Sécurité Informatique

DeepSpecter.com a mené une enquête approfondie révélant une exposition de données sur plusieurs années impliquant Uffizio, un fournisseur de logiciels pour une plateforme de gestion de flotte GPS largement utilisée. Malgré une conformité revendiquée au RGPD, le logiciel d’Uffizio et son déploiement par des centaines de revendeurs mondiaux ont laissé fuiter des données sensibles de flotte dans au moins 12 pays pendant plus de cinq ans, même après une divulgation publique de CVE et un audit interne de conformité RGPD. ...

L’actualité provient d’une analyse de sécurité par Okta concernant l’utilisation d’outils d’IA pour créer des sites de phishing. Okta a observé l’utilisation d’un outil d’IA, v0.dev, pour construire des sites de phishing hébergés sur l’infrastructure de Vercel. Les acteurs malveillants hébergent souvent tous les éléments d’un site de phishing sur une plateforme de confiance pour rendre le site plus légitime et échapper à la détection. Vercel a pris des mesures pour restreindre l’accès aux sites de phishing identifiés et collabore avec Okta pour signaler d’autres infrastructures de phishing. Cette activité montre que les acteurs de la menace expérimentent et utilisent des outils d’IA générative pour améliorer leurs capacités de phishing. ...

Cet article de blog met en lumière une vulnérabilité sur les machines Lenovo liée à un fichier MFGSTAT.zip situé dans le dossier Windows, qui est accessible en écriture par tout utilisateur authentifié. La découverte a été faite à l’aide d’un script accesschk, révélant que ce fichier pouvait être exploité pour contourner les règles AppLocker par défaut. Un utilisateur standard peut ajouter le contenu d’un fichier binaire dans un flux de données alternatif et l’exécuter, ce qui constitue un bypass potentiel de sécurité. ...

Cet article publié par Avi Lumelsky sur Oligo Security Research met en lumière une vulnérabilité critique d’exécution de code à distance (RCE) identifiée dans le MCP Inspector d’Anthropic. Cette faille, référencée sous le code CVE-2025-49596, a un score CVSS de 9.4, indiquant son niveau de gravité élevé. La vulnérabilité permet à des attaquants de réaliser des attaques basées sur le navigateur en exploitant des failles de rebinding DNS et de configuration par défaut non sécurisée. En visitant un site web malveillant, un développeur utilisant MCP Inspector pourrait voir son système compromis, permettant à un attaquant d’exécuter des commandes arbitraires, de voler des données, ou d’installer des portes dérobées. ...

L’article publié par insider-gaming met en garde les joueurs de Call of Duty: WW2 utilisant Game Pass sur PC contre des attaques par exécution de commande à distance (RCE). Les premiers rapports de cette vulnérabilité ont émergé il y a seulement quelques heures, mais certains utilisateurs soulignent que ce problème persiste depuis des années dans COD WW2. Les joueurs concernés ont partagé leurs expériences sur les réseaux sociaux, révélant l’ampleur et la gravité de la situation. ...

Selon un article publié par Democrata, Hero España a été la cible d’un cyberattaque externe durant la nuit de lundi, impactant temporairement la fonctionnalité de son installation située à Alcantarilla, Murcia. En réponse immédiate à cet incident, l’entreprise a procédé à une désactivation contrôlée des systèmes compromis. Cette mesure visait à prévenir l’expansion de l’attaque et à protéger les données sensibles, selon les déclarations des représentants de l’entreprise. L’article souligne l’importance de la réactivité de Hero España face à cet incident, mettant en avant les actions prises pour sécuriser les systèmes et limiter l’impact potentiel de l’attaque. ...

Selon un avertissement urgent émis par les agences cyber américaines, le FBI et la NSA, les infrastructures critiques des États-Unis pourraient être la cible de cyberattaques par des hackers affiliés à l’Iran. Les autorités américaines ont identifié une menace imminente provenant de groupes de hackers liés à l’Iran, qui pourraient cibler des secteurs vitaux tels que l’énergie, les transports, et les communications. Cette alerte souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité informatique afin de se protéger contre ces attaques potentielles. ...

L’article rapporte que D.C. & Associates of Central Florida, P.A. (DCACF), une entreprise spécialisée dans les services de fiscalité, comptabilité et paie, a été victime d’une attaque par ransomware le 3 avril 2023. Cette attaque a entraîné une faille de sécurité compromettant les données des clients. À la suite de cet incident, DCACF a fait l’objet d’un recours collectif pour ne pas avoir protégé adéquatement les données de ses clients. L’entreprise a décidé de régler ce litige en acceptant de verser jusqu’à 5 000 dollars aux personnes concernées par cette fuite de données. ...

L’article de BleepingComputer rapporte que Hawaiian Airlines, la dixième plus grande compagnie aérienne commerciale des États-Unis, est actuellement en train d’enquêter sur une cyberattaque qui a perturbé l’accès à certains de ses systèmes informatiques. Avec une flotte de plus de 60 avions et plus de 7,000 employés, Hawaiian Airlines assure des liaisons entre Hawaï, 15 villes continentales des États-Unis et 10 autres destinations en Asie et dans le Pacifique. Selon la compagnie, l’incident n’a pas compromis la sécurité des vols et des mesures ont été prises pour protéger ses opérations. ...

L’article publié par BleepingComputer rapporte qu’Ahold Delhaize, l’une des plus grandes chaînes de distribution alimentaire au monde, a été victime d’une attaque par ransomware en novembre dernier qui a compromis ses systèmes aux États-Unis. Plus de 2,2 millions d’individus sont concernés par cette fuite de données, incluant des informations personnelles, financières et de santé. L’entreprise a commencé à notifier les personnes affectées afin de les informer de la situation et des mesures prises pour sécuriser leurs données. ...