Posts

L’article publié par Jingdaily (publication numérique consacrée aux tendances de consommation de luxe en Chine) relate une fuite de données chez Dior, une marque de luxe française appartenant au conglomérat LVMH, survenue le 7 mai en Chine. Cette fuite a entraîné l’accès non autorisé à une base de données contenant des informations personnelles sensibles de clients, incluant noms, genres, numéros de téléphone, adresses email, adresses postales, montants d’achat et préférences de shopping. Cependant, les données bancaires telles que les détails de compte, IBANs ou informations de carte de crédit n’ont pas été compromises. ...

Horizon Behavioral Health a informé le public d’un incident de cybersécurité survenu en mars 2025, impliquant un ransomware. Le 16 mars 2025, Horizon a découvert des problèmes avec ses systèmes informatiques et a rapidement déterminé qu’il s’agissait d’une attaque par ransomware. L’incident aurait commencé autour du 13 mars 2025. Durant cette période, des informations des systèmes de Horizon pourraient avoir été inappropriément accédées et/ou obtenues par un utilisateur non autorisé. ...

L’article de Bleeping Computer informe que Ivanti a émis une alerte concernant deux vulnérabilités de sécurité critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM). Ces vulnérabilités, lorsqu’elles sont exploitées en chaîne, permettent à un attaquant de réaliser une exécution de code à distance. Cela représente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des systèmes affectés. ...

L’information provient du média The Record, qui rapporte que l’État de l’Alabama est en train de gérer un événement de cybersécurité. Le gouverneur Kay Ivey a déclaré que cet incident a poussé le personnel informatique gouvernemental à travailler sans relâche pour identifier et atténuer les impacts. Bien que les détails spécifiques de l’incident ne soient pas mentionnés, l’importance de la réponse suggère une menace sérieuse pour les infrastructures informatiques de l’État. Il est probable que cela implique une attaque ciblée ou une vulnérabilité critique exploitée par des acteurs malveillants. ...

L’actualité provient du blog de Talos Intelligence et concerne la mise à jour mensuelle de sécurité de Microsoft pour mai 2025. Cette mise à jour inclut la correction de 78 vulnérabilités affectant divers produits Microsoft, parmi lesquelles 11 sont classées comme critiques. Microsoft a identifié que cinq vulnérabilités sont actuellement exploitées dans la nature. Parmi celles-ci, CVE-2025-30397 est une vulnérabilité d’exécution de code à distance dans le Microsoft Scripting Engine. De plus, quatre vulnérabilités d’élévation de privilèges sont activement exploitées, notamment CVE-2025-32709, CVE-2025-30400, et CVE-2025-32701. ...

Selon un article publié par Bleepingcomputer , une nouvelle campagne de cyberattaques utilisant la technique ClickFix a été détectée. Cette méthode de social engineering utilise de faux systèmes de vérification ou des erreurs d’application pour inciter les utilisateurs à exécuter des commandes malveillantes. Historiquement, ces attaques ciblaient principalement les systèmes Windows, en incitant les victimes à exécuter des scripts PowerShell via la commande Exécuter de Windows, entraînant des infections par des logiciels malveillants de type info-stealer et même des ransomwares. ...

Selon un article de presse, le BACS (Bundesamt für Bevölkerungsschutz) se prépare à faire face à un cyberattaque potentielle lors du Concours Eurovision de la Chanson 2025 qui se tiendra à Bâle. Contexte : L’Eurovision est un événement annuel majeur qui attire une audience internationale, ce qui en fait une cible potentielle pour les cybercriminels cherchant à perturber l’événement ou à voler des données sensibles. Préparations : Le BACS a mis en place des mesures de sécurité renforcées pour protéger l’infrastructure numérique de l’événement. Cela inclut la surveillance des réseaux, la mise à jour des systèmes de sécurité et la coordination avec d’autres agences de sécurité pour anticiper et répondre à toute tentative d’intrusion. ...

L’article provient de TheRecord qui se base sur un rapport de Proofpoint, une entreprise spécialisée en cybersécurité, et se concentre sur les récentes activités cybernétiques en Ukraine. Pyongyang est impliqué dans une nouvelle vague d’activités cybernétiques en Ukraine. Ces actions visent à comprendre l’appétit du pays pour continuer à se battre contre l’invasion russe et à évaluer les perspectives à moyen terme du conflit. Cela indique une utilisation stratégique des cybercapacités pour obtenir des renseignements sur le terrain. ...

S# 🚨 SAP NetWeaver : deux failles critiques exploitées activement en chaîne (CVE-2025-31324 & CVE-2025-42999) 🔍 Contexte SAP a publié, le 12 mai 2025, un second correctif de sécurité visant SAP NetWeaver Visual Composer, après la découverte d’une nouvelle vulnérabilité (CVE-2025-42999) exploitée en parallèle d’une faille déjà connue (CVE-2025-31324). Les deux failles ont été exploitées en zero-day dès janvier 2025 et sont aujourd’hui activement utilisées dans des attaques ciblant des entreprises du Fortune 500, selon plusieurs entreprises de cybersécurité. ...

L’article de BleepingComputer rapporte que Twilio a nié avoir été victime d’une violation de données après qu’un acteur malveillant a prétendu détenir plus de 89 millions de comptes utilisateurs Steam avec des codes d’accès à usage unique. Dans une déclaration officielle, Twilio a affirmé qu’il n’y avait aucune preuve d’une telle compromission et que la sécurité de ses systèmes n’avait pas été compromise. Cette déclaration intervient après que des rumeurs ont circulé concernant une potentielle fuite de données affectant un grand nombre d’utilisateurs de la plateforme Steam. ...