Posts

La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a émis une alerte concernant une vulnérabilité critique dans Langflow, un outil dont la nature n’est pas précisée dans l’extrait mais qui est suffisamment répandu pour justifier une alerte nationale. Cette vulnérabilité permet une exécution de code à distance, ce qui signifie qu’un attaquant pourrait potentiellement prendre le contrôle d’un système affecté sans autorisation préalable. La CISA a identifié cette faille comme étant activement exploitée, ce qui augmente considérablement le risque pour les organisations qui utilisent Langflow. En réponse, la CISA exhorte toutes les organisations concernées à appliquer immédiatement les mises à jour de sécurité et les mesures d’atténuation recommandées pour protéger leurs systèmes. ...

L’article de Wired met en lumière les préoccupations croissantes concernant easyjson, un outil open source de sérialisation de code pour le langage Go, maintenu par des développeurs russes liés à VK Group. easyjson est largement utilisé aux États-Unis dans des secteurs critiques tels que la défense, la finance et la santé. Les chercheurs en cybersécurité de Hunted Labs soulignent que bien que le code de l’outil semble sécurisé, le contexte géopolitique entourant sa gestion par des développeurs russes, dont le CEO est sanctionné, soulève des inquiétudes majeures. ...

L’actualité publiée le 5 mai 2025 met en lumière une alerte émise par la compagnie aérienne ITA-Airways concernant des campagnes de phishing. Ces attaques exploitent l’usurpation d’identité sur les réseaux sociaux pour tromper les utilisateurs. Les cybercriminels créent de faux profils imitant ceux de la compagnie pour gagner la confiance des utilisateurs. Une fois la confiance établie, ils incitent les victimes à fournir leurs données personnelles, exposant ainsi ces dernières à des risques de vol d’identité ou de fraude. ...

Selon un article publié par The Record, un groupe hacktiviste lié à la Russie a lancé des attaques par déni de service distribué (DDoS) sur plusieurs sites web en Roumanie. Ces attaques ont eu lieu pendant le week-end où les électeurs se rendaient aux urnes pour élire un nouveau président. Les attaques DDoS visent à rendre les sites inaccessibles en les submergeant de trafic. Ce type d’attaque est souvent utilisé pour perturber des services en ligne, notamment dans des contextes politiques sensibles comme des élections. ...

L’actualité rapportée par Sansec met en lumière une attaque de la chaîne d’approvisionnement qui a compromis plusieurs vendeurs de logiciels e-commerce. Sansec a découvert que 21 applications contenaient une même porte dérobée, injectée il y a six ans mais activée récemment, permettant aux attaquants de prendre le contrôle de serveurs e-commerce. Cette attaque affecte entre 500 et 1000 boutiques utilisant des logiciels compromis. Les entreprises touchées incluent des géants du commerce électronique, dont une multinationale de 40 milliards de dollars. Les logiciels affectés proviennent de Tigren, Meetanshi et MGS, avec des packages publiés entre 2019 et 2022. Les serveurs de ces vendeurs ont été compromis, permettant l’injection de portes dérobées dans leurs logiciels de téléchargement. ...

L’article publié spar la société Mnemonic explore une opération mondiale de phishing-as-a-service qui a touché des centaines de milliers de victimes à travers le monde. En décembre 2023, de nombreuses personnes, notamment en Norvège, ont commencé à recevoir des messages frauduleux prétendant que des colis les attendaient à la poste. Ces messages, envoyés par SMS, iMessage ou RCS, utilisaient une technique appelée smishing pour tromper les victimes en usurpant l’identité de marques de confiance. ...

Le 29 avril 2025, une cyberattaque a ciblé l’association caritative allemande Arbeiterwohlfahrt (AWO) à Gießen. L’attaque, survenue le 27 avril 2025, a mis à l’épreuve les systèmes de l’organisation, mais grâce à des mesures de sécurité robustes et à des backups fonctionnels, l’AWO a pu continuer à fournir ses services sans interruption. Les opérations dans les établissements tels que les maisons de retraite et les crèches ont repris normalement dès le lundi suivant. ...

Selon une annonce du gouvernement de l’Azerbaïdjan, le groupe de hackers APT29, soutenu par le Kremlin, a été identifié comme responsable d’une cyberattaque sur des médias locaux en février. Cette attaque s’inscrit dans un contexte de tensions croissantes entre l’Azerbaïdjan et la Russie, alors que le pays cherche à réduire l’influence russe sur son territoire. Le gouvernement a souligné l’importance de renforcer la sécurité informatique pour protéger les infrastructures critiques contre de telles menaces. ...

Le système scolaire du comté de Coweta a été victime d’une cyberattaque sur son réseau informatique, comme rapporté par un média local. L’intrusion a eu lieu un vendredi soir et est actuellement sous enquête par le système scolaire et plusieurs partenaires de sécurité. Les autorités telles que la Georgia Emergency Management Authority et Homeland Security ont été informées de l’incident. En raison de cette attaque, certaines opérations réseau du système scolaire seront perturbées dans les jours à venir. ...

Selon un article de BleepingComputer, les créateurs de StealC, un malware largement utilisé pour le vol d’informations et le téléchargement de logiciels malveillants, ont publié une deuxième version majeure de leur outil. Cette nouvelle version apporte plusieurs améliorations en matière de furtivité et de vol de données, rendant le malware encore plus difficile à détecter et à contrer par les solutions de sécurité actuelles. StealC est connu pour sa capacité à voler des informations sensibles, telles que des identifiants de connexion, et à servir de téléchargeur pour d’autres logiciels malveillants, ce qui en fait un outil polyvalent et dangereux pour les cybercriminels. ...