Sécurité Informatique

Arctic Wolf a signalé une vulnérabilité critique de contournement d’authentification dans le Mitel MiVoice MX-ONE Provisioning Manager. Cette faille permet à des attaquants distants non authentifiés d’accéder sans autorisation aux systèmes vocaux et aux comptes utilisateurs ou administrateurs. Bien qu’aucune exploitation active n’ait été observée, la CISA a précédemment averti que des groupes de ransomware ciblaient les systèmes Mitel. Les organisations concernées sont invitées à mettre à jour immédiatement vers les versions corrigées ou à appliquer des solutions de contournement pour restreindre l’accès au service Provisioning Manager. ...

Selon un article de Bleeping Computer, Clorox a intenté une action en justice contre Cognizant, une grande entreprise de services IT, pour négligence grave. L’accusation porte sur un incident survenu en août 2023, où un hacker a pu accéder aux systèmes de Clorox après que Cognizant a réinitialisé le mot de passe d’un employé sans vérifier son identité. Clorox allègue que cette faille a permis aux attaquants de compromettre leur réseau, entraînant des perturbations significatives dans leurs opérations. L’entreprise affirme que l’attaque aurait pu être évitée si Cognizant avait suivi des protocoles de sécurité appropriés. ...

Bleeping Computer rapporte que le package NPM populaire nommé ‘is’ a été victime d’une attaque de la chaîne d’approvisionnement. Cette attaque a permis l’injection d’un malware avec une porte dérobée, offrant aux attaquants un accès complet aux appareils compromis. Le package ‘is’, largement utilisé dans de nombreux projets, a été modifié pour inclure un code malveillant. Ce type d’attaque est particulièrement préoccupant car il touche la chaîne d’approvisionnement logicielle, rendant potentiellement vulnérables tous les projets et systèmes utilisant ce package. ...

L’article de BleepingComputer rapporte une intrusion dans le réseau de la National Nuclear Security Administration (NNSA), une agence semi-autonome du gouvernement américain, par des acteurs malveillants exploitant une vulnérabilité zero-day récemment corrigée dans Microsoft SharePoint. La NNSA, qui fait partie du Department of Energy, est responsable de la gestion de l’arsenal nucléaire des États-Unis et de la réponse aux urgences nucléaires et radiologiques. Le porte-parole du Department of Energy a confirmé que des hackers ont accédé aux réseaux de la NNSA la semaine précédente. ...

Le portail d’information «Nius», dirigé par l’ancien chef de «Bild», Julian Reichelt, a été la cible d’une cyberattaque. Cet incident a entraîné la compromission des données de milliers d’utilisateurs. Contexte : «Nius» est un portail d’information à tendance populiste de droite. L’attaque a mis en lumière des failles dans la sécurité des données de la plateforme. Impact : Les données personnelles de milliers d’utilisateurs ont été exposées, ce qui soulève des préoccupations concernant la protection des données et la vie privée. ...

NOS Nieuws rapporte que le Parquet néerlandais (OM) a déconnecté ses systèmes d’Internet après des soupçons de cyberattaque. Cette mesure pourrait durer plusieurs semaines et a été prise pour permettre une enquête approfondie sur la compromission potentielle des systèmes. Les employés peuvent toujours communiquer par e-mail en interne, mais les échanges avec l’extérieur sont interrompus, obligeant à un retour aux communications papier, ce qui ralentit les procédures judiciaires et peut entraîner des retards dans les procès. ...

Cet article publié sur Medium par le @knownsec404team analyse la vulnérabilité critique CVE-2025-5777, surnommée CitrixBleed 2, qui affecte les produits Citrix NetScaler ADC et Gateway. Cette vulnérabilité a un score CVSS de 9.3, indiquant sa gravité élevée. La vulnérabilité provient d’une validation d’entrée insuffisante dans la logique de parsing d’authentification, permettant aux attaquants d’extraire des contenus mémoire sensibles tels que des identifiants et des tokens de session via des requêtes HTTP spécialement conçues. ...

Selon une actualité publiée par Bleeping Computer, Arch Linux a récemment retiré trois paquets malveillants de l’Arch User Repository (AUR). Ces paquets étaient utilisés pour installer le cheval de Troie CHAOS, un remote access trojan (RAT), sur les appareils Linux. 🐧 Alerte sécurité sur Arch Linux : des paquets AUR utilisés pour diffuser un malware La communauté Arch Linux a récemment été la cible d’une attaque via l’Arch User Repository (AUR), un dépôt collaboratif utilisé pour distribuer des scripts d’installation de logiciels. Trois paquets nommés librewolf-fix-bin, firefox-patch-bin et zen-browser-patched-bin, mis en ligne le 16 juillet par un utilisateur appelé “danikpapas”, contenaient en réalité le maliciel CHAOS RAT, un cheval de Troie à accès distant (RAT). Ils ont été retirés deux jours plus tard grâce à la vigilance de la communauté. ...

L’article de BleepingComputer met en lumière une vulnérabilité zero-day critique, identifiée sous le code CVE-2025-54309, dans le logiciel CrushFTP. Cette faille permet aux attaquants de prendre le contrôle administratif des serveurs vulnérables via l’interface web. Cette situation est particulièrement préoccupante car elle permettrait à des individus malveillants d’exploiter les serveurs pour diverses activités malveillantes. CrushFTP a émis un avertissement concernant cette vulnérabilité, soulignant que des acteurs malveillants l’exploitent déjà activement. Les administrateurs utilisant ce logiciel sont encouragés à prendre des mesures immédiates pour protéger leurs systèmes. ...

Selon un article de The Register, Air Serbia, la compagnie aérienne nationale de Serbie, a été victime d’une cyberattaque qui a perturbé ses opérations internes. Le 10 juillet, des mémos internes ont informé le personnel que la distribution des bulletins de salaire de juin 2025 serait retardée pour des raisons de sécurité. Les employés ont été mis en garde contre l’ouverture d’emails suspects liés aux bulletins de salaire, et un avertissement a été émis concernant les emails utilisant leurs noms complets. Le 4 juillet, l’équipe informatique d’Air Serbia a commencé à alerter le personnel sur les attaques en cours, provoquant des perturbations temporaires dans les processus commerciaux. ...