États-Unis

Selon KrebsOnSecurity, le gouvernement des États-Unis préparerait une mesure visant à interdire la vente de routeurs sans fil et d’autres équipements réseau fabriqués par TP-Link Systems. es autorités américaines envisagent une interdiction nationale de vente des routeurs et équipements réseau TP-Link Systems, soupçonnant des risques liés à l’influence du gouvernement chinois. Cette mesure, soutenue par plusieurs agences fédérales, viserait un acteur dominant du marché — près de 50 % des foyers et petites entreprises américaines utilisent du matériel TP-Link. ...

Selon l’annonce officielle de la Cour supérieure de San Joaquin, l’institution a subi un incident de cybersécurité fin octobre 2024 ayant conduit à une fuite d’informations personnelles. Les responsables indiquent qu’un accès non autorisé aux systèmes du tribunal a eu lieu du 25 au 30 octobre 2024, durant lequel un tiers a copié certains fichiers. L’incident a entraîné la divulgation d’informations personnelles. ⚠️ Faits clés: Période d’intrusion: 25–30 octobre 2024 Nature: accès non autorisé aux systèmes de la cour Action: copie de fichiers par l’acteur non autorisé Impact: fuite d’informations personnelles Détails: https://www.sjcourts.org/cybersecurity-incident/ Aucun autre détail n’est fourni dans cet extrait sur l’ampleur ou le contenu précis des fichiers copiés. 🔐 ...

Selon TechCrunch, le Congressional Budget Office (CBO) a confirmé avoir été victime d’une intrusion et indique avoir contenu l’incident, renforcé la surveillance et déployé de nouveaux contrôles de sécurité durant l’enquête en cours. Le CBO, agence non partisane fournissant des analyses économiques au Congrès, aurait vu des e-mails internes, des journaux de discussion et des communications entre bureaux parlementaires et chercheurs du CBO potentiellement consultés, d’après le Washington Post qui a révélé l’affaire. ...

Selon l’extrait d’actualité fourni, Aleksei Olegovich Volkov (25 ans), alias “chubaka.kor”, a plaidé coupable à plusieurs chefs d’accusation liés à des attaques par ransomware. Points clés : Rôle : Initial Access Broker (IAB) pour le groupe Yanluowang. Période : juillet 2021 – novembre 2022, alors qu’il vivait en Russie. Cibles : sept entreprises américaines ; deux ont versé un total de 1,5 M$ 💰. Peine maximale encourue : jusqu’à 53 ans d’emprisonnement ⚖️. Contexte opérationnel : ...

Selon BleepingComputer, la CISA (agence américaine de cybersécurité) avertit que des acteurs menaçants exploitent une vulnérabilité d’exécution de commandes à distance critique affectant CentOS Web Panel (CWP). ⚠️ Points clés mis en avant par l’article: Type de vulnérabilité: exécution de commandes à distance (RCE) critique Produit affecté: CentOS Web Panel (CWP) Statut: exploitation active par des acteurs malveillants L’article signale une alerte de la CISA mettant l’accent sur l’exploitation en cours de cette faille, sans autres détails techniques fournis dans l’extrait. ...

Selon ClassAction.org, Communication Federal Credit Union (environ 2,3 Md$ d’actifs) a accepté un règlement de 2,9 M$ dans le cadre d’un recours collectif consécutif à une violation de données survenue entre fin décembre 2023 et début janvier 2024. L’incident a impliqué un accès non autorisé aux systèmes de la coopérative de crédit, avec une exposition potentielle de données personnelles de membres. La nature exacte de l’intrusion n’est pas détaillée, mais l’accès illicite aux systèmes est confirmé. ...

Selon BleepingComputer, Hyundai AutoEver America informe des personnes concernées qu’une intrusion a eu lieu dans son environnement informatique, permettant à des acteurs malveillants d’accéder à des informations personnelles. 🔐 Nature de l’incident : intrusion dans l’environnement IT par des hackers. 🧾 Données affectées : informations personnelles (détails non précisés dans l’extrait). 📣 Mesure annoncée : notification des individus potentiellement concernés. L’article met l’accent sur l’accès non autorisé et la sensibilité des données touchées, sans indiquer d’autres éléments techniques ni l’ampleur exacte de l’incident. ...

Selon le Washington Post (washingtonpost.com), une proposition issue d’une évaluation de risque menée pendant plusieurs mois recommande d’interdire les ventes futures des routeurs TP-Link aux États‑Unis, au motif que les liens de l’éditeur avec la Chine présentent un risque pour la sécurité nationale. Le Département du Commerce, soutenu par une procédure interagences incluant la Sécurité intérieure (DHS), la Justice (DOJ) et la Défense (DoD), a conclu que les équipements de TP-Link Systems (basée en Californie) traitent des données sensibles américaines et pourraient rester sous influence/juridiction chinoise. En vertu des règles ICTS, le Commerce peut interdire des transactions posant un risque « indû ou inacceptable ». Le dossier a reçu un soutien interagences, et la Maison Blanche aurait soutenu la proposition, mais le Commerce n’a pas encore notifié formellement l’entreprise. Le processus prévoirait un préavis de 30 jours pour la réponse de TP-Link, puis 30 jours d’examen avant toute interdiction. Des mesures de mitigation avaient été envisagées, mais les officiels consultés estiment qu’aucune ne suffirait en dehors d’une prohibition. ...

Selon l’extrait fourni (source non précisée) publié le 6 novembre 2025, un hacker a revendiqué l’incident d’emails « We got hacked » survenu à l’Université de Pennsylvanie, affirmant qu’il s’agissait d’une brèche bien plus étendue. 🛑 Faits rapportés: Un pirate revendique l’envoi de multiples emails injurieux depuis des adresses Penn.edu à destination d’alumni et d’étudiants, messages indiquant que l’université avait été piratée et que des données avaient été volées. 📂 Impact allégué: Le hacker affirme que la compromission a exposé des données concernant 1,2 million de donateurs ainsi que des documents internes de l’université. ...

Source: Embrace The Red (blog). Dans ce billet, l’auteur montre comment l’accès réseau autorisé par défaut du Code Interpreter de Claude permet une exfiltration de données en abusant de l’API Files d’Anthropic, sans passer par des liens externes, mais via des appels aux APIs intégrées autorisées par la liste blanche de domaines. Le cœur de l’attaque est une indirect prompt injection qui amène Claude à lire des données accessibles à l’utilisateur (ex. la dernière conversation via la fonction memories), à les écrire dans le sandbox (/mnt/user-data/outputs/hello.md), puis à exécuter du code qui appelle api.anthropic.com pour uploader ce fichier via l’API Files. Astuce clé: le code injecte la clé API de l’attaquant (variable d’environnement ANTHROPIC_API_KEY), ce qui envoie le fichier non pas vers le compte de la victime mais vers celui de l’attaquant. La taille exfiltrable annoncée est de 30 Mo par fichier, avec la possibilité d’en envoyer plusieurs. ...