Le rapport, publié par Winnona DeSombre Bernsen pour l’Atlantic Council, examine la capacité des États-Unis à sécuriser leur chaîne d’approvisionnement cyber offensive, en particulier face à la concurrence stratégique de la Chine dans le cyberespace. Les vulnérabilités zero-day sont identifiées comme une ressource stratégique cruciale dans cette compétition. Les conclusions clés du rapport soulignent que l’exploitation des zero-day devient de plus en plus difficile et coûteuse, et que la Chine dispose d’une chaîne d’approvisionnement cyber domestique bien plus vaste que celle des États-Unis. Le rapport critique également le modèle d’acquisition fragmenté et aversif au risque des États-Unis par rapport à l’approche décentralisée et externalisée de la Chine. ...

Selon un rapport de CISA, une vulnérabilité de sévérité maximale a été identifiée dans le logiciel MegaRAC Baseboard Management Controller (BMC) d’AMI, et elle est actuellement exploitée activement par des attaquants. Le firmware MegaRAC BMC offre des capacités de gestion à distance des systèmes pour le dépannage des serveurs sans présence physique. Il est utilisé par plusieurs fournisseurs, tels que HPE, Asus, et ASRock, qui fournissent des équipements aux fournisseurs de services cloud et aux centres de données. ...

Selon un article publié par The Record, les systèmes informatiques de l’Université Columbia ont été visiblement perturbés pendant plus d’une journée. Cet incident a été suffisamment sérieux pour que l’université contacte la NYPD (New York Police Department). Les détails exacts de l’incident ne sont pas précisés dans l’article, mais la mention de la perturbation des systèmes informatiques et l’implication des forces de l’ordre suggèrent qu’il pourrait s’agir d’un incident de cybersécurité. Les perturbations ont affecté la visibilité et le fonctionnement normal des systèmes IT de l’université. ...

La source de cette information est SweetwaterNOW, qui rapporte que la ville de Green River est confrontée à une attaque par ransomware ayant un impact significatif sur ses systèmes informatiques. Chris Meats, le directeur des finances de la ville, a confirmé l’incident, soulignant que, pour l’instant, il n’y a pas de preuves indiquant que des données ont été consultées ou exfiltrées. Cependant, l’attaque a paralysé les systèmes de la ville, ce qui complique la gestion quotidienne des opérations. ...

L’article publié par Cubic relate le début du procès de seize personnes à Lyon, accusées d’avoir orchestré le siphonnage de données bancaires et personnelles de 76 000 intérimaires travaillant pour Adecco. L’affaire a débuté en 2022 lorsque des intérimaires ont remarqué des prélèvements frauduleux de 49,85 euros sur leurs comptes bancaires, avec un nom inconnu. Ces prélèvements se sont révélés être le résultat d’un accès non autorisé aux bases de données d’Adecco, facilité par un alternant de l’entreprise via le darkweb. ...

L’article publié par Intelligence Online révèle une affaire d’espionnage industriel impliquant potentiellement la Chine et ciblant les intérêts français, notamment Airbus. Les services de renseignement français ont ouvert une enquête sur une société de télécommunications chinoise, SATHD Europe, qui aurait installé une station d’écoute à proximité des sites d’Airbus. Cette société, bien que discrète, est suspectée d’être au cœur d’une opération d’espionnage majeure. Une antenne suspecte a été repérée par les officiers de la Direction du renseignement et de la sécurité de la défense (DRSD) à Boulogne-sur-Gesse, un village situé dans le cône de réception satellitaire près du téléport d’Issus Aussaguel, un centre crucial pour les satellites d’observation de la Terre fabriqués par Airbus et Thales Alenia Space. ...

Selon un article de Bleeping Computer, un ressortissant britannique utilisant le pseudonyme “IntelBroker” a été accusé par les autorités américaines de vol et vente de données sensibles. Cette affaire met en lumière les dangers persistants liés aux cyberattaques et à la sécurité des données. Le pirate est soupçonné d’avoir accédé illégalement à des informations sensibles appartenant à des dizaines de victimes. Ces actions auraient causé un préjudice financier estimé à 25 millions de dollars. Les détails concernant la méthode utilisée pour accéder à ces données n’ont pas été précisés dans l’article, mais l’impact financier souligne la gravité de l’incident. ...

Selon ce bulletin de sécurité de Cisco publié le 26 juin 2025, plusieurs vulnérabilités ont été identifiées dans les produits Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC). Ces failles pourraient permettre à un attaquant non authentifié d’exécuter des commandes sur le système d’exploitation sous-jacent en tant qu’utilisateur root. La première vulnérabilité, CVE-2025-20281, est due à une validation insuffisante des entrées utilisateur dans une API spécifique de Cisco ISE et ISE-PIC. Un attaquant pourrait exploiter cette faille en soumettant une requête API spécialement conçue, obtenant ainsi des privilèges root sur un appareil affecté. Cette vulnérabilité est classée avec un score CVSS de 10.0, indiquant une sévérité critique. ...

BleepingComputer rapporte une alerte de sécurité concernant une campagne de phishing ciblant les utilisateurs de Trezor, un fournisseur de portefeuilles de cryptomonnaies. Cette campagne utilise le système de support automatisé de Trezor pour envoyer des emails frauduleux depuis la plateforme officielle. Les attaquants abusent de la confiance des utilisateurs en exploitant l’infrastructure légitime de Trezor pour rendre leurs communications plus crédibles. Ces emails contiennent des liens ou des pièces jointes malveillantes destinées à voler des informations sensibles ou à compromettre les comptes des utilisateurs. ...

Selon un article publié par BleepingComputer, SonicWall a émis un avertissement à ses clients concernant une version trojanisée de son client VPN NetExtender. Cette version malveillante est utilisée par des acteurs malveillants pour voler les identifiants VPN des utilisateurs. La société a découvert que des cybercriminels distribuent cette version compromise du logiciel, qui est normalement utilisé pour établir des connexions SSL VPN sécurisées. En compromettant ce client, les attaquants peuvent potentiellement accéder à des réseaux d’entreprise protégés, compromettant ainsi la sécurité des données sensibles. ...