États-Unis

Selon un mémo du Department of Homeland Security obtenu par Property of the People et rapporté par Reuters, un groupe de cyberespionnage chinois surnommé “Salt Typhoon” a infiltré le réseau de la Garde nationale d’un État américain entre mars et décembre 2024. Les hackers ont compromis de manière extensive le réseau, exfiltrant des cartes et des données de trafic avec les réseaux de chaque autre État américain et d’au moins quatre territoires américains. Cette intrusion soulève des préoccupations quant à la capacité de Salt Typhoon à paralyser les infrastructures critiques américaines en cas de conflit avec la Chine. ...

Le Cookeville Regional Medical Center a récemment découvert un incident de sécurité réseau impliquant un accès non autorisé à leur réseau. Cet incident a été détecté par l’équipe de sécurité des systèmes d’information (IS) du CRMC. L’équipe IS a pu identifier que l’origine de cet incident de sécurité provenait de l’extérieur des États-Unis. Actuellement, l’équipe continue d’évaluer et d’enquêter sur la situation pour déterminer l’étendue de l’impact et les mesures nécessaires pour remédier à cette intrusion. ...

L’article publié sur Bleeping Computer rapporte un incident de fuite de données chez Bitcoin Depot, un opérateur de distributeurs automatiques de Bitcoin. L’incident a été détecté pour la première fois le 23 juin de l’année précédente. Une enquête interne, complétée le 18 juillet 2024, a révélé que des informations personnelles de clients avaient été compromises. Toutefois, la divulgation publique a été retardée à la demande des agences fédérales jusqu’à la fin de leur propre enquête. ...

D’après un article publié par The Record, les responsables du comté d’Albemarle ont confirmé avoir été victimes d’une attaque par ransomware le mois dernier. Cette attaque a eu pour conséquence l’exposition des données des résidents et des employés, ainsi que la mise hors ligne de plusieurs services. L’incident a causé une perturbation significative des opérations du comté, affectant potentiellement la confidentialité et la sécurité des informations personnelles des personnes concernées. Les autorités locales travaillent actuellement à rétablir les services et à évaluer l’ampleur des dommages causés par l’attaque. ...

L’article publié par The Record rapporte que la CISA (Cybersecurity and Infrastructure Security Agency) americaine a fixé un délai d’un jour pour que les agences fédérales corrigent des vulnérabilités connues et exploitées dans Citrix Netscaler. (CVE-2025-5777 aka Citrix Bleed 2) Ce délai est le plus court jamais imposé par l’agence, qui accorde habituellement trois semaines pour de telles actions. La décision de la CISA souligne l’urgence et la gravité des vulnérabilités identifiées, nécessitant une réponse rapide des agences pour prévenir des attaques potentielles. Les détails spécifiques sur les vulnérabilités concernées ne sont pas fournis dans l’extrait, mais l’accent est mis sur l’importance de la réactivité face aux menaces cybernétiques. ...

Selon un article publié par TechCrunch, Jack Dorsey a reconnu que sa nouvelle application de messagerie a été lancée sans avoir été soumise à des tests de sécurité ou à une revue de sécurité. Cette admission soulève des préoccupations quant à la vulnérabilité potentielle de l’application face aux cyberattaques. L’absence de tests de sécurité avant le lancement d’une application, surtout dans le domaine de la messagerie, peut exposer les utilisateurs à des risques de sécurité importants, tels que le vol de données personnelles ou l’accès non autorisé à des communications privées. ...

L’article de 404 Media repris par l’ONG Electronic Frontier Foundation (EFF) met en lumière les pratiques de vente de données personnelles par l’Airlines Reporting Corporation (ARC), un courtier de données appartenant à plusieurs grandes compagnies aériennes américaines. ARC a secrètement vendu des données de vol domestiques de passagers à l’U.S. Customs and Border Protection (CBP), contournant ainsi potentiellement le Quatrième Amendement qui nécessiterait un mandat pour obtenir ces informations. Cette vente inclut des détails sensibles tels que les noms des passagers, leurs itinéraires de vol complets et leurs informations financières. ...

Le ministère de la Justice des États-Unis a confirmé l’arrestation de deux individus, Xu et Zhang Yu, accusés d’avoir participé à des intrusions informatiques entre février 2020 et juin 2021. Cette annonce a été faite dans le cadre d’un acte d’accusation de neuf chefs d’accusation dévoilé mardi. Parmi les attaques attribuées aux suspects figure la campagne d’intrusion informatique HAFNIUM, qui a compromis des milliers d’ordinateurs à travers le monde, y compris aux États-Unis. Cette campagne a ciblé des vulnérabilités dans les systèmes pour accéder à des réseaux sensibles. ...

L’article de John Tuckner, publié le 9 juillet 2025, révèle comment la bibliothèque Mellowtel transforme les extensions de navigateur en un réseau de scraping web distribué, compromettant la sécurité des utilisateurs. Mellowtel est une bibliothèque de monétisation qui permet aux développeurs d’extensions de navigateur de gagner de l’argent en utilisant la bande passante inutilisée des utilisateurs. Cependant, cette pratique soulève des préoccupations de cybersécurité, car elle transforme les appareils des utilisateurs en une armée de bots à leur insu. ...

Selon krebsonsecurity, Microsoft a publié des mises à jour corrigeant 137 vulnérabilités de sécurité dans ses systèmes d’exploitation Windows et logiciels pris en charge. Bien qu’aucune de ces failles ne soit actuellement exploitée activement, 14 d’entre elles sont classées comme critiques, pouvant permettre la prise de contrôle de PC vulnérables. Une vulnérabilité notable est CVE-2025-49719, une faille de divulgation d’informations dans SQL Server, affectant les versions depuis 2016. Bien que considérée comme moins susceptible d’être exploitée, la présence de code de preuve de concept en fait une priorité pour les entreprises concernées. Mike Walters d’Action1 souligne que cette faille peut être exploitée sans authentification, posant un risque potentiel pour la chaîne d’approvisionnement. ...