Cybersécurité

L’article publié par CyberSecurity News met en lumière une vulnérabilité critique dans le logiciel Splunk Universal Forwarder pour Windows, identifiée sous le code CVE-2025-20298 avec un score CVSSv3.1 de 8.0. Cette faille résulte d’une mauvaise attribution des permissions lors de l’installation ou de la mise à jour du logiciel, affectant les versions inférieures à 9.4.2, 9.3.4, 9.2.6, et 9.1.9. Le problème est classé sous CWE-732, indiquant un problème fondamental avec les mécanismes de contrôle d’accès. ...

Selon un article publié sur Bleeping Computer, une vulnérabilité critique identifiée comme CVE-2025-49113 dans l’application webmail open-source Roundcube est activement exploitée par des hackers. Cette faille permet une exécution de code à distance post-authentification et affecte les versions de Roundcube de la 1.1.0 à la 1.6.10. La vulnérabilité a été présente dans le logiciel pendant plus de dix ans avant d’être corrigée le 1er juin. Cependant, les attaquants ont rapidement réussi à ingénier à rebours le correctif, à armer la vulnérabilité et à commencer à vendre un exploit fonctionnel sur des forums de hackers. ...

Selon une alerte privée de PRODAFT partagée avec BleepingComputer, l’opération de ransomware Qilin a récemment intégré des attaques utilisant deux vulnérabilités Fortinet permettant de contourner l’authentification sur des appareils vulnérables et d’exécuter du code malveillant à distance. Phantom Mantis a lancé une campagne d’intrusion coordonnée ciblant plusieurs organisations entre mai et juin 2025. Cette campagne repose sur l’exploitation de plusieurs vulnérabilités FortiGate, notamment CVE-2024-21762 et CVE-2024-55591. Les vulnérabilités exploitées permettent aux attaquants de contourner les mesures de sécurité sur les appareils Fortinet, facilitant ainsi l’accès non autorisé et l’exécution de code malveillant. Cette méthode d’attaque souligne l’importance de maintenir les systèmes à jour avec les derniers correctifs de sécurité. ...

Le média The State rapporte que le district scolaire Lexington-Richland 5 a été victime d’une fuite de données qui a limité l’accès à certains de ses systèmes. Cette situation a entraîné le report du paiement des primes prévues pour les employés à la fin de l’année scolaire. Les forces de l’ordre ont été impliquées pour identifier la source de cette fuite, bien que le porte-parole du district n’ait pas précisé quelle agence était en charge de l’enquête. Plus tard, la Division de l’application de la loi de l’État a confirmé que son unité de cybersécurité des infrastructures critiques assistait le district scolaire dans sa réponse à l’incident. ...

Dans un contexte où les technologies numériques et l’IA continuent d’évoluer, le paysage des menaces cybernétiques en Europe devient de plus en plus complexe. Des groupes de ransomware et des acteurs parrainés par des États comme la Russie, la Chine, l’Iran et la Corée du Nord augmentent en portée et en sophistication, nécessitant des solutions renforcées. Microsoft a annoncé à Berlin le lancement d’une nouvelle initiative pour étendre ses efforts de longue date en matière de cybersécurité en Europe. Cette initiative fait partie des cinq engagements numériques européens partagés à Bruxelles cinq semaines auparavant. ...

Depuis juin 2022, Playcrypt, un groupe de ransomware, a ciblé diverses entreprises et infrastructures critiques à travers l’Amérique du Nord, l’Amérique du Sud et l’Europe. En 2024, il est devenu l’un des groupes de ransomware les plus actifs. Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de ransomware jusqu’en mai 2025. Cela souligne l’ampleur et la portée des attaques menées par Playcrypt, affectant potentiellement des secteurs critiques et des entreprises variées. ...

L’actualité provient de site institutionel du Canton de Schaffhouse et met en garde contre une campagne de phishing en cours impliquant de faux e-mails prétendant provenir du « Kanton Schaffhausen ». Ces e-mails promettent une fausse restitution et contiennent un lien qui mène au téléchargement d’un logiciel malveillant permettant la prise de contrôle à distance des ordinateurs des victimes. Les autorités recommandent de ne pas suivre les instructions contenues dans ces e-mails, de les supprimer et de les marquer comme spam. ...

L’OFCS a récemment signalé une augmentation des attaques de phishing sophistiquées qui ciblent les utilisateurs de services bancaires. Ce phénomène est en pleine expansion, avec des méthodes de plus en plus complexes et ciblées. La nouvelle méthode de phishing commence par l’envoi d’un e-mail semblant provenir d’une banque, demandant aux utilisateurs de mettre à jour leurs informations personnelles en raison d’une directive de conformité. Cet e-mail ne demande pas de données sensibles comme des numéros de carte de crédit ou des mots de passe, ce qui le rend plus trompeur. ...

Selon un article publié par Al Jazeera et reporté par The Record, le compte WhatsApp du ministre de l’Intérieur de Malaisie, Datuk Seri Saifuddin Nasution Ismail, a été compromis par un piratage. Cet incident a suscité des critiques en ligne concernant la cybersécurité du pays. L’attaque a été menée à l’aide d’un réseau privé virtuel (VPN), permettant aux attaquants d’accéder au compte du ministre et d’envoyer des liens malveillants à ses contacts. Les autorités ont confirmé qu’aucune perte financière n’avait été signalée jusqu’à présent. ...

Le Central Maine Medical Center, ainsi que les hôpitaux de Bridgton et de Rumford, ont été confrontés à une activité inhabituelle détectée dans leurs systèmes informatiques. Cette découverte a eu lieu un dimanche, ce qui a conduit à une réaction rapide de la part des techniciens. CMMC a immédiatement pris des mesures pour sécuriser les données en mettant hors ligne toutes les applications et le matériel contenant des informations sensibles. Cela inclut les systèmes de réseau et les systèmes téléphoniques, afin de prévenir tout accès non autorisé ou fuite de données. ...