L'Allemagne demande le retrait de l'application DeepSeek des magasins d'applications

Selon un article de Reuters, l’Allemagne a demandĂ© Ă  Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de prĂ©occupations concernant la protection des donnĂ©es. La commissaire Ă  la protection des donnĂ©es de l’Allemagne, Meike Kamp, a dĂ©clarĂ© que DeepSeek transfĂ©rait illĂ©galement les donnĂ©es personnelles des utilisateurs vers la Chine. Elle a soulignĂ© que DeepSeek n’a pas pu fournir de preuves convaincantes que les donnĂ©es des utilisateurs allemands Ă©taient protĂ©gĂ©es en Chine de maniĂšre Ă©quivalente Ă  celle de l’Union europĂ©enne. ...

30 juin 2025 Â· 1 min

Leymann Baustoffe victime d'une cyberattaque paralysant ses opérations

L’article rapporte que le groupe allemand Leymann Baustoffe/Bauunternehmen a Ă©tĂ© victime d’une cyberattaque entraĂźnant la fermeture de ses 14 filiales. Samedi dernier, toutes les filiales de l’entreprise ont dĂ» fermer leurs portes en raison de l’indisponibilitĂ© totale de leur systĂšme informatique (EDV). Cette attaque a rendu inaccessibles les donnĂ©es clients, et a perturbĂ© les communications, rendant impossible tout contact par tĂ©lĂ©phone ou e-mail. Les transactions ont Ă©tĂ© limitĂ©es aux paiements en espĂšces ou sur facture pour les clients connus personnellement. ...

20 juin 2025 Â· 1 min

Perturbation des systÚmes IT dans plusieurs établissements éducatifs en Allemagne

L’article publiĂ© le 20 juin 2025, rapporte des perturbations affectant les systĂšmes IT de plusieurs Ă©tablissements Ă©ducatifs en Allemagne. Les Ă©tablissements concernĂ©s incluent le Regionale Berufliche Bildungszentrum (RBB) Neustrelitz avec son site Ă  Demmin, la Förderschule Neustrelitz, la Volkshochschule Neustrelitz, le Haus II du Goethe-Gymnasium Demmin, la Volkshochschule Demmin, et la Förderschule « Schule an den Tannen » Ă  Demmin. Bien que les dĂ©tails sur la nature exacte de l’incident ne soient pas prĂ©cisĂ©s, il est clair que presque tous les systĂšmes IT dĂ©pendant d’Internet dans ces Ă©tablissements sont affectĂ©s. Les impacts de cette perturbation restent Ă  dĂ©terminer, laissant place Ă  des spĂ©culations sur une possible attaque ou panne gĂ©nĂ©ralisĂ©e. ...

20 juin 2025 Â· 1 min

Nouvelle vulnérabilité Kerberos découverte par RedTeam Pentesting

L’article provient du blog de RedTeam Pentesting GmbH et dĂ©crit une nouvelle vulnĂ©rabilitĂ© appelĂ©e ReïŹ‚ective Kerberos Relay Attack (CVE-2025-33073) dĂ©couverte en janvier 2025. Cette vulnĂ©rabilitĂ© permet de contourner les restrictions mises en place pour empĂȘcher le relais NTLM en utilisant Kerberos Ă  la place. L’attaque repose sur la coercition d’un hĂŽte Windows Ă  s’authentifier via SMB, permettant ainsi de relayer le ticket Kerberos du compte de l’ordinateur vers l’hĂŽte d’origine. Cela aboutit Ă  l’obtention des privilĂšges NT AUTHORITY\SYSTEM et Ă  l’exĂ©cution de code Ă  distance. Un patch pour cette vulnĂ©rabilitĂ© a Ă©tĂ© publiĂ© par Microsoft le 10 juin 2025. ...

12 juin 2025 Â· 1 min

Analyse d'une attaque FakeCaptcha visant les utilisateurs d'un site légitime

L’analyse publiĂ©e par Gi7w0rm relate une attaque de type FakeCaptcha qui a compromis le site lĂ©gitime de l’Association Allemande pour le Droit International. Un utilisateur a Ă©tĂ© redirigĂ© vers une page Captcha frauduleuse, prĂ©tendant ĂȘtre sĂ©curisĂ©e par Cloudflare, qui lui demandait d’exĂ©cuter une commande Powershell. Cette commande effectuait une requĂȘte Web vers un site distant (amoliera[.]com) et utilisait Invoke-Expression pour exĂ©cuter le code malveillant reçu. L’attaque illustre une mĂ©thode oĂč les attaquants exploitent la confiance des utilisateurs envers les Captchas, qui sont normalement conçus pour diffĂ©rencier les humains des bots. ...

4 juin 2025 Â· 1 min

Identité du chef des groupes cybercriminels Trickbot et Conti révélée

Dans un article publiĂ© le 30 mai 2025, les autoritĂ©s allemandes, notamment le Bundeskriminalamt (BKA), ont rĂ©vĂ©lĂ© l’identitĂ© prĂ©sumĂ©e du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dĂ©vastatrices Ă  travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des Ă©coles et des hĂŽpitaux. En 2020, un membre du groupe avait mĂȘme mentionnĂ© dans des messages internes une liste de 428 hĂŽpitaux amĂ©ricains Ă  attaquer. Ces groupes ont volĂ© des centaines de millions de dollars sur une pĂ©riode d’environ six ans. ...

30 mai 2025 Â· 1 min

Cyberattaque contre les Arcona-Hotels impacte plusieurs sites

Selon un article publiĂ© le 28 mai 2025, les Arcona-Hotels ont Ă©tĂ© victimes d’un cyber-attaque dĂ©tectĂ©e le vendredi de la semaine prĂ©cĂ©dente. Cette attaque a entraĂźnĂ© des perturbations dans les systĂšmes informatiques de plusieurs de leurs Ă©tablissements, notamment les hĂŽtels Vju et Koopmanns sur RĂŒgen, l’hĂŽtel Elephant Ă  Weimar, et le siĂšge Ă  Rostock. AprĂšs la dĂ©couverte des anomalies par un prestataire IT, une dĂ©cision a Ă©tĂ© prise de dĂ©connecter prĂ©ventivement les sites des services IT centraux pour limiter les dĂ©gĂąts potentiels. Cette mesure a permis de rĂ©duire l’impact de l’attaque, bien que certains systĂšmes comme les caisses et la tĂ©lĂ©phonie de la centrale de Rostock soient toujours affectĂ©s. ...

28 mai 2025 Â· 1 min

Fuite de données clients chez Adidas suite à une violation par un tiers

Selon un rapport de Cybernews, Adidas a officiellement confirmĂ© qu’une violation de donnĂ©es par un tiers a compromis les donnĂ©es de ses clients. Cette fuite a Ă©tĂ© initialement signalĂ©e par des notifications envoyĂ©es aux clients rĂ©gionaux en Turquie et en CorĂ©e. Adidas a publiĂ© une notice officielle sur ses sites en allemand et en anglais, indiquant qu’un parti externe non autorisĂ© a obtenu certaines donnĂ©es de consommateurs via un fournisseur de services client tiers. Cela pourrait ĂȘtre un incident unique affectant tout le rĂ©seau d’Adidas ou une troisiĂšme violation distincte. ...

28 mai 2025 Â· 1 min

Arla Foods victime d'une cyberattaque perturbant sa production en Allemagne

Selon un article de BleepingComputer, Arla Foods, un gĂ©ant danois de l’industrie laitiĂšre, a Ă©tĂ© la cible d’une cyberattaque qui a perturbĂ© ses opĂ©rations de production Ă  Upahl, en Allemagne. Cette attaque a entraĂźnĂ© des retards de livraison et des annulations de produits. L’attaque a spĂ©cifiquement affectĂ© le rĂ©seau informatique local de l’usine de Upahl, ce qui a conduit Ă  des mesures de sĂ©curitĂ© qui ont temporairement interrompu la production. Arla Foods, qui opĂšre dans 39 pays et gĂ©nĂšre un chiffre d’affaires annuel de 13,8 milliards d’euros, a informĂ© ses clients des possibles retards de livraison. ...

24 mai 2025 Â· 1 min

Exploits de failles zero-day lors du Pwn2Own Berlin 2025

Lors du Pwn2Own Berlin 2025, un Ă©vĂ©nement de hacking se dĂ©roulant durant la confĂ©rence OffensiveCon, des chercheurs en sĂ©curitĂ© ont dĂ©montrĂ© des exploits de failles zero-day sur divers produits. Nguyen Hoang Thach de STARLabs SG a rĂ©alisĂ© un exploit d’overflow d’entier sur VMware ESXi, remportant 150 000 $. Dinh Ho Anh Khoa de Viettel Cyber Security a gagnĂ© 100 000 $ en exploitant une chaĂźne d’exploits combinant un contournement d’authentification et une dĂ©sĂ©rialisation non sĂ©curisĂ©e sur Microsoft SharePoint. ...

18 mai 2025 Â· 1 min
Derniùre mise à jour le: 8 Aug 2025 📝