L’article de BleepingComputer rapporte la découverte d’une vulnérabilité critique (CVE-2025-47949) dans Samlify, un outil utilisé pour l’authentification SAML. Cette faille permet aux attaquants de contourner les mécanismes d’authentification en injectant des assertions malveillantes non signées dans des réponses SAML légitimement signées. Cela permet à un attaquant de se faire passer pour un utilisateur administrateur, compromettant ainsi la sécurité des systèmes utilisant cette technologie. La vulnérabilité a été classée comme critique en raison de son impact potentiel sur la sécurité des systèmes d’information. Les administrateurs de systèmes utilisant Samlify sont invités à prendre des mesures immédiates pour mitiger cette faille. ...

Cet article de presse généraliste rapporte l’arrestation d’Oleg B., suspecté d’être un développeur clé du ransomware Ragnar Locker. Ce groupe cybercriminel, bien que moins connu que d’autres comme LockBit ou AlphV, a été actif dans le domaine du big game hunting, ciblant des grandes entreprises. L’enquête judiciaire sur Ragnar Locker a débuté en août 2023, et se poursuit avec des accusations d’extorsion organisée, d’attaques sur des systèmes de traitement automatisé de données, et de blanchiment d’argent. En octobre 2023, plusieurs serveurs appartenant au groupe ont été saisis, perturbant leurs opérations. ...

L’article publié le 21 mai 2025 met en lumière une nouvelle vague d’attaques menées par un affilié du ransomware 3AM. Ces attaques sont caractérisées par l’utilisation de techniques de social engineering sophistiquées pour compromettre les systèmes d’entreprise. Les attaquants emploient des méthodes telles que le bombardement d’emails et des appels téléphoniques usurpés prétendant provenir du support informatique. Ces tactiques visent à manipuler les employés pour qu’ils divulguent leurs identifiants d’accès à distance aux systèmes d’entreprise, facilitant ainsi l’accès non autorisé. ...

Le 21 mai 2025, les responsables du comté de Morgan ont annoncé qu’une cyberattaque avait ciblé le système 911 du comté le mercredi 14 mai. Cette attaque a conduit les services informatiques du comté à déconnecter le système 911 pour protéger l’ensemble des systèmes. L’impact de cette cyberattaque a été significatif, affectant notamment la liste des détenus et la liste des mandats. Ces perturbations ont nécessité des mesures immédiates pour identifier et résoudre le problème, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. ...

Depuis 2023, un logiciel malveillant nommé Lumma, vendu comme un service clé en main, a permis à des cybercriminels de voler massivement des informations sensibles : mots de passe, cartes bancaires, portefeuilles crypto, etc. Ce malware, accessible même aux pirates sans grandes compétences techniques, a infecté des millions d’appareils à travers le monde. Microsoft et le FBI ont révélé que Lumma était utilisé dans des campagnes de phishing ou de fausses publicités, souvent en se faisant passer pour des marques connues. ...

La source de cette actualité est KrebsOnSecurity, un site spécialisé en cybersécurité, qui a récemment été la cible d’une attaque DDoS massive. La semaine dernière, KrebsOnSecurity a subi une attaque par déni de service distribué (DDoS) atteignant un débit de plus de 6,3 terabits par seconde. Cette attaque est dix fois plus importante que celle menée en 2016 par le botnet Mirai, qui avait mis le site hors ligne pendant près de quatre jours. ...

L’article publié par l’Unité 42 de Palo Alto Networks met en lumière l’évolution rapide des stratégies d’attaque des acteurs malveillants grâce à l’intégration de l’intelligence artificielle (IA). Cette évolution modifie fondamentalement la vitesse, l’échelle et la sophistication des cyberattaques, dépassant les méthodes traditionnelles de détection et de réponse. Selon le rapport Global Incident Response 2025 de Unit 42, l’un des changements les plus alarmants est la réduction drastique du temps moyen d’exfiltration des données (MTTE), qui est passé de neuf jours en 2021 à seulement deux jours en 2024. Dans 20 % des cas, l’exfiltration se produit en moins d’une heure, démontrant l’efficacité accrue des attaques alimentées par l’IA. ...

L’article relate un événement important dans le domaine de la cybersécurité où le code source de l’opération VanHelsing ransomware-as-a-service (RaaS) a été rendu public. Cette publication fait suite à une tentative par un ancien développeur de vendre le code sur le forum cybercriminel RAMP. VanHelsing, une opération RaaS lancée en mars 2025, s’est distinguée par sa capacité à cibler divers systèmes, notamment Windows, Linux, BSD, ARM, et ESXi. La publication inclut le code source pour le panneau d’affiliation, le blog de fuite de données, et le générateur de chiffrement pour Windows. ...

Le 29 avril 2025, le Groupement Défense suisse a annoncé via un communiqué que le commandement Cyber publie pour la première fois le code source d’un logiciel qu’il a développé, nommé « Loom ». Ce logiciel est mis à disposition du public sur GitLab, marquant une avancée notable vers plus de transparence et de collaboration. « Loom » est conçu pour faciliter la création de recueils consultables à partir de vastes séries de données et de divers types de fichiers. Sa publication en open source permet aux organisations de l’adapter à leurs besoins spécifiques, ajoutant ainsi de nouvelles fonctionnalités pour des applications variées. ...

The Record rapporte que le réseau de santé Kettering Health, situé dans l’ouest de l’Ohio, a été victime d’une panne techique majeure. Cette interruption a été attribuée à un accès non autorisé aux systèmes du réseau. L’incident a affecté l’ensemble du réseau, perturbant potentiellement les opérations médicales et administratives. Les détails spécifiques sur la nature de l’accès non autorisé, ainsi que l’étendue des données ou systèmes compromis, n’ont pas été précisés dans l’article. ...