États-Unis

La CISA (Cybersecurity and Infrastructure Security Agency) americaine a récemment publié des avis concernant des vulnérabilités découvertes dans plusieurs systèmes industriels critiques, notamment le Siemens SiPass et les panneaux incendie Consilium. Ces vulnérabilités, détaillées dans les derniers avis de la CISA, mettent en lumière des failles de sécurité qui pourraient être exploitées par des attaquants pour compromettre ces systèmes. Les produits concernés sont largement utilisés dans divers secteurs industriels, ce qui accentue l’importance de ces découvertes. ...

Selon un article de TechCrunch, le géant de la mode Victoria’s Secret a déclaré être en train de gérer un incident de sécurité qui perturbe son site web et ses commandes en ligne. L’entreprise a publié un bref communiqué sur son site mercredi, indiquant que les perturbations ont commencé plus tôt dans la semaine, lundi, lorsque les utilisateurs ont signalé des difficultés à accéder au site de Victoria’s Secret. Un porte-parole de Victoria’s Secret a précisé que des protocoles de réponse ont été immédiatement mis en œuvre, avec l’engagement d’experts tiers, et que le site web ainsi que certains services en magasin ont été mis hors ligne par précaution. ...

Selon un article publié par Bleeping Computer, des détails techniques concernant une vulnérabilité de gravité maximale dans Cisco IOS XE WLC ont été rendus publics. Cette faille, identifiée sous le code CVE-2025-20188, concerne un téléchargement de fichiers arbitraires. Cette vulnérabilité pourrait potentiellement permettre à un attaquant d’exploiter le système affecté pour exécuter des commandes arbitraires ou déployer des logiciels malveillants. L’accès à de tels détails techniques rapproche les acteurs malveillants de la création d’un exploit fonctionnel. ...

L’article de The Record rapporte que plusieurs sénateurs démocrates ont interpellé la secrétaire à la Sécurité intérieure, Kristi Noem, pour rétablir le Cyber Safety Review Board (CSRB). Ce conseil est important pour poursuivre les enquêtes sur des cyberattaques ayant des liens avec la Chine. Les sénateurs soulignent l’importance de ce conseil pour comprendre et répondre aux menaces croissantes en matière de cybersécurité. Le CSRB avait précédemment joué un rôle clé dans l’analyse des attaques et la formulation de recommandations pour améliorer la sécurité nationale. ...

L’article publié sur CRN relate une cyberattaque subie par ConnectWise, une entreprise basée à Tampa, Floride. ConnectWise a récemment détecté une activité suspecte dans son environnement, attribuée à un acteur étatique sophistiqué. Cette attaque a conduit à un accès non autorisé à l’infrastructure cloud de ScreenConnect, affectant un nombre restreint de clients. Pour répondre à cet incident, ConnectWise a engagé Mandiant, un expert en forensique, pour mener une enquête approfondie. L’entreprise a informé tous les clients touchés et collabore avec les autorités compétentes. Des mesures de renforcement et de surveillance accrue ont été mises en place, incluant un patch pour ScreenConnect. ...

L’article publié par TechCrunch révèle que le Trésor a identifié FUNNULL comme un acteur clé dans la fourniture d’infrastructures pour des escroqueries de type ‘pig butchering’ dans le secteur des cryptomonnaies. ‘Pig butchering’ est une méthode d’escroquerie où les victimes sont manipulées pour investir de plus en plus d’argent dans de fausses plateformes de trading, jusqu’à ce que les escrocs disparaissent avec les fonds. Cette technique repose souvent sur la création de fausses relations de confiance avec les victimes. ...

Selon une annonce du département du Trésor américain, Funnull Technology est impliquée dans le soutien de « centaines de milliers de sites web » dédiés à des arnaques en ligne, connues sous le nom de pig butchering. Le terme pig butchering fait référence à une escroquerie où les victimes sont manipulées sur une longue période pour investir de l’argent dans de fausses opportunités, avant que les escrocs ne disparaissent avec les fonds. Cette technique est particulièrement insidieuse car elle exploite la confiance des victimes sur une longue durée. ...

Cet article de presse généraliste publié par le Wall Street Journal met en lumière une arnaque complexe impliquant des identités volées et des travailleurs nord-coréens se faisant passer pour des employés américains. Christina Chapman, une ancienne serveuse du Minnesota, a été impliquée dans cette arnaque après avoir reçu un message sur LinkedIn. Elle a été recrutée pour être la « face américaine » d’une entreprise qui facilitait l’emploi de travailleurs IT étrangers, sans savoir qu’elle collaborait avec des Nord-Coréens. ...

L’article de Le Monde Informatique met en lumière une vulnérabilité critique (CVE-2025-3928) affectant Commvault, exploitée par des pirates pour accéder à des secrets d’environnements SaaS, y compris Microsoft 365. La CISA (Cybersecurity and Infrastructure Security Agency) des États-Unis a émis un avertissement concernant l’exploitation de la faille CVE-2025-3928, qui affecte la solution de sauvegarde Metallic Microsoft 365 de Commvault hébergée dans Azure. Cette vulnérabilité a été exploitée par des acteurs malveillants, possiblement soutenus par des États, pour accéder à des secrets de clients. ...

L’article publié le 28 mai 2025 rapporte qu’un acte d’accusation fédéral et une plainte pénale ont été dévoilés, accusant 16 individus d’avoir développé et déployé le malware DanaBot. Ce malware, contrôlé par une organisation de cybercriminalité basée en Russie, a infecté plus de 300 000 ordinateurs à travers le monde. Les activités malveillantes incluaient la facilitation de fraudes et de ransomwares, engendrant des dommages estimés à au moins 50 millions de dollars. ...