L’article publié par Microsoft Threat Intelligence Center annonce la sortie de RIFT, un nouvel outil destiné à assister les analystes de malwares dans l’identification de code écrit par des attaquants au sein de binaires Rust. Rust, réputé pour son efficacité et sa sécurité mémoire, est de plus en plus utilisé par des groupes motivés financièrement et des entités étatiques pour créer des malwares. Cette adoption croissante pose de nouveaux défis pour les analystes, car les caractéristiques uniques des binaires Rust rendent l’analyse statique plus complexe. ...

L’article publié par le UK Defence Journal met en lumière une connexion entre la disparition soudaine de comptes X (anciennement Twitter) pro-indépendance écossais et une campagne de cyberattaques israéliennes contre l’Iran. Le 12 juin 2025, plusieurs comptes anonymes soutenant l’indépendance écossaise ont cessé toute activité. Ces comptes étaient connus pour leur activité intense, diffusant des slogans pro-indépendance et des messages anti-UK. Simultanément, Israël a mené une campagne d’attaques aériennes et cybernétiques contre l’Iran, ciblant notamment ses infrastructures militaires et cybernétiques. Ces attaques ont provoqué des pannes d’électricité, des pénuries de carburant et un blackout internet touchant 95 % de la connectivité nationale iranienne. ...

Selon un article d’Energiteknikk, des hackers non identifiés ont compromis les systèmes de contrôle d’un barrage en Norvège en avril, en exploitant un mot de passe faible. L’incident a eu lieu au barrage de Lake Risevatnet, près de la ville de Svelgen, dans le sud-ouest de la Norvège. Les hackers ont réussi à ouvrir la vanne du barrage, la laissant ouverte pendant quatre heures avant que l’activité non autorisée ne soit détectée. ...

L’article rapporte que D.C. & Associates of Central Florida, P.A. (DCACF), une entreprise spécialisée dans les services de fiscalité, comptabilité et paie, a été victime d’une attaque par ransomware le 3 avril 2023. Cette attaque a entraîné une faille de sécurité compromettant les données des clients. À la suite de cet incident, DCACF a fait l’objet d’un recours collectif pour ne pas avoir protégé adéquatement les données de ses clients. L’entreprise a décidé de régler ce litige en acceptant de verser jusqu’à 5 000 dollars aux personnes concernées par cette fuite de données. ...

Selon BleepingComputer, Microsoft a confirmé un nouveau problème connu qui provoque des retards dans la livraison des mises à jour de sécurité Windows de juin 2025. Ce retard est dû à un horodatage de métadonnées incorrect. Les mises à jour de sécurité sont essentielles pour protéger les systèmes contre les vulnérabilités et les cyberattaques potentielles. Un retard dans leur livraison peut laisser les systèmes exposés plus longtemps que prévu. Ce problème affecte potentiellement tous les utilisateurs de Windows qui attendent les mises à jour de sécurité de juin 2025. Microsoft travaille probablement à résoudre ce problème pour minimiser l’impact sur ses utilisateurs. ...

L’article publié par The Record relate un incident de cybersécurité impliquant un employé mécontent au Royaume-Uni. Après avoir été suspendu de son poste, cet employé a modifié les identifiants d’accès aux systèmes de son employeur, causant ainsi des dommages importants. Cette action malveillante a conduit à une condamnation à sept mois de prison pour l’individu. Ce cas souligne les risques internes auxquels les entreprises peuvent être confrontées, notamment lorsque des employés ont accès à des systèmes critiques. Les conséquences de telles actions peuvent être graves, tant pour l’entreprise que pour l’individu concerné. ...

Cet article de presse apécialisée révèle un incident impliquant un hacker engagé par le cartel de Sinaloa pour espionner un agent du FBI en charge de l’enquête sur le baron de la drogue El Chapo. Selon le rapport de l’inspecteur général du Département de la Justice, un affilié du cartel a informé un agent du FBI de l’existence d’un hacker en 2018. Ce hacker avait proposé divers services pour exploiter des téléphones mobiles et d’autres appareils électroniques. ...

Selon un article de Le Parisien rapporté par le media Commsrisk, un stagiaire de la Société Générale est soupçonné d’avoir facilité le vol de plus d’un million d’euros en fournissant des informations à des SIM swappers. Cette attaque a ciblé 50 clients de la banque. Le SIM swapping est une technique où le fraudeur prend le contrôle du service téléphonique de la victime en se faisant passer pour elle auprès des fournisseurs de télécommunications. Cela permet au fraudeur de recevoir les mots de passe à usage unique envoyés par la banque pour autoriser les transactions. ...

L’équipe de recherche sur les menaces de ReliaQuest a publié une analyse détaillée sur une nouvelle vulnérabilité critique, CVE-2025-5777, surnommée ‘Citrix Bleed 2’. Cette faille affecte les dispositifs NetScaler ADC et Gateway de Citrix, permettant aux attaquants de détourner des sessions utilisateur et de contourner les mécanismes d’authentification, y compris l’authentification multifacteur (MFA). Bien qu’il n’y ait pas encore de rapports publics d’exploitation, ReliaQuest a observé des indicateurs d’activités malveillantes suggérant que des attaquants exploitent cette vulnérabilité pour obtenir un accès initial. Les signes incluent le détournement de sessions web Citrix, des requêtes LDAP suspectes, et l’utilisation d’outils de reconnaissance comme ‘ADExplorer64.exe’. ...

Stratascale Cyber Research Unit a découvert deux vulnérabilités locales dans l’outil Sudo, largement utilisé sur les systèmes Linux pour exécuter des commandes avec des privilèges élevés. Ces vulnérabilités permettent une élévation de privilèges à root sur les systèmes affectés, exploitant des options de ligne de commande rarement utilisées. L’une des vulnérabilités, CVE-2025-32462, repose sur une configuration spécifique des règles Sudo, souvent présente dans les environnements d’entreprise. La vulnérabilité a été présente dans le code depuis plus de 12 ans et affecte les versions de Sudo de 1.8.8 à 1.9.17. Elle permet à un utilisateur de contourner les restrictions d’accès en utilisant l’option -h (–host) pour exécuter des commandes autorisées par des règles de serveur distant sur le système local. Les systèmes d’exploitation tels qu’Ubuntu 24.04.1 et macOS Sequoia sont confirmés comme vulnérables. ...