Selon ce bulletin de vulnérabilité de Citrix, des vulnérabilités critiques ont été découvertes dans les produits NetScaler ADC et NetScaler Gateway. Ces vulnérabilités affectent plusieurs versions de ces produits, notamment les versions antérieures à 14.1-43.56 pour NetScaler ADC et Gateway, ainsi que d’autres versions spécifiques. Deux vulnérabilités principales ont été identifiées : CVE-2025-5349, qui concerne un contrôle d’accès inapproprié sur l’interface de gestion de NetScaler, et CVE-2025-5777, qui implique une validation insuffisante des entrées menant à une lecture hors limites de la mémoire. Ces failles présentent des scores CVSS de 8.7 et 9.3 respectivement, indiquant leur sévérité élevée. ...

L’article publié par Cato CTRL le 17 juin 2025 met en lumière l’évolution de WormGPT, un outil d’intelligence artificielle générative non censuré utilisé par des cybercriminels. WormGPT a initialement émergé en juin 2023 sur Hack Forums comme un outil facilitant les activités malveillantes. Bien que le projet ait été fermé en août 2023 en raison d’une exposition médiatique excessive, de nouvelles variantes ont depuis vu le jour sur BreachForums. Deux variantes, keanu-WormGPT et xzin0vich-WormGPT, ont été identifiées. Keanu-WormGPT utilise le modèle Grok avec un jailbreak personnalisé pour contourner les garde-fous, tandis que xzin0vich-WormGPT est basé sur le modèle Mixtral, comme le révèlent les prompts système divulgués. ...

Selon un article publié par Bleeping Computer, plus de 46 000 instances de Grafana accessibles via Internet restent non corrigées et exposées à une vulnérabilité de redirection ouverte côté client (CVE-2025-4123). 🧟 Le fantôme de Grafana : plus de 46 000 instances exposées à une faille critique Une faille critique affectant Grafana (CVE-2025-4123) expose encore plus de 46 000 instances accessibles sur Internet à des attaques de type détournement de compte. ...

L’article, publié par Trend Micro, examine l’émergence du ransomware Anubis, un groupe de ransomware-as-a-service (RaaS) qui se distingue par sa capacité à non seulement chiffrer les fichiers, mais aussi à les détruire définitivement. Anubis est actif depuis décembre 2024 et a ciblé plusieurs secteurs, notamment la santé et la construction, dans des régions comme l’Australie, le Canada, le Pérou et les États-Unis. Le groupe utilise une approche d’extorsion double, combinant le chiffrement des données avec une fonction de destruction de fichiers qui rend la récupération impossible, même si la rançon est payée. ...

Selon un article publié par The Record, une opération multinationale d’application de la loi a été menée contre Archetyp Market, un marché noir notoire du dark web spécialisé dans la vente illégale de drogues. L’opération a visé non seulement les dirigeants de cette plateforme illicite, mais aussi son infrastructure, marquant un coup significatif contre les activités criminelles en ligne. Ce type d’intervention souligne l’engagement des forces de l’ordre à combattre le cybercrime et à perturber les réseaux criminels opérant dans l’ombre du web traditionnel. ...

Une affaire inédite de cybercriminalité transfrontalière À Lyon, un procès hors norme s’est ouvert le 16 juin 2025 : 14 jeunes hackers et escrocs y sont jugés pour leur rôle dans une cyberattaque massive contre le groupe suisse Adecco, leader mondial du travail temporaire. L’affaire remonte à novembre 2022, lorsqu’une agence Adecco près de Lyon découvre un piratage. Plusieurs intérimaires signalent alors des salaires anormalement bas, ce qui alerte l’entreprise. La source ? Un stagiaire de 19 ans qui aurait mis en vente ses identifiants d’accès sur le darkweb pour 15'000 euros – qu’il n’a jamais reçus. ...

L’incident a été rapporté par Zoomcar Holdings via un dépôt officiel auprès de la U.S. Securities and Exchange Commission (SEC), indiquant une fuite de données touchant un large nombre d’utilisateurs. Zoomcar, une entreprise de location de voitures, a subi un incident de sécurité qui a compromis les informations personnelles de 8,4 millions d’utilisateurs. Ce type de divulgation est souvent requis par les régulateurs lorsque des données sensibles sont exposées, soulignant la gravité de l’incident. ...

L’article publié par Insikt Group le 13 juin 2025 révèle de nouvelles infrastructures associées à GrayAlpha, un acteur de la menace lié au groupe FIN7. Ce groupe utilise des domaines pour la distribution de charges utiles et des adresses IP supplémentaires qui leur sont associées. Insikt Group a découvert un chargeur PowerShell personnalisé nommé PowerNet, qui décompresse et exécute NetSupport RAT. Un autre chargeur personnalisé, MaskBat, similaire à FakeBat mais obfusqué, a également été identifié. Trois méthodes principales d’infection ont été observées : des pages de mise à jour de navigateur factices, des sites de téléchargement 7-Zip factices, et le système de distribution de trafic TAG-124. ...

Le 16 juin 2025, les écoles publiques de Radford City ont annoncé avoir subi un incident de cybersécurité touchant certaines parties de leur réseau informatique. Cette information a été communiquée par le surintendant Adam Joyce aux familles des étudiants via un email. Dès la découverte de l’incident, les écoles ont activé leurs protocoles de sécurité et ont fait appel à des experts en cybersécurité pour les assister. De plus, elles collaborent étroitement avec les forces de l’ordre étatiques et fédérales pour enquêter sur l’origine et l’ampleur de l’incident. ...

La Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir les petites et moyennes entreprises ainsi que les administrations publiques dans le déploiement de solutions de cybersécurité. Cet investissement vise à adopter les résultats de la recherche en cybersécurité. Deux appels à propositions ont été lancés par la Compétence européenne en cybersécurité. Le premier, dans le cadre du Programme Europe numérique, dispose d’un budget de 55 millions d’euros, dont 30 millions sont spécifiquement destinés à améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative vise à renforcer la résilience du système de santé européen face aux menaces cybernétiques comme les ransomwares. ...