Selon un article publié par le SANS Internet Storm Center, Microsoft a déployé une mise à jour de sécurité importante en mai. Cette mise à jour corrige 78 vulnérabilités, dont 11 sont classées comme critiques et 66 comme importantes. Parmi ces vulnérabilités, cinq ont déjà été exploitées, ce qui souligne l’urgence de cette mise à jour pour les utilisateurs de produits Microsoft. De plus, deux vulnérabilités étaient connues publiquement avant d’être corrigées, bien qu’elles n’aient pas encore été exploitées. ...

Des chercheurs en informatique de l’ETH Zurich ont mis au jour une nouvelle classe de vulnérabilités dans les processeurs Intel. Cette découverte permet de contourner les protections entre différents utilisateurs d’un processeur via des séquences d’instructions soigneusement élaborées. Les vulnérabilités sont liées aux technologies spéculatives qui anticipent les étapes de calcul individuelles. Ces failles permettent de lire progressivement l’intégralité des contenus de la mémoire privilégiée d’un processeur partagé. Tous les processeurs Intel fabriqués depuis 2018 sont touchés par cette vulnérabilité, connue sous le nom de Branch Privilege Injection. Cela inclut une large gamme de produits, des PC aux serveurs dans les centres de données. ...

Selon un article publié par Deep Instinct, une nouvelle technique d’évasion utilisant des expressions régulières (regex) dans des attaques basées sur Microsoft Office a été découverte. Les documents Office sont souvent utilisés dans les cyberattaques en raison de leur fiabilité apparente et de leur capacité à intégrer du code malveillant. Les documents Office peuvent exploiter des techniques avancées telles que l’injection de modèles distants et les macros obfusquées, permettant aux attaquants de contourner la détection des antivirus et de déployer des charges utiles en plusieurs étapes, telles que des ransomwares ou des logiciels de vol d’informations. ...

Le 14 mai 2025, le Conseil fédéral suisse a été informé des progrès réalisés dans le cadre de la Cyberstratégie nationale (CSN), documentant les efforts pour renforcer la cybersécurité à l’échelle nationale. Cinq objectifs stratégiques sont au cœur de cette stratégie : responsabilisation de la population, sécurité des prestations numériques et infrastructures critiques, gestion et défense contre les cyberattaques, lutte contre la cybercriminalité, et coopération internationale. Des mesures de sensibilisation, telles que la campagne « S-U-P-E-R.ch » et la participation au « European Cyber Security Month », ont renforcé les compétences face aux cybermenaces. ...

Cet article analyse les activités du groupe de cybermenaces UNC3944, également connu sous le nom de Scattered Spider. UNC3944 est un acteur de menace financièrement motivé, connu pour son utilisation persistante de l’ingénierie sociale et ses communications audacieuses avec les victimes. Initialement, le groupe ciblait principalement les organisations liées aux télécommunications pour des opérations de SIM swap. Cependant, depuis début 2023, ils ont élargi leur champ d’action à d’autres industries en se concentrant sur des attaques de ransomware et d’extorsion de données. ...

Selon un article de The Record, une cyberattaque détectée pour la première fois durant le week-end de Pâques a causé des pertes financières significatives à Marks & Spencer, atteignant plus de 60 millions de livres. L’attaque a été découverte pendant une période de congé, ce qui a pu retarder les mesures de réponse initiales. Les détails spécifiques de l’attaque, tels que le type de cyberattaque ou les systèmes affectés, ne sont pas précisés dans l’article. ...

L’article publié par GBHackers Security rapporte une nouvelle campagne de cyberattaque menée par le groupe nord-coréen APT37, également connu sous le nom de ScarCruft. Operation: ToyBox Story cible des activistes s’intéressant aux questions nord-coréennes. Les hackers utilisent des campagnes de spear phishing pour atteindre leurs victimes, en se servant de fichiers LNK malveillants déguisés pour infiltrer les systèmes. Pour échapper à la détection, APT37 exploite des services cloud légitimes, principalement Dropbox, comme infrastructure de commande et contrôle (C2). Cette méthode permet aux attaquants de dissimuler leurs activités malveillantes parmi le trafic légitime. ...

L’actualité relate une opération de police en Moldavie. Un homme de 45 ans a été arrêté, suspecté d’être impliqué dans une série d’attaques par ransomware ayant ciblé des entreprises néerlandaises en 2021. Parmi ces attaques, l’une des plus notables a visé l’Organisation Néerlandaise pour la Recherche Scientifique (NWO), causant environ 4,5 millions d’euros de dommages. Cette attaque a eu un impact significatif sur les opérations de l’organisation. L’arrestation marque une étape importante dans la lutte contre la cybercriminalité transnationale, soulignant la coopération internationale nécessaire pour traquer et appréhender les cybercriminels. ...

L’actualité provient d’un rapport publié par l’Office of the Australian Information Commissioner (OAIC), qui met en lumière une augmentation significative de 25% des violations de données. Ce rapport souligne que les attaques malveillantes sont à l’origine de cette hausse. Les secteurs les plus touchés par ces violations sont ceux de la santé et des finances, deux domaines particulièrement sensibles en raison de la nature des données qu’ils traitent. Ces secteurs ont vu une augmentation notable des incidents de sécurité, ce qui soulève des préoccupations quant à la protection des informations personnelles. ...

Marks & Spencer a récemment été victime d’une cyberattaque qui a perturbé ses services et entraîné le vol de données personnelles de certains de ses clients. L’information a été révélée par Stuart Machin, le directeur général de l’entreprise. Dans un communiqué, Stuart Machin a précisé que les coordonnées de contact et les dates de naissance de certains clients ont été compromises. L’entreprise a pris l’initiative de contacter les clients concernés pour les informer de la situation. ...