États-Unis

Source: Hackread (26 décembre 2025). L’article rapporte que le groupe ransomware Everest a publié sur son site de fuites du dark web une revendication d’intrusion chez Chrysler (Stellantis), avec 1 088 Go de données exfiltrées couvrant 2021–2025, dont 105+ Go liés à Salesforce. Au moment de la publication, Chrysler n’a pas confirmé et la vérification indépendante est limitée. Les échantillons et captures d’écran partagés montreraient des bases de données structurées, des feuilles de calcul internes, des arbres de répertoires et des exports CRM. Les données CRM affichées incluent des journaux d’interactions client avec noms, numéros de téléphone, e‑mails, adresses postales, détails de véhicules, ainsi que des notes de rappel et des résultats d’appels (boîte vocale, numéro erroné, rappel planifié, etc.). ...

Selon un avis publié par Baker University, l’établissement informe d’un incident de sécurité susceptible d’affecter des informations liées à certaines personnes et détaille sa réponse ainsi que les mesures proposées aux individus potentiellement concernés. En décembre 2024, l’université a détecté une activité suspecte sur certains systèmes, ce qui a entraîné une panne du réseau. ⚠️ Baker University a immédiatement sécurisé son environnement et lancé une enquête pour déterminer la nature et l’étendue de l’activité. L’enquête a établi qu’il y a eu un accès non autorisé et/ou une acquisition de certains fichiers et dossiers au sein du réseau, sur la période du 2 au 19 décembre 2024. 🔐 ...

Selon Malwarebytes, la CISA a ajouté la vulnérabilité ASUS Live Update Embedded Malicious Code (CVE-2025-59374, CVSS 9.3) à son catalogue KEV, signalant une exploitation réelle et urgente. La faille concerne l’utilitaire ASUS Live Update, utilisé pour distribuer des mises à jour de firmware et logiciels sur les appareils ASUS. 🚨 Détails clés: la CISA indique que des appareils affectés peuvent être abusés pour exécuter des actions non prévues si certaines conditions sont réunies. Bien que le support d’ASUS Live Update soit désormais interrompu, la version finale prévue (3.6.15) continue de fournir des mises à jour, ce qui explique l’attribution d’un CVE et son ajout au KEV. ...

Selon Futurism, s’appuyant sur une enquête de 404 Media, un hacker a compromis le backend de la startup d’IA Doublespeed, soutenue par Andreessen Horowitz, qui vend l’accès à un vaste réseau de « phone farms » pour exploiter des comptes de réseaux sociaux à grande échelle. L’intrusion a touché l’« entier backend » de gestion du phone farm, offrant une visibilité sur les téléphones utilisés, les ordinateurs « managers » qui les contrôlent, les comptes TikTok associés, les proxys et leurs mots de passe, les tâches en attente, ainsi que des liens permettant de prendre le contrôle des appareils. ⚠️ Type d’incident : piratage/compromission du backend. ...

Selon The Register (Connor Jones, 19 décembre 2025), des actes d’accusation fédéraux aux États-Unis visent des membres présumés du gang vénézuélien Tren de Aragua (TdA) pour une série d’attaques de jackpotting d’ATM impliquant une variante du malware Ploutus. • Deux inculpations ont été rendues au Nebraska, visant au total 54 membres présumés de TdA pour des attaques de jackpotting d’ATM à travers le pays 🏧. Les documents judiciaires décrivent des déplacements en groupe pour cibler des distributeurs gérés par certaines banques et coopératives de crédit, avec inspection des dispositifs de sécurité externes avant l’ouverture de la porte de l’ATM et vérification d’éventuelles alarmes. ...

Selon Clubic, Google Cloud et Palo Alto Networks annoncent un partenariat stratégique d’un montant approchant les 10 milliards de dollars sur plusieurs années, le plus important contrat de sécurité jamais signé par Google Cloud, dans un contexte où la majorité des entreprises ont subi des attaques visant leur infrastructure IA en 2025. • Portée et ampleur du deal 🛡️☁️ L’accord, présenté comme historique, vise à sécuriser l’infrastructure cloud face aux menaces propres à l’ère de l’IA. Il s’appuie sur une collaboration entamée en 2018, déjà forte de plus de 75 intégrations et de 2 Md$ générés via le Google Cloud Marketplace. Palo Alto Networks revendique plus de 70 000 organisations clientes et renforce son ancrage dans l’écosystème Google. ...

Selon The Verge, Google a déposé une plainte contre SerpApi, fournisseur d’outils de scraping web, l’accusant de violer le Copyright Act en accédant et revendant à grande échelle des résultats de recherche Google via des moyens trompeurs. ⚖️ Google affirme que SerpApi a contourné une mesure technique de protection, SearchGuard (déployée en janvier 2025), qui visait à bloquer l’accès automatisé à ses pages de résultats. Après le déploiement de SearchGuard, SerpApi aurait rapidement « trouvé et déployé » des moyens de la contourner, en masquant des centaines de millions de requêtes automatisées par jour pour les faire passer pour du trafic humain, notamment via la création de « faux navigateurs » et l’usage d’une multitude d’adresses IP. 🤖 ...

Selon une notification de Fieldtex Products, Inc., l’organisation a identifié une activité non autorisée dans ses systèmes informatiques autour du 19 août 2025, susceptible d’avoir concerné certaines informations de santé protégées (PHI) liées à des membres de plans de santé auxquels Fieldtex fournit des produits médicaux. L’entreprise précise avoir immédiatement sécurisé son réseau et engagé rapidement une équipe tierce d’investigation numérique afin d’évaluer la portée de l’incident. À l’issue de cette enquête, Fieldtex a confirmé qu’un volume limité de PHI pourrait avoir été impacté. 🏥🔒 ...

Contexte: Article de presse publié le 18 décembre 2025 (source non précisée dans l’extrait). L’article rapporte une attaque informatique touchant le Minersville School District. Type d’attaque: ransomware 🔒 Réaction initiale: détection lundi matin par un programme antivirus, mise hors ligne de l’ensemble du système et contact avec l’assureur dont l’équipe cybersécurité conseille le district. Impact 🏫: Fermeture des écoles pendant deux jours (mardi et mercredi). Indisponibilité de certaines données informatiques du district. Décision sur la journée de jeudi attendue mercredi soir, selon le surintendant Michael Maley. Mesures en cours 🛠️: ...

Source : CISA — Le 11 décembre 2025, la CISA a publié une mise à jour des Cross-Sector Cybersecurity Performance Goals (CPG 2.0) destinée aux propriétaires et opérateurs d’infrastructures critiques, avec des actions mesurables pour établir un socle de cybersécurité. CPG 2.0 intègre des enseignements tirés des retours d’expérience, s’aligne sur les révisions les plus récentes du NIST Cybersecurity Framework et cible les menaces les plus courantes et impactantes qui pèsent aujourd’hui sur les infrastructures critiques. ...