Allemagne

L’actualité provient de BleepingComputer, une source reconnue pour ses informations sur la cybersécurité. En juillet 2025, VMware a publié des correctifs pour quatre vulnérabilités critiques dans ses produits phares : VMware ESXi, Workstation, Fusion, et Tools. Ces failles ont été exploitées comme zero-days lors du prestigieux concours de hacking Pwn2Own Berlin 2025 qui s’est tenu en mai. Le concours Pwn2Own est connu pour mettre en lumière des failles de sécurité dans des produits largement utilisés, offrant aux chercheurs en sécurité une plateforme pour démontrer leurs découvertes. Les vulnérabilités découvertes lors de cet événement sont souvent critiques, car elles sont inconnues des éditeurs jusqu’à leur révélation publique. ...

Le média The Record rapporte qu’un tribunal à Leipzig a rendu un jugement contre Meta, condamnant l’entreprise à verser 5 000 € à un utilisateur allemand de Facebook. Cette décision fait suite à une plainte concernant l’intégration par Meta de technologies de suivi dans des sites web tiers, sans le consentement explicite des utilisateurs. Cette affaire pourrait potentiellement ouvrir la voie à d’autres poursuites similaires, car elle met en lumière les pratiques de suivi des utilisateurs par des géants de la technologie, souvent critiquées pour leur manque de transparence et de respect de la vie privée. ...

Selon therecord.media, l’organisation humanitaire allemande Welthungerhilfe (WHH) a été la cible d’une attaque par ransomware menée par un groupe utilisant le modèle Ransomware-as-a-Service (RaaS). Les cybercriminels demandent une rançon de 20 bitcoins, soit environ 2,1 millions de dollars. Le groupe de ransomware, déjà impliqué dans des attaques contre des hôpitaux et d’autres organisations, a listé WHH sur son site de fuites du darknet. Bien que les systèmes de WHH aient été immédiatement fermés et que des experts en cybersécurité aient été appelés, il n’est pas clair si les réseaux de l’organisation ont été chiffrés. ...

Selon un article publié sur GBHackers, des chercheurs de la société allemande ERNW ont révélé des vulnérabilités critiques affectant des millions d’écouteurs et d’oreillettes Bluetooth. Ces failles permettent aux hackers de mettre sur écoute des conversations, de détourner les dispositifs et d’accéder à des données sensibles sans nécessiter d’authentification ou de jumelage. Les vulnérabilités ont été présentées lors de la conférence de sécurité TROOPERS. Elles concernent spécifiquement les puces Bluetooth fabriquées par certains fournisseurs, bien que l’article ne précise pas lesquels. Cette découverte met en lumière la nécessité de renforcer la sécurité des appareils Bluetooth, souvent négligée. ...

L’article de heise online rapporte un incident de cybersécurité survenu chez le Wertpapierinstitut Tradersplace.de. Les clients de Tradersplace.de, une plateforme de trading pour des crypto-monnaies, actifs numériques et ETF, ont été informés par e-mail d’une possible fuite de données. Les informations compromises incluent les numéros de compte, prénoms, noms, coordonnées, adresses et la valeur des dépôts à la date de novembre/décembre 2023. L’entreprise a pris des mesures de sécurité pour empêcher tout accès non autorisé aux comptes et pour éviter tout transfert de fonds non autorisé. ...

Selon un article de Reuters, l’Allemagne a demandé à Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de préoccupations concernant la protection des données. La commissaire à la protection des données de l’Allemagne, Meike Kamp, a déclaré que DeepSeek transférait illégalement les données personnelles des utilisateurs vers la Chine. Elle a souligné que DeepSeek n’a pas pu fournir de preuves convaincantes que les données des utilisateurs allemands étaient protégées en Chine de manière équivalente à celle de l’Union européenne. ...

L’article rapporte que le groupe allemand Leymann Baustoffe/Bauunternehmen a été victime d’une cyberattaque entraînant la fermeture de ses 14 filiales. Samedi dernier, toutes les filiales de l’entreprise ont dû fermer leurs portes en raison de l’indisponibilité totale de leur système informatique (EDV). Cette attaque a rendu inaccessibles les données clients, et a perturbé les communications, rendant impossible tout contact par téléphone ou e-mail. Les transactions ont été limitées aux paiements en espèces ou sur facture pour les clients connus personnellement. ...

L’article publié le 20 juin 2025, rapporte des perturbations affectant les systèmes IT de plusieurs établissements éducatifs en Allemagne. Les établissements concernés incluent le Regionale Berufliche Bildungszentrum (RBB) Neustrelitz avec son site à Demmin, la Förderschule Neustrelitz, la Volkshochschule Neustrelitz, le Haus II du Goethe-Gymnasium Demmin, la Volkshochschule Demmin, et la Förderschule « Schule an den Tannen » à Demmin. Bien que les détails sur la nature exacte de l’incident ne soient pas précisés, il est clair que presque tous les systèmes IT dépendant d’Internet dans ces établissements sont affectés. Les impacts de cette perturbation restent à déterminer, laissant place à des spéculations sur une possible attaque ou panne généralisée. ...

L’article provient du blog de RedTeam Pentesting GmbH et décrit une nouvelle vulnérabilité appelée Reflective Kerberos Relay Attack (CVE-2025-33073) découverte en janvier 2025. Cette vulnérabilité permet de contourner les restrictions mises en place pour empêcher le relais NTLM en utilisant Kerberos à la place. L’attaque repose sur la coercition d’un hôte Windows à s’authentifier via SMB, permettant ainsi de relayer le ticket Kerberos du compte de l’ordinateur vers l’hôte d’origine. Cela aboutit à l’obtention des privilèges NT AUTHORITY\SYSTEM et à l’exécution de code à distance. Un patch pour cette vulnérabilité a été publié par Microsoft le 10 juin 2025. ...

L’analyse publiée par Gi7w0rm relate une attaque de type FakeCaptcha qui a compromis le site légitime de l’Association Allemande pour le Droit International. Un utilisateur a été redirigé vers une page Captcha frauduleuse, prétendant être sécurisée par Cloudflare, qui lui demandait d’exécuter une commande Powershell. Cette commande effectuait une requête Web vers un site distant (amoliera[.]com) et utilisait Invoke-Expression pour exécuter le code malveillant reçu. L’attaque illustre une méthode où les attaquants exploitent la confiance des utilisateurs envers les Captchas, qui sont normalement conçus pour différencier les humains des bots. ...