États-Unis

Selon Cyber Security News, CISA a publié le 20 octobre 2025 une alerte urgente sur CVE-2025-33073, une vulnérabilité d’« improper access control » dans le client SMB de Windows, inscrite au catalogue KEV et activement exploitée, pouvant mener à une élévation de privilèges via authentification forcée. 🚨 La faille, liée à CWE-284 (Improper Access Control), cible le protocole SMB de Windows. Des acteurs malveillants peuvent amener une machine victime à initier une connexion SMB vers un serveur attaquant, ce qui force l’authentification et peut accorder un accès non autorisé, facilitant le contrôle complet de l’appareil et la mouvance latérale au sein des réseaux. Le contexte est tendu avec une hausse des incidents SMB en 2025, y compris sur des environnements Azure non corrigés. ...

Selon The Record, une grande banlieue située près de Dallas, au Texas, fait partie de plusieurs municipalités à travers les États-Unis ayant rapporté cette semaine des incidents cyber impactant des services publics. Plusieurs municipalités américaines ont signalé cette semaine des cyberattaques paralysant des services gouvernementaux essentiels, notamment dans les États du Texas, du Tennessee et de l’Indiana. Dans le comté de Kaufman, une grande banlieue de Dallas comptant près de 200 000 habitants, une cyberattaque découverte lundi a forcé les autorités locales à notifier les agences d’État et fédérales. Plusieurs systèmes du comté ont été mis hors ligne, bien que le bureau du shérif et les services d’urgence n’aient pas été touchés. Le tribunal du comté fait partie des services affectés. ...

Selon BleepingComputer, Envoy Air, transporteur régional appartenant à American Airlines, a confirmé une compromission de données touchant son application Oracle E‑Business Suite, après que le gang d’extorsion Clop a listé American Airlines sur son site de fuite. Les informations communiquées indiquent une compromission de données au sein de l’application Oracle E‑Business Suite d’Envoy Air. L’événement fait suite à la présence d’American Airlines sur le site de fuite opéré par le groupe d’extorsion Clop. ✈️🔓 ...

Selon CISA (référence officielle citée), une Emergency Directive 26-01 est émise sous l’administration Trump pour toutes les agences du Federal Civilian Executive Branch, exigeant des correctifs sur les équipements F5 avant le 22 octobre 2025. Il s’agit de la troisième directive d’urgence de cette administration et elle concerne des produits critiques déployés sur les réseaux fédéraux. L’alerte fait suite à l’exploitation par un acteur étatique des produits F5, avec un accès persistant de longue durée à l’environnement de développement BIG‑IP et aux plates-formes de gestion des connaissances d’ingénierie, et une exfiltration de fichiers confirmée. ...

F5 victime d’un piratage par un groupe étatique : vol de code source et de failles BIG-IP non divulguées La société américaine F5, spécialisée dans la cybersécurité et les solutions de gestion d’applications (Application Delivery Networking), a confirmé avoir été piratée par un groupe de hackers soutenu par un État. Les attaquants ont accédé à son environnement de développement BIG-IP et ont volé du code source ainsi que des informations sur des vulnérabilités non encore divulguées. ...

Selon Have I Been Pwned, Prosper a annoncé en septembre 2025 avoir détecté un accès non autorisé à ses systèmes ayant entraîné l’exposition d’informations de clients et de candidats. L’incident correspond à un accès non autorisé conduisant à une exposition de données. Les informations compromises incluent 17,6 millions d’adresses email ainsi que des numéros de Sécurité sociale américains. Prosper indique ne pas avoir trouvé de preuve d’accès non autorisé aux comptes clients ni aux fonds, et précise que ses opérations orientées client n’ont pas été interrompues. ...

Selon une communication de la Ville de Sugar Land, la municipalité a subi un incident cyber le jeudi 9 octobre. La ville indique enquêter sur une intrusion affectant son infrastructure réseau interne, en collaboration étroite avec les forces de l’ordre locales, étatiques et fédérales 🔍. Les infrastructures critiques restent opérationnelles 🛡️. Certains services en ligne sont impactés, notamment le paiement des factures (bill pay) ⚠️. La ville affirme être déterminée à maintenir les services pour la communauté et fournira des mises à jour au fur et à mesure. ...

Selon The Record, le sénateur américain Bill Cassidy a adressé une lettre au PDG de Cisco, affirmant que l’entreprise doit encore améliorer sa communication avec le secteur privé concernant l’impact de deux vulnérabilités affectant ses Cisco Adaptive Security Appliances (ASA). 📨 Le sénateur Bill Cassidy (R-Louisiane) a adressé une lettre officielle au PDG de Cisco, Chuck Robbins, réclamant des explications sur deux failles majeures — CVE-2025-30333 et CVE-2025-20362 — qui ont déclenché, fin septembre, une directive d’urgence de la CISA imposant aux agences fédérales américaines de corriger les vulnérabilités en moins de 24 heures. ...

Source: Apple Security Research (10 octobre 2025). Apple présente une mise à jour majeure de son programme Apple Security Bounty, visant à stimuler la recherche sur les surfaces d’attaque critiques de ses plateformes, dans un contexte de menaces dominées par les chaînes d’exploits de type spyware mercenaire. 💰 Récompenses record: le plafond passe à 2 M$ pour les chaînes d’exploits « zero‑click » comparables aux attaques de spyware mercenaire, avec des bonus (contournement de Lockdown Mode, bugs sur versions bêta) pouvant porter la prime totale à plus de 5 M$. Augmentations notables: 100 000 $ pour un contournement complet de Gatekeeper sans interaction, 1 M$ pour un accès iCloud non autorisé à large portée. Les catégories s’élargissent: échappatoires sandbox WebKit one‑click jusqu’à 300 000 $, et exploits de proximité sans fil (toutes radios) jusqu’à 1 M$. ...

Selon une communication de Kearney Public Schools, le réseau technologique du district a été compromis par une cyberattaque vendredi dernier. Depuis, l’équipe informatique de KPS, en coordination avec des experts externes, travaille à identifier la source de l’attaque et à restaurer les systèmes. ⚠️ La récupération est toujours en cours et ne sera pas achevée avant le début des cours lundi. En conséquence, les téléphones 📞, les ordinateurs 💻 et d’autres systèmes dépendants du réseau seront indisponibles. ...