États-Unis

Source et contexte: Selon un communiqué du procureur général de l’État de New York (OAG), un accord a été conclu avec la société d’expertise comptable Wojeski & Company pour renforcer la sécurité des données et protéger les consommateurs. 🔐 Faits principaux: L’enquête de l’OAG a établi que Wojeski n’avait pas mis en place des mesures adéquates de protection des informations personnelles de ses clients et a subi deux incidents de cybersécurité ayant exposé les données de plus de 4 700 New-Yorkais. 🧾 ...

Selon The Record, une grande banlieue située près de Dallas, au Texas, fait partie de plusieurs municipalités à travers les États-Unis ayant rapporté cette semaine des incidents cyber impactant des services publics. Plusieurs municipalités américaines ont signalé cette semaine des cyberattaques paralysant des services gouvernementaux essentiels, notamment dans les États du Texas, du Tennessee et de l’Indiana. Dans le comté de Kaufman, une grande banlieue de Dallas comptant près de 200 000 habitants, une cyberattaque découverte lundi a forcé les autorités locales à notifier les agences d’État et fédérales. Plusieurs systèmes du comté ont été mis hors ligne, bien que le bureau du shérif et les services d’urgence n’aient pas été touchés. Le tribunal du comté fait partie des services affectés. ...

Selon BleepingComputer, Envoy Air, transporteur régional appartenant à American Airlines, a confirmé une compromission de données touchant son application Oracle E‑Business Suite, après que le gang d’extorsion Clop a listé American Airlines sur son site de fuite. Les informations communiquées indiquent une compromission de données au sein de l’application Oracle E‑Business Suite d’Envoy Air. L’événement fait suite à la présence d’American Airlines sur le site de fuite opéré par le groupe d’extorsion Clop. ✈️🔓 ...

Selon CISA (référence officielle citée), une Emergency Directive 26-01 est émise sous l’administration Trump pour toutes les agences du Federal Civilian Executive Branch, exigeant des correctifs sur les équipements F5 avant le 22 octobre 2025. Il s’agit de la troisième directive d’urgence de cette administration et elle concerne des produits critiques déployés sur les réseaux fédéraux. L’alerte fait suite à l’exploitation par un acteur étatique des produits F5, avec un accès persistant de longue durée à l’environnement de développement BIG‑IP et aux plates-formes de gestion des connaissances d’ingénierie, et une exfiltration de fichiers confirmée. ...

F5 victime d’un piratage par un groupe étatique : vol de code source et de failles BIG-IP non divulguées La société américaine F5, spécialisée dans la cybersécurité et les solutions de gestion d’applications (Application Delivery Networking), a confirmé avoir été piratée par un groupe de hackers soutenu par un État. Les attaquants ont accédé à son environnement de développement BIG-IP et ont volé du code source ainsi que des informations sur des vulnérabilités non encore divulguées. ...

Selon Have I Been Pwned, Prosper a annoncé en septembre 2025 avoir détecté un accès non autorisé à ses systèmes ayant entraîné l’exposition d’informations de clients et de candidats. L’incident correspond à un accès non autorisé conduisant à une exposition de données. Les informations compromises incluent 17,6 millions d’adresses email ainsi que des numéros de Sécurité sociale américains. Prosper indique ne pas avoir trouvé de preuve d’accès non autorisé aux comptes clients ni aux fonds, et précise que ses opérations orientées client n’ont pas été interrompues. ...

Selon une communication de la Ville de Sugar Land, la municipalité a subi un incident cyber le jeudi 9 octobre. La ville indique enquêter sur une intrusion affectant son infrastructure réseau interne, en collaboration étroite avec les forces de l’ordre locales, étatiques et fédérales 🔍. Les infrastructures critiques restent opérationnelles 🛡️. Certains services en ligne sont impactés, notamment le paiement des factures (bill pay) ⚠️. La ville affirme être déterminée à maintenir les services pour la communauté et fournira des mises à jour au fur et à mesure. ...

Selon The Record, le sénateur américain Bill Cassidy a adressé une lettre au PDG de Cisco, affirmant que l’entreprise doit encore améliorer sa communication avec le secteur privé concernant l’impact de deux vulnérabilités affectant ses Cisco Adaptive Security Appliances (ASA). 📨 Le sénateur Bill Cassidy (R-Louisiane) a adressé une lettre officielle au PDG de Cisco, Chuck Robbins, réclamant des explications sur deux failles majeures — CVE-2025-30333 et CVE-2025-20362 — qui ont déclenché, fin septembre, une directive d’urgence de la CISA imposant aux agences fédérales américaines de corriger les vulnérabilités en moins de 24 heures. ...

Source: Apple Security Research (10 octobre 2025). Apple présente une mise à jour majeure de son programme Apple Security Bounty, visant à stimuler la recherche sur les surfaces d’attaque critiques de ses plateformes, dans un contexte de menaces dominées par les chaînes d’exploits de type spyware mercenaire. 💰 Récompenses record: le plafond passe à 2 M$ pour les chaînes d’exploits « zero‑click » comparables aux attaques de spyware mercenaire, avec des bonus (contournement de Lockdown Mode, bugs sur versions bêta) pouvant porter la prime totale à plus de 5 M$. Augmentations notables: 100 000 $ pour un contournement complet de Gatekeeper sans interaction, 1 M$ pour un accès iCloud non autorisé à large portée. Les catégories s’élargissent: échappatoires sandbox WebKit one‑click jusqu’à 300 000 $, et exploits de proximité sans fil (toutes radios) jusqu’à 1 M$. ...

Selon une communication de Kearney Public Schools, le réseau technologique du district a été compromis par une cyberattaque vendredi dernier. Depuis, l’équipe informatique de KPS, en coordination avec des experts externes, travaille à identifier la source de l’attaque et à restaurer les systèmes. ⚠️ La récupération est toujours en cours et ne sera pas achevée avant le début des cours lundi. En conséquence, les téléphones 📞, les ordinateurs 💻 et d’autres systèmes dépendants du réseau seront indisponibles. ...