L’article publié par BleepingComputer rapporte une attaque cybernétique revendiquée par le groupe de hackers Predatory Sparrow, connu pour ses actions pro-israéliennes. Ce groupe affirme avoir dérobé plus de 90 millions de dollars en cryptomonnaie à Nobitex, la plus grande plateforme d’échange de cryptomonnaies en Iran. Cette attaque est décrite comme étant politiquement motivée, ce qui souligne l’utilisation de cyberattaques comme outil de pression ou de représailles dans le contexte géopolitique tendu entre Israël et l’Iran. ...

Selon un article de Bleeping Computer, des publicités Instagram se font passer pour des institutions financières telles que la Bank of Montreal (BMO) et EQ Bank (Equitable Bank) afin de piéger les consommateurs canadiens avec des arnaques de phishing et des fraudes à l’investissement. Certaines de ces publicités utilisent des vidéos deepfake alimentées par l’IA pour tenter de récolter des informations personnelles des utilisateurs. D’autres redirigent le trafic vers des pages de phishing, visant à tromper les victimes en leur faisant croire qu’elles interagissent avec des sites légitimes. ...

Elastic Security Labs a détecté une augmentation des campagnes utilisant la technique ClickFix, une méthode d’ingénierie sociale qui incite les utilisateurs à exécuter du code malveillant via des commandes PowerShell. Cette technique est exploitée pour déployer des Remote Access Trojans (RATs) et des malware voleurs d’informations. Le rapport met en lumière l’utilisation de GHOSTPULSE, un chargeur de payloads multi-étapes, pour introduire des versions mises à jour de malwares tels que ARECHCLIENT2. Cette campagne commence par un leurre ClickFix, suivi du déploiement de GHOSTPULSE, qui charge ensuite un loader .NET intermédiaire pour finalement injecter ARECHCLIENT2 en mémoire. ...

L’article publié sur le blog developpeurs de Chrome informe que Google Chrome introduit un nouveau mécanisme de permission pour les sites accédant aux réseaux locaux des utilisateurs. Cette initiative vise à protéger contre les attaques de type Cross-Site Request Forgery (CSRF) ciblant les routeurs et autres appareils sur les réseaux privés. Le changement fait partie de la spécification du Local Network Access, remplaçant un effort précédent appelé Private Network Access. Les utilisateurs peuvent tester cette fonctionnalité dans Chrome 138 en activant un paramètre spécifique. Cette permission restreint l’envoi de requêtes aux serveurs sur le réseau local, nécessitant une autorisation préalable de l’utilisateur. ...

Selon un article publié par TechCrunch, le groupe hacktiviste pro-israélien Predatory Sparrow, également connu sous le nom de Gonjeshke Darande, a revendiqué une cyberattaque contre Bank Sepah en Iran. Le groupe affirme avoir détruit des données de la banque, qu’il accuse de contourner les sanctions internationales et de financer des activités militaires et nucléaires iraniennes. Cette attaque a provoqué des perturbations bancaires à travers l’Iran, avec des agences fermées et des clients incapables d’accéder à leurs comptes. ...

Dans un article publié sur le Frycos Security Diary, un analyste en cybersécurité partage sa découverte d’une variante de vulnérabilité Nday sur le Zyxel NWA50AX Pro, un point d’accès WiFi 6 destiné aux petites entreprises. L’analyste, en vacances, a exploré le firmware de l’appareil et a découvert une configuration du serveur lighttpd permettant l’accès non authentifié à certains endpoints CGI. En analysant les fichiers de configuration et en testant les réponses HTTP, il a pu accéder à des fichiers CGI sans authentification, révélant une potentielle faille de sécurité. ...

L’actualité publiée le 18 juin 2025 révèle une opération de ransomware menée par six ressortissants chinois. Ces individus opéraient depuis le huitième étage d’un bâtiment, se concentrant sur l’envoi de liens malveillants à des entreprises chinoises pour déployer des ransomwares. Les preuves informatiques ont montré que ces individus étaient des employés rémunérés, ce qui suggère une organisation structurée derrière ces attaques. Leur méthode consistait à distribuer des liens infectés, permettant ainsi l’infiltration de logiciels de rançon dans les systèmes des entreprises ciblées. ...

L’article publié par Bleeping Computer rapporte que les autorités de six pays ont réussi à démanteler Archetyp Market, un marché noir de la drogue opérant sur le darknet depuis mai 2020. Archetyp Market était connu pour fournir à ses clients un accès à de grandes quantités de drogues telles que la cocaïne, les amphétamines, l’héroïne, le cannabis, le MDMA et des opioïdes synthétiques comme le fentanyl. Le marché comptait plus de 3 200 vendeurs enregistrés et plus de 17 000 annonces. ...

L’article publié par GreyNoise rapporte une tentative d’exploitation de la vulnérabilité CVE-2023-28771, qui affecte les décodeurs de paquets IKE de Zyxel via le port UDP 500. Le 16 juin 2025, GreyNoise a observé une activité concentrée de tentatives d’exploitation de cette vulnérabilité, impliquant 244 adresses IP uniques. Les tentatives étaient dirigées principalement vers les États-Unis, le Royaume-Uni, l’Espagne, l’Allemagne et l’Inde. Toutes les adresses IP étaient classifiées comme malveillantes par GreyNoise et étaient géolocalisées aux États-Unis, sous l’infrastructure de Verizon Business. ...

La plateforme de gestion de travail Asana a publié un avertissement concernant une vulnérabilité dans sa nouvelle fonctionnalité Model Context Protocol (MCP), qui pourrait avoir entraîné une exposition de données entre les utilisateurs. Cette alerte a été relayée par le média spécialisé Bleeping Computer. La faille identifiée dans l’implémentation de MCP a potentiellement permis à des données de s’échapper des instances d’utilisateurs vers d’autres utilisateurs, et vice versa. Cette situation soulève des préoccupations importantes concernant la confidentialité et la sécurité des données sur la plateforme. ...