Posts

L’université Nottingham Trent, comme rapporté par Nottinghamshire Live, a été victime d’une cyberattaque le matin du vendredi 11 juillet. Dans un message adressé à sa communauté, l’université a annoncé que les mots de passe de tous les comptes du personnel et des étudiants ont été réinitialisés par mesure de précaution. Un porte-parole de l’université a précisé que l’incident était limité à un petit nombre de serveurs, permettant ainsi à l’établissement de continuer ses opérations normalement. ...

Selon un article de Bleeping Computer, des hackers ont commencé à exploiter une vulnérabilité critique d’exécution de code à distance dans le logiciel Wing FTP Server. Cette exploitation a débuté seulement un jour après que les détails techniques de la faille ont été rendus publics. La vulnérabilité permet à un attaquant de prendre le contrôle d’un serveur vulnérable à distance, ce qui peut avoir des conséquences graves pour les utilisateurs du logiciel. La rapidité de l’exploitation souligne l’importance de la réactivité en matière de cybersécurité. ...

L’article publié par Bleeping Computer met en lumière une vulnérabilité dans Google Gemini for Workspace, un outil utilisé pour générer des résumés d’emails. Cette vulnérabilité permet aux attaquants de créer des résumés qui semblent légitimes mais qui incluent des instructions malveillantes ou des avertissements. Ces résumés peuvent diriger les utilisateurs vers des sites de phishing sans utiliser de pièces jointes ou de liens directs, rendant la détection plus difficile. Le risque réside dans la capacité des attaquants à manipuler le contenu des emails pour inciter les utilisateurs à effectuer des actions dangereuses. ...

L’article publié sur Bleeping Computer rapporte un incident de fuite de données chez Bitcoin Depot, un opérateur de distributeurs automatiques de Bitcoin. L’incident a été détecté pour la première fois le 23 juin de l’année précédente. Une enquête interne, complétée le 18 juillet 2024, a révélé que des informations personnelles de clients avaient été compromises. Toutefois, la divulgation publique a été retardée à la demande des agences fédérales jusqu’à la fin de leur propre enquête. ...

SecurityWeek rapporte que Nippon Steel Solutions a révélé une fuite de données résultant de l’exploitation d’une vulnérabilité zero-day dans un équipement réseau. L’incident a été détecté le 7 mars suite à une activité suspecte sur certains serveurs de l’entreprise. L’enquête a montré que des hackers ont exploité cette faille pour accéder à des informations concernant des clients, des partenaires et des employés. Pour les clients, les données potentiellement compromises incluent le nom, le nom de l’entreprise, l’adresse, le titre professionnel, l’affiliation, l’adresse email professionnelle et le numéro de téléphone. ...

En juin 2025, la plateforme indienne Omnicuris a été victime d’une fuite de données qui a compromis environ 200 000 enregistrements de professionnels de santé. Cette information a été rapportée par Have I Been Pwned, un site spécialisé dans la notification de violations de données. La fuite a révélé des informations sensibles telles que les noms, adresses e-mail, numéros de téléphone, localisations géographiques, ainsi que d’autres attributs liés à l’expertise professionnelle et à la progression de la formation des utilisateurs concernés. ...

L’article, publié par Phil Stokes & Dinesh Devadoss, met en lumière la résurgence du malware ZuRu qui cible les utilisateurs de macOS en trojanisant des applications populaires utilisées par les développeurs et professionnels de l’IT. Historique et évolution : Initialement découvert en juillet 2021, ZuRu a été distribué via des résultats de recherche empoisonnés sur Baidu, redirigeant les utilisateurs vers des versions trojanisées d’applications comme iTerm2. En 2024, des chercheurs ont identifié l’utilisation du framework open-source Khepri C2 pour les opérations post-infection. ...

BleepingComputer rapporte que NVIDIA a émis un avertissement concernant une vulnérabilité affectant ses processeurs graphiques équipés de mémoire GDDR6. Cette vulnérabilité est liée aux attaques Rowhammer, qui peuvent compromettre l’intégrité des données en exploitant des faiblesses matérielles. Les utilisateurs sont invités à activer la mitigation System Level Error-Correcting Code (ECC) pour se protéger contre ces attaques. L’activation de cette fonctionnalité est cruciale pour maintenir la sécurité des données traitées par les GPU concernés. ...

L’article provient de Security Week et traite d’une nouvelle enquête de la Commission irlandaise de protection des données concernant TikTok. Contexte : TikTok, une application de partage de vidéos détenue par ByteDance en Chine, est sous le feu des critiques en Europe pour sa gestion des données personnelles des utilisateurs. L’Irlande, en tant que siège européen de TikTok, est responsable de la régulation de la vie privée des données de l’entreprise dans l’UE. ...

D’après un article publié par The Record, les responsables du comté d’Albemarle ont confirmé avoir été victimes d’une attaque par ransomware le mois dernier. Cette attaque a eu pour conséquence l’exposition des données des résidents et des employés, ainsi que la mise hors ligne de plusieurs services. L’incident a causé une perturbation significative des opérations du comté, affectant potentiellement la confidentialité et la sécurité des informations personnelles des personnes concernées. Les autorités locales travaillent actuellement à rétablir les services et à évaluer l’ampleur des dommages causés par l’attaque. ...