États-Unis

Selon GBHackers Security, la CISA a publié une alerte urgente après avoir détecté l’exploitation active d’une vulnérabilité critique de type exécution de code à distance (RCE) touchant les appareils Citrix NetScaler. Identifiant: CVE‑2025‑7775 Nature de la faille: dépassement de mémoire (memory overflow) dans le sous-système de gestion du trafic de NetScaler Statut: 0‑day activement exploité et ajouté récemment au catalogue Known Exploited Vulnerabilities (KEV) de la CISA Impact et portée: la vulnérabilité permet potentiellement une exécution de code à distance sur les appareils concernés, indiquant une menace immédiate en raison de l’exploitation en cours. ...

BleepingComputer rapporte que Google indique que la brèche touchant Salesloft/Drift est plus importante qu’estimé initialement. • Nature de l’attaque: des jetons OAuth volés ont été utilisés par des attaquants. • Impact: ces jetons ont permis un accès à des comptes e‑mail Google Workspace, en plus de l’atteinte déjà connue aux données Salesforce. ⚠️ • Constat: Google met en garde sur l’ampleur réelle de l’incident, qui dépasse l’accès aux seules données Salesforce et inclut désormais la messagerie Google Workspace. ...

Source et contexte : CyberScoop rapporte qu’au cours d’un événement du Center for Cybersecurity Policy and Law (27 août 2025), Google a annoncé la mise en place d’une unité de “disruption” pilotée par la Google Threat Intelligence Group (GTIG), s’inscrivant dans un débat plus large aux États‑Unis sur des approches plus offensives en cybersécurité. • Google précise rechercher des options de « disruption légale et éthique », avec une approche intelligence-led visant l’identification proactive d’opportunités pour démonter des campagnes/opérations adverses. Sandra Joyce (VP, GTIG) appelle à des partenaires et plaide pour passer d’une posture réactive à proactive. ...

Actualité publiée le 29 août 2025 : des responsables du comté de Lycoming indiquent qu’une enquête est en cours après la détection d’un ransomware le 12 août ; des cybercriminels ont dérobé des informations du Department of Public Safety, pouvant inclure des numéros de permis de conduire. Points clés 🔎 🗓️ Date de détection : 12 août 💥 Type d’incident : attaque par ransomware 🏛️ Entité touchée : Department of Public Safety du comté 📦 Impact confirmé : vol de données 🪪 Données potentiellement exposées : numéros de permis de conduire 🕵️ Statut : enquête en cours Contexte et impact 📣 ...

Des hackers ciblent les fabricants et entreprises technologiques américaines en exploitant les formulaires de contact sur leurs sites web pour dissimuler des malwares sous forme de faux accords de confidentialité (NDA)[web:1][web:2]. À la différence du phishing classique par email, les attaquants entament d’abord un dialogue via le formulaire « Contactez-nous », rendant la démarche plus crédible et difficile à détecter. L’échange est maintenu sur une période pouvant aller jusqu’à deux semaines, durant laquelle les hackers se font passer pour des partenaires commerciaux potentiels et finissent par envoyer un “contrat” NDA dans une archive ZIP hébergée sur Heroku[web:1]. Le fichier malveillant, nommé MixShell, est conçu pour s’exécuter en mémoire, assurant une persistance discrète sur le système infecté. ...

Selon BleepingComputer (25 août 2025), Farmers Insurance a divulgué une fuite de données affectant environ 1 111 386 clients, après l’accès non autorisé à une base gérée par un tiers le 29 mai 2025. Le 30 mai, le prestataire a détecté l’activité malveillante et l’a bloquée, déclenchant une enquête et une notification aux autorités. Des courriers d’information ont été envoyés aux personnes concernées à partir du 22 août. Les informations compromises incluent potentiellement les noms, adresses, dates de naissance, numéros de permis de conduire et/ou les quatre derniers chiffres du SSN. Bien que Farmers ne nomme pas le prestataire, BleepingComputer indique que les données proviennent des attaques de vol de données ciblant Salesforce menées cette année. ...

Selon The Record, la Cybersecurity and Infrastructure Security Agency (CISA) a fixé au 11 septembre la date limite pour que les agences fédérales civiles appliquent un correctif visant CVE-2025-43300, une vulnérabilité qui touche des iPhone, iPad et MacBook d’Apple. Vulnérabilité: CVE-2025-43300 Produits concernés: téléphones Apple (iPhone), iPads et MacBooks Mesure exigée: implémenter un correctif Public visé: agences fédérales civiles américaines Échéance: 11 septembre L’article souligne l’urgence communiquée par la CISA pour déployer le correctif sur les appareils concernés. ...

Selon une communication officielle de Data I/O Corporation, l’entreprise a été victime d’un ransomware le 16 août 2025 touchant certains de ses systèmes informatiques internes. 🚨 Impact opérationnel: L’Incident a temporairement perturbé les opérations de la société, notamment les communications internes/externes, le shipping, le receiving, la manufacturing production, ainsi que diverses fonctions de support. La restauration de certains services a commencé, mais le délai pour un rétablissement complet n’est pas encore connu. ...

The Record rapporte que le fabricant technologique Data I/O a signalé aux régulateurs fédéraux une attaque par ransomware, précisant que l’incident a mis hors service des systèmes opérationnels critiques. Type d’attaque : ransomware 🚨 Impact : systèmes opérationnels critiques mis à l’arrêt Cadre : signalement aux régulateurs fédéraux L’information communiquée se concentre sur la nature de l’attaque et son impact opérationnel direct, ainsi que sur le canal officiel de notification employé par l’entreprise. ...

Source : eaton-works.com — Un billet publié le 18 août 2025 décrit des vulnérabilités graves découvertes sur plusieurs sites internes d’Intel. L’auteur explique avoir pu contourner des mécanismes de connexion, exploiter des identifiants codés en dur et des APIs trop permissives pour accéder à des données sensibles. Les jetons et identifiants exposés ont depuis été révoqués/rotés, et Intel a corrigé les failles avant la publication. Principales expositions et vecteurs d’attaque ...