L’actualité rapportée par Cloudflare met en lumière une attaque DDoS massive qui a atteint un pic de 7,3 terabits par seconde, marquant un record dans les attaques de ce type. En seulement 45 secondes, l’attaque a généré 37,4 téraoctets de trafic indésirable, soit l’équivalent de plus de 9 300 films HD complets. Cette attaque a visé un client de Cloudflare, dont l’identité n’a pas été révélée, et a touché un total de 34 500 ports, démontrant une planification minutieuse et une exécution sophistiquée. ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2025-4748 Produit : Erlang OTP Score CVSS : 4.8 (MEDIUM) Poids social : 602.0 (posts: 4, utilisateurs: 4) Description : La vulnérabilité “Limitation incorrecte d’un chemin d’accès à un répertoire restreint (‘Path Traversal’)” dans Erlang OTP (modules stdlib) permet une Traversée de Chemin Absolu et une Manipulation de Fichiers. Cette vulnérabilité est associée aux fichiers de programme lib/stdlib/src/zip.erl et aux routines de programme zip:unzip/1, zip:unzip/2, zip:extract/1, zip:extract/2, à moins que l’option de mémoire ne soit passée. Ce problème affecte OTP de OTP 17.0 jusqu’à OTP 28.0.1, OTP 27.3.4.1 et OTP 26.2.5.13, correspondant à stdlib de 2.0 jusqu’à 7.0.1, 6.2.2.1 et 5.2.3.4. ...

L’article publié par Securonix Threat Research met en lumière une campagne de malware sophistiquée appelée SERPENTINE#CLOUD. Cette campagne utilise les tunnels Cloudflare pour diffuser des charges utiles malveillantes. Les attaquants emploient des fichiers .lnk pour initier la chaîne d’infection, se terminant par un chargeur shellcode basé sur Python. Les fichiers de raccourci (.lnk) sont envoyés via des e-mails de phishing, souvent déguisés en documents liés à des arnaques de paiement ou de factures. Une fois exécutés, ces fichiers déclenchent une séquence d’infection complexe utilisant des scripts batch, VBScript et Python, pour finalement déployer un payload PE emballé par Donut en mémoire. ...

L’article publié par Frapp.ch rapporte une cyberattaque ciblant les systèmes informatiques de la commune de Villars-sur-Glâne. Des connexions non autorisées ont été détectées sur certains serveurs mercredi matin, indiquant une tentative d’attaque de type rançongiciel. Les attaquants exigent une rançon en échange de la libération des données volées. En réponse, des mesures de protection immédiates ont été mises en place pour sécuriser l’infrastructure et empêcher d’autres dommages. L’incident a été signalé à plusieurs autorités, dont la police cantonale, l’Office fédéral de la cybersécurité (OFCS), et l’autorité cantonale de la transparence, de la protection des données et de la médiation. Les lignes téléphoniques principales ont été déviées, et les habitants sont invités à suivre l’évolution de la situation via une page internet dédiée. ...

Selon un article de Reuters, Tata Consultancy Services (TCS) a déclaré qu’aucun de ses systèmes ou utilisateurs n’a été compromis lors de la cyberattaque qui a conduit au vol de données chez le détaillant Marks and Spencer (M&S), un client de longue date. Le directeur indépendant Keki Mistry a affirmé lors de l’assemblée annuelle des actionnaires que l’enquête sur l’incident ne concerne pas TCS, et que les autres clients de TCS ne sont pas affectés. C’est la première déclaration publique de TCS concernant cette attaque. ...

L’article publié par la commune de Villars-sur-Glâne relate une cyberattaque survenue sur ses systèmes informatiques. Les systèmes informatiques de la commune ont été la cible d’une attaque le matin du 18 juin 2025. Des connexions non autorisées ont été détectées sur certains serveurs de gestion du parc informatique. Pour contrer cette attaque, des mesures immédiates ont été prises en collaboration avec la police cantonale et des prestataires spécialisés pour sécuriser l’infrastructure. ...

L’article publié par Qualys TRU révèle la découverte de deux vulnérabilités d’escalade de privilèges locales (LPE) sur SUSE Linux. Ces vulnérabilités, identifiées comme CVE-2025-6018 et CVE-2025-6019, permettent à un attaquant non privilégié d’obtenir un accès root complet. La première vulnérabilité, CVE-2025-6018, se trouve dans la configuration PAM d’openSUSE Leap 15 et SUSE Linux Enterprise 15. Elle permet à un attaquant local, via SSH par exemple, de s’élever au niveau de l’utilisateur “allow_active” et d’invoquer des actions polkit normalement réservées à un utilisateur physiquement présent. ...

Un incident de sécurité a été rapporté concernant une intrusion non autorisée dans le réseau du Conseil municipal d’Oxford. Les systèmes de sécurité automatisés ont immédiatement réagi pour éliminer la présence et limiter l’accès des attaquants aux systèmes et bases de données. Suite à cette détection, le Conseil a fait appel à des spécialistes externes en cybersécurité pour les assister dans l’investigation de l’incident. En conséquence, ils ont pris la décision proactive de mettre hors ligne les principaux systèmes du Conseil pour effectuer des vérifications de sécurité complètes. ...

#🛡️ Cybersécurité : les communes suisses encore vulnérables Près de la moitié des communes suisses ne sont pas suffisamment protégées contre les cyberattaques. Selon une enquête citée par la SRF («Cybersicherheit – Darum schützen sich Gemeinden unzureichend gegen Hacker», 19.06.2025), environ un tiers d’entre elles ignorent même quels systèmes ou données il faudrait prioritairement sécuriser. Ce manque de visibilité freine toute stratégie de protection efficace. L’exemple de Zollikofen (BE), victime d’une attaque en novembre 2023, illustre cette fragilité. Durant plusieurs jours, les employés n’avaient plus accès à leurs comptes ni aux lignes téléphoniques. Comme le rapporte la SRF, la commune a depuis investi dans la formation du personnel, les tests d’intrusion et des règles de connexion renforcées. ...

L’article rapporte que le groupe allemand Leymann Baustoffe/Bauunternehmen a été victime d’une cyberattaque entraînant la fermeture de ses 14 filiales. Samedi dernier, toutes les filiales de l’entreprise ont dû fermer leurs portes en raison de l’indisponibilité totale de leur système informatique (EDV). Cette attaque a rendu inaccessibles les données clients, et a perturbé les communications, rendant impossible tout contact par téléphone ou e-mail. Les transactions ont été limitées aux paiements en espèces ou sur facture pour les clients connus personnellement. ...