Des hackers visent les industriels américains via des formulaires de contact pour diffuser des malwares

Des hackers ciblent les fabricants et entreprises technologiques américaines en exploitant les formulaires de contact sur leurs sites web pour dissimuler des malwares sous forme de faux accords de confidentialité (NDA)[web:1][web:2]. À la différence du phishing classique par email, les attaquants entament d’abord un dialogue via le formulaire « Contactez-nous », rendant la démarche plus crédible et difficile à détecter. L’échange est maintenu sur une période pouvant aller jusqu’à deux semaines, durant laquelle les hackers se font passer pour des partenaires commerciaux potentiels et finissent par envoyer un “contrat” NDA dans une archive ZIP hébergée sur Heroku[web:1]. Le fichier malveillant, nommé MixShell, est conçu pour s’exécuter en mémoire, assurant une persistance discrète sur le système infecté. ...

27 août 2025 · 2 min

Farmers Insurance victime d’une fuite liée aux attaques Salesforce : 1,1 million de clients impactés

Selon BleepingComputer (25 août 2025), Farmers Insurance a divulgué une fuite de données affectant environ 1 111 386 clients, après l’accès non autorisé à une base gérée par un tiers le 29 mai 2025. Le 30 mai, le prestataire a détecté l’activité malveillante et l’a bloquée, déclenchant une enquête et une notification aux autorités. Des courriers d’information ont été envoyés aux personnes concernées à partir du 22 août. Les informations compromises incluent potentiellement les noms, adresses, dates de naissance, numéros de permis de conduire et/ou les quatre derniers chiffres du SSN. Bien que Farmers ne nomme pas le prestataire, BleepingComputer indique que les données proviennent des attaques de vol de données ciblant Salesforce menées cette année. ...

27 août 2025 · 2 min

La Ville de Greenville annonce un incident cyber et isole des systèmes

La Ville de Greenville en Texas a signalé avoir identifié le 5 août 2025 un incident cyber affectant certains systèmes technologiques municipaux. 🛡️ Mesures immédiates: la Ville a mis en place des mesures de protection, isolé les systèmes touchés lorsque nécessaire, contacté les forces de l’ordre et retenu un prestataire tiers en cybersécurité pour contenir l’événement et restaurer les services. 📂 Impact constaté: l’enquête en cours indique que certains fichiers internes ont été impactés. À ce stade, il n’y a aucune preuve d’impact sur des informations personnelles appartenant aux employés ou aux citoyens. ...

27 août 2025 · 1 min

Possible cyberattaque visant le serveur de messagerie de West Chester Township (Ohio)

Selon WXIX, West Chester Township (Ohio) a indiqué avoir possiblement été ciblée par un « groupe de pirates malveillants », après une alerte reçue vers 6 h 45 mardi faisant état d’une possible violation de sécurité visant son serveur de messagerie central 📨. La porte-parole Brianna Wooten précise que la commune agit « comme si des données allaient être divulguées » et applique le principe de précaution. L’équipe a pris des mesures immédiates pour verrouiller les systèmes critiques et isoler l’incident 🚨. ...

27 août 2025 · 1 min

CISA impose un correctif d’ici le 11 septembre pour la faille CVE-2025-43300 touchant des appareils Apple

Selon The Record, la Cybersecurity and Infrastructure Security Agency (CISA) a fixé au 11 septembre la date limite pour que les agences fédérales civiles appliquent un correctif visant CVE-2025-43300, une vulnérabilité qui touche des iPhone, iPad et MacBook d’Apple. Vulnérabilité: CVE-2025-43300 Produits concernés: téléphones Apple (iPhone), iPads et MacBooks Mesure exigée: implémenter un correctif Public visé: agences fédérales civiles américaines Échéance: 11 septembre L’article souligne l’urgence communiquée par la CISA pour déployer le correctif sur les appareils concernés. ...

24 août 2025 · 1 min

Data I/O annonce un incident de ransomware perturbant ses opérations

Selon une communication officielle de Data I/O Corporation, l’entreprise a été victime d’un ransomware le 16 août 2025 touchant certains de ses systèmes informatiques internes. 🚨 Impact opérationnel: L’Incident a temporairement perturbé les opérations de la société, notamment les communications internes/externes, le shipping, le receiving, la manufacturing production, ainsi que diverses fonctions de support. La restauration de certains services a commencé, mais le délai pour un rétablissement complet n’est pas encore connu. ...

24 août 2025 · 2 min

Data I/O signale une attaque par ransomware paralysant des systèmes critiques

The Record rapporte que le fabricant technologique Data I/O a signalé aux régulateurs fédéraux une attaque par ransomware, précisant que l’incident a mis hors service des systèmes opérationnels critiques. Type d’attaque : ransomware 🚨 Impact : systèmes opérationnels critiques mis à l’arrêt Cadre : signalement aux régulateurs fédéraux L’information communiquée se concentre sur la nature de l’attaque et son impact opérationnel direct, ainsi que sur le canal officiel de notification employé par l’entreprise. ...

24 août 2025 · 1 min

Intel : failles sur des sites internes exposant les données de 270k+ employés via identifiants codés en dur et contournements

Source : eaton-works.com — Un billet publié le 18 août 2025 décrit des vulnérabilités graves découvertes sur plusieurs sites internes d’Intel. L’auteur explique avoir pu contourner des mécanismes de connexion, exploiter des identifiants codés en dur et des APIs trop permissives pour accéder à des données sensibles. Les jetons et identifiants exposés ont depuis été révoqués/rotés, et Intel a corrigé les failles avant la publication. Principales expositions et vecteurs d’attaque ...

24 août 2025 · 2 min

Quatre ans de prison pour un ex-développeur d’Eaton ayant installé un « kill switch »

Selon The Register (22 août 2025), un ancien développeur d’Eaton a été condamné aux États-Unis après avoir saboté les systèmes de l’entreprise via un « kill switch » logiciel installé avant son départ. • Faits principaux 🧑‍💻🚨 L’accusé, Davis Lu (55 ans), a été rétrogradé lors d’une restructuration puis a installé un mécanisme de sabotage interne qui se déclenchait si ses accès réseau étaient révoqués. Après son licenciement le 9 septembre 2019, le code s’est activé, surchargé les serveurs et perturbé la connexion pour des milliers d’employés à l’échelle mondiale, avec suppression de certaines données. ...

24 août 2025 · 2 min

Des ex-étudiants de Harvard lancent des lunettes connectées à micro toujours actif après une app de reconnaissance faciale utilisée pour doxer

TechCrunch rapporte le lancement d’une startup par deux anciens étudiants de Harvard. Deux anciens étudiants de Harvard viennent de lancer une paire de lunettes connectées baptisées Halo X, qui promettent de transformer l’expérience utilisateur grâce à une intelligence artificielle « toujours activée ». Selon TechCrunch, ces lunettes enregistrent et transcrivent en continu toutes les conversations de leur porteur, affichant en temps réel des informations utiles pour l’aider à répondre ou comprendre une question. Proposées à 249 dollars, elles sont financées à hauteur d’un million de dollars par plusieurs fonds de capital-risque. ...

21 août 2025 · 2 min
Dernière mise à jour le: 30 juin 2026 📝