Fuite de données chez Palo Alto Networks via des tokens OAuth volés ciblant Salesforce

Selon BleepingComputer, Palo Alto Networks a confirmé avoir été victime d’une fuite de données via des tokens OAuth compromis provenant de l’incident Salesloft Drift, permettant à des attaquants d’accéder à son instance Salesforce. L’entreprise précise que l’impact est limité à son CRM Salesforce et n’affecte aucun produit, système ou service. L’attaque, suivie par Google Threat Intelligence sous le nom UNC6395, a exploité des tokens OAuth volés pour réaliser une exfiltration de masse de données depuis les objets Salesforce Account, Contact, Case et Opportunity. Les acteurs ont utilisé des outils automatisés (user-agents observés: python-requests/2.32.4, Python/3.11 aiohttp/3.12.15, Salesforce-Multi-Org-Fetcher/1.0, Salesforce-CLI/1.0), ont supprimé des logs/queries pour masquer leurs traces et ont recouru à Tor pour obfusquer leur origine. ...

2 septembre 2025 · 2 min

Baltimore: un post-mortem épingle les comptes à payer pour des failles de vérification des fournisseurs

Selon The Record, dans un post-mortem de l’incident, l’Inspectrice générale de Baltimore, Isabel Mercedes Cumming, pointe des défaillances du service des comptes à payer. Le rapport souligne que le département n’a pas mis en œuvre des mesures correctives malgré des incidents de fraude antérieurs. 🧾 Il indique également l’absence de protections adéquates pour vérifier les détails des fournisseurs, un manque de contrôles qui a contribué à l’incident analysé. Ce contenu est une synthèse d’un post-mortem institutionnel, centrée sur les manquements procéduraux et les contrôles insuffisants au sein d’un service financier municipal. ...

31 août 2025 · 1 min

OpenAI pourra signaler à la police des conversations jugées menaçantes sur ChatGPT

Source: Futurism (Noor Al-Sibai) rapporte qu’OpenAI a détaillé dans un billet de blog une nouvelle politique de modération concernant ChatGPT, incluant la possibilité de référer certaines conversations aux forces de l’ordre. OpenAI indique qu’il scanne les messages pour des contenus « nocifs », qu’il escalade les cas préoccupants à une équipe humaine et qu’en cas de menace imminente de dommages physiques envers autrui, ces cas peuvent être signalés à la police 🚔. Les comptes concernés peuvent aussi être bannis. ...

31 août 2025 · 2 min

Vague record de phishing fin août: abus de Cloudflare/Azure, kits MFA et faux supports Microsoft

Source et contexte: Rapport de PIXM Security (Chris Cleveland) couvrant la fin août, décrivant une hausse record de campagnes de phishing ciblant des utilisateurs et administrateurs aux États‑Unis, avec abus d’infrastructures Cloudflare, Azure et Hostinger et un focus sur l’évasion des détections. • Panorama des attaques 🎣 Plusieurs vagues ont ciblé des services Microsoft, Adobe Cloud et Paperless Post, ainsi que des comptes personnels (Yahoo, Amazon) utilisés sur des appareils professionnels. Des arnaques de support Microsoft et des kits de relais MFA ont été observés, avec des pages adaptées par géolocalisation IP et paramètres d’URL pour router les victimes vers des centres d’appels distincts. ...

31 août 2025 · 3 min

Alerte CISA : 0‑day RCE (CVE‑2025‑7775) activement exploité dans Citrix NetScaler

Selon GBHackers Security, la CISA a publié une alerte urgente après avoir détecté l’exploitation active d’une vulnérabilité critique de type exécution de code à distance (RCE) touchant les appareils Citrix NetScaler. Identifiant: CVE‑2025‑7775 Nature de la faille: dépassement de mémoire (memory overflow) dans le sous-système de gestion du trafic de NetScaler Statut: 0‑day activement exploité et ajouté récemment au catalogue Known Exploited Vulnerabilities (KEV) de la CISA Impact et portée: la vulnérabilité permet potentiellement une exécution de code à distance sur les appareils concernés, indiquant une menace immédiate en raison de l’exploitation en cours. ...

29 août 2025 · 1 min

Google alerte: la brèche Salesloft/Drift a permis l’accès à des e‑mails Google Workspace via des jetons OAuth volés

BleepingComputer rapporte que Google indique que la brèche touchant Salesloft/Drift est plus importante qu’estimé initialement. • Nature de l’attaque: des jetons OAuth volés ont été utilisés par des attaquants. • Impact: ces jetons ont permis un accès à des comptes e‑mail Google Workspace, en plus de l’atteinte déjà connue aux données Salesforce. ⚠️ • Constat: Google met en garde sur l’ampleur réelle de l’incident, qui dépasse l’accès aux seules données Salesforce et inclut désormais la messagerie Google Workspace. ...

29 août 2025 · 1 min

Google crée une unité de « disruption » cyber, au cœur d’un virage offensif aux États‑Unis

Source et contexte : CyberScoop rapporte qu’au cours d’un événement du Center for Cybersecurity Policy and Law (27 août 2025), Google a annoncé la mise en place d’une unité de “disruption” pilotée par la Google Threat Intelligence Group (GTIG), s’inscrivant dans un débat plus large aux États‑Unis sur des approches plus offensives en cybersécurité. • Google précise rechercher des options de « disruption légale et éthique », avec une approche intelligence-led visant l’identification proactive d’opportunités pour démonter des campagnes/opérations adverses. Sandra Joyce (VP, GTIG) appelle à des partenaires et plaide pour passer d’une posture réactive à proactive. ...

29 août 2025 · 2 min

Ransomware à Lycoming County : vol de données au Department of Public Safety, possibles numéros de permis

Actualité publiée le 29 août 2025 : des responsables du comté de Lycoming indiquent qu’une enquête est en cours après la détection d’un ransomware le 12 août ; des cybercriminels ont dérobé des informations du Department of Public Safety, pouvant inclure des numéros de permis de conduire. Points clés 🔎 🗓️ Date de détection : 12 août 💥 Type d’incident : attaque par ransomware 🏛️ Entité touchée : Department of Public Safety du comté 📦 Impact confirmé : vol de données 🪪 Données potentiellement exposées : numéros de permis de conduire 🕵️ Statut : enquête en cours Contexte et impact 📣 ...

29 août 2025 · 1 min

Woodlawn (Indiana) signale un accès non autorisé et une fuite de données sensibles

Selon une notification publiée par Woodlawn à Rochester (Indiana) datée du 25 août 2025, l’organisation a identifié un accès non autorisé à son réseau informatique, avec copie de fichiers entre le 25 et le 30 juin 2025. Nature de l’incident Woodlawn indique avoir appris le 30 juin 2025 que son réseau avait été accédé sans permission. L’enquête interne a confirmé que des fichiers « utilisés pour l’exploitation des installations Woodlawn » ont été copiés sans autorisation durant cette période. ...

28 août 2025 · 1 min

Cyberattaque au Nevada : services gouvernementaux perturbés et bureaux fermés

Selon BleepingComputer, le Nevada est au deuxième jour d’une cyberattaque ayant débuté tôt dimanche, affectant des services publics essentiels et la continuité des opérations de l’État. Faits saillants 🚨: Type d’incident : cyberattaque (détails non précisés). Chronologie : début tôt dimanche ; la situation se poursuit deux jours plus tard. Impact : perturbation des sites gouvernementaux, des systèmes téléphoniques ☎️ et des plateformes en ligne 🌐. Mesures : fermeture de tous les bureaux de l’État lundi 🏛️. Portée : l’incident touche les services gouvernementaux de l’État du Nevada et interrompt plusieurs canaux de communication et d’accès en ligne. ...

27 août 2025 · 1 min
Dernière mise à jour le: 30 juin 2026 📝