Allemagne

Lors du Pwn2Own Berlin 2025, un événement de hacking se déroulant durant la conférence OffensiveCon, des chercheurs en sécurité ont démontré des exploits de failles zero-day sur divers produits. Nguyen Hoang Thach de STARLabs SG a réalisé un exploit d’overflow d’entier sur VMware ESXi, remportant 150 000 $. Dinh Ho Anh Khoa de Viettel Cyber Security a gagné 100 000 $ en exploitant une chaîne d’exploits combinant un contournement d’authentification et une désérialisation non sécurisée sur Microsoft SharePoint. ...

Selon un article publié le 18 mai 2025, une usine d’Arla Foods située à Upahl, en Allemagne, a été touchée par un incident de cybersécurité. Le géant laitier, propriétaire des marques Lurpak et Castello, a confirmé que des activités suspectes avaient affecté le réseau informatique de la coopérative. En conséquence, Arla Foods a dû mettre en place des mesures de sécurité qui ont perturbé la production à l’usine concernée. La société a déclaré que ses experts en production et en informatique travaillent activement pour rétablir le fonctionnement normal du site. ...

L’article de The Record rapporte que les autorités allemandes ont saisi l’infrastructure et les actifs numériques du mixeur de cryptomonnaie eXch. Ce service est soupçonné d’avoir été utilisé pour le blanchiment de fonds provenant du piratage de la plateforme ByBit. Le mixeur de cryptomonnaie eXch aurait permis de dissimuler l’origine des fonds volés lors de ce piratage, compliquant ainsi le suivi des transactions par les autorités. Les mixeurs de cryptomonnaies sont souvent utilisés à des fins de blanchiment d’argent, car ils mélangent les fonds de différents utilisateurs pour masquer leur origine. ...

L’article publié le 7 mai 2025 rapporte que Commvault, une entreprise spécialisée dans la sécurité des données, a subi une cyberattaque. L’incident a spécifiquement visé les services de Commvault hébergés sur la Microsoft Azure Cloud. En février 2025, Commvault a été la cible d’une cyberattaque sophistiquée. Les assaillants ont exploité une vulnérabilité de type zero-day affectant les serveurs hébergés sur Microsoft Azure. Cette faille, désormais corrigée, nécessitait également des identifiants valides pour être exploitée. ...