Posts

Selon un communiqué de la Loterie Nationale, un sous-traitant en charge de la maintenance de la plateforme loteriesport.lu a été victime d’une cyberattaque ayant conduit à une fuite de données. L’organisation indique que des données clients ont été dérobées, notamment les noms, adresses, numéros de téléphone et coordonnées bancaires. La Loterie Nationale précise que les mots de passe et les détails de cartes de crédit ne sont pas affectés par l’incident. ...

Selon BleepingComputer, Microsoft indique faire respecter l’authentification multifacteur (MFA) pour les connexions au portail Azure sur tous les tenants depuis mars 2025. Mesure annoncée : application obligatoire de la MFA pour les connexions au portail Azure. 🔐 Portée : tous les tenants Azure sont concernés. Temporalité : mesure effective depuis mars 2025. Concrètement, la connexion au portail Azure requiert désormais une étape supplémentaire d’authentification (MFA) pour l’ensemble des organisations, au-delà du mot de passe. Après avoir terminé le déploiement pour les connexions au portail Azure, la société commencera à appliquer l’authentification multifacteur sur Azure CLI, PowerShell, SDK et API en octobre 2025 afin de protéger les comptes des utilisateurs contre les attaques. ...

The Record rapporte que Qantas, la compagnie aérienne australienne, a réduit les bonus de ses dirigeants à la suite d’une violation de données qui a exposé les informations de 5,7 millions de personnes plus tôt cette année. Faits saillants: Type d’incident: violation/fuite de données Impact: 5,7 millions de personnes concernées Mesure prise: réduction des bonus des dirigeants de l’entreprise Organisation: Qantas (Australie) Cette brève met l’accent sur la réponse de gouvernance de l’entreprise (sanction financière interne) en réaction à l’incident. ...

Selon Cyber Security News, des chercheurs en sécurité ont mis au jour une opération IPTV illicite à grande échelle s’appuyant sur plus de 1 100 domaines et 10 000 adresses IP pour diffuser des contenus premium non autorisés. L’opération est attribuée à des entités dont XuiOne, Tiyansoft et l’individu Nabi Neamati. Elle s’appuie sur des panneaux de contrôle compromis et une infrastructure à rotation rapide pour résister aux tentatives de démantèlement. L’impact est l’hébergement et la distribution non autorisés de flux premium à grande échelle. 🛰️ ...

Selon BleepingComputer, Wealthsimple, un important service canadien de gestion d’investissements en ligne, a annoncé une fuite de données après qu’une attaque a conduit au vol d’informations personnelles concernant un nombre non précisé de clients lors d’un incident récent. Nature de l’incident : violation de données impliquant le vol d’informations personnelles. Portée : nombre de clients affectés non divulgué. Organisation concernée : Wealthsimple (service de gestion d’investissements en ligne, Canada). 📌 Éléments clés soulignés par la publication: ...

Selon une annonce de Wealthsimple, l’entreprise a détecté le 30 août un incident de sécurité des données. L’équipe sécurité, assistée d’experts externes, a rapidement enquêté et a contenu le problème en quelques heures. 🔐 L’enquête a établi qu’un paquet logiciel spécifique, développé par un tiers de confiance, avait été compromis. Cette compromission a entraîné un accès non autorisé, durant une courte période, à des données personnelles appartenant à moins de 1 % des clients. ...

Source: BleepingComputer (Sergiu Gatlan). L’article rapporte que Workiva a informé ses clients d’un vol de données limité via un CRM tiers, incident qui s’inscrit dans la récente série de brèches Salesforce attribuées au groupe d’extorsion ShinyHunters. • Données touchées chez Workiva: noms, adresses e‑mail, numéros de téléphone et contenus de tickets de support. Workiva précise que sa plateforme et les données qu’elle héberge n’ont pas été accédées et que l’accès est venu via une application tierce connectée. L’entreprise met en garde contre un risque de spear‑phishing et rappelle ses canaux officiels de contact. ...

Selon TechCrunch, la nouvelle fonctionnalité de messagerie chiffrée de X, baptisée XChat, comporte des « red flags » (signaux d’alerte). ⚠️ L’article met en avant des préoccupations autour de la sécurité et/ou du chiffrement revendiqué par XChat, indiquant que certains éléments observés suscitent des doutes sur la robustesse ou l’implémentation. Le contenu met l’accent sur l’identification de ces signaux d’alerte, sans détailler ici les aspects techniques précis, et s’inscrit dans une mise en garde à l’attention des utilisateurs au sujet de la confidentialité et de la fiabilité de la nouvelle messagerie. ...

Source: Recorded Future / Insikt Group. Dans un rapport publié le 28 août 2025, le chercheur détaille les tendances vulnérabilités et malwares observées au 1er semestre 2025, avec un focus sur l’exploitation des systèmes exposés, l’évolution des outils et TTPs, et les menaces mobiles et e‑commerce. Principaux constats vulnérabilités: 23 667 CVE publiées (+16% vs H1 2024), 161 vulnérabilités activement exploitées dont 42% avec PoC public, 69% sans authentification et 30% RCE. Microsoft concentre le plus grand nombre d’exploits (17% des cas), à égalité avec les appliances périmétriques (SSL‑VPN, NGFW, portails d’accès). Plus de la moitié des exploitations attribuées impliquent des acteurs étatiques; les failles d’Ivanti sont particulièrement visées (ex. CVE‑2025‑0282). Post‑exploitation, Cobalt Strike domine, suivi de Vshell RAT; les backdoors représentent ~23% des charges. ...

Selon Socket, le système de build Nx a subi une attaque de la chaîne d’approvisionnement exploitant une vulnérabilité dans un workflow GitHub Actions, compromettant un écosystème totalisant plus de 4,6 millions de téléchargements hebdomadaires. Les attaquants ont publié des packages malveillants qui ont récolté des milliers d’identifiants, mettant en lumière des lacunes critiques de sécurité CI/CD et le risque des branches obsolètes comme vecteurs persistants. L’attaque s’est appuyée sur une injection bash via un workflow déclenché par pull_request_target avec des permissions élevées. Des titres de PR forgés comme $(echo “malicious code”) ont permis une exécution de commandes arbitraires. Les acteurs ont ciblé des branches anciennes où le workflow vulnérable subsistait, même après sa suppression de la branche master. ...