Posts

L’article met en lumière une nouvelle méthode d’attaque identifiée par des chercheurs en sécurité qui cible les systèmes de protection des endpoints. Cette attaque est particulièrement sophistiquée, car elle parvient à désactiver la protection offerte par SentinelOne, une solution de sécurité largement utilisée pour protéger les endpoints contre les menaces. En contournant cette protection, les attaquants peuvent déployer le ransomware Babuk, connu pour chiffrer les données des victimes et exiger une rançon. ...

Le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) en Suisse met en lumière les cybermenaces à l’échelle internationale et souligne l’importance de la coopération interétatique pour renforcer la cybersécurité. Depuis le 1er avril 2025, une obligation de signalement des cyberattaques contre les infrastructures critiques est en vigueur en Suisse, harmonisée avec les normes internationales et les directives de l’UE. Cette mesure vise à améliorer la réponse aux cybermenaces croissantes. ...

La California Privacy Protection Agency (CPPA) a annoncé une sanction importante à l’encontre d’un détaillant national de vêtements en raison de l’utilisation d’un portail de confidentialité défectueux. L’amende à six chiffres vise à pénaliser l’entreprise pour ne pas avoir respecté les normes de protection des données, ce qui a potentiellement compromis la confidentialité des clients. En plus de l’amende, la CPPA a ordonné des changements significatifs dans les pratiques commerciales de l’entreprise pour garantir une meilleure protection des données à l’avenir. ...

404 Media rapporte qu’un service de messagerie utilisé par l’ancien conseiller à la sécurité nationale Mike Waltz a été temporairement fermé suite à une cyberattaque. TeleMessage, une entreprise israélienne, a vu ses données compromises, notamment des contenus de messages envoyés via des versions modifiées de Signal, WhatsApp, Telegram, et WeChat, utilisées pour archiver des communications pour le gouvernement américain. TeleMessage a été acquise par Smarsh, une société basée à Portland, Oregon, en février 2024. Smarsh a annoncé la suspension temporaire des services de TeleMessage pour enquêter sur l’incident de sécurité, en collaboration avec une entreprise de cybersécurité externe. ...

L’article de Recorded Future News rapporte une violation de données chez iHeartMedia, un grand conglomérat médiatique, survenue en décembre. Cette violation a entraîné l’exposition de numéros de sécurité sociale, d’informations financières et d’autres détails personnels. iHeartMedia a déposé des avis de violation dans plusieurs États mais n’a pas précisé le nombre de personnes touchées ni le nombre de stations concernées par cette attaque. Un porte-parole de l’entreprise a déclaré que l’incident impliquait une activité inhabituelle sur certains systèmes de leurs stations locales. ...

La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a émis une alerte concernant une vulnérabilité critique dans Langflow, un outil dont la nature n’est pas précisée dans l’extrait mais qui est suffisamment répandu pour justifier une alerte nationale. Cette vulnérabilité permet une exécution de code à distance, ce qui signifie qu’un attaquant pourrait potentiellement prendre le contrôle d’un système affecté sans autorisation préalable. La CISA a identifié cette faille comme étant activement exploitée, ce qui augmente considérablement le risque pour les organisations qui utilisent Langflow. En réponse, la CISA exhorte toutes les organisations concernées à appliquer immédiatement les mises à jour de sécurité et les mesures d’atténuation recommandées pour protéger leurs systèmes. ...

L’article de Wired met en lumière les préoccupations croissantes concernant easyjson, un outil open source de sérialisation de code pour le langage Go, maintenu par des développeurs russes liés à VK Group. easyjson est largement utilisé aux États-Unis dans des secteurs critiques tels que la défense, la finance et la santé. Les chercheurs en cybersécurité de Hunted Labs soulignent que bien que le code de l’outil semble sécurisé, le contexte géopolitique entourant sa gestion par des développeurs russes, dont le CEO est sanctionné, soulève des inquiétudes majeures. ...

L’actualité publiée le 5 mai 2025 met en lumière une alerte émise par la compagnie aérienne ITA-Airways concernant des campagnes de phishing. Ces attaques exploitent l’usurpation d’identité sur les réseaux sociaux pour tromper les utilisateurs. Les cybercriminels créent de faux profils imitant ceux de la compagnie pour gagner la confiance des utilisateurs. Une fois la confiance établie, ils incitent les victimes à fournir leurs données personnelles, exposant ainsi ces dernières à des risques de vol d’identité ou de fraude. ...

Selon un article publié par The Record, un groupe hacktiviste lié à la Russie a lancé des attaques par déni de service distribué (DDoS) sur plusieurs sites web en Roumanie. Ces attaques ont eu lieu pendant le week-end où les électeurs se rendaient aux urnes pour élire un nouveau président. Les attaques DDoS visent à rendre les sites inaccessibles en les submergeant de trafic. Ce type d’attaque est souvent utilisé pour perturber des services en ligne, notamment dans des contextes politiques sensibles comme des élections. ...

L’actualité rapportée par Sansec met en lumière une attaque de la chaîne d’approvisionnement qui a compromis plusieurs vendeurs de logiciels e-commerce. Sansec a découvert que 21 applications contenaient une même porte dérobée, injectée il y a six ans mais activée récemment, permettant aux attaquants de prendre le contrôle de serveurs e-commerce. Cette attaque affecte entre 500 et 1000 boutiques utilisant des logiciels compromis. Les entreprises touchées incluent des géants du commerce électronique, dont une multinationale de 40 milliards de dollars. Les logiciels affectés proviennent de Tigren, Meetanshi et MGS, avec des packages publiés entre 2019 et 2022. Les serveurs de ces vendeurs ont été compromis, permettant l’injection de portes dérobées dans leurs logiciels de téléchargement. ...