Compromission

Source: BleepingComputer — La CISA a indiqué que des attaquants ont compromis le réseau d’une agence civile du pouvoir exécutif américain (FCEB) l’an dernier en exploitant une instance GeoServer non patchée. En 2024, des acteurs malveillants ont compromis le réseau d’une agence fédérale civile américaine suite à l’exploitation d’une vulnérabilité critique de type exécution de code à distance (RCE), référencée CVE-2024-36401, dans un serveur GeoServer non patché. Cette faille affecte les versions antérieures à 2.23.6, 2.24.4 et 2.25.2 et provient d’une mauvaise évaluation sécurisée des expressions XPath via la bibliothèque GeoTools, permettant à un attaquant non authentifié de lancer du code arbitraire. Le correctif a été publié le 18 juin 2024. ...

Selon BleepingComputer, la plus vaste compromission de chaîne d’approvisionnement de l’écosystème NPM a été mise en évidence. 🔗 L’article indique qu’il s’agit de l’incident de supply chain le plus important jamais observé dans NPM. ☁️ L’impact a concerné environ 10 % de l’ensemble des environnements cloud. 💸 Malgré cette ampleur, les attaquants ont réalisé peu de profits. Il s’agit d’un article de presse spécialisé visant à informer sur l’ampleur de l’incident et son impact financier limité. ...

Le média The Record rapporte qu’un compte au sein du Département des Transports du Texas (TxDOT) a été compromis par des hackers. L’incident a été découvert le 12 mai lorsque des activités inhabituelles ont été détectées sur le Crash Records Information System (CRIS). CRIS est un système utilisé pour gérer les informations relatives aux accidents de la route au Texas. La compromission de ce système pourrait potentiellement exposer des données sensibles concernant les accidents, bien que l’article ne précise pas l’ampleur exacte des données affectées. ...

L’article publié le 15 mai 2025 rapporte qu’un compte mail de l’opérateur de centrale de réserve Prismecs a été compromis par une cyberattaque. Prismecs est responsable de l’exploitation de la centrale de réserve située à Birr, dans le canton d’Argovie, en Suisse. Un compte e-mail d’un cadre de la société Prismecs, exploitant le centrale de réserve de Birr (Argovie), a été compromis par un hacker. L’attaque a conduit à l’envoi de mails de phishing au nom du directeur suisse de Prismecs, ce qui laisse penser à une tentative ciblée d’ingénierie sociale. L’information a été confirmée par le Secrétariat d’État à l’énergie (BFE), qui a également précisé que les systèmes opérationnels de l’usine ne sont pas connectés aux systèmes IT compromis. ...