Clorox poursuit Cognizant pour négligence dans une cyberattaque

Selon un article de Bleeping Computer, Clorox a intentĂ© une action en justice contre Cognizant, une grande entreprise de services IT, pour nĂ©gligence grave. L’accusation porte sur un incident survenu en aoĂ»t 2023, oĂč un hacker a pu accĂ©der aux systĂšmes de Clorox aprĂšs que Cognizant a rĂ©initialisĂ© le mot de passe d’un employĂ© sans vĂ©rifier son identitĂ©. Clorox allĂšgue que cette faille a permis aux attaquants de compromettre leur rĂ©seau, entraĂźnant des perturbations significatives dans leurs opĂ©rations. L’entreprise affirme que l’attaque aurait pu ĂȘtre Ă©vitĂ©e si Cognizant avait suivi des protocoles de sĂ©curitĂ© appropriĂ©s. ...

23 juillet 2025 Â· 2 min

Compromission du package NPM 'is' par une attaque de la chaĂźne d'approvisionnement

Bleeping Computer rapporte que le package NPM populaire nommĂ© ‘is’ a Ă©tĂ© victime d’une attaque de la chaĂźne d’approvisionnement. Cette attaque a permis l’injection d’un malware avec une porte dĂ©robĂ©e, offrant aux attaquants un accĂšs complet aux appareils compromis. Le package ‘is’, largement utilisĂ© dans de nombreux projets, a Ă©tĂ© modifiĂ© pour inclure un code malveillant. Ce type d’attaque est particuliĂšrement prĂ©occupant car il touche la chaĂźne d’approvisionnement logicielle, rendant potentiellement vulnĂ©rables tous les projets et systĂšmes utilisant ce package. ...

23 juillet 2025 Â· 1 min

Découverte de LAMEHUG : Un malware intégrant l'IA pour cibler l'Ukraine

L’actualitĂ© provient de la sociĂ©tĂ© Cato Networks et met en lumiĂšre une avancĂ©e significative dans l’utilisation de l’intelligence artificielle par des acteurs malveillants. LAMEHUG, attribuĂ© Ă  APT28 (Fancy Bear), est le premier malware connu Ă  intĂ©grer des capacitĂ©s de modĂšles de langage dans sa mĂ©thodologie d’attaque. Ce malware cible les officiels du gouvernement ukrainien via des emails de phishing et utilise le modĂšle Qwen2.5-Coder-32B-Instruct via l’API de Hugging Face pour gĂ©nĂ©rer des commandes dynamiques destinĂ©es Ă  la reconnaissance systĂšme et Ă  l’exfiltration de donnĂ©es. Cela marque une nouvelle Ăšre oĂč les acteurs de la menace exploitent les technologies d’IA pour amĂ©liorer leurs capacitĂ©s d’attaque. ...

23 juillet 2025 Â· 2 min

Évolution des attaques par ransomware : des campagnes ciblĂ©es et sophistiquĂ©es

L’article publiĂ© par Coveware met en lumiĂšre une Ă©volution significative dans les opĂ©rations de ransomware, qui passent de simples attaques opportunistes Ă  des campagnes de social engineering hautement ciblĂ©es. Trois groupes majeurs, Scattered Spider, Silent Ransom, et Shiny Hunters, illustrent cette tendance en se concentrant sur des secteurs spĂ©cifiques et en utilisant des attaques sophistiquĂ©es basĂ©es sur l’identitĂ©. Les paiements moyens de rançon ont doublĂ© au deuxiĂšme trimestre 2025, atteignant plus de 1,1 million de dollars, bien que le taux global de paiement reste faible Ă  26%. La disparition des modĂšles traditionnels de RaaS a conduit Ă  une victimologie plus ciblĂ©e, avec un risque accru pour les grandes entreprises, les acteurs malveillants investissant davantage de ressources dans un nombre rĂ©duit de cibles de haute valeur. ...

23 juillet 2025 Â· 2 min

Fuite de données personnelles chez France Travail via une application compromise

L’article de next.ink rapporte un incident de cybersĂ©curitĂ© survenu chez France Travail, anciennement PĂŽle Emploi, impliquant une fuite de donnĂ©es personnelles. L’incident a Ă©tĂ© dĂ©couvert le 12 juillet par le CERT-FR de l’ANSSI et a Ă©tĂ© officiellement signalĂ© Ă  la CNIL le 13 juillet. Les donnĂ©es compromises incluent les noms, prĂ©noms, adresses postale et Ă©lectronique, numĂ©ros de tĂ©lĂ©phone, identifiants France Travail et statuts des usagers. Heureusement, les donnĂ©es bancaires et les mots de passe ne sont pas affectĂ©s. ...

23 juillet 2025 Â· 1 min

Guide de détection des attaques d'escalade de privilÚges ADCS

Cet article publiĂ© par Black Hills InfoSec fournit un guide complet pour les Ă©quipes de sĂ©curitĂ© opĂ©rationnelle sur la dĂ©tection des attaques d’escalade de privilĂšges ADCS. L’article met en avant l’importance de la configuration adĂ©quate des journaux et de la crĂ©ation d’alertes pour dĂ©tecter les attaques d’escalade de privilĂšges via ADCS (Active Directory Certificate Services). Il explique comment activer l’audit ADCS, crĂ©er des requĂȘtes de dĂ©tection dans Microsoft Sentinel en utilisant KQL, et configurer des alertes automatisĂ©es pour les techniques d’exploitation ESC1 et autres. ...

23 juillet 2025 Â· 2 min

Incident de sécurité informatique chez SWMH à Stuttgart

Le 22 juillet 2025, la SĂŒdwestdeutsche Medienholding (SWMH) a Ă©tĂ© victime d’un incident de sĂ©curitĂ© informatique Ă  Stuttgart. Des tiers non autorisĂ©s ont rĂ©ussi Ă  accĂ©der temporairement au rĂ©seau de l’entreprise. La SWMH a rapidement interrompu l’accĂšs et travaille actuellement avec des experts en sĂ©curitĂ© informatique externes pour analyser et rĂ©soudre le problĂšme. MalgrĂ© cet incident, la production et la diffusion des contenus sur les plateformes numĂ©riques du groupe continuent sans interruption. ...

23 juillet 2025 Â· 1 min

Interlock : Un ransomware cible l'Amérique du Nord et l'Europe

En juillet 2025, une alerte a Ă©tĂ© diffusĂ©e concernant le ransomware Interlock, observĂ© pour la premiĂšre fois en septembre 2024. Ce malware cible principalement des entreprises et des infrastructures critiques en AmĂ©rique du Nord et en Europe. Le FBI a soulignĂ© que les acteurs derriĂšre Interlock choisissent leurs victimes en fonction des opportunitĂ©s, avec une motivation principalement financiĂšre. Ce ransomware est notable pour ses encryptors capables de chiffrer des machines virtuelles sur les systĂšmes d’exploitation Windows et Linux. ...

23 juillet 2025 Â· 2 min

Intrusion dans le réseau de la NNSA via une vulnérabilité de Microsoft SharePoint

L’article de BleepingComputer rapporte une intrusion dans le rĂ©seau de la National Nuclear Security Administration (NNSA), une agence semi-autonome du gouvernement amĂ©ricain, par des acteurs malveillants exploitant une vulnĂ©rabilitĂ© zero-day rĂ©cemment corrigĂ©e dans Microsoft SharePoint. La NNSA, qui fait partie du Department of Energy, est responsable de la gestion de l’arsenal nuclĂ©aire des États-Unis et de la rĂ©ponse aux urgences nuclĂ©aires et radiologiques. Le porte-parole du Department of Energy a confirmĂ© que des hackers ont accĂ©dĂ© aux rĂ©seaux de la NNSA la semaine prĂ©cĂ©dente. ...

23 juillet 2025 Â· 2 min

Le portail «Nius» victime d'une cyberattaque

Le portail d’information «Nius», dirigĂ© par l’ancien chef de «Bild», Julian Reichelt, a Ă©tĂ© la cible d’une cyberattaque. Cet incident a entraĂźnĂ© la compromission des donnĂ©es de milliers d’utilisateurs. Contexte : «Nius» est un portail d’information Ă  tendance populiste de droite. L’attaque a mis en lumiĂšre des failles dans la sĂ©curitĂ© des donnĂ©es de la plateforme. Impact : Les donnĂ©es personnelles de milliers d’utilisateurs ont Ă©tĂ© exposĂ©es, ce qui soulĂšve des prĂ©occupations concernant la protection des donnĂ©es et la vie privĂ©e. ...

23 juillet 2025 Â· 1 min
Derniùre mise à jour le: 22 Feb 2026 📝