcraft. Les chatbots alimentés par l’intelligence artificielle (IA) sont souvent sollicités pour fournir des adresses de sites web de grandes entreprises. Cependant, ces chatbots donnent fréquemment des informations incorrectes. Netcraft souligne que cette inexactitude constitue une opportunité pour les cybercriminels, qui pourraient exploiter ces erreurs pour rediriger les utilisateurs vers des sites de phishing. En effet, en fournissant des adresses erronées, les chatbots pourraient involontairement aider à la diffusion de liens malveillants. ...

Selon un article publié par The Record, Surmodics, une entreprise basée au Minnesota qui fabrique des revêtements spécialisés pour dispositifs médicaux, a signalé une cyberattaque aux régulateurs fédéraux. L’incident a été rapporté récemment, mais les détails spécifiques concernant la nature de l’attaque, les données potentiellement compromises, et les mesures prises par l’entreprise pour y remédier n’ont pas été divulgués dans l’article. Cette situation souligne l’importance croissante de la cybersécurité dans le secteur des technologies médicales. ...

Le 5 juin 2025, Surmodics, Inc. a découvert qu’un acteur malveillant avait accédé sans autorisation à certains de ses systèmes d’information, rendant certains systèmes et données indisponibles. La société a immédiatement pris des mesures de confinement, notamment en mettant certains systèmes IT hors ligne de manière proactive, et a mis en œuvre son plan de réponse aux incidents de sécurité. L’incident a été signalé aux forces de l’ordre. Depuis la découverte de cet incident de cybersécurité, Surmodics collabore avec des experts IT tiers pour contenir, évaluer et remédier à l’incident. Les systèmes IT critiques de l’entreprise ont été restaurés et les données IT sont en cours de validation. Les autres systèmes et données IT sont en cours de restauration et de validation conformément à un plan de récupération. ...