Posts

Source : mercurynews.com. Contexte : Intel a déposé une plainte en justice contre Jinfeng Luo, ingénieur logiciel employé depuis 2014, pour vol présumé de secrets commerciaux juste avant la fin de son contrat. Selon la plainte, Luo a été informé le 7 juillet de la fin de son emploi effective au 31 juillet. Huit jours avant cette date, il aurait tenté de copier des données vers un disque dur externe, tentative bloquée par les contrôles internes d’Intel. Cinq jours plus tard, il aurait utilisé un périphérique de stockage en réseau (NAS), décrit comme un petit serveur, et exfiltré près de 18 000 fichiers sur trois jours, dont certains marqués « Intel Top Secret ». ...

Selon BleepingComputer, le Royaume-Uni a introduit une nouvelle législation visant à renforcer les défenses de cybersécurité des hôpitaux, des systèmes énergétiques, des approvisionnements en eau et des réseaux de transport, face à des cyberattaques dont les dommages annuels sont estimés à près de 15 Md£ (19,6 Md$). Le Royaume-Uni a présenté le Cyber Security and Resilience Bill, une réforme majeure visant à renforcer la cybersécurité des infrastructures critiques telles que les hôpitaux, les réseaux d’énergie, l’eau et les transports. Cette initiative répond à l’augmentation des cyberattaques, dont le coût annuel est estimé à près de 15 milliards de livres. ...

Selon BleepingComputer, Microsoft a résolu un bug qui provoquait l’affichage d’alertes de fin de support sur Windows 10, alors même que certains systèmes bénéficiaient encore d’une couverture de sécurité active ou étaient toujours officiellement supportés. Le problème survenait après l’installation des mises à jour d’octobre 2025 et conduisait à des avertissements erronés de fin de support sur Windows 10. Les appareils touchés incluaient des systèmes disposant d’une couverture de sécurité active ou encore sous support. ...

Selon Datadog Security Labs, une campagne suivie sous l’identifiant MUT-4831 a introduit 17 paquets npm (23 versions) trojanisés qui exécutent un téléchargeur lors du postinstall et livrent le malware Vidar sur des systèmes Windows. Découverte et périmètre: GuardDog (analyse statique) a détecté le 21 octobre 2025 le paquet custom-tg-bot-plan@1.0.1 avec des indicateurs clés dont un script “postinstall”. Au total, 17 paquets distribués en deux salves (21–22 et 26 octobre) affichaient des indices similaires, se faisant passer pour des helpers Telegram, bibliothèques d’icônes ou des forks légitimes (p. ex. Cursor, React). Les paquets ont été publiés par deux comptes npm récemment créés (aartje, salii i229911), depuis bannis; ils sont restés en ligne environ deux semaines et ont cumulé au moins 2 240 téléchargements (dont des scrapers), avec un pic à 503 téléchargements uniques pour react-icon-pkg. ...

Selon Wiz, dans son rapport « The State of AI in the Cloud 2025 », l’adoption de l’IA dans les environnements cloud continue d’augmenter, avec une stabilisation des services managés et une montée du self-hosted, mais la sécurité et la gouvernance peinent à suivre. 📈 Adoption et tendances 85% des organisations utilisent une forme d’IA (managée ou auto-hébergée). Les services managés passent de 70% à 74% des environnements. Le self-hosted progresse fortement (42% → 75%), notamment via des intégrations dans des logiciels tiers. OpenAI/Azure OpenAI SDKs sont utilisés par 67% des environnements; top outils: Pytorch (50%), ONNX Runtime (46%), Hugging Face (45%), Tiktoken (43%). 🚀 DeepSeek en forte croissance ...

Selon BleepingComputer (Lawrence Abrams), l’opération de malware-as-a-service Rhadamanthys subit une perturbation importante, avec de nombreux « clients » affirmant avoir perdu l’accès à leurs serveurs et panneaux web. Rhadamanthys est un infostealer qui dérobe des identifiants et cookies d’authentification depuis des navigateurs, clients mail et autres applications. Il est diffusé via des faux cracks logiciels, des vidéos YouTube et des publicités malveillantes dans les moteurs de recherche. Le service est proposé par abonnement, incluant support et panneau web pour collecter les données volées. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Selon Politico, un incident de cybersécurité touchant le Congressional Budget Office (CBO) est désormais considéré comme en cours, avec un impact direct sur ses communications par email 📨. La Library of Congress a adressé un courriel interne avertissant que l’incident « affecte les communications email » du CBO, demandant aux employés de restreindre les échanges avec l’agence. Les consignes incluent : « Ne PAS cliquer sur les liens dans les emails du CBO », ne pas partager d’informations sensibles via email, Microsoft Teams ou Zoom, et vérifier par téléphone l’authenticité des messages avant toute action 🛑. ...

BleepingComputer rapporte, sur la base d’un rapport partagé par Amazon Threat Intelligence et de données du honeypot MadPot, qu’un acteur avancé a exploité en zero-day deux failles critiques dans Citrix NetScaler et Cisco ISE pour déployer un malware personnalisé. • Les vulnérabilités exploitées sont Citrix Bleed 2 (CVE-2025-5777) dans NetScaler ADC et Gateway (lecture hors limites), et CVE-2025-20337 dans Cisco Identity Services Engine (ISE) (désérialisation vulnérable). Amazon indique que les tentatives d’exploitation de Citrix Bleed 2 ont été observées avant la divulgation publique et les correctifs; une charge anormale visant un endpoint ISE non documenté a aussi été identifiée et signalée à Cisco. ...

Source: akamai.com (06 nov. 2025). Akamai indique observer des actions de filtrage de contenu et de connectivité en Russie, susceptibles d’impacter la livraison vers certains utilisateurs et réseaux, dans un contexte évolutif et sans visibilité préalable. Akamai précise n’avoir pas constaté de blocage total de sa plateforme à l’échelle du pays, mais souligne que des actions menées par des opérateurs réseaux russes et/ou par le gouvernement russe peuvent affecter la distribution pour certains utilisateurs. La situation est décrite comme hautement dynamique, avec des cibles de filtrage et de blocage qui changent sans préavis. ...