Posts

L’actualité provient de BleepingComputer, un média spécialisé en cybersécurité, et rapporte une violation de données touchant le géant de la mode de luxe Louis Vuitton. Cette violation concerne les clients situés au Royaume-Uni, en Corée du Sud et en Turquie. Louis Vuitton a confirmé que ces incidents de sécurité sont liés à un seul et même événement, attribué au groupe d’extorsion ShinyHunters. Ce groupe est connu pour ses attaques ciblant de grandes entreprises et la vente de données volées sur des forums clandestins. ...

L’article publié par HackRead met en lumière une augmentation significative des cyberattaques basées sur l’identité, qui ont grimpé de 156%. Cette hausse est principalement attribuée à la disponibilité de services de phishing à bas coût et à l’utilisation de malwares voleurs d’informations. Les cybercriminels exploitent ces outils pour contourner l’authentification multi-facteurs (MFA), ce qui leur permet de voler des identifiants, d’accéder à des comptes bancaires et de compromettre des emails professionnels. Ces attaques mettent en péril non seulement les individus mais aussi les entreprises qui dépendent de la sécurité de leurs communications électroniques. ...

Le 15 juillet 2025, The Record rapporte que Google a annoncé la découverte d’une faille de sécurité critique, identifiée comme CVE-2025-6965, par le groupe de recherche Big Sleep. Dans un communiqué publié mardi, Google révèle que Big Sleep, son agent d’intelligence artificielle spécialisé dans la recherche de vulnérabilités, a découvert CVE-2025-6965, une faille critique jusque-là connue uniquement des cybercriminels et qui était sur le point d’être exploitée. 🔎 Cette avancée marque un tournant dans la cybersécurité assistée par IA : pour la première fois, selon Google, un agent autonome a réussi à déjouer en amont une tentative d’exploitation active dans la nature (zero-day in the wild). ...

Selon un article publié par Bleeping Computer, une action internationale des forces de l’ordre a conduit au démantèlement d’un gang de ransomware roumain connu sous le nom de ‘Diskstation’. Ce groupe criminel avait pour cible principale des entreprises situées dans la région de Lombardie, en Italie. Le gang ‘Diskstation’ utilisait des ransomwares pour chiffrer les systèmes informatiques des entreprises, rendant leurs données inaccessibles et paralysant ainsi leurs opérations commerciales. Cette attaque a eu un impact significatif sur les activités économiques de la région, causant des perturbations majeures. ...

L’article de BleepingComputer rapporte une attaque sophistiquée menée par des acteurs nord-coréens qui ont infiltré le dépôt en ligne Node Package Manager (npm) avec 67 paquets malveillants. Ces paquets ont été conçus pour distribuer un nouveau chargeur de malware appelé XORIndex. Ce malware cible les systèmes des développeurs, ce qui peut potentiellement compromettre de nombreux projets et applications dépendant de ces paquets. L’intrusion dans le dépôt npm souligne une fois de plus la vulnérabilité des chaînes d’approvisionnement logicielles, un vecteur d’attaque de plus en plus prisé par les cybercriminels pour atteindre un large éventail de victimes indirectement. ...

L’article de TechCrunch rapporte qu’une coalition de hackers ukrainiens a réussi à pirater et effacer les systèmes de Gaskar Group, une entreprise russe spécialisée dans la fabrication de drones. Cette attaque s’inscrit dans le contexte des tensions géopolitiques entre l’Ukraine et la Russie, où les cyberattaques sont devenues un outil de guerre moderne. Les hackers ont ciblé Gaskar Group, une société basée à Moscou, soulignant l’importance stratégique des drones dans le conflit. ...

Selon un article de BleepingComputer, Abacus Market, le plus grand marché darknet occidental acceptant les paiements en Bitcoin, a fermé son infrastructure publique. Cette fermeture a immédiatement suscité des soupçons d’exit scam, une pratique où les opérateurs d’un marché en ligne ferment soudainement le site et s’enfuient avec les fonds des utilisateurs. Abacus Market était connu pour être un acteur majeur dans le commerce illicite en ligne, proposant une variété de produits et services, souvent illégaux. Sa fermeture soudaine a laissé de nombreux utilisateurs dans l’incertitude quant à la récupération de leurs fonds. ...

Le Cookeville Regional Medical Center a récemment découvert un incident de sécurité réseau impliquant un accès non autorisé à leur réseau. Cet incident a été détecté par l’équipe de sécurité des systèmes d’information (IS) du CRMC. L’équipe IS a pu identifier que l’origine de cet incident de sécurité provenait de l’extérieur des États-Unis. Actuellement, l’équipe continue d’évaluer et d’enquêter sur la situation pour déterminer l’étendue de l’impact et les mesures nécessaires pour remédier à cette intrusion. ...

L’article de Bleeping Computer rapporte que Microsoft a publié une mise à jour d’urgence pour corriger un bug qui affecte les machines virtuelles Azure. Ce problème survient lorsque le paramètre Trusted Launch est désactivé et que la Virtualization-Based Security (VBS) est activée. Le bug empêche le démarrage des machines virtuelles, ce qui peut avoir un impact significatif sur les utilisateurs d’Azure qui dépendent de ces environnements pour leurs opérations quotidiennes. Microsoft a réagi rapidement en fournissant un correctif pour atténuer ce problème. ...

Selon GBHackers, une faille zero-day sophistiquée affectant WinRAR, l’un des utilitaires de compression de fichiers les plus populaires au monde, a été découverte et mise en vente sur un marché du dark web pour la somme de 80 000 $. Cette vulnérabilité permet une exécution de code à distance (RCE), ce qui représente un risque majeur pour les millions d’utilisateurs de ce logiciel. Elle touche à la fois les versions récentes et plus anciennes de WinRAR, ce qui augmente l’ampleur de la menace. ...