Actualités

Cybersécurité

septembre 17, 2025 17 sept.'25
Ransomware : des promesses de déchiffreurs à prendre avec prudence

Au moins onze sites Web proposent une assistance 24/7 au déchiffrement de rançongiciels avec un point de contact via WhatsApp. Malgré deux numéros différents, ils apparaissent liés et n’acceptent que les paiements en cryptodevises. Lire la suite
septembre 17, 2025 17 sept.'25
Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite
septembre 16, 2025 16 sept.'25
Une fonctionnaire en congé sanctionnée pour avoir refusé de fournir son mot de passe

La requête d’une fonctionnaire a été rejetée par le tribunal administratif de Marseille. Elle contestait un avertissement lui ayant été adressé pour refus de fourniture du mot de passe de son ordinateur de service. Elle était en congé. Lire la suite
septembre 16, 2025 16 sept.'25
L’écosystème NPM au centre d’une attaque sur la chaîne logistique du logiciel

Le très populaire package @ctrl/tinycolor figure parmi un lot de près de 200 packages compromis. Le code malveillant embarque un mécanisme d’autopropagation et de vol de secrets d’authentification. Lire la suite

septembre 15, 2025 15 sept.'25
Kering vient allonger la liste des victimes des ShinyHunters

Les cybercriminels disent avoir mis la main sur les données personnelles de clients des marques Gucci, Balenciaga, Brioni et AlexanderMcQueen, dès avril. Kering dit avoir « constaté » l’accès d’un tiers non autorisé à certaines données… en juin. Lire la suite
septembre 12, 2025 12 sept.'25
Sécurité de l’IA : F5 s’offre la jeune pousse CalipsoAI

L’équipementier vient d’annoncer le rachat de CalipsoAI pour 180 millions de dollars, principalement en numéraire. Ses fonctionnalités seront intégrées à sa plateforme de sécurité applicative. Lire la suite
septembre 12, 2025 12 sept.'25
Cyberhebdo du 12 septembre 2025 : une semaine presque calme

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
septembre 11, 2025 11 sept.'25
Oracle et Thales renforcent leur interopérabilité

Partenaires de longue date, notamment sur l’infogérance de systèmes critiques pour le secteur bancaire ou la Santé, Oracle et Thales renforcent leur partenariat technologique. L’objectif : embarquer la crypto Thales dans les offres de l’Américain ... Lire la suite
septembre 11, 2025 11 sept.'25
UECC25 : Quand le besoin de souveraineté se heurte à la réalité

Passer du discours à l’acte, c’était le message que Jean-Noël de Galzain, président d’Hexatrust, a voulu faire passer lors de l’édition 2025 des universités d’été de la cybersécurité et du cloud de confiance. Lire la suite
septembre 10, 2025 10 sept.'25
Zurich : ServiceNow introduit davantage de contrôles sur les flux d’IA agentique

Sandbox, process mining, gestion des identités et protection des données… le spécialiste de l’ITSM entend renforcer la fiabilité des flux de travail agentiques. Lire la suite

septembre 09, 2025 09 sept.'25
Ransomware : un ancien de LockerGoga officiellement identifié

Volodymyr Tymoshchuk est accusé par la France d’avoir participé à des cyberattaques avec LockerGoga. Les États-Unis lui reprochent également d’avoir été impliqué dans les activités de MegaCortex et Nefilim. Lire la suite
septembre 09, 2025 09 sept.'25
Cybersécurité OT : Mitsubishi Electric va racheter Nozomi Networks

Le Japonais prévoit de racheter, d’ici la fin de l’année, toutes les actions du spécialiste de la sécurité des systèmes industriels. Nozomi avait notamment participé à la protection contre les cyberattaques de ceux des JO de Paris. Lire la suite
septembre 09, 2025 09 sept.'25
JFrog s’adapte à l’infusion de l’IA dans la chaîne de livraison logicielle

L’éditeur DevSecOps a profité de sa conférence annuelle swamUP à Nappa en Californie pour présenter ses avancées et sa feuille de route. JFrog veut non seulement sécuriser l’usage de l’IA générative, mais également l’infuser dans sa plateforme. Lire la suite
septembre 08, 2025 08 sept.'25
SAP S/4 HANA : une vulnérabilité critique corrigée en août est activement exploitée

Référencée CVE-2025-42957, cette vulnérabilité ne nécessite que l’accès à un compte à bas privilèges pour conduire à une compromission complète. Elle est activement exploitée. Un correctif est disponible depuis le 11 août. Lire la suite
septembre 08, 2025 08 sept.'25
Ransomware : DragonForce propose à LockBit et Qilin de créer un cartel

Après avoir tendu la main à ceux de feu RansomHub, les opérateurs de l’enseigne DragonForce se tournent vers ceux de LockBit et Qilin, proposant une coalition. Une offre qui ne manque pas d’ironie. Lire la suite
septembre 05, 2025 05 sept.'25
Cyberhebdo du 5 septembre 2025 : le secteur automobile dans la tourmente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
septembre 05, 2025 05 sept.'25
Cyberattaque : la direction de Qantas punie au portefeuille

Le conseil d’administration de la compagnie aérienne a décidé de réduire de 15 points de pourcentage le bonus annuel des membres de sa direction, suite à une cyberattaque qui a conduit à l’exposition des données de millions de ses clients. Lire la suite
septembre 03, 2025 03 sept.'25
Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes

Ces spécialistes de la cybersécurité viennent allonger la déjà longue liste des victimes de la campagne d’août contre les clients de Salesforce utilisant une intégration avec Salesloft Drift. Lire la suite
septembre 03, 2025 03 sept.'25
Jaguar Land Rover, Bridgestone : le secteur automobile en première ligne des cyberattaques

Coup sur coup, le constructeur automobile britannique et le fabricant de pneus viennent d’être touchés par des cyberattaques. Pour le premier, l’acte malveillant a été revendiqué par le groupe ayant conduit plusieurs attaques outre-Manche au ... Lire la suite
septembre 03, 2025 03 sept.'25
SecNumCloud : la sécurité physique, un volet incontournable selon NumSpot

C’est un aspect souvent négligé du référentiel, mais le SecNumCloud inclut des exigences strictes en matière de sécurité physique pour les fournisseurs. Et elles ne sont pas exclusives aux data centers, souligne NumSpot. Lire la suite
septembre 02, 2025 02 sept.'25
Renseignement sur les menaces : la transition vers Google Threat Intelligence fait polémique

Le célèbre VirusTotal s’apprête à tirer sa révérence au profit de Google Threat Intelligence. Une transition qui ne va pas sans évolution tarifaire. Sans surprise, du côté de ses clients, la pilule a du mal à passer. Lire la suite
septembre 02, 2025 02 sept.'25
Correctifs : les (mauvaises) raisons de leur non-application

Les mois se suivent et se ressemblent, apportant chacun son lot de vulnérabilités critiques à patcher au plus vite. Pourtant, de nombreuses organisations tardent régulièrement à appliquer les correctifs, et finissent par le payer cher. Mais pourquoi... Lire la suite
septembre 01, 2025 01 sept.'25
Logs de cleptogiciels ? Une mine d’or pour les cybercriminels et… les groupes étatiques

Les cybercriminels en tout genre ne sont pas les seuls à profiter du butin des cleptogiciels. Celui-ci contient également des identifiants utilisables pour des campagnes de cyber-espionnage, loin de la seule motivation pécuniaire. Lire la suite
septembre 01, 2025 01 sept.'25
Chiffrement externalisé : Fivetran se rapproche de S3NS

Comme prévu, Fivetran signe un accord avec S3NS pour répondre aux besoins de ses clients français les plus régulés. Le partenariat ne concerne pour l’instant que le chiffrement externalisé de données. Lire la suite
août 29, 2025 29 août'25
Cyberhebdo du 29 août 2025 : l’État américain du Nevada dans la tourmente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 28, 2025 28 août'25
Ransomware : Storm-0501 continue son adaptation à l’adoption du cloud

Le groupe suivi sous la référence Storm-0501 par Microsoft continue de s’adapter à l’adoption du cloud par les entreprises. Des environnements qui, historiquement, tendaient à limiter l’impact des cyberattaques avec rançongiciel. Lire la suite
août 27, 2025 27 août'25
Les approches actuelles de gestion des correctifs ne sont pas viables

Selon une étude, les organisations ont du mal à donner la bonne priorité aux correctifs de vulnérabilités, ce qui conduit à des situations où tout est en crise, ce qui n’aide personne. Lire la suite
août 27, 2025 27 août'25
L’IA générative est entrée au service du ransomware

Anthropic a observé un acteur malveillant britannique ayant utilisé Claude Code, pour développer un rançongiciel commercialisé en mode service. Parallèlement, Eset a découvert un rançongiciel utilisant l’IA générative au cours de son exécution. Lire la suite
août 26, 2025 26 août'25
NetScaler : Citrix corrige une vulnérabilité critique déjà exploitée

Citrix vient de publier un bulletin de sécurité couvrant notamment la vulnérabilité référencée CVE-2025-7775. Permettant l’exécution de code arbitraire à distance sans authentification, elle est déjà activement exploitée. Lire la suite
août 26, 2025 26 août'25
En Suède, une cyberattaque contre une ESN affecte des centaines d’administrations locales

L’ESN Miljödata a été victime d’une cyberattaque durant le week-end. Ses services sont utilisés par 80 % des municipalités suédoises, entre autres. Un incident qui, par l’étendue de son impact, en rappelle d’autres. Lire la suite
août 22, 2025 22 août'25
Cyberhebdo du 22 août 2025 : l'assureur allemand Büchner Barella frappé

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 22, 2025 22 août'25
Ransomware : après la chute de Phobos, le déchiffreur

Depuis la fin juillet, la police japonaise propose gratuitement un outil de déchiffrement pour le rançongiciel Phobos. Il s’adresse à ses victimes ayant résisté au chantage. Son développement fait suite à plusieurs opérations judiciaires. Lire la suite
août 21, 2025 21 août'25
Ransomware : comment Warlock a exploité les dernières vulnérabilités SharePoint

Apparue publiquement début juin, cette enseigne s’est faite remarquer par l’exploitation des dernières vulnérabilités affectant Microsoft Exchange. Et quelques victimes de renom, dont Orange, Infoniqa ou encore Colt. Lire la suite
août 20, 2025 20 août'25
Cybersécurité : comment l’EDR peut être contourné

Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite
août 19, 2025 19 août'25
Gestion d’actifs : après Harvest, Linedata frappé à son tour par une cyberattaque

L’ESN spécialiste des solutions de gestion financière, vient d’être victime d’une cyberattaque. Elle parle de chiffrement « malveillant des données hébergées sur un domaine appartenant à sa division de gestion d’actifs ». De quoi rappeler l’incident... Lire la suite
août 18, 2025 18 août'25
Cyberhebdo du 15 août 2025 : comme une absence de trêve estivale

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 13, 2025 13 août'25
Cyberattaques : la campagne ciblant les clients de Salesforce s’intensifie

Google, Air France-KLM, Allianz for Life, Cisco, Pandora et d’autres auraient tous subi des cyberattaques orchestrées par un collectif exploitant des techniques d’ingénierie sociale pour s’infiltrer dans leurs environnements Salesforce. Lire la suite
août 08, 2025 08 août'25
Cyberhebdo du 8 août 2025 : un hôpital français touché par une cyberattaque

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 07, 2025 07 août'25
Gemini CLI : Google s’attaque à l’automatisation des flux GitHub Actions avec son agent IA

La version bêta de Google Gemini CLI pour GitHub Actions commence simplement et intègre la sécurité, mais dans l’ensemble, la « lune de miel » avec les agents IA de programmation pourrait, déjà, toucher à sa fin. Lire la suite
août 01, 2025 01 août'25
Cyberhebdo du 1er août 2025 : la France en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 01, 2025 01 août'25
Ransomware : le gouvernement britannique s’apprête à interdire le paiement des rançons

Les opérateurs d’infrastructures critiques, les hôpitaux, les conseils municipaux et les écoles seront parmi ceux à qui il sera interdit de céder aux demandes des cybercriminels. Lire la suite
juillet 31, 2025 31 juil.'25
Rachat de CyberArk : pourquoi Palo Alto Networks débourse-t-il 25 milliards de dollars ?

L’acquisition du spécialiste israélien de la sécurité des identités permettra à Palo Alto Networks d’élargir sa plateforme de cybersécurité et de renforcer son positionnement face aux nouveaux enjeux de l’intelligence artificielle agentique. Un « ... Lire la suite
juillet 25, 2025 25 juil.'25
Ransomware : fin de parcours pour l’enseigne BlackSuit

L’infrastructure de l’enseigne cybercriminelle BlackSuit a été saisi par les forces de l’ordre, dans le cadre d’une opération internationale baptisée « Checkmate ». Mais certains affiliés pourraient avoir déjà quitté le navire pour l’enseigne Chaos. Lire la suite
juillet 25, 2025 25 juil.'25
Cyberhebdo du 25 juillet 2025 : encore une rude semaine

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
juillet 24, 2025 24 juil.'25
Un client de l’ESN Cognizant l’accuse d’avoir ouvert la voie à une cyberattaque

Victime d’une cyberattaque avec rançongiciel en août 2023, le producteur de produits d’entretien Clorox se retourne contre son prestataire, Cognizant. Chargé du comptoir de support, il aurait fait preuve de négligence. Lire la suite
juillet 23, 2025 23 juil.'25
Cybercriminalité : un administrateur supposé du forum XSS arrêté et un domaine saisi

Le parquet de Paris indique qu’un administrateur de ce forum, bien connu pour être fréquenté notamment par des cybercriminels, a été interpellé par les autorités ukrainiennes. Son principal nom de domaine a été saisi. Lire la suite
juillet 22, 2025 22 juil.'25
Vulnérabilités SharePoint : les correctifs sont là, mais leur application seule ne suffit pas

Les correctifs pour deux vulnérabilités exploitées de manière systématique contre les instances SharePoint Server exposées sur Internet sont disponibles. Plus d’une centaine d’organisations ont été compromises. Lire la suite
juillet 18, 2025 18 juil.'25
Cyberhebdo du 18 juillet 2025 : une semaine étonnamment violente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
juillet 17, 2025 17 juil.'25
Zscaler, bon samaritain de la cyberassurance

31 % des cyber-incidents seraient évitables grâce au Zero Trust, soit 465 milliards de dollars de pertes annuelles. Zscaler propose Risk360 pour quantifier le risque et négocier de meilleures assurances. Lire la suite
juillet 16, 2025 16 juil.'25
DDoS : vaste opération contre les hacktivistes pro-russes de NoName057(16)

Ce collectif fait partie des plus vifs soutiens de Moscou depuis l’invasion de l’Ukraine, multipliant les attaques en déni de service distribué contre des cibles jugées anti-Kremlin. Ses infrastructures viennent de subir un coup majeur. Lire la suite