Cisco Talos a découvert une attaque sophistiquée sur des infrastructures critiques orchestrée par ToyMaker et Cactus. Les attaquants ont utilisé le backdoor LAGTOY pour mener un schéma de double extorsion. L’attaque a été qualifiée de ‘relentless’, suggérant une campagne soutenue et agressive. Les détails spécifiques de l’infrastructure ciblée et les conséquences de l’attaque ne sont pas mentionnés dans l’extrait. En 2023, les chercheurs de Cisco Talos ont mis au jour une compromission à grande échelle d’une entreprise d’infrastructure critique. L’un des acteurs identifiés dans l’enquête est un courtier d’accès initial surnommé ToyMaker. ...

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité de haute gravité dans Webex, son service de vidéoconférence. Cette vulnérabilité permet à des attaquants non authentifiés d’exécuter à distance du code côté client. Les attaquants peuvent exploiter cette vulnérabilité en utilisant des liens d’invitation à des réunions malveillants. L’exécution de code à distance (RCE) est une faille de sécurité majeure qui peut permettre à un attaquant de prendre le contrôle d’un système à distance. Dans ce cas, l’attaque est d’autant plus dangereuse qu’elle peut être réalisée sans authentification, ce qui signifie que n’importe qui peut potentiellement l’exploiter. ...

Un nouveau malware Android a été identifié dans des versions trojanisées de l’application de cartographie Alpine Quest. Cette application est couramment utilisée par les soldats russes pour la planification opérationnelle en zone de guerre. Le malware a été dissimulé de manière à passer inaperçu, ce qui souligne la sophistication des techniques utilisées par les cybercriminels. La présence de ce malware dans une application utilisée par des militaires soulève des questions sur la sécurité des données et les risques potentiels pour les opérations militaires. Il n’est pas encore clair qui est à l’origine de cette attaque, ni quelles sont les conséquences exactes de cette découverte. ...

Flashpoint, une entreprise spécialisée dans la cybersécurité, a participé à l’élaboration du rapport 2025 de Verizon sur les violations de données (DBIR). Le rapport DBIR est une référence importante dans le domaine de la cybersécurité, fournissant des analyses détaillées des menaces et des tendances en matière de sécurité des données. Flashpoint a contribué à décomposer les principales conclusions du rapport, mettant en évidence les éléments qui façonnent actuellement le paysage des menaces. Cela comprend des informations sur les types d’attaques, les vulnérabilités exploitées et les techniques utilisées par les acteurs malveillants. Le rapport est un outil précieux pour les organisations cherchant à comprendre et à se préparer aux menaces de cybersécurité. ...

Blue Shield of California, une importante organisation de santé, a révélé qu’une mauvaise configuration de Google Analytics a conduit à l’exposition des données de plus de 4,5 millions de personnes. Cette faille a été découverte alors que les régulateurs de l’État ont reçu plus d’une douzaine de rapports concernant des incidents similaires impliquant des organisations liées à la santé. Il n’est pas encore clair quelles informations précises ont été exposées, mais le nombre de personnes affectées suggère que l’impact pourrait être significatif. La mauvaise configuration de Google Analytics est un problème courant qui peut conduire à des fuites de données importantes si elle n’est pas correctement gérée. ...

Google a décidé de faire un retour en arrière sur sa Privacy Sandbox et de revenir à l’utilisation des cookies de tierces parties. La Privacy Sandbox est une initiative de Google visant à améliorer la confidentialité sur le web en créant un ensemble de normes ouvertes pour aider les sites web à vivre de la publicité sans utiliser de cookies tiers. Cependant, cette décision de Google de revenir à l’utilisation des cookies de tierces parties pourrait avoir des implications en matière de cybersécurité et de protection de la vie privée des utilisateurs. Les cookies tiers sont souvent utilisés pour le suivi des utilisateurs sur le web, ce qui peut conduire à des problèmes de confidentialité et de sécurité. Il sera intéressant de voir comment Google gère cette situation et quelles seront les implications pour la cybersécurité et la protection de la vie privée à l’avenir. ...

Les autorités de l’Union Européenne ont annoncé avoir imposé de lourdes amendes à Apple et Meta. Ces entreprises sont accusées d’avoir enfreint les règles garantissant que les citoyens ont un contrôle total sur l’utilisation de leurs données en ligne. De plus, elles auraient entravé la capacité des entreprises à communiquer librement avec leurs propres clients. Ces sanctions s’inscrivent dans le cadre d’une politique de plus en plus stricte de l’UE en matière de protection des données et de confidentialité en ligne. Les entreprises technologiques sont de plus en plus sous pression pour garantir le respect des données personnelles de leurs utilisateurs. ...

L’article met en évidence l’importance des systèmes LLM (Machine Learning) dans la collecte et l’interprétation des informations dans le domaine de l’espionnage militaire. Cependant, la quantité massive de données produites par ces systèmes pose un défi, car il est difficile pour un être humain de vérifier la précision des résultats. L’article discute des avantages et des défis de l’utilisation de l’IA dans ce contexte. Il souligne que, bien que l’IA puisse aider à gérer de grandes quantités de données, il est crucial de vérifier l’exactitude des résultats produits. Cela soulève des questions de sécurité et de fiabilité des systèmes d’IA dans le contexte militaire. ...

La directive NIS 2 vise à renforcer la sécurité des dispositifs médicaux tout au long de leur cycle de vie. Cette initiative souligne l’importance d’une forte interaction entre tous les acteurs impliqués dans le processus. La directive NIS 2, qui s’inscrit dans le cadre des efforts déployés par l’Union européenne pour renforcer la cybersécurité, met l’accent sur le secteur de la santé, qui est de plus en plus ciblé par les cyberattaques. La mise en œuvre de cette directive nécessitera une collaboration étroite entre les fabricants de dispositifs médicaux, les prestataires de soins de santé et les autorités de régulation. ...

Les chercheurs de FortiGuard Labs ont récemment découvert un nouveau botnet. Ce botnet se propage à travers les appareils TOTOLINK, une marque de dispositifs de réseau. Les détails techniques de la propagation de ce malware et les vulnérabilités potentiellement exploitées n’ont pas été précisés dans l’extrait. Il est important pour les utilisateurs de ces appareils de rester vigilants et de mettre à jour leurs appareils avec les derniers correctifs de sécurité disponibles. Les botnets sont généralement utilisés pour des attaques DDoS, pour le minage de cryptomonnaies ou pour la distribution de malwares. ...