Posts

L’article publié par Security Week rapporte que VF Corporation, un géant de l’habillement et des chaussures de sport, a été victime d’une attaque par credential stuffing visant le site web de The North Face. Le 23 avril, des acteurs malveillants ont utilisé des adresses e-mail et des mots de passe compromis lors d’une précédente violation de données pour accéder à un petit ensemble de comptes d’utilisateurs sur le site thenorthface.com. VF Corporation a découvert l’activité suspecte le même jour et a informé le bureau du procureur général du Maine que 2 861 comptes utilisateurs avaient été compromis. ...

L’article publié le 4 juin 2025 rapporte une attaque de ransomware visant le constructeur automobile Volkswagen. Cette attaque a été revendiquée par le groupe Stormous, connu pour cibler des entreprises de grande envergure. L’incident a touché les opérations internationales de Volkswagen, avec un impact potentiel sur la production et la distribution. Cet article fait partie d’une annonce d’incident visant à informer le public et les parties prenantes des perturbations causées par cette cyberattaque. ...

Le Central Maine Medical Center, ainsi que les hôpitaux de Bridgton et de Rumford, ont été confrontés à une activité inhabituelle détectée dans leurs systèmes informatiques. Cette découverte a eu lieu un dimanche, ce qui a conduit à une réaction rapide de la part des techniciens. CMMC a immédiatement pris des mesures pour sécuriser les données en mettant hors ligne toutes les applications et le matériel contenant des informations sensibles. Cela inclut les systèmes de réseau et les systèmes téléphoniques, afin de prévenir tout accès non autorisé ou fuite de données. ...

L’article publié sur le site de Yarix Labs discute de l’outil Doppelganger disponible sur GitHub, qui est pertinent dans le domaine de la cybersécurité. LSASS (Local Security Authority Subsystem Service) est un composant essentiel du système d’exploitation Windows, responsable de l’application de la politique de sécurité sur le système. Il joue un rôle fondamental dans l’authentification des utilisateurs en vérifiant les identités des utilisateurs et en gérant les sessions de sécurité. ...

Cyble, une entreprise spécialisée en cybersécurité, a publié de nouvelles informations concernant les groupes de ransomware les plus actifs en mai 2025. Dans ce rapport, Cyble met en avant les groupes SafePay et DevMan qui dominent actuellement la scène des ransomwares. Ces groupes sont identifiés comme étant particulièrement actifs et représentent une menace significative pour les entreprises et les particuliers. Le rapport de Cyble fournit des détails sur les méthodes utilisées par ces groupes, soulignant l’évolution constante des techniques d’attaque et l’importance de rester vigilant face à ces menaces. Les entreprises sont encouragées à renforcer leurs mesures de sécurité pour se protéger contre ces attaques. ...

L’article publié par CloudSEK via la plateforme BeVigil révèle une faille de sécurité critique chez un géant de l’aviation, impliquant une API non sécurisée dans un fichier JavaScript. Cette vulnérabilité a permis un accès non autorisé aux données sensibles de Microsoft Graph de plus de 50 000 utilisateurs Azure AD, y compris des cadres exécutifs. L’API exposée délivrait un jeton d’accès avec des permissions excessives telles que User.Read.All et AccessReview.Read.All, ouvrant la voie à des attaques par hameçonnage et à l’usurpation d’identité. ...

Selon une actualité publiée par Security Week, Google a récemment déployé une mise à jour pour son navigateur Chrome afin de corriger trois vulnérabilités, dont une faille critique exploitée activement. La vulnérabilité, identifiée comme CVE-2025-5419, est une faille de type out-of-bounds read and write dans le moteur JavaScript V8 de Chrome. Cette faille permet à un attaquant distant d’exploiter potentiellement une corruption de la mémoire via une page HTML spécialement conçue, ce qui peut mener à l’exécution de code arbitraire. ...

Le 29 mai 2025, SentinelOne a connu une interruption de service mondiale qui a affecté plusieurs services destinés aux clients. Bien que les endpoints des clients soient restés protégés, les équipes de sécurité n’ont pas pu accéder à la console de gestion et aux services associés, ce qui a considérablement entravé leur capacité à gérer leurs opérations de sécurité et à accéder à des données importantes. La cause principale de cette interruption était un défaut logiciel dans un système de contrôle d’infrastructure qui a supprimé des routes réseau critiques, entraînant une perte généralisée de connectivité réseau au sein de la plateforme SentinelOne. Cet incident n’était pas lié à la sécurité. La majorité des services de SentinelOne ont connu des temps d’arrêt total ou partiel en raison de cette perte soudaine de connectivité réseau vers des composants critiques dans toutes les régions. ...

La maison de luxe Cartier a récemment alerté ses clients suite à une intrusion dans ses systèmes informatiques. Cette attaque a permis à des pirates d’accéder à des données personnelles sensibles, ce qui représente une menace significative pour la sécurité des informations des clients de la marque. En conséquence, Cartier a mis en garde ses clients contre une potentielle vague d’attaques de phishing. Ces attaques pourraient être orchestrées en utilisant les informations compromises pour tromper les consommateurs et obtenir encore plus de données personnelles ou financières. ...

Dans un article publié le 3 juin 2025, Microsoft et CrowdStrike annoncent leur collaboration pour aligner leurs taxonomies de menaces respectives, une initiative visant à améliorer l’efficacité des professionnels de la sécurité. Microsoft et CrowdStrike s’associent pour créer une harmonisation des taxonomies des acteurs de la menace. Cette initiative est motivée par le besoin d’accélérer la réponse aux cyberattaques, où même quelques secondes de retard peuvent faire la différence entre stopper une attaque ou subir un rançongiciel. ...