Posts

The Record rapporte que Qantas, la compagnie aérienne australienne, a réduit les bonus de ses dirigeants à la suite d’une violation de données qui a exposé les informations de 5,7 millions de personnes plus tôt cette année. Faits saillants: Type d’incident: violation/fuite de données Impact: 5,7 millions de personnes concernées Mesure prise: réduction des bonus des dirigeants de l’entreprise Organisation: Qantas (Australie) Cette brève met l’accent sur la réponse de gouvernance de l’entreprise (sanction financière interne) en réaction à l’incident. ...

Selon Cyber Security News, des chercheurs en sécurité ont mis au jour une opération IPTV illicite à grande échelle s’appuyant sur plus de 1 100 domaines et 10 000 adresses IP pour diffuser des contenus premium non autorisés. L’opération est attribuée à des entités dont XuiOne, Tiyansoft et l’individu Nabi Neamati. Elle s’appuie sur des panneaux de contrôle compromis et une infrastructure à rotation rapide pour résister aux tentatives de démantèlement. L’impact est l’hébergement et la distribution non autorisés de flux premium à grande échelle. 🛰️ ...

Selon BleepingComputer, Wealthsimple, un important service canadien de gestion d’investissements en ligne, a annoncé une fuite de données après qu’une attaque a conduit au vol d’informations personnelles concernant un nombre non précisé de clients lors d’un incident récent. Nature de l’incident : violation de données impliquant le vol d’informations personnelles. Portée : nombre de clients affectés non divulgué. Organisation concernée : Wealthsimple (service de gestion d’investissements en ligne, Canada). 📌 Éléments clés soulignés par la publication: ...

Selon une annonce de Wealthsimple, l’entreprise a détecté le 30 août un incident de sécurité des données. L’équipe sécurité, assistée d’experts externes, a rapidement enquêté et a contenu le problème en quelques heures. 🔐 L’enquête a établi qu’un paquet logiciel spécifique, développé par un tiers de confiance, avait été compromis. Cette compromission a entraîné un accès non autorisé, durant une courte période, à des données personnelles appartenant à moins de 1 % des clients. ...

Source: BleepingComputer (Sergiu Gatlan). L’article rapporte que Workiva a informé ses clients d’un vol de données limité via un CRM tiers, incident qui s’inscrit dans la récente série de brèches Salesforce attribuées au groupe d’extorsion ShinyHunters. • Données touchées chez Workiva: noms, adresses e‑mail, numéros de téléphone et contenus de tickets de support. Workiva précise que sa plateforme et les données qu’elle héberge n’ont pas été accédées et que l’accès est venu via une application tierce connectée. L’entreprise met en garde contre un risque de spear‑phishing et rappelle ses canaux officiels de contact. ...

Selon TechCrunch, la nouvelle fonctionnalité de messagerie chiffrée de X, baptisée XChat, comporte des « red flags » (signaux d’alerte). ⚠️ L’article met en avant des préoccupations autour de la sécurité et/ou du chiffrement revendiqué par XChat, indiquant que certains éléments observés suscitent des doutes sur la robustesse ou l’implémentation. Le contenu met l’accent sur l’identification de ces signaux d’alerte, sans détailler ici les aspects techniques précis, et s’inscrit dans une mise en garde à l’attention des utilisateurs au sujet de la confidentialité et de la fiabilité de la nouvelle messagerie. ...

Source: Recorded Future / Insikt Group. Dans un rapport publié le 28 août 2025, le chercheur détaille les tendances vulnérabilités et malwares observées au 1er semestre 2025, avec un focus sur l’exploitation des systèmes exposés, l’évolution des outils et TTPs, et les menaces mobiles et e‑commerce. Principaux constats vulnérabilités: 23 667 CVE publiées (+16% vs H1 2024), 161 vulnérabilités activement exploitées dont 42% avec PoC public, 69% sans authentification et 30% RCE. Microsoft concentre le plus grand nombre d’exploits (17% des cas), à égalité avec les appliances périmétriques (SSL‑VPN, NGFW, portails d’accès). Plus de la moitié des exploitations attribuées impliquent des acteurs étatiques; les failles d’Ivanti sont particulièrement visées (ex. CVE‑2025‑0282). Post‑exploitation, Cobalt Strike domine, suivi de Vshell RAT; les backdoors représentent ~23% des charges. ...

Selon Socket, le système de build Nx a subi une attaque de la chaîne d’approvisionnement exploitant une vulnérabilité dans un workflow GitHub Actions, compromettant un écosystème totalisant plus de 4,6 millions de téléchargements hebdomadaires. Les attaquants ont publié des packages malveillants qui ont récolté des milliers d’identifiants, mettant en lumière des lacunes critiques de sécurité CI/CD et le risque des branches obsolètes comme vecteurs persistants. L’attaque s’est appuyée sur une injection bash via un workflow déclenché par pull_request_target avec des permissions élevées. Des titres de PR forgés comme $(echo “malicious code”) ont permis une exécution de commandes arbitraires. Les acteurs ont ciblé des branches anciennes où le workflow vulnérable subsistait, même après sa suppression de la branche master. ...

Selon Wiz Research (billet de recherche), une attaque supply‑chain baptisée « s1ngularity » a compromis des packages Nx sur npm et déployé un malware utilisant des CLIs d’IA pour identifier des fichiers sensibles et exfiltrer des données via des comptes GitHub compromis. • Nature et impact: attaque supply‑chain sur des packages Nx (npm). Le malware, alimenté par des CLIs d’IA (Claude, Gemini, Amazon Q), a entraîné des fuites de milliers de secrets et la publication de dépôts privés, touchant plus de 1 700 victimes. GitHub a procédé à des révocations massives d’identifiants en réponse. ...

Contexte: BleepingComputer rapporte que sur X, des acteurs malveillants utilisent l’assistant IA intégré Grok pour contourner des restrictions de publication de liens mises en place afin de réduire la publicité malveillante. Des acteurs malveillants exploitent Grok, l’assistant IA d’X, pour contourner les restrictions de publication de liens destinées à limiter la publicité malveillante. 🤖🔗🚫 Cette utilisation abusive permet de faire passer des liens malgré les limitations imposées par la plateforme, sapant les efforts de modération déployés pour réduire les campagnes publicitaires nuisibles. ...