Selon un article d’Energiteknikk, des hackers non identifiés ont compromis les systèmes de contrôle d’un barrage en Norvège en avril, en exploitant un mot de passe faible. L’incident a eu lieu au barrage de Lake Risevatnet, près de la ville de Svelgen, dans le sud-ouest de la Norvège. Les hackers ont réussi à ouvrir la vanne du barrage, la laissant ouverte pendant quatre heures avant que l’activité non autorisée ne soit détectée. ...

L’article rapporte que D.C. & Associates of Central Florida, P.A. (DCACF), une entreprise spécialisée dans les services de fiscalité, comptabilité et paie, a été victime d’une attaque par ransomware le 3 avril 2023. Cette attaque a entraîné une faille de sécurité compromettant les données des clients. À la suite de cet incident, DCACF a fait l’objet d’un recours collectif pour ne pas avoir protégé adéquatement les données de ses clients. L’entreprise a décidé de régler ce litige en acceptant de verser jusqu’à 5 000 dollars aux personnes concernées par cette fuite de données. ...

Selon BleepingComputer, Microsoft a confirmé un nouveau problème connu qui provoque des retards dans la livraison des mises à jour de sécurité Windows de juin 2025. Ce retard est dû à un horodatage de métadonnées incorrect. Les mises à jour de sécurité sont essentielles pour protéger les systèmes contre les vulnérabilités et les cyberattaques potentielles. Un retard dans leur livraison peut laisser les systèmes exposés plus longtemps que prévu. Ce problème affecte potentiellement tous les utilisateurs de Windows qui attendent les mises à jour de sécurité de juin 2025. Microsoft travaille probablement à résoudre ce problème pour minimiser l’impact sur ses utilisateurs. ...

L’article publié par The Record relate un incident de cybersécurité impliquant un employé mécontent au Royaume-Uni. Après avoir été suspendu de son poste, cet employé a modifié les identifiants d’accès aux systèmes de son employeur, causant ainsi des dommages importants. Cette action malveillante a conduit à une condamnation à sept mois de prison pour l’individu. Ce cas souligne les risques internes auxquels les entreprises peuvent être confrontées, notamment lorsque des employés ont accès à des systèmes critiques. Les conséquences de telles actions peuvent être graves, tant pour l’entreprise que pour l’individu concerné. ...

Cet article de presse apécialisée révèle un incident impliquant un hacker engagé par le cartel de Sinaloa pour espionner un agent du FBI en charge de l’enquête sur le baron de la drogue El Chapo. Selon le rapport de l’inspecteur général du Département de la Justice, un affilié du cartel a informé un agent du FBI de l’existence d’un hacker en 2018. Ce hacker avait proposé divers services pour exploiter des téléphones mobiles et d’autres appareils électroniques. ...

Selon un article de Le Parisien rapporté par le media Commsrisk, un stagiaire de la Société Générale est soupçonné d’avoir facilité le vol de plus d’un million d’euros en fournissant des informations à des SIM swappers. Cette attaque a ciblé 50 clients de la banque. Le SIM swapping est une technique où le fraudeur prend le contrôle du service téléphonique de la victime en se faisant passer pour elle auprès des fournisseurs de télécommunications. Cela permet au fraudeur de recevoir les mots de passe à usage unique envoyés par la banque pour autoriser les transactions. ...

L’équipe de recherche sur les menaces de ReliaQuest a publié une analyse détaillée sur une nouvelle vulnérabilité critique, CVE-2025-5777, surnommée ‘Citrix Bleed 2’. Cette faille affecte les dispositifs NetScaler ADC et Gateway de Citrix, permettant aux attaquants de détourner des sessions utilisateur et de contourner les mécanismes d’authentification, y compris l’authentification multifacteur (MFA). Bien qu’il n’y ait pas encore de rapports publics d’exploitation, ReliaQuest a observé des indicateurs d’activités malveillantes suggérant que des attaquants exploitent cette vulnérabilité pour obtenir un accès initial. Les signes incluent le détournement de sessions web Citrix, des requêtes LDAP suspectes, et l’utilisation d’outils de reconnaissance comme ‘ADExplorer64.exe’. ...

Stratascale Cyber Research Unit a découvert deux vulnérabilités locales dans l’outil Sudo, largement utilisé sur les systèmes Linux pour exécuter des commandes avec des privilèges élevés. Ces vulnérabilités permettent une élévation de privilèges à root sur les systèmes affectés, exploitant des options de ligne de commande rarement utilisées. L’une des vulnérabilités, CVE-2025-32462, repose sur une configuration spécifique des règles Sudo, souvent présente dans les environnements d’entreprise. La vulnérabilité a été présente dans le code depuis plus de 12 ans et affecte les versions de Sudo de 1.8.8 à 1.9.17. Elle permet à un utilisateur de contourner les restrictions d’accès en utilisant l’option -h (–host) pour exécuter des commandes autorisées par des règles de serveur distant sur le système local. Les systèmes d’exploitation tels qu’Ubuntu 24.04.1 et macOS Sequoia sont confirmés comme vulnérables. ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2024-51978 Produit : Brother Industries, Ltd HL-L8260CDN Score CVSS : 9.8 (CRITICAL) Poids social : 656.0 (posts: 5, utilisateurs: 5) Description : “Un attaquant non authentifié qui connaît le numéro de série de l’appareil cible peut générer le mot de passe administrateur par défaut de l’appareil. Un attaquant non authentifié peut d’abord découvrir le numéro de série de l’appareil cible via la vulnérabilité CVE-2024-51977 sur HTTP/HTTPS/IPP, ou via une requête PJL, ou via une requête SNMP.” Date de publication : 2025-06-25T07:17:32Z Posts Fediverse (5 trouvés) 🗨️ Jeff Hall - PCIGuru :verified: (infosec.exchange) – 2025-06-26T12:43:55.162000Z @Jeff Hall - PCIGuru :verified: sur infosec.exchange 🕒 2025-06-26T12:43:55.162000Z Although seven of the eight flaws can be patched, the aforementioned vulnerability, CVE-2024-51978, cannot. https://www.darkreading.com/endpoint-security/millions-brother-printers-critical-unpatchable-bug ...

L’équipe Varonis’ MDDR Forensics a découvert une campagne de phishing ciblant plus de 70 organisations en exploitant la fonctionnalité Direct Send de Microsoft 365. Cette fonctionnalité, conçue pour permettre à des appareils internes comme les imprimantes d’envoyer des emails sans authentification, est détournée par des acteurs malveillants pour usurper des utilisateurs internes et envoyer des emails de phishing sans compromettre de comptes. La campagne, qui a débuté en mai 2025, cible principalement des organisations basées aux États-Unis. Les attaquants utilisent PowerShell pour envoyer des emails usurpés via le smart host de Microsoft, rendant ces messages difficiles à détecter par les contrôles de sécurité traditionnels. Les emails semblent provenir d’adresses internes légitimes, ce qui leur permet de contourner les mécanismes de filtrage de Microsoft et d’autres solutions de sécurité tierces. ...