Posts

Un rapport basé sur une enquête indépendante menée auprès de 3 400 leaders IT et cybersécurité dans 17 pays met en lumière les conséquences des attaques par ransomware sur les organisations touchées au cours de l’année écoulée. L’étude révèle que les paiements de rançon effectués par les organisations affectées sont souvent inférieurs aux montants initialement exigés par les attaquants. Cette différence entre la demande initiale et le paiement final est un aspect crucial de l’étude, soulignant les négociations ou les impossibilités de paiement total par les victimes. ...

L’incident a été rapporté par le conseil municipal de Glasgow, affectant ses services en ligne suite à une activité malveillante détectée par son fournisseur ICT, CGI, le 19 juin 2025. Jeudi 19 juin 2025, CGI, le fournisseur ICT du conseil, a détecté une activité malveillante sur des serveurs gérés par un fournisseur tiers. Cette découverte a conduit à la mise hors ligne des serveurs concernés pour limiter l’impact, ce qui a perturbé plusieurs services numériques et en ligne du conseil. ...

L’article publié le 25 juin 2025 par le blog italien cybersecurity360.it rapporte que l’Office de la sécurité informatique de la Chambre des Représentants aux États-Unis a décidé d’interdire l’utilisation de WhatsApp sur tous les appareils gouvernementaux. Cette décision est motivée par des préoccupations sérieuses concernant la cybersécurité et les pratiques de gestion des données de la plateforme de messagerie, qui est la propriété de Meta. L’interdiction vise à protéger les informations sensibles et à prévenir d’éventuelles fuites de données ou cyberattaques. ...

L’article publié par Talos Intelligence met en lumière une tendance croissante parmi les cybercriminels à utiliser des modèles de langage de grande taille (LLM) non censurés, conçus par des criminels, ou à contourner les protections des LLM légitimes. Les LLM sont des outils puissants capables de générer du texte de manière autonome. Les cybercriminels exploitent ces modèles pour automatiser et améliorer leurs attaques, rendant leurs opérations plus efficaces et difficiles à détecter. ...

Selon l’agence de presse d’État russe TASS, quatre membres du groupe de ransomware REvil ont été libérés en Russie après avoir purgé leur peine suite à des accusations de carding et de distribution de malwares. Les individus concernés, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky, et Dmitry Korotayev, avaient été arrêtés en janvier 2022. Ils ont admis leur implication dans les activités de carding du groupe REvil, qui se sont déroulées entre octobre 2015 et janvier 2022. ...

L’article de Socket, publié le 25 juin 2025, met en lumière une campagne de cyberattaque orchestrée par des acteurs nord-coréens, ciblant les développeurs via des packages npm malveillants. Les attaquants nord-coréens ont publié 35 nouveaux packages npm malveillants, utilisant un chargeur de malware multi-étapes appelé HexEval. Ces packages, téléchargés plus de 4,000 fois, contiennent un chargeur qui collecte des métadonnées de l’hôte et exécute un malware de deuxième étape nommé BeaverTail, lié à la République populaire démocratique de Corée (RPDC). BeaverTail peut ensuite déployer une porte dérobée de troisième étape, InvisibleFerret. ...

L’article de DoublePulsar, écrit par Kevin Beaumont, met en lumière une nouvelle vulnérabilité critique nommée CitrixBleed 2 (CVE-2025–5777) affectant les produits Citrix Netscaler. CitrixBleed 2 est une faille de sécurité qui permet à un attaquant de lire la mémoire des serveurs Netscaler configurés comme Gateway ou AAA virtual server, ce qui est courant dans les grandes organisations. La vulnérabilité est exploitable à distance et sans authentification, exposant potentiellement des informations sensibles telles que des jetons de session, qui peuvent être utilisés pour usurper des sessions Citrix et contourner l’authentification multifacteur. ...

L’article publié par intel471 met en lumière les enjeux du 76ème sommet de l’OTAN qui se tient à La Haye, alors que les pays membres de l’alliance font face à un contexte de sécurité mondiale en rapide évolution. Contexte géopolitique : La Russie poursuit sa campagne militaire en Ukraine, et des tensions subsistent concernant l’engagement militaire des États-Unis. De plus, des frappes aériennes israéliennes et américaines ont eu lieu contre l’Iran en raison de préoccupations nucléaires. ...

Selon un article de GBHackers Security, une vulnérabilité récemment dévoilée dans l’utilitaire de compression de fichiers WinRAR met en danger des millions d’utilisateurs en les exposant à des attaques par exécution de code à distance (RCE). La faille, identifiée sous le code CVE-2025-6218 et notée 7.8 sur l’échelle CVSS, est classée comme haute en termes de gravité. Elle permet à des attaquants de faire exécuter du code arbitraire simplement en convainquant une victime d’ouvrir une archive malveillante. ...

L’bulletin de sécurité de Citrix informe d’une vulnérabilité critique identifiée dans les produits NetScaler ADC et NetScaler Gateway. Cette vulnérabilité, référencée sous le CVE-2025-6543, est une faille de dépassement de mémoire qui peut conduire à un déni de service et à des flux de contrôle non désirés. Les versions affectées incluent NetScaler ADC et Gateway 14.1 avant la version 14.1-47.46, et 13.1 avant la version 13.1-59.19. Les versions spécifiques 13.1-FIPS et NDcPP sont également concernées avant les versions 13.1-37.236-FIPS et NDcPP. Il est important de noter que NetScaler ADC 12.1-FIPS n’est pas affecté par cette vulnérabilité. ...