États-Unis

L’article rapporte que D.C. & Associates of Central Florida, P.A. (DCACF), une entreprise spécialisée dans les services de fiscalité, comptabilité et paie, a été victime d’une attaque par ransomware le 3 avril 2023. Cette attaque a entraîné une faille de sécurité compromettant les données des clients. À la suite de cet incident, DCACF a fait l’objet d’un recours collectif pour ne pas avoir protégé adéquatement les données de ses clients. L’entreprise a décidé de régler ce litige en acceptant de verser jusqu’à 5 000 dollars aux personnes concernées par cette fuite de données. ...

Selon BleepingComputer, Microsoft a confirmé un nouveau problème connu qui provoque des retards dans la livraison des mises à jour de sécurité Windows de juin 2025. Ce retard est dû à un horodatage de métadonnées incorrect. Les mises à jour de sécurité sont essentielles pour protéger les systèmes contre les vulnérabilités et les cyberattaques potentielles. Un retard dans leur livraison peut laisser les systèmes exposés plus longtemps que prévu. Ce problème affecte potentiellement tous les utilisateurs de Windows qui attendent les mises à jour de sécurité de juin 2025. Microsoft travaille probablement à résoudre ce problème pour minimiser l’impact sur ses utilisateurs. ...

L’équipe Varonis’ MDDR Forensics a découvert une campagne de phishing ciblant plus de 70 organisations en exploitant la fonctionnalité Direct Send de Microsoft 365. Cette fonctionnalité, conçue pour permettre à des appareils internes comme les imprimantes d’envoyer des emails sans authentification, est détournée par des acteurs malveillants pour usurper des utilisateurs internes et envoyer des emails de phishing sans compromettre de comptes. La campagne, qui a débuté en mai 2025, cible principalement des organisations basées aux États-Unis. Les attaquants utilisent PowerShell pour envoyer des emails usurpés via le smart host de Microsoft, rendant ces messages difficiles à détecter par les contrôles de sécurité traditionnels. Les emails semblent provenir d’adresses internes légitimes, ce qui leur permet de contourner les mécanismes de filtrage de Microsoft et d’autres solutions de sécurité tierces. ...

L’article publié par CISA en collaboration avec la NSA met en avant un nouveau guide visant à améliorer la sécurité des logiciels en réduisant les vulnérabilités liées à la sécurité de la mémoire. CISA et la NSA ont publié un guide conjoint pour réduire les vulnérabilités liées à la mémoire dans le développement logiciel moderne. Ces vulnérabilités posent des risques sérieux pour la sécurité nationale et les infrastructures critiques. L’adoption de langages sûrs pour la mémoire (MSLs) est présentée comme une solution efficace pour atténuer ces vulnérabilités. Les MSLs offrent des protections intégrées qui renforcent la sécurité par conception. ...

Selon un article publié par The Record, UNFI, le plus grand fournisseur des magasins Whole Foods, a annoncé que ses revenus pour le trimestre se terminant en août seront impactés à la suite d’une cyberattaque récente. Cette attaque a causé des perturbations dans les opérations de l’entreprise, affectant ainsi sa capacité à fonctionner normalement. Bien que les détails techniques de l’attaque ne soient pas explicités, l’impact financier est suffisamment significatif pour être mentionné dans le rapport trimestriel de l’entreprise. ...

L’article de Business Insider met en lumière des fuites de données chez Scale AI, une entreprise qui a récemment reçu un investissement de 14,3 milliards de dollars de Meta. Scale AI utilise des Google Docs publics pour gérer ses projets avec des clients prestigieux comme Google, Meta, et xAI. Cette pratique a conduit à l’exposition de nombreux documents d’entraînement d’IA marqués comme “confidentiels”, rendant ces informations accessibles à quiconque possédant le lien. ...

L’article de BleepingComputer rapporte que Hawaiian Airlines, la dixième plus grande compagnie aérienne commerciale des États-Unis, est actuellement en train d’enquêter sur une cyberattaque qui a perturbé l’accès à certains de ses systèmes informatiques. Avec une flotte de plus de 60 avions et plus de 7,000 employés, Hawaiian Airlines assure des liaisons entre Hawaï, 15 villes continentales des États-Unis et 10 autres destinations en Asie et dans le Pacifique. Selon la compagnie, l’incident n’a pas compromis la sécurité des vols et des mesures ont été prises pour protéger ses opérations. ...

Selon Reuters, Hawaiian Airlines a annoncé que certains de ses systèmes informatiques ont été perturbés par un incident de cybersécurité. Cet événement a été qualifié de “cybersecurity event”, un terme souvent associé aux attaques par ransomware. Malgré cette perturbation, la compagnie aérienne a assuré que ses vols continuaient à fonctionner comme prévu, minimisant ainsi l’impact immédiat sur les opérations de vol. Cependant, les détails spécifiques concernant la nature exacte de l’attaque n’ont pas été divulgués. ...

L’article publié par BleepingComputer rapporte qu’Ahold Delhaize, l’une des plus grandes chaînes de distribution alimentaire au monde, a été victime d’une attaque par ransomware en novembre dernier qui a compromis ses systèmes aux États-Unis. Plus de 2,2 millions d’individus sont concernés par cette fuite de données, incluant des informations personnelles, financières et de santé. L’entreprise a commencé à notifier les personnes affectées afin de les informer de la situation et des mesures prises pour sécuriser leurs données. ...

Selon un article publié par The Record, les systèmes informatiques de l’Université Columbia ont été visiblement perturbés pendant plus d’une journée. Cet incident a été suffisamment sérieux pour que l’université contacte la NYPD (New York Police Department). Les détails exacts de l’incident ne sont pas précisés dans l’article, mais la mention de la perturbation des systèmes informatiques et l’implication des forces de l’ordre suggèrent qu’il pourrait s’agir d’un incident de cybersécurité. Les perturbations ont affecté la visibilité et le fonctionnement normal des systèmes IT de l’université. ...