L’article, une news publiée sur Bleeping Computer le 25 avril 2025, rapporte que deux vulnérabilités dans Craft CMS ont été exploitées dans des attaques de jour zéro pour infiltrer des serveurs et voler des données. Selon CERT Orange Cyberdefense, l’exploitation de ces vulnérabilités est toujours en cours. Craft CMS est un système de gestion de contenu populaire utilisé pour la création de sites web. Les vulnérabilités exploitées permettent à un attaquant d’exécuter du code à distance (RCE), ce qui peut conduire à une compromission totale du système. Les attaques de jour zéro se réfèrent à l’exploitation de failles de sécurité avant que le développeur n’ait eu la possibilité de créer et de déployer un correctif. ...

Le secteur de la santé : une cible privilégiée pour les ransomwares en 2025 Le secteur de la santé reste l’un des plus visés par les attaques de ransomware, en raison de la grande quantité de données sensibles qu’il héberge : informations médicales, dossiers de traitement et données financières. Le risque vital en cas d’interruption de service pousse de nombreuses organisations à payer rapidement les rançons, rendant ce secteur particulièrement attractif pour les cybercriminels. ...

Le 25 avril 2025, SAP, un leader mondial des logiciels d’entreprise, a publié une mise à jour d’urgence pour son produit NetWeaver. Cette action a été prise en réponse à une faille zero-day suspectée d’exécution de code à distance (RCE) qui est activement exploitée pour prendre le contrôle des serveurs. Les attaquants peuvent exploiter cette vulnérabilité pour exécuter du code malveillant sur les serveurs sans nécessiter d’interaction de l’utilisateur. SAP a donc publié des mises à jour hors bande pour corriger cette faille. Les utilisateurs de NetWeaver sont fortement encouragés à appliquer ces correctifs dès que possible pour protéger leurs systèmes contre les attaques. ...

Une nouvelle attaque baptisée “Policy Puppetry” permet de contourner les protections de tous les grands modèles d’IA générative, révèle la société de cybersécurité HiddenLayer. Cette technique universelle repose sur des invites conçues pour être interprétées par les modèles comme des fichiers de politique (par exemple en format XML, INI ou JSON). Cela trompe les modèles en neutralisant leurs garde-fous habituels contre la production de contenus dangereux, notamment liés aux menaces chimiques, biologiques, radiologiques et nucléaires (CBRN), à la violence ou à l’automutilation. ...

Publié le 24 avril 2025, cet article révèle que des acteurs de la menace russe ont abusé des flux d’authentification légitimes OAuth 2.0 pour prendre le contrôle des comptes Microsoft 365. Les victimes sont principalement des employés d’organisations liées à l’Ukraine et aux droits de l’homme. OAuth 2.0 est un protocole d’autorisation qui permet à des applications tierces d’accéder à des comptes sur un serveur d’hébergement sans avoir à partager et stocker des informations d’identification de l’utilisateur. Les attaquants ont détourné ce processus pour accéder illégalement aux comptes des victimes. Il n’est pas encore clair comment les attaquants ont réussi à exploiter OAuth 2.0, mais il est probable qu’ils aient utilisé des techniques de phishing ou d’autres formes d’ingénierie sociale. ...

(Europol) a annoncé le 24 avril 2025, une opération internationale qui a conduit à l’arrestation de 37 individus liés à la plateforme LabHost. Entre le dimanche 14 avril et le mercredi 17 avril, un total de 70 adresses ont été perquisitionnées à travers le monde. Cela a entraîné l’arrestation de 4 individus au Royaume-Uni liés à l’exploitation du site, y compris le développeur original du service. La plateforme LabHost, précédemment disponible sur le web ouvert, a été fermée suite à cette opération. ...

L’entreprise de services d’eau de Barcelone Aigües de Mataró, a été victime d’une cyberattaque, comme rapporté le 24 avril 2025. L’incident a été détecté le lundi précédent et a immédiatement été signalé aux autorités. Heureusement, l’attaque n’a pas eu d’impact sur la fourniture d’eau, sa qualité, la gestion des eaux usées ou le service d’énergie thermique de Tub Verd. Les détails précis de l’attaque, tels que le type de menace ou la vulnérabilité exploitée, n’ont pas été divulgués. ...

Publié le 24 avril 2025, un article de JPCERT/CC Eyes rapporte une attaque de cyber-sécurité contre des organisations au Japon en décembre 2024. Les attaquants ont utilisé le malware DslogdRAT et un web shell, installés en exploitant une vulnérabilité zero-day, connue sous le nom de CVE-2025-0282. Cette vulnérabilité était présente dans Ivanti Connect Secure. DslogdRAT et SPAWNCHIMERA sont les deux malwares observés dans les attaques récentes. Les détails techniques de l’attaque et les mesures de prévention ne sont pas mentionnés dans l’extrait. ...

🚨 Attaque informatique contre la police municipale de Rome 📅 Date : 19 avril 2025 🔍 Que s’est-il passé ? Le mercredi 16 avril 2025, un cyberattaque a frappé la société externe en charge des services numériques de la Polizia Locale di Roma Capitale, mettant hors service tablettes et téléphones portables des agents. 🧱 Conséquences Les agents de circulation ont dû revenir au papier et stylo pour établir des contraventions. L’accès au cloud pour l’enregistrement des données des automobilistes verbalisés était impossible. Certains agents ont dû interrompre temporairement leur service. 🛠️ État actuel Vendredi soir, le problème n’était pas encore totalement résolu. Selon les autorités, le problème cyber a été maîtrisé, mais des vérifications complémentaires sont encore en cours. 🗣️ Réaction syndicale Gabriele Di Bella (Ugl) ironise : ...

Le 23 avril 2025, l’entrprise allemande Guenstiger.de GmbH a annoncé avoir été victime d’une attaque de ransomware. Cette attaque a entraîné des perturbations techniques sur son site web et dans sa communication. Les spécialistes en informatique de l’entreprise travaillent activement à la résolution de ce problème. L’entreprise a également averti ses partenaires et clients de faire preuve de vigilance en cas de réception de messages ou d’appels en son nom. Elle n’a pas été en mesure d’informer personnellement tous ses partenaires et clients de l’incident. ...