Posts

Le 27 avril 2025, Masimo Corporation a détecté une activité non autorisée sur son réseau interne. Cette découverte a conduit l’entreprise à activer ses protocoles de réponse aux incidents et à mettre en œuvre des mesures de confinement, notamment l’isolement proactif des systèmes affectés. L’entreprise a immédiatement lancé une enquête pour évaluer, atténuer et remédier à l’incident avec l’aide de professionnels tiers en cybersécurité. Masimo Corporation a également informé et coopère avec les forces de l’ordre pour gérer la situation. ...

L’article publié sur le blog de cybersécurité d’Any.Run met en lumière une nouvelle menace appelée Nitrogen Ransomware qui cible spécifiquement les institutions financières aux États-Unis. Ce ransomware est une cyberattaque sophistiquée qui vise à chiffrer les données des entreprises pour exiger une rançon en échange de leur déchiffrement. Les attaquants utilisent des méthodes avancées pour pénétrer les systèmes de sécurité des entreprises, rendant la menace particulièrement préoccupante pour le secteur financier. ...

L’article publié sur cybercrimepolice.ch met en lumière une nouvelle méthode d’arnaque sur les plateformes de petites annonces. Les cybercriminels se font passer pour des acheteurs intéressés et proposent de finaliser la transaction via un prétendu service de colis. Les escrocs ciblent les vendeurs sur ces plateformes, les contactant d’abord via le chat de la plateforme, puis via WhatsApp. Ils prétendent avoir déjà payé l’article et la livraison, souvent en utilisant la Poste suisse comme référence. ...

L’article publié par Security Info le 7 mai 2025 rapporte une vulnérabilité critique dans Langflow, un outil open-source utilisé pour le développement d’agents d’intelligence artificielle. Cette vulnérabilité est actuellement exploité activement par des attaquants pour compromettre les serveurs exécutant Langflow. Cela soulève des préoccupations majeures pour les utilisateurs de cet outil, car l’exploitation de cette faille pourrait mener à des compromissions de données sensibles ou à des interruptions de service. ...

Selon un article publié par Bleepingcomputer, une attaque de la chaîne d’approvisionnement a été détectée ciblant des serveurs Linux avec un malware destructeur caché dans des modules Golang publiés sur GitHub. L’attaque, découverte le mois dernier, repose sur trois modules Go malveillants contenant du code fortement obfusqué pour récupérer et exécuter des charges utiles à distance. Le payload destructeur, un script Bash nommé done.sh, exécute une commande ‘dd’ pour effacer les données du disque. ...

L’article publié par D3Lab met en lumière une augmentation significative des campagnes de phishing ciblant les utilisateurs de Binance en Italie. Les cybercriminels exploitent divers canaux de communication, y compris les emails, les SMS, les appels téléphoniques et même Telegram, pour piéger les victimes et voler leurs données personnelles ainsi que leurs crypto-actifs. Ces attaques sont conçues pour tromper les utilisateurs en imitant des communications légitimes de Binance, les incitant à divulguer leurs informations sensibles. ...

Selon le Centre national pour la cybersécurité (NCSC) en Suisse, le nombre d’incidents cyber signalés a augmenté de manière significative l’année dernière. En 2024, près de 63 000 incidents liés à la cybersécurité ont été rapportés au NCSC, soit une augmentation de 13 500 cas par rapport à l’année précédente. Entre juillet et décembre, plus de 28 000 incidents ont été enregistrés, légèrement moins que durant le premier semestre de l’année. ...

L’article publié par Arctic Wolf alerte sur une exploitation active de la vulnérabilité CVE-2024-7399 dans le serveur Samsung MagicINFO 9, un système de gestion de contenu (CMS) utilisé pour contrôler à distance les affichages numériques. Cette vulnérabilité, initialement divulguée par Samsung en août 2024 après un signalement responsable par des chercheurs en sécurité, permet à des utilisateurs non authentifiés d’effectuer des écritures de fichiers arbitraires. Cela peut conduire à une exécution de code à distance si des fichiers JSP spécialement conçus sont écrits. ...

Le 6 mai 2025, une actualité a révélé que le ministère de la Justice (MoJ) du Royaume-Uni a été victime d’un incident de cybersécurité. Cet organisme, chargé de superviser le financement juridique en Angleterre et au Pays de Galles, collabore avec la National Crime Agency et le National Cyber Security Centre pour enquêter sur cette violation. Le ministère a indiqué qu’il est possible qu’un tiers non autorisé ait accédé à des informations financières concernant les fournisseurs d’aide juridique. Bien que le MoJ n’ait pas confirmé l’ampleur exacte de l’accès, il a mentionné que des informations de paiement pourraient avoir été compromises. ...

L’Agence d’Aide Juridique (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni, a récemment informé des cabinets d’avocats d’un incident de sécurité. Selon l’article publié par Bleeping Computer, cet incident pourrait avoir permis aux attaquants d’accéder à des informations financières sensibles. La LAA, qui gère des milliards de livres sterling en financement juridique, a exprimé ses préoccupations quant à la sécurité des données financières des cabinets concernés. Bien que les détails spécifiques de l’attaque n’aient pas été divulgués, la notification aux cabinets d’avocats souligne l’importance de la protection des données financières dans le secteur juridique. Les cabinets d’avocats ont été invités à prendre des mesures de précaution pour sécuriser leurs systèmes et protéger les informations de leurs clients. ...