Posts

Dans un article publié sur le Frycos Security Diary, un analyste en cybersécurité partage sa découverte d’une variante de vulnérabilité Nday sur le Zyxel NWA50AX Pro, un point d’accès WiFi 6 destiné aux petites entreprises. L’analyste, en vacances, a exploré le firmware de l’appareil et a découvert une configuration du serveur lighttpd permettant l’accès non authentifié à certains endpoints CGI. En analysant les fichiers de configuration et en testant les réponses HTTP, il a pu accéder à des fichiers CGI sans authentification, révélant une potentielle faille de sécurité. ...

L’actualité publiée le 18 juin 2025 révèle une opération de ransomware menée par six ressortissants chinois. Ces individus opéraient depuis le huitième étage d’un bâtiment, se concentrant sur l’envoi de liens malveillants à des entreprises chinoises pour déployer des ransomwares. Les preuves informatiques ont montré que ces individus étaient des employés rémunérés, ce qui suggère une organisation structurée derrière ces attaques. Leur méthode consistait à distribuer des liens infectés, permettant ainsi l’infiltration de logiciels de rançon dans les systèmes des entreprises ciblées. ...

L’article publié par Bleeping Computer rapporte que les autorités de six pays ont réussi à démanteler Archetyp Market, un marché noir de la drogue opérant sur le darknet depuis mai 2020. Archetyp Market était connu pour fournir à ses clients un accès à de grandes quantités de drogues telles que la cocaïne, les amphétamines, l’héroïne, le cannabis, le MDMA et des opioïdes synthétiques comme le fentanyl. Le marché comptait plus de 3 200 vendeurs enregistrés et plus de 17 000 annonces. ...

L’article publié par GreyNoise rapporte une tentative d’exploitation de la vulnérabilité CVE-2023-28771, qui affecte les décodeurs de paquets IKE de Zyxel via le port UDP 500. Le 16 juin 2025, GreyNoise a observé une activité concentrée de tentatives d’exploitation de cette vulnérabilité, impliquant 244 adresses IP uniques. Les tentatives étaient dirigées principalement vers les États-Unis, le Royaume-Uni, l’Espagne, l’Allemagne et l’Inde. Toutes les adresses IP étaient classifiées comme malveillantes par GreyNoise et étaient géolocalisées aux États-Unis, sous l’infrastructure de Verizon Business. ...

La plateforme de gestion de travail Asana a publié un avertissement concernant une vulnérabilité dans sa nouvelle fonctionnalité Model Context Protocol (MCP), qui pourrait avoir entraîné une exposition de données entre les utilisateurs. Cette alerte a été relayée par le média spécialisé Bleeping Computer. La faille identifiée dans l’implémentation de MCP a potentiellement permis à des données de s’échapper des instances d’utilisateurs vers d’autres utilisateurs, et vice versa. Cette situation soulève des préoccupations importantes concernant la confidentialité et la sécurité des données sur la plateforme. ...

L’actualité provient de SafetyDetectives qui a découvert un forum sur le web clair où un acteur malveillant a publié une base de données prétendument appartenant à VirtualMacOSX.com. VirtualMacOSX.com est une entreprise offrant des services de cloud computing basés sur Apple Macintosh dans 102 pays depuis 2012. La fuite concerne des données de 10,000 clients, trouvées sur un forum dédié aux téléchargements de bases de données et aux fuites. La base de données comprend des informations sensibles telles que l’ID utilisateur, le nom complet, le nom de l’entreprise, l’adresse email, l’adresse physique complète, le numéro de téléphone, le mot de passe et la clé de réinitialisation du mot de passe. Des données financières telles que le nom de la banque, le type de banque, le code bancaire et le compte bancaire ont également été divulguées. ...

L’actualité, provenant d’un rapport d’enquête publié par l’Autorité d’Investigation de la Sécurité, détaille une fuite de données majeure survenue en 2024 ciblant les systèmes informatiques de la Ville d’Helsinki, en particulier le réseau de la Division de l’Éducation (KASKO). L’enquête révèle que l’attaque a été facilitée par un routeur VPN obsolète et mal configuré, permettant à un attaquant de s’introduire dans le réseau interne à l’aide de comptes d’étudiants compromis. Plus de 750 000 fichiers ont été exfiltrés, contenant des données personnelles sensibles appartenant à des centaines de milliers de personnes, y compris des élèves et des employés de la ville. ...

L’article publié par BleepingComputer rapporte que Paddle.com, une entreprise de services de paiement, ainsi que sa filiale américaine, ont accepté de payer une amende de 5 millions de dollars pour régler les accusations portées par la Federal Trade Commission (FTC). Ces accusations concernent le rôle de l’entreprise dans la facilitation de schémas d’escroquerie de support technique trompeurs. La FTC a allégué que Paddle.com a permis à des fraudeurs de facturer des consommateurs pour des services de support technique fictifs. Ces escroqueries ciblaient particulièrement les consommateurs américains, y compris les personnes âgées, qui ont été trompées et ont subi des pertes financières. ...

Selon un rapport de Cybereason, le paysage des ransomwares connaît une période de réorganisation tumultueuse. Des groupes autrefois dominants comme RansomHub, LockBit, Everest et BlackLock ont récemment subi des fermetures soudaines, des échecs opérationnels et des attaques sur leurs infrastructures du dark web, révélant une instabilité profonde dans l’écosystème cybercriminel. En mars 2025, RansomHub, considéré comme le groupe de ransomwares le plus actif de 2024, a disparu sans explication. Ce groupe s’était imposé rapidement grâce à un modèle de Ransomware-as-a-Service (RaaS) bien huilé. Cependant, sa disparition subite a laissé ses victimes en pleine négociation, semant la confusion. En parallèle, d’autres sites de fuites de ransomwares ont subi des perturbations inattendues, notamment LockBit et Everest, ciblés par des acteurs anonymes se faisant appeler “XOXO from Prague”. ...

Selon une actualité publiée par Bleeping Computer, le géant de l’automobile Scania a subi un incident de cybersécurité au cours duquel des acteurs malveillants ont utilisé des identifiants compromis pour pénétrer dans ses systèmes. Les attaquants ont réussi à voler des documents relatifs aux réclamations d’assurance, ce qui soulève des préoccupations quant à la sécurité des données sensibles détenues par l’entreprise. Scania a confirmé l’incident, soulignant l’importance de la sécurité des informations dans le secteur automobile. ...