États-Unis

L’article de krebsonsecurity.com informe que Microsoft a publié une mise à jour de sécurité d’urgence pour une vulnérabilité critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiée comme CVE-2025-53770, est activement exploitée par des attaquants pour compromettre des organisations, y compris des agences fédérales américaines, des universités et des entreprises du secteur énergétique. La CISA confirme que la vulnérabilité est une variante d’une faille antérieurement corrigée (CVE-2025-49706) et précise que seuls les serveurs SharePoint sur site sont concernés, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommé ToolShell pour obtenir un accès non authentifié à distance aux systèmes compromis. ...

L’article de securityweek.com annonce que la MITRE Corporation a dévoilé le cadre AADAPT (Adversarial Actions in Digital Asset Payment Technologies) pour renforcer la sécurité des systèmes de paiement numérique, notamment les cryptomonnaies. AADAPT s’inspire du cadre bien connu MITRE ATT&CK et fournit une méthodologie structurée pour aider les développeurs, les organisations financières et les décideurs politiques à identifier, enquêter et aborder les risques liés aux paiements numériques. Le cadre a été élaboré grâce à des contributions de plus de 150 sources issues du milieu académique, gouvernemental et industriel, se basant sur des attaques réelles contre les monnaies numériques. ...

L’article de Cyberveille rapporte une cyberattaque survenue en juin 2025 contre United Natural Foods, Inc. (UNFI), principal distributeur pour Amazon Whole Foods, qui a perturbé ses opérations commerciales. L’incident a été détecté le 5 juin 2025, lorsque des activités non autorisées ont été identifiées sur certains systèmes informatiques de l’entreprise. En réponse, UNFI a dû mettre hors ligne certains systèmes, impactant sa capacité à traiter et distribuer les commandes des clients. ...

L’article analyse le ransomware Secp0, apparu début 2025, qui a initialement été mal compris comme un groupe d’extorsion de divulgation de vulnérabilités, mais qui fonctionne en réalité comme un ransomware traditionnel à double extorsion, chiffrant les données tout en menaçant de les divulguer publiquement. Secp0 a été identifié pour la première fois en février 2025 et a revendiqué sa première victime en mars 2025, une entreprise IT américaine, en compromettant des données et en chiffrant des serveurs. En mai 2025, Secp0 a retardé ses publications, citant une file d’attente de sociétés et testant une solution logicielle, probablement la plateforme d’extorsion World Leaks. ...

L’article, publié sur SecurityBoulevard.com par Golan Yosef, décrit une démonstration de faille de sécurité exploitant Claude Desktop à travers une composition de risques. Golan Yosef, co-fondateur de Pynt, explique comment il a utilisé un message Gmail pour provoquer une exécution de code via Claude Desktop, en s’appuyant sur les capacités combinées et la confiance entre les hôtes MCP, les agents et les sources de données. La démonstration a commencé par l’envoi d’un email conçu pour déclencher une exécution de code. Claude Desktop a initialement détecté l’attaque comme une tentative de phishing, mais après plusieurs itérations et en exploitant la capacité de Claude à réinitialiser le contexte entre les sessions, l’attaque a réussi. ...

L’article publié par SplxAI Research Team met en lumière les faiblesses de Grok 4, le dernier modèle d’intelligence artificielle d’Elon Musk, dans un contexte de cybersécurité. Grok 4 a été testé par l’équipe de recherche de SplxAI face à GPT-4o. Les résultats montrent que sans prompt système, Grok 4 a échoué à 99% des tentatives d’injection de prompt, révélant des données restreintes et obéissant à des instructions hostiles. Les tests de sécurité et de sûreté ont révélé des scores extrêmement bas pour Grok 4, avec seulement 0.3% sur la sécurité et 0.42% sur la sûreté, comparé à GPT-4o qui a obtenu respectivement 33.78% et 18.04%. ...

Selon une enquête de ProPublica, Microsoft utilise des ingénieurs basés en Chine pour aider à la maintenance des systèmes informatiques du Département de la Défense des États-Unis, ce qui pose des risques potentiels pour la sécurité des données sensibles. L’arrangement repose sur des citoyens américains ayant des habilitations de sécurité pour superviser le travail, servant de barrière contre l’espionnage. Cependant, ces “escortes numériques” manquent souvent d’expertise technique pour surveiller efficacement les ingénieurs étrangers, ce qui laisse les données vulnérables à des acteurs malveillants. ...

Selon un mémo du Department of Homeland Security obtenu par Property of the People et rapporté par Reuters, un groupe de cyberespionnage chinois surnommé “Salt Typhoon” a infiltré le réseau de la Garde nationale d’un État américain entre mars et décembre 2024. Les hackers ont compromis de manière extensive le réseau, exfiltrant des cartes et des données de trafic avec les réseaux de chaque autre État américain et d’au moins quatre territoires américains. Cette intrusion soulève des préoccupations quant à la capacité de Salt Typhoon à paralyser les infrastructures critiques américaines en cas de conflit avec la Chine. ...

Le Cookeville Regional Medical Center a récemment découvert un incident de sécurité réseau impliquant un accès non autorisé à leur réseau. Cet incident a été détecté par l’équipe de sécurité des systèmes d’information (IS) du CRMC. L’équipe IS a pu identifier que l’origine de cet incident de sécurité provenait de l’extérieur des États-Unis. Actuellement, l’équipe continue d’évaluer et d’enquêter sur la situation pour déterminer l’étendue de l’impact et les mesures nécessaires pour remédier à cette intrusion. ...

L’article publié sur Bleeping Computer rapporte un incident de fuite de données chez Bitcoin Depot, un opérateur de distributeurs automatiques de Bitcoin. L’incident a été détecté pour la première fois le 23 juin de l’année précédente. Une enquête interne, complétée le 18 juillet 2024, a révélé que des informations personnelles de clients avaient été compromises. Toutefois, la divulgation publique a été retardée à la demande des agences fédérales jusqu’à la fin de leur propre enquête. ...