Posts

Source: ANSSI (position paper technique, 1 octobre 2025). Le document expose le fonctionnement du Confidential Computing (TEE + attestation), ses limites de sécurité et d’usage, et formule des recommandations aux utilisateurs et aux fournisseurs. 🔐 Contexte et portée Le Confidential Computing protège les données « en cours d’usage » via des Trusted Execution Environments (TEE) et la remote attestation. Il réduit la surface d’attaque (TCB plus petit) et complète le chiffrement au repos/en transit, mais souffre de vulnérabilités, limitations et absence de certifications. ANSSI indique que la technologie n’est pas suffisante pour sécuriser un système de bout en bout ni pour satisfaire la section 19.6 de SecNumCloud 3.2. ⚠️ Modèle de menace et limites majeures ...

Source : BleepingComputer — Cisco avertit que deux vulnérabilités déjà exploitées en zero-day contre ses pare-feux ASA/FTD (CVE-2025-20362 et CVE-2025-20333) sont désormais utilisées pour provoquer des redémarrages en boucle, entraînant des dénis de service. La CISA a émis une directive d’urgence pour les agences fédérales américaines. • Vulnérabilités et impact: les failles CVE-2025-20362 (accès non authentifié à des endpoints URL restreints) et CVE-2025-20333 (RCE après authentification) peuvent, en chaîne, donner un contrôle total des systèmes non patchés. Un nouvel artéfact d’attaque observé le 5 novembre 2025 force des redémarrages inattendus des appareils, causant un DoS. ...

Source: Push Security (billet de blog de Dan Green). Contexte: analyse des attaques ClickFix, une technique d’ingénierie sociale qui pousse les victimes à copier-coller et exécuter du code malveillant localement. • Évolution des leurres: des pages imitant des services légitimes (ex. une page « Cloudflare ») deviennent très crédibles avec vidéo intégrée, compte à rebours et compteur d’utilisateurs « vérifiés », augmentant la pression sociale et le taux de succès. Le code est copié dans le sandbox du navigateur, ce qui échappe aux outils de sécurité traditionnels tant que l’exécution n’a pas lieu sur l’endpoint. ...

Selon un article du journal 24heures, le groupe de ransomware Clop a revendiqué sur le dark web une offensive visant notamment Logitech, à qui il impose un ultimatum de 24 heures pour éviter la divulgation de données volées. Le groupe helvético-américain basé à Lausanne «ne souhaite pas faire de commentaire à ce stade». Clop affirme détenir des «masses de données» et menace de les publier si aucune rançon n’est payée. Un expert du dark web cité estime que Clop «n’a pas l’habitude de bluffer» et évoque la possibilité que Logitech cherche à gagner du temps pour négocier. ...

Selon RTV Noord, le média indique être victime de « hackers », ce qui a un impact direct sur ses activités de diffusion et de publication. 🚨 Impact: l’incident a de « grandes conséquences » sur les émissions et publications sur toutes les plateformes de RTV Noord. 🔧 Mesures en cours: les équipes « travaillent d’arrache-pied » à une solution. ⏳ Incertitude: il est encore inconnu combien de temps la situation va durer. ...

Source: Europol — Dans un position paper publié en 2025, l’agence met en avant l’usurpation de numéro (caller ID spoofing) comme vecteur majeur de fraudes et d’ingénierie sociale, chiffrant les pertes à environ 850 M€ par an et attribuant environ 64% des cas signalés aux appels et SMS 📞. L’usage de VoIP et d’applications spécialisées masque l’identité et l’origine des auteurs, compliquant les enquêtes. Un cas marquant: en 2021, l’opérateur finlandais Elisa a observé jusqu’à 90% d’appels entrants internationaux frauduleux en semaine, avec des pics alignés sur les heures de bureau, illustrant des « réseaux empoisonnés » par un trafic trompeur. ...

Selon Follow the Money (FtM) et ses partenaires médias, une enquête montre que des millions d’euros de fonds européens ont bénéficié à des sociétés commerciales de spyware, suscitant une réaction et des critiques à Bruxelles. FtM rapporte que des entreprises comme le groupe Intellexa (développeur du trojan d’État Predator), Cognyte, CyGate et Verint ont obtenu des financements publics, notamment via des programmes d’innovation, pour des technologies de surveillance/spyware souvent associées à des atteintes aux droits humains. Des parlementaires font valoir que ces outils ont été ou sont utilisés à des fins répressives dans des États membres (Pologne, Grèce, Hongrie) et dans des pays tiers autoritaires, ce qui mine les droits fondamentaux et la démocratie. ...

Have I Been Pwned rapporte qu’en novembre 2025, des données issues du parti politique hongrois TISZA ont été largement redistribuées en ligne, à la suite d’une compromission survenue le mois précédent. L’incident est une fuite de données consécutive à la compromission du service TISZA Világ. Les informations volées ont ensuite fait l’objet d’une redistribution en ligne à grande échelle. 🔓 Impact signalé : 200 000 enregistrements de données personnelles. Les types de données exposées incluent : ...

Selon l’annonce officielle de la Cour supérieure de San Joaquin, l’institution a subi un incident de cybersécurité fin octobre 2024 ayant conduit à une fuite d’informations personnelles. Les responsables indiquent qu’un accès non autorisé aux systèmes du tribunal a eu lieu du 25 au 30 octobre 2024, durant lequel un tiers a copié certains fichiers. L’incident a entraîné la divulgation d’informations personnelles. ⚠️ Faits clés: Période d’intrusion: 25–30 octobre 2024 Nature: accès non autorisé aux systèmes de la cour Action: copie de fichiers par l’acteur non autorisé Impact: fuite d’informations personnelles Détails: https://www.sjcourts.org/cybersecurity-incident/ Aucun autre détail n’est fourni dans cet extrait sur l’ampleur ou le contenu précis des fichiers copiés. 🔐 ...

Source et contexte — Unit 42 (Palo Alto Networks) publie une recherche détaillant « LANDFALL », une nouvelle famille de spyware Android de grade commercial visant des appareils Samsung Galaxy. L’implant est livré via des fichiers image DNG malformés, probablement sur WhatsApp, exploitant une vulnérabilité zero‑day dans la bibliothèque d’imagerie de Samsung (CVE‑2025‑21042, SVE‑2024‑1969), observée in‑the‑wild avant le patch d’avril 2025. Une vulnérabilité similaire (CVE‑2025‑21043, SVE‑2025‑1702) a été corrigée en septembre 2025. En parallèle, un chaînage d’exploits sur iOS (CVE‑2025‑43300) et WhatsApp (CVE‑2025‑55177) a été divulgué à l’été 2025. ...