International

Selon Avast, ses chercheurs ont développé un déchiffreur pour le ransomware FunkSec et ont coopéré avec les forces de l’ordre afin d’aider les victimes à récupérer gratuitement leurs fichiers. L’éditeur indique que le ransomware étant désormais considéré comme « mort », l’outil est publié en téléchargement public. • Type de menace : ransomware (FunkSec) 🧬 • Mesure annoncée : décrypteur gratuit mis à disposition du public 🔓 • Partenariat : coopération avec les forces de l’ordre pour assister les victimes • Contexte : publication ouverte car la menace est désormais inactive ...

Selon BleepingComputer, deux paquets NPM malveillants présentés comme des outils de développement pour WhatsApp ont été découverts avec un code destructeur capable d’effacer des données sur les postes des développeurs. ⚠️ Les paquets usurpent l’identité d’outils liés à WhatsApp et contiennent un code de type wiper qui supprime récursivement les fichiers. L’objectif apparent est la destruction de données sur les environnements de développement. Impact: les machines des développeurs qui installent ces paquets sont exposées à une perte de données significative du fait de la suppression en profondeur des fichiers. ...

Selon Digital Digging (digitaldigging.org), une enquête a analysé 512 conversations ChatGPT partagées publiquement, révélant une vaste exposition d’informations sensibles et compromettantes. Les chercheurs, via des recherches par mots-clés ciblés, ont mis au jour un ensemble d’éléments comprenant des auto-incriminations et des données confidentielles, conservés comme des archives publiques consultables en permanence 🔎. Les contenus découverts incluent notamment : schémas apparents de délit d’initié, données financières d’entreprise détaillées, aveux de fraude, et preuves de violations réglementaires. ...

Selon Straight Arrow News (SAN), des hackers utilisent un firmware personnalisé pour le Flipper Zero afin de contourner les protections à codes roulants des télécommandes automobiles, rendant de nombreux modèles vulnérables. SAN indique avoir obtenu et testé le firmware en environnement contrôlé avec l’accord des propriétaires. Le procédé repose sur l’interception d’un unique signal radio émis par la télécommande, puis sur le calcul de commandes valides (déverrouillage, verrouillage, ouverture du coffre) en exploitant l’algorithme de rolling code. L’attaque, décrite comme « ridiculement rapide et facile », permettrait de décoder instantanément tous les boutons et codes à partir d’une seule pression. ...

Microsoft a récemment émis une alerte concernant une vulnérabilité de haute sévérité dans les déploiements hybrides de Microsoft Exchange Server. Cette faille pourrait permettre à des attaquants d’escalader leurs privilèges dans les environnements cloud d’Exchange Online sans laisser de traces. Cette vulnérabilité affecte spécifiquement les configurations hybrides où Exchange Server est intégré avec Exchange Online. Les attaquants pourraient exploiter cette faille pour obtenir des privilèges accrus, compromettant ainsi potentiellement la sécurité des données et des communications des entreprises utilisant ces services. ...

Selon un article de BleepingComputer, une vague de violations de données a récemment impacté des entreprises telles que Qantas, Allianz Life, LVMH, et Adidas. Ces attaques ont été attribuées au groupe d’extorsion ShinyHunters. Le groupe a utilisé des attaques de phishing vocal pour accéder aux données stockées dans les instances CRM de Salesforce. Cette méthode, connue sous le nom de vishing, implique l’utilisation de techniques d’ingénierie sociale par téléphone pour tromper les employés et obtenir des informations sensibles. ...

Selon un article de Bleeping Computer, le fabricant de périphériques de jeu Endgame Gear a découvert un malware caché dans son outil de configuration pour la souris OP1w 4k v2. Ce malware a été présent sur le site officiel entre le 26 juin et le 9 juillet 2025. L’alerte a été émise après que des utilisateurs ont signalé des comportements suspects liés à l’outil de configuration téléchargé depuis le site officiel. Endgame Gear a rapidement retiré le fichier compromis et a lancé une enquête pour déterminer l’origine et l’impact de cette compromission. ...

L’article de SecurityWeek rapporte une vulnérabilité critique affectant les caméras de sécurité LG Innotek LNV5110R. Cette faille, identifiée comme CVE-2025-7742, a été révélée par l’agence de cybersécurité CISA. La vulnérabilité est due à un bypass d’authentification qui permet à un attaquant d’obtenir un accès administratif non autorisé aux appareils. En exploitant cette faille, un attaquant peut envoyer une requête HTTP POST vers le stockage non-volatile de l’appareil, conduisant à une exécution de code à distance avec des privilèges élevés. ...

Selon Bleeping Computer, Brave Software a annoncé une mise à jour de son navigateur axé sur la confidentialité qui bloquera par défaut la fonctionnalité Windows Recall de Microsoft. Cette décision vise à empêcher la capture de captures d’écran des fenêtres de Brave, renforçant ainsi la protection de la vie privée des utilisateurs. Brave, connu pour son engagement envers la confidentialité, a pris cette mesure en réponse à des préoccupations croissantes concernant la collecte de données par des systèmes d’exploitation et des applications tierces. En bloquant Windows Recall, Brave empêche potentiellement la collecte non autorisée d’informations visuelles sensibles affichées dans le navigateur. ...

Selon BleepingComputer, les forces de l’ordre ont saisi les sites de fuite sur le dark web du groupe de ransomware BlackSuit, qui a compromis les réseaux de centaines d’organisations dans le monde. Cette action a été confirmée par le U.S. Department of Justice et fait partie d’une opération internationale appelée Operation Checkmate. Les sites .onion de BlackSuit ont été remplacés par des bannières de saisie indiquant l’implication de l’agence U.S. Homeland Security Investigations, en collaboration avec plusieurs autres agences internationales, dont le U.S. Secret Service, la police nationale néerlandaise, et Europol. ...