Posts

Sorbonne Université annonce, par ce communiqué, avoir été victime d’une cyberattaque. Cet incident a causé des perturbations dans le système d’information de l’université, bien que la continuité de service ait été maintenue. Les investigations menées par les équipes de Sorbonne Université, en collaboration avec des experts en cybersécurité, ont révélé la compromission de plusieurs catégories de données sensibles. Parmi celles-ci figurent des adresses e-mail professionnelles, des coordonnées bancaires, des numéros de sécurité sociale et des informations relatives à la rémunération des personnels. ...

Le Washington Post a découvert une tentative de piratage ciblée de son système de messagerie, comme l’indique un mémo interne obtenu par CNN. La tentative de piratage a été détectée jeudi dernier, ce qui a conduit le journal à réinitialiser les identifiants de connexion de tous ses employés dès le lendemain, a déclaré Matt Murray, rédacteur en chef exécutif du Washington Post, dans un mémo adressé aux employés dimanche. Bien que l’enquête soit toujours en cours, le journal estime que l’incident a touché un nombre limité de comptes de journalistes. Les personnes concernées ont été contactées directement. Murray a également précisé qu’aucun autre système du Post n’a été affecté et que l’intrusion n’a eu aucun impact sur les clients. ...

Le média Bleeping Computer rapporte une vulnérabilité critique (CVE-2025-3464) dans le logiciel ASUS Armoury Crate, qui pourrait permettre à des acteurs malveillants d’élever leurs privilèges au niveau SYSTEM sur des machines Windows. Cette faille de sécurité est classée comme étant de haute sévérité, ce qui signifie qu’elle pourrait avoir des conséquences significatives si elle est exploitée. L’élévation de privilèges est une technique couramment utilisée par les attaquants pour obtenir un contrôle total sur un système, leur permettant ainsi d’exécuter des commandes avec les droits les plus élevés. ...

L’article publié par la société Lexfo, met en lumière un nouveau projet d’extorsion en ligne nommé World Leaks, lancé par les opérateurs du groupe de ransomware Hunters International. World Leaks a vu le jour début 2025, marquant un changement de stratégie des opérateurs de Hunters International, passant de la double extorsion avec ransomware à des attaques uniquement basées sur l’extorsion, en raison des risques accrus et de la rentabilité réduite de leurs anciennes méthodes. ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2025-4275 Produit : Insyde Software InsydeH2O Score CVSS : 7.8 (HIGH) Poids social : 466.5 (posts: 5, utilisateurs: 4) Description : “L’exécution de l’utilitaire fourni modifie le certificat sur n’importe quel BIOS Insyde, puis le fichier .efi joint peut être lancé.” Date de publication : 2025-06-11T00:25:18Z Posts Fediverse (5 trouvés) 🗨️ Nikolaj Schlej (mastodon.social) – 2025-06-10T14:00:31Z @Nikolaj Schlej sur mastodon.social 🕒 2025-06-10T14:00:31Z How to check if your FW is vulnerable to Hydroph0bia (CVE-2025-4275): obtain a BIOS dump or a BIOS update for your PC, open it in UEFITool NE, open Search window on Text tab (Ctrl+F), search for Unicode text 'SecureFlashCertData'. If nothing had been found, our FW is fine. Otherw… ...

Selon un article de PTI, la police de Delhi a ouvert une enquête suite à une cyberattaque sur les serveurs de deux hôpitaux de la ville, signalée le vendredi 13 juin. Les hôpitaux concernés sont le Parmanand Multi-Superspeciality Hospital situé à Civil Lines et le NKS Superspeciality Hospital à Gulabi Bagh. Les attaques ont eu lieu le 11 juin et ont été immédiatement rapportées aux autorités compétentes. Cette enquête s’inscrit dans le cadre des efforts continus des forces de l’ordre pour sécuriser les infrastructures critiques de santé contre les menaces cybernétiques croissantes. Les détails sur la nature exacte de l’attaque ou les dommages causés n’ont pas été divulgués dans l’article. ...

L’article publié par le Trellix Advanced Research Center révèle la découverte d’un nouveau malware infostealer appelé Myth Stealer, écrit en Rust. Ce malware a été identifié lors d’une chasse proactive aux menaces et est resté indétecté jusqu’à sa découverte. Myth Stealer est distribué via des sites de jeux frauduleux et est conçu pour voler des données sensibles des navigateurs basés sur Gecko et Chromium, notamment les mots de passe, cookies et informations de remplissage automatique. Le malware utilise des techniques d’obfuscation et des vérifications système pour éviter l’analyse, et il est régulièrement mis à jour pour échapper aux solutions antivirus. ...

Selon un article publié par Bleeping Computer, des cybercriminels exploitent des liens d’invitation Discord expirés ou supprimés pour rediriger les utilisateurs vers des sites malveillants. Cette méthode permet aux attaquants de distribuer des chevaux de Troie d’accès à distance (RAT) et des logiciels malveillants conçus pour voler des informations sensibles. Les liens Discord sont couramment utilisés pour inviter des utilisateurs à rejoindre des serveurs. Cependant, lorsque ces liens expirent ou sont supprimés, des acteurs malveillants peuvent les enregistrer à nouveau et les utiliser pour des attaques de phishing ou pour diffuser des logiciels malveillants. ...

L’article de WVIR rapporte un incident de cybersécurité survenu dans le comté d’Albemarle, en Virginie. Le 12 juin, une alerte a signalé que l’internet du comté était hors service. Peu après, il a été révélé que cette coupure était une mesure délibérée prise par des experts en cybersécurité et en IT. Selon une déclaration faite à 29News par un porte-parole du comté, cette décision a été prise pour gérer un incident de cybersécurité en cours depuis le début de la semaine. Le comté collabore avec des experts en cybersécurité ainsi que des forces de l’ordre étatiques et fédérales pour résoudre le problème le plus rapidement possible. ...

L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service. En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs. ...