Sécurité

L’article publié sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vérification Cloudflare factice est utilisée pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vérification de sécurité Cloudflare. Les utilisateurs sont invités à compléter une prétendue vérification, ce qui permet au malware de s’installer sur leur système. ...

L’article publié par The Record rapporte que Cellcom, une entreprise de télécommunications, est actuellement confrontée à un incident cybernétique. Selon Brighid Riordan, la PDG de Cellcom, l’entreprise ne dispose pas encore de nombreux détails sur cet incident. L’article souligne que l’entreprise est en phase d’évaluation de l’incident pour comprendre son ampleur et son impact potentiel. Aucune information supplémentaire n’est fournie sur la nature exacte de l’incident, que ce soit une attaque, une fuite de données, ou un autre type de problème de sécurité. ...

Selon un article de BleepingComputer, Google a annoncé une modification importante dans le fonctionnement de son navigateur Chrome sur les systèmes Windows. Cette mise à jour consiste à abaisser les privilèges d’exécution de Google Chrome, qui ne s’exécutera plus en tant qu’administrateur par défaut. Cette initiative vise à améliorer la sécurité des utilisateurs en réduisant les risques d’exploitation de vulnérabilités potentielles qui pourraient survenir si le navigateur était compromis. En ne s’exécutant pas avec des privilèges élevés, les attaques potentielles pourraient être limitées dans leur capacité à causer des dommages au système. ...

Selon un article publié le 14 mai 2025 par SecurityWeek, Apple a déployé des mises à jour pour ses plateformes iOS et macOS afin de corriger des failles de sécurité critiques. Ces mises à jour, notamment iOS 18.5, corrigent des vulnérabilités dans AppleJPEG et CoreMedia qui pourraient permettre à des attaquants de prendre le contrôle des appareils en utilisant des fichiers multimédias malveillants. Les failles dans CoreAudio, CoreGraphics et ImageIO ont également été corrigées pour éviter des crashs d’applications ou des fuites de données. ...

Selon un article de presse, le BACS (Bundesamt für Bevölkerungsschutz) se prépare à faire face à un cyberattaque potentielle lors du Concours Eurovision de la Chanson 2025 qui se tiendra à Bâle. Contexte : L’Eurovision est un événement annuel majeur qui attire une audience internationale, ce qui en fait une cible potentielle pour les cybercriminels cherchant à perturber l’événement ou à voler des données sensibles. Préparations : Le BACS a mis en place des mesures de sécurité renforcées pour protéger l’infrastructure numérique de l’événement. Cela inclut la surveillance des réseaux, la mise à jour des systèmes de sécurité et la coordination avec d’autres agences de sécurité pour anticiper et répondre à toute tentative d’intrusion. ...

L’article met en lumière une vulnérabilité critique identifiée dans macOS Sequoia 15.5, référencée sous le code CVE-2025-31250. Cette faille permettait à une application malveillante de manipuler les demandes de consentement de macOS, en faisant apparaître un prompt comme provenant d’une application différente de celle qui recevrait effectivement le consentement de l’utilisateur. Cela était possible en envoyant des messages XPC spécialement conçus au daemon tccd, qui gère le système de permissions TCC d’Apple. ...

L’article publié le 07 mai 2025 sur le site de Cisco décrit une vulnérabilité critique dans la fonctionnalité de téléchargement d’image Out-of-Band Access Point (AP) de Cisco IOS XE Software pour les contrôleurs de réseau local sans fil (WLCs). Cette vulnérabilité est due à la présence d’un JSON Web Token (JWT) codé en dur sur les systèmes affectés. Un attaquant pourrait exploiter cette faille en envoyant des requêtes HTTPS spécialement conçues à l’interface de téléchargement d’image AP. Une exploitation réussie permettrait à l’attaquant de télécharger des fichiers, de réaliser une traversée de chemin et d’exécuter des commandes arbitraires avec des privilèges root. ...

La CISA, l’agence américaine de cybersécurité et de sécurité des infrastructures, a émis un avertissement concernant des cyberattaques qui, bien que non sophistiquées, représentent une menace sérieuse pour l’infrastructure pétrolière des États-Unis. Ces attaques, bien qu’elles ne fassent pas appel à des techniques avancées, ont réussi à perturber certains aspects critiques de l’infrastructure, soulignant la vulnérabilité de ces systèmes. L’agence insiste sur le fait que même des attaques de faible complexité peuvent avoir des conséquences graves si les systèmes ne sont pas correctement protégés. ...

L’article de presse publié le 8 mai 2025 discute des tactiques potentielles de la Russie dans un contexte de guerre hybride avec l’Occident. Le média souligne que Moscou pourrait envisager des attaques sur les infrastructures énergétiques comme une stratégie de déstabilisation. Les cyberattaques sont mentionnées comme un outil possible dans cet arsenal, bien qu’elles présentent des inconvénients. Le texte met en avant les risques associés à l’utilisation de telles méthodes, notamment la possibilité de représailles et les difficultés à contrôler les conséquences d’une cyberattaque à grande échelle. ...

Selon un article de Cointelegraph, Ledger, une entreprise spécialisée dans les portefeuilles de cryptomonnaie, a averti ses utilisateurs d’une tentative d’escroquerie par courrier. Les escrocs envoient des lettres physiques aux propriétaires de portefeuilles de cryptomonnaie Ledger, les invitant à valider leurs phrases secrètes pour accéder aux portefeuilles et les vider. Jacob Canfield, un commentateur technologique, a partagé une lettre d’escroquerie qu’il a reçue, qui semblait provenir de Ledger et demandait une « mise à jour de sécurité critique » sur son appareil. ...