L’actualité provient de SafetyDetectives qui a découvert un forum sur le web clair où un acteur malveillant a publié une base de données prétendument appartenant à VirtualMacOSX.com. VirtualMacOSX.com est une entreprise offrant des services de cloud computing basés sur Apple Macintosh dans 102 pays depuis 2012. La fuite concerne des données de 10,000 clients, trouvées sur un forum dédié aux téléchargements de bases de données et aux fuites. La base de données comprend des informations sensibles telles que l’ID utilisateur, le nom complet, le nom de l’entreprise, l’adresse email, l’adresse physique complète, le numéro de téléphone, le mot de passe et la clé de réinitialisation du mot de passe. Des données financières telles que le nom de la banque, le type de banque, le code bancaire et le compte bancaire ont également été divulguées. ...

L’actualité, provenant d’un rapport d’enquête publié par l’Autorité d’Investigation de la Sécurité, détaille une fuite de données majeure survenue en 2024 ciblant les systèmes informatiques de la Ville d’Helsinki, en particulier le réseau de la Division de l’Éducation (KASKO). L’enquête révèle que l’attaque a été facilitée par un routeur VPN obsolète et mal configuré, permettant à un attaquant de s’introduire dans le réseau interne à l’aide de comptes d’étudiants compromis. Plus de 750 000 fichiers ont été exfiltrés, contenant des données personnelles sensibles appartenant à des centaines de milliers de personnes, y compris des élèves et des employés de la ville. ...

L’article publié par BleepingComputer rapporte que Paddle.com, une entreprise de services de paiement, ainsi que sa filiale américaine, ont accepté de payer une amende de 5 millions de dollars pour régler les accusations portées par la Federal Trade Commission (FTC). Ces accusations concernent le rôle de l’entreprise dans la facilitation de schémas d’escroquerie de support technique trompeurs. La FTC a allégué que Paddle.com a permis à des fraudeurs de facturer des consommateurs pour des services de support technique fictifs. Ces escroqueries ciblaient particulièrement les consommateurs américains, y compris les personnes âgées, qui ont été trompées et ont subi des pertes financières. ...

Selon un rapport de Cybereason, le paysage des ransomwares connaît une période de réorganisation tumultueuse. Des groupes autrefois dominants comme RansomHub, LockBit, Everest et BlackLock ont récemment subi des fermetures soudaines, des échecs opérationnels et des attaques sur leurs infrastructures du dark web, révélant une instabilité profonde dans l’écosystème cybercriminel. En mars 2025, RansomHub, considéré comme le groupe de ransomwares le plus actif de 2024, a disparu sans explication. Ce groupe s’était imposé rapidement grâce à un modèle de Ransomware-as-a-Service (RaaS) bien huilé. Cependant, sa disparition subite a laissé ses victimes en pleine négociation, semant la confusion. En parallèle, d’autres sites de fuites de ransomwares ont subi des perturbations inattendues, notamment LockBit et Everest, ciblés par des acteurs anonymes se faisant appeler “XOXO from Prague”. ...

Selon une actualité publiée par Bleeping Computer, le géant de l’automobile Scania a subi un incident de cybersécurité au cours duquel des acteurs malveillants ont utilisé des identifiants compromis pour pénétrer dans ses systèmes. Les attaquants ont réussi à voler des documents relatifs aux réclamations d’assurance, ce qui soulève des préoccupations quant à la sécurité des données sensibles détenues par l’entreprise. Scania a confirmé l’incident, soulignant l’importance de la sécurité des informations dans le secteur automobile. ...

Selon un article publié par The Register, le groupe de cybercriminalité Scattered Spider a récemment ciblé des compagnies d’assurance américaines avec des attaques de ransomware. Cette alerte a été émise par le Google Threat Intelligence Group, qui a observé plusieurs intrusions portant la signature de ce groupe. Les attaques ont provoqué des pannes de système et des interruptions de service, affectant l’accès des clients aux services des compagnies d’assurance concernées. Google a mis en garde le secteur de l’assurance, le pressant de rester en état d’alerte maximale face à ces menaces. ...

L’article de The Record rapporte que le groupe AnonsecKh, connu sous le nom de Bl4ckCyb3r sur Telegram, a revendiqué une série d’attaques contre des organisations thaïlandaises. Contexte : Ces attaques font suite à un incident survenu le 28 mai, où un soldat cambodgien a été tué lors d’une escarmouche avec les forces thaïlandaises. Cet événement a suscité des tensions entre les deux pays, et le groupe AnonsecKh semble avoir orchestré ces attaques en réponse à cet incident. ...

Cet article de Trend™ Research met en lumière une campagne active exploitant la vulnérabilité CVE-2025-3248 dans les versions antérieures à 1.3.0 de Langflow, un cadre visuel Python pour la création d’applications d’IA. La vulnérabilité, avec un score CVSS de 9.8, permet une exécution de code à distance non authentifiée via des requêtes POST malveillantes au point de terminaison /api/v1/validate/code. Les attaquants utilisent cette faille pour exécuter des scripts téléchargeurs, installant ainsi le malware Flodrix sur les serveurs compromis. ...

Ce bulletin de vulnérabilité met en lumière plusieurs vulnérabilités critiques découvertes dans les produits Veeam Backup & Replication et Veeam Agent for Microsoft Windows. La première vulnérabilité, identifiée sous le CVE-2025-23121, permet une exécution de code à distance (RCE) sur le serveur de sauvegarde par un utilisateur de domaine authentifié. Cette faille est jugée critique avec un score CVSS de 9.9 et affecte les versions 12.3.1.1139 et antérieures de Veeam Backup & Replication. Elle a été corrigée dans la version 12.3.2 (build 12.3.2.3617). ...

Dans un article publié par Piotr Bazydlo sur la plateforme watchTowr, des vulnérabilités critiques ont été découvertes dans le Sitecore Experience Platform (XP), un système de gestion de contenu largement utilisé par les entreprises. L’article détaille une chaîne de RCE pré-authentification exploitant des identifiants codés en dur et des failles de sécurité dans les mécanismes d’authentification de Sitecore. Ces vulnérabilités permettent à des attaquants de prendre le contrôle de systèmes Sitecore sans authentification préalable. ...