Posts

L’article de Bleeping Computer rapporte une campagne malveillante sophistiquée baptisée OneClik qui cible spécifiquement les secteurs de l’énergie, du pétrole et du gaz. Cette campagne exploite l’outil de déploiement logiciel ClickOnce de Microsoft pour infiltrer les systèmes des organisations visées. Une fois à l’intérieur, elle utilise des portes dérobées développées en Golang, un langage de programmation connu pour sa capacité à produire des logiciels légers et rapides. Les chercheurs ont mis en évidence la nature ciblée de cette attaque, qui démontre une compréhension approfondie des infrastructures et des systèmes utilisés par les entreprises du secteur énergétique. Les conséquences potentielles incluent des perturbations opérationnelles majeures et des risques accrus pour la sécurité des données sensibles. ...

Citrix a émis une alerte concernant des vulnérabilités critiques affectant ses produits Netscaler, selon un article de The Record. Ces failles sont comparées par les chercheurs en sécurité au bug largement exploité connu sous le nom de ‘Citrix Bleed’. Les produits Netscaler, utilisés pour la gestion des applications et la sécurité des réseaux, sont au cœur de cette alerte. Les vulnérabilités identifiées pourraient potentiellement être exploitées par des attaquants pour compromettre la sécurité des systèmes utilisant ces produits. ...

L’article publié sur le blog de Sucuri explique comment le spam SEO s’infiltre dans les sites WordPress et propose des stratégies efficaces pour le supprimer, protégeant ainsi le contenu des utilisateurs. Le spam SEO est une technique malveillante qui vise à manipuler les résultats des moteurs de recherche en injectant du contenu indésirable dans les sites web. Les sites WordPress sont souvent ciblés en raison de leur popularité et de leurs vulnérabilités potentielles. ...

L’article, publié le 24 juin 2025, confirme qu’une cyberattaque a ciblé RADIX le 16 juin 2025. Malgré des normes de sécurité très élevées, l’attaque a réussi à compromettre certains systèmes de l’entreprise. Le 16 juin 2025, l’organisation suisse RADIX, active dans la promotion de la santé, a été la cible d’une cyberattaque de grande ampleur. Malgré des standards de sécurité élevés, des données ont été exfiltrées et chiffrées par les attaquants. ...

L’article publié par OWASP annonce le développement d’un système de notation rigoureux pour les vulnérabilités des systèmes d’intelligence artificielle, en particulier celles identifiées dans le OWASP Agentic AI Top 10. Les livrables clés incluent un système de notation précis et quantifiable, des rubriques claires pour évaluer la gravité et l’exploitabilité des vulnérabilités spécifiques, et un cadre AIVSS complet. Ce cadre est conçu pour être évolutif et validé à travers une gamme diversifiée d’applications AI. ...

Le rapport, publié par Winnona DeSombre Bernsen pour l’Atlantic Council, examine la capacité des États-Unis à sécuriser leur chaîne d’approvisionnement cyber offensive, en particulier face à la concurrence stratégique de la Chine dans le cyberespace. Les vulnérabilités zero-day sont identifiées comme une ressource stratégique cruciale dans cette compétition. Les conclusions clés du rapport soulignent que l’exploitation des zero-day devient de plus en plus difficile et coûteuse, et que la Chine dispose d’une chaîne d’approvisionnement cyber domestique bien plus vaste que celle des États-Unis. Le rapport critique également le modèle d’acquisition fragmenté et aversif au risque des États-Unis par rapport à l’approche décentralisée et externalisée de la Chine. ...

Selon un rapport de CISA, une vulnérabilité de sévérité maximale a été identifiée dans le logiciel MegaRAC Baseboard Management Controller (BMC) d’AMI, et elle est actuellement exploitée activement par des attaquants. Le firmware MegaRAC BMC offre des capacités de gestion à distance des systèmes pour le dépannage des serveurs sans présence physique. Il est utilisé par plusieurs fournisseurs, tels que HPE, Asus, et ASRock, qui fournissent des équipements aux fournisseurs de services cloud et aux centres de données. ...

Selon un article publié par The Record, les systèmes informatiques de l’Université Columbia ont été visiblement perturbés pendant plus d’une journée. Cet incident a été suffisamment sérieux pour que l’université contacte la NYPD (New York Police Department). Les détails exacts de l’incident ne sont pas précisés dans l’article, mais la mention de la perturbation des systèmes informatiques et l’implication des forces de l’ordre suggèrent qu’il pourrait s’agir d’un incident de cybersécurité. Les perturbations ont affecté la visibilité et le fonctionnement normal des systèmes IT de l’université. ...

La source de cette information est SweetwaterNOW, qui rapporte que la ville de Green River est confrontée à une attaque par ransomware ayant un impact significatif sur ses systèmes informatiques. Chris Meats, le directeur des finances de la ville, a confirmé l’incident, soulignant que, pour l’instant, il n’y a pas de preuves indiquant que des données ont été consultées ou exfiltrées. Cependant, l’attaque a paralysé les systèmes de la ville, ce qui complique la gestion quotidienne des opérations. ...

L’article publié par Cubic relate le début du procès de seize personnes à Lyon, accusées d’avoir orchestré le siphonnage de données bancaires et personnelles de 76 000 intérimaires travaillant pour Adecco. L’affaire a débuté en 2022 lorsque des intérimaires ont remarqué des prélèvements frauduleux de 49,85 euros sur leurs comptes bancaires, avec un nom inconnu. Ces prélèvements se sont révélés être le résultat d’un accès non autorisé aux bases de données d’Adecco, facilité par un alternant de l’entreprise via le darkweb. ...