Posts

Source: BleepingComputer (Sergiu Gatlan). Cloudflare révèle avoir été impacté par la série de compromissions Salesloft/Drift touchant des environnements Salesforce, avec exfiltration de données textuelles de son CRM de support entre le 12 et le 17 août 2025, après une phase de reconnaissance le 9 août. Cloudflare indique que des attaquants ont accédé à une instance Salesforce utilisée pour la gestion des tickets clients et ont exfiltré uniquement le texte des objets de cas (pas les pièces jointes). Parmi les éléments sensibles potentiellement exposés figurent des informations de contact clients et des contenus de tickets pouvant inclure des clés, secrets, jetons ou mots de passe. L’entreprise a identifié 104 jetons API Cloudflare présents dans ces données et les a tous rotationnés avant la notification clients du 2 septembre, sans activité suspecte détectée à ce stade. ...

Source: CrowdStrike (blog). CrowdStrike présente EMBER2024, une mise à jour majeure du jeu de données EMBER pour l’entraînement et l’évaluation de modèles de détection de malwares, avec plus de 3,2 millions de fichiers couvrant six formats (Win32, Win64, .NET, APK, PDF, ELF) et des étiquettes adaptées à sept tâches de classification (dont détection de malware, classification par famille, identification de comportements), incluant l’évaluation face à des échantillons évasifs. Points clés 🧠 ...

Source: BBC (Chris Vallance et Theo Leggett), 3 septembre 2025. Le média rapporte qu’une cyber-attaque a gravement perturbé la production de Jaguar Land Rover (JLR) au Royaume‑Uni, poussant l’entreprise à arrêter proactivement ses systèmes IT pour limiter l’impact. 🚨 JLR indique qu’il n’y a à ce stade aucune preuve de vol de données clients, mais que ses activités de production et de retail sont sévèrement touchées. L’entreprise dit travailler « à rythme soutenu » pour redémarrer ses applications globales de manière contrôlée. ...

Selon BleepingComputer, l’Alliance for Creativity and Entertainment (ACE) et les autorités égyptiennes ont procédé au démantèlement de Streameast, présenté comme le plus grand réseau de streaming sportif en direct illégal au monde, avec l’arrestation de deux personnes soupçonnées d’y être liées. Action principale : démantèlement de la plateforme de streaming sportif illégal Streameast. Acteurs impliqués : ACE et autorités égyptiennes. Mesure coercitive : arrestation de deux personnes liées présumément à l’opération. Impact et portée : Streameast est décrit comme le plus grand réseau de streaming sportif illégal, ce qui souligne l’ampleur du coup d’arrêt porté à la diffusion non autorisée d’événements sportifs en direct. 🛑 ...

Selon ReversingLabs, des chercheurs ont découvert deux paquets npm malveillants — colortoolsv2 et mimelib2 — intégrés à une campagne sophistiquée de supply chain ciblant des développeurs de cryptomonnaies. La campagne combine livraison de malware via blockchain et manipulation sociale sur GitHub pour paraître légitime. Le code JavaScript des paquets est fortement obfusqué et interroge un smart contract Ethereum afin d’obtenir des URLs pointant vers un malware de seconde étape. Le contrat 0x1f117a1b07c108eae05a5bccbe86922d66227e2b héberge les commandes malveillantes, ce qui permet d’éviter la détection basée sur des URLs codées en dur. Le payload de seconde étape (SHA1: 021d0eef8f457eb2a9f9fb2260dd2e391f009a21) agit comme téléchargeur de composants additionnels. ...

Selon BleepingComputer, Disney a accepté de payer 10 millions de dollars pour régler des griefs de la Federal Trade Commission (FTC) portant sur l’étiquetage de contenus vidéo pour enfants sur YouTube. La FTC reprochait à Disney d’avoir mal étiqueté des vidéos destinées aux enfants sur YouTube, ce qui aurait permis la collecte d’informations personnelles d’enfants sans leur consentement et sans notification des parents. Le règlement de 10 millions de dollars met fin à ces revendications de l’autorité américaine, sans autres détails fournis dans l’extrait sur les modalités ou engagements complémentaires. ...

Selon Pointwild, cette fiche de threat intelligence présente DragonForce, un ransomware‑as‑a‑service apparu mi‑2023 et attribué à la Malaisie, avec un focus sur ses tactiques de multi‑extorsion, ses cibles récentes au Royaume‑Uni et ses mécanismes techniques d’évasion et de persistance. Le groupe opère un modèle RaaS et mène une multi‑extorsion: chiffrement des données et exfiltration d’informations sensibles. Début 2025, il a étendu ses opérations via un service « white‑label » nommé Ransom Bay et a ciblé des détaillants britanniques, dont Marks & Spencer et Harrods. ...

Selon BleepingComputer, le Département d’État des États-Unis propose une récompense pouvant atteindre 10 millions de dollars pour des informations concernant trois officiers du FSB accusés d’implication dans des cyberattaques contre des infrastructures critiques américaines au nom du gouvernement russe. L’annonce cible spécifiquement trois membres du Service fédéral de sécurité (FSB) de la Fédération de Russie. Les autorités américaines affirment qu’ils sont impliqués dans des opérations de cyberattaque dirigées contre des organisations d’infrastructures critiques aux États-Unis. ...

Selon BleepingComputer, Google a publié la mise à jour de sécurité de septembre 2025 pour les appareils Android, corrigeant un total de 84 vulnérabilités, dont deux failles exploitées activement. Produits concernés : appareils Android. Portée du correctif : 84 vulnérabilités corrigées. Gravité notable : 2 vulnérabilités exploitées activement (en cours d’exploitation dans la nature). Cette publication signale que des attaques tirent déjà parti de certaines failles, tandis que l’ensemble du correctif vise à renforcer la sécurité du système Android pour ce cycle mensuel de septembre 2025. 🔒 ...

Selon blog.checkpoint.com (Amit Weigman, Office of the CTO, 2 septembre 2025), des chercheurs analysent Hexstrike‑AI, un framework d’orchestration IA pensé pour le « red teaming » et la recherche, mais rapidement détourné par des acteurs malveillants pour viser des zero‑days Citrix NetScaler révélés le 26/08. ⚠️ Le billet explique que Hexstrike‑AI fournit un « cerveau » d’orchestration reliant des LLM (Claude, GPT, Copilot) à plus de 150 outils de sécurité. Au cœur du système, un serveur FastMCP et des MCP Agents exposent les outils sous forme de fonctions appelables, permettant aux agents IA d’exécuter de manière autonome des tâches comme la découverte, l’exploitation, la persistence et l’exfiltration. Des fonctions standardisées (ex. nmap_scan) et un mécanisme de traduction d’intention en exécution (ex. execute_command) automatisent l’enchaînement des actions, avec retries et reprise pour la résilience. 🤖 ...