Sécurité Informatique

L’article publié le 25 juin 2025 relate une opération de police menée par la BL2C, qui a abouti à l’arrestation de plusieurs individus accusés de cybercriminalité. On les pensait russes. Ils étaient français. Quatre jeunes hackers de haut niveau ont été interpellés lundi 23 juin 2025 par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Selon les informations du Parisien, ils seraient les administrateurs de BreachForums, le plus grand site de revente de données piratées au monde. ...

L’article publié par Talos Intelligence met en lumière une tendance croissante parmi les cybercriminels à utiliser des modèles de langage de grande taille (LLM) non censurés, conçus par des criminels, ou à contourner les protections des LLM légitimes. Les LLM sont des outils puissants capables de générer du texte de manière autonome. Les cybercriminels exploitent ces modèles pour automatiser et améliorer leurs attaques, rendant leurs opérations plus efficaces et difficiles à détecter. ...

L’bulletin de sécurité de Citrix informe d’une vulnérabilité critique identifiée dans les produits NetScaler ADC et NetScaler Gateway. Cette vulnérabilité, référencée sous le CVE-2025-6543, est une faille de dépassement de mémoire qui peut conduire à un déni de service et à des flux de contrôle non désirés. Les versions affectées incluent NetScaler ADC et Gateway 14.1 avant la version 14.1-47.46, et 13.1 avant la version 13.1-59.19. Les versions spécifiques 13.1-FIPS et NDcPP sont également concernées avant les versions 13.1-37.236-FIPS et NDcPP. Il est important de noter que NetScaler ADC 12.1-FIPS n’est pas affecté par cette vulnérabilité. ...

Dans un article publié par mr.d0x, une nouvelle méthode de phishing appelée FileFix est présentée comme une alternative à l’attaque ClickFix. Cette technique exploite la fonctionnalité de téléchargement de fichiers des navigateurs pour exécuter des commandes système sans quitter le navigateur. La méthode FileFix utilise la barre d’adresse de l’explorateur de fichiers pour exécuter des commandes OS. Le processus implique de tromper l’utilisateur en lui faisant croire qu’un fichier lui a été partagé et en l’incitant à coller une commande malveillante dans la barre d’adresse de l’explorateur de fichiers. ...

L’article de BleepingComputer rapporte une exploitation active d’une vulnérabilité critique dans le thème WordPress ‘Motors’. Cette faille permet une escalade de privilèges, permettant aux attaquants de s’emparer des comptes administrateurs et de prendre le contrôle total des sites affectés. La vulnérabilité est particulièrement préoccupante car elle touche un thème populaire utilisé par de nombreux sites WordPress. Les attaquants peuvent exploiter cette faille pour modifier le contenu du site, installer des logiciels malveillants ou voler des données sensibles. ...

L’article publié par Frapp.ch rapporte une cyberattaque ciblant les systèmes informatiques de la commune de Villars-sur-Glâne. Des connexions non autorisées ont été détectées sur certains serveurs mercredi matin, indiquant une tentative d’attaque de type rançongiciel. Les attaquants exigent une rançon en échange de la libération des données volées. En réponse, des mesures de protection immédiates ont été mises en place pour sécuriser l’infrastructure et empêcher d’autres dommages. L’incident a été signalé à plusieurs autorités, dont la police cantonale, l’Office fédéral de la cybersécurité (OFCS), et l’autorité cantonale de la transparence, de la protection des données et de la médiation. Les lignes téléphoniques principales ont été déviées, et les habitants sont invités à suivre l’évolution de la situation via une page internet dédiée. ...

Selon un article de Reuters, Tata Consultancy Services (TCS) a déclaré qu’aucun de ses systèmes ou utilisateurs n’a été compromis lors de la cyberattaque qui a conduit au vol de données chez le détaillant Marks and Spencer (M&S), un client de longue date. Le directeur indépendant Keki Mistry a affirmé lors de l’assemblée annuelle des actionnaires que l’enquête sur l’incident ne concerne pas TCS, et que les autres clients de TCS ne sont pas affectés. C’est la première déclaration publique de TCS concernant cette attaque. ...

L’article publié par la commune de Villars-sur-Glâne relate une cyberattaque survenue sur ses systèmes informatiques. Les systèmes informatiques de la commune ont été la cible d’une attaque le matin du 18 juin 2025. Des connexions non autorisées ont été détectées sur certains serveurs de gestion du parc informatique. Pour contrer cette attaque, des mesures immédiates ont été prises en collaboration avec la police cantonale et des prestataires spécialisés pour sécuriser l’infrastructure. ...

L’actualité publiée le 18 juin 2025 révèle une opération de ransomware menée par six ressortissants chinois. Ces individus opéraient depuis le huitième étage d’un bâtiment, se concentrant sur l’envoi de liens malveillants à des entreprises chinoises pour déployer des ransomwares. Les preuves informatiques ont montré que ces individus étaient des employés rémunérés, ce qui suggère une organisation structurée derrière ces attaques. Leur méthode consistait à distribuer des liens infectés, permettant ainsi l’infiltration de logiciels de rançon dans les systèmes des entreprises ciblées. ...

La plateforme de gestion de travail Asana a publié un avertissement concernant une vulnérabilité dans sa nouvelle fonctionnalité Model Context Protocol (MCP), qui pourrait avoir entraîné une exposition de données entre les utilisateurs. Cette alerte a été relayée par le média spécialisé Bleeping Computer. La faille identifiée dans l’implémentation de MCP a potentiellement permis à des données de s’échapper des instances d’utilisateurs vers d’autres utilisateurs, et vice versa. Cette situation soulève des préoccupations importantes concernant la confidentialité et la sécurité des données sur la plateforme. ...