Pays-Bas

Source: BleepingComputer — Le NCSC des Pays-Bas (NCSC-NL) alerte sur l’exploitation de la vulnérabilité critique CVE-2025-6543 affectant Citrix NetScaler, ayant conduit à des intrusions au sein d’organisations critiques aux Pays-Bas. ⚠️ L’avertissement signale une exploitation active d’une faille critique dans les appliances Citrix NetScaler. Selon le NCSC-NL, cette vulnérabilité a été utilisée pour compromettre des organisations considérées comme critiques dans le pays. Points clés: Vulnérabilité: CVE-2025-6543 (critique) Produit concerné: Citrix NetScaler Statut: Exploitation active confirmée Impact: Intrusions au sein d’organisations critiques aux Pays-Bas Source de l’alerte: NCSC des Pays-Bas Conclusion: article de presse spécialisé relayant une alerte de sécurité visant à informer d’une exploitation en cours d’une faille critique touchant Citrix NetScaler. ...

Selon DatabreachToday le Service du ministère public des Pays-Bas (Openbaar Ministerie) a entamé une remise en service progressive de ses réseaux, un mois après une cyberattaque l’ayant contraint à mettre ses services hors ligne. L’agence confirme que des pirates ont exploité une vulnérabilité dans un équipement Citrix et affirme qu’aucune donnée n’a été volée ni manipulée. Les systèmes ont été isolés le 17 juillet, à la suite de divulgations de failles touchant les Citrix NetScaler ADC et Gateway. La faille ciblée, Citrix Bleed 2 (CVE-2025-5777), permet de contourner la MFA, d’usurper des sessions et d’accéder sans autorisation. Un avertissement du NCSC-NL en juillet sur des attaques visant cette vulnérabilité a conduit à l’isolement du réseau interne. ...

Cette étude, publiée le 4 août 2025, se concentre sur la prévalence des attaques par ransomware ciblant les entreprises aux Pays-Bas. Elle vise à estimer non seulement la fréquence de ces attaques, mais aussi le taux de déclaration par les victimes. L’étude met en lumière le phénomène d’underreporting (sous-déclaration) des incidents de ransomware, en le comparant aux résultats de sondages nationaux sur la victimisation. Cette comparaison permet de souligner les différences de déclaration en fonction de la taille des entreprises. ...

NOS Nieuws rapporte que le Parquet néerlandais (OM) a déconnecté ses systèmes d’Internet après des soupçons de cyberattaque. Cette mesure pourrait durer plusieurs semaines et a été prise pour permettre une enquête approfondie sur la compromission potentielle des systèmes. Les employés peuvent toujours communiquer par e-mail en interne, mais les échanges avec l’extérieur sont interrompus, obligeant à un retour aux communications papier, ce qui ralentit les procédures judiciaires et peut entraîner des retards dans les procès. ...

Selon un article publié en 2025, l’autorité néerlandaise de protection des données (AP) a exprimé son inquiétude face à une augmentation significative des attaques par ransomware en 2024. Ces attaques ont été marquées par une nouvelle tendance où les cybercriminels ne se contentent plus de geler les systèmes informatiques, mais volent également des données personnelles avant de demander une rançon. L’AP a recensé au moins 112 attaques réussies de ransomware aux Pays-Bas au cours de l’année 2024. Cette statistique souligne une augmentation par rapport à l’année précédente, illustrant une escalade préoccupante des cybermenaces dans le pays. ...

L’article publié par intel471 met en lumière les enjeux du 76ème sommet de l’OTAN qui se tient à La Haye, alors que les pays membres de l’alliance font face à un contexte de sécurité mondiale en rapide évolution. Contexte géopolitique : La Russie poursuit sa campagne militaire en Ukraine, et des tensions subsistent concernant l’engagement militaire des États-Unis. De plus, des frappes aériennes israéliennes et américaines ont eu lieu contre l’Iran en raison de préoccupations nucléaires. ...

Selon le média NOS, une enquête technique menée par Fox-IT a révélé qu’un hacker avait un accès prolongé et non détecté au réseau de l’Université de Technologie d’Eindhoven (TU/e) en janvier. Fox-IT, une entreprise de cybersécurité, a découvert que l’attaquant avait un accès large et non détecté au réseau de l’université pendant plusieurs jours. Cette situation a permis au hacker de potentiellement compromettre des données sensibles et de causer des dommages au système. ...