Cybercrime Fractionné et imbriqué: des gangs de phishing tentent de vous piéger avec un nouveau type de faux code QR
Failles Failles Six nouvelles vulnérabilités découvertes dans Microsoft Windows Check Point Software Technologies a découvert six nouveaux bugs dans Microsoft Windows, dont une faille critique aux conséquences potentiellement lourdes. Selon la firme de cybersécurité, ces problèmes pourraient entraîner des plantages système, l'exécution de code arbitraire ou la fuite de données sensibles.
Business IT Business IT TSMC découvre une fuite potentielle d’une technologie de puce sophistiquée La firme taïwanaise TSMC, le principal fondeur mondial de puces électroniques, a découvert une fuite potentielle de secrets industriels liés à ses technologies de puces avancées. Le fabricant de semi-conducteurs pour Apple, entre autres, a déjà pris des mesures contre les employés soupçonnés d'en être responsables.
Failles Failles Le ministère public néerlandais bientôt de retour en ligne après la fuite Citrix Aux Pays-Bas, le ministère public va peu à peu effectuer son retour en ligne. Il avait désactivé sa connexion internet mi-juillet suite à un piratage informatique. Cette interruption faisait suite à un avertissement concernant une vulnérabilité dans Citrix NetScaler, qui était activement exploitée.
Failles Failles La fuite dans Citrix NetScaler continue d’inquiéter les services publics néerlandais Aux Pays-Bas, le Dienst Justitiële Inrichtingen (DJI) se prépare à désactiver de manière préventive la connexion internet, partiellement ou totalement. Le ministère public avait précédemment déjà pris une telle mesure suite à une alerte concernant une faille critique dans Citrix NetScaler.
Sécurité Sécurité VMware refuse de fournir des correctifs aux clients sans contrat supplémentaire chez Broadcom Les clients disposant d’une licence permanente pour les produits VMware, ne peuvent actuellement pas télécharger de correctifs de sécurité, car ils n’ont pas de contrat de support chez Broadcom.
Sécurité Sécurité Microsoft était au courant du problème SharePoint, mais n'a pas pu le corriger suffisamment Le bug dans SharePoint, qui a permis à des hackers d'infiltrer plus d'une centaine d'organisations, était connu de Microsoft depuis un certain temps déjà, mais une première solution n'a pas pu résoudre le problème.
Failles Failles Suite à une brèche dans Citrix NetScaler, le ministère public néerlandais sans doute privé d’internet des semaines durant Aux Pays-Bas, le ministère public prévoit que sa connexion internet sera interrompue pendant quelque temps encore. La semaine dernière, il a déconnecté tous les systèmes internes d'internet suite à un avertissement concernant une vulnérabilité critique dans Citrix NetScaler.
Failles Failles Des hackers abusent d’un ‘sérieux bug’ dans Microsoft SharePoint: des milliers d’organisations menacées Une importante faille de sécurité a été découverte dans le logiciel serveur SharePoint de Microsoft. Des pirates informatiques ont également détecté ces ‘sérieux bugs’ et les ‘exploitent activement’, prévient le centre national néerlandais de cybersécurité (NCSC). Microsoft a pris des mesures pour limiter les risques, mais aucune solution complète n'est encore disponible.
Confidentialité Confidentialité L'IA de Meta a donné accès à des questions et réponses d’autrui Meta a corrigé un problème où il était possible de solliciter des invites et des réponses générées par l'IA à d'autres utilisateurs dans l’AI chatbot.
Prévention Prévention Nvidia va faire appel à des hackers éthiques d'Intigriti Le fondeur de puces d'IA Nvidia, l'entreprise la plus valorisée au monde, lance un programme de chasse aux bugs avec la société belge Intigriti. Cette dernière accueille ainsi de nouveau un acteur d’envergure mondiale.
Mobilité Mobilité Des millions de voitures vulnérables à une faille de sécurité Bluetooth Une combinaison de vulnérabilités dans une certaine pile Bluetooth permet l'exécution de code dans des véhicules de quatre grands constructeurs automobiles. Cela rend les véhicules vulnérables au suivi GPS, entre autres, dans certains cas spécifiques.
Sécurité Sécurité Un chercheur en IA incite ChatGPT à divulguer des clés de licence Windows ChatGPT semble divulguer des informations sensibles, une fois attiré dans un ‘jeu inoffensif’. Un hacker éthique a agi ainsi pour obtenir une clé de licence Windows valide.
Failles Failles Citrix Bleed 2 désormais activement exploité Plusieurs variantes d'un bug critique dans Citrix NetScaler sont en circulation actuellement. Des chercheurs préviennent qu'une grande partie des utilisateurs sont vulnérables.
Failles Failles La cyberattaque contre Ahold Delhaize a touché 2,2 millions de personnes Les hackers qui se sont attaqués à la filiale américaine de la chaîne de supermarchés Ahold Delhaize en novembre dernier auraient dérobé les données de quelque 2,2 millions de clients.
Sécurité Sécurité Selon un rapport de Sophos, près de la moitié des organisations versent une rançon La firme de cybersécurité Sophos a constaté qu’en 2025, la moitié des entreprises ont versé une rançon pour récupérer leurs données. Il s'agit du deuxième pourcentage le plus élevé de paiements de rançons en six ans, selon le récent rapport de Sophos.
Windows Windows Voici comment utiliser Windows 10 gratuitement pendant une année supplémentaire Le support de Windows 10 prendra fin en octobre. Microsoft offre néanmoins aux consommateurs la possibilité de bénéficier gratuitement des mises à jour sécuritaires durant un an de plus.
Sécurité Sécurité Check Point détecte des attaques DDoS liées au sommet de l’OTAN à La Haye A l'approche de la réunion au sommet de l'OTAN de ce mardi à La Haye, Check Point Research met en garde contre des cyberattaques ciblées. Le groupe de hackers prorusses NoName057 a ainsi revendiqué une série d'attaques DDoS visant des infrastructures numériques liées à l'OTAN aux Pays-Bas, ainsi que des services de la ville de La Haye.
Failles Failles Fraude Itsme: 300 personnes escroquées, sept suspects arrêtés Un réseau criminel responsable d'escroqueries à grande échelle, impliquant des ouvertures de crédits en ligne, pour un préjudice total estimé à 1,2 million d'euros, a été démantelé après une série de perquisitions fin avril 2025, rapporte vendredi la police de la zone Bruxelles-Capitale/Ixelles.
Evénements Evénements Bart Preneel, ICT Personality of the Year: ‘Nous sommes en train de créer une sorte de super-outil pour dictateurs’ Bart Preneel figure parmi l’élite mondiale de la cryptographie et est par ailleurs une voix reconnue pour la défense de la vie privée des citoyens. Nous parcourons avec lui l’histoire de l’espionnage, des clés et du scanning.
Monde Monde Amnesty International appelle à une interdiction mondiale du logiciel espion Pegasus Amnesty International appelle à une interdiction internationale du logiciel espion Pegasus de NSO Group. Cet appel fait suite à la condamnation de NSO Group dans un procès intenté par la société mère de WhatsApp, Meta.
Prévention Prévention ING lance une solution de vérification d'appel pour lutter contre la fraude ING lance une solution dans son application permettant de vérifier rapidement si un appel provient bien de la banque, a-t-elle annoncé.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Failles Failles Un cyber-service met en garde contre un point faible dans un logiciel d’entreprise de SAP Le Digital Trust Center (DTC) néerlandais met en garde contre une vulnérabilité dans un logiciel d'entreprise de SAP. Il était déjà clair que ce point faible était activement exploité. Il semble à présent que les agresseurs utilisent également cette faiblesse pour retrouver ultérieurement un accès aux systèmes.
Sécurité Sécurité Cegeka ouvre un Security Operations Center aux Etats-Unis Après la Belgique et la Roumanie, Cegeka ouvre également un SOC à Buffalo dans l’état américain de New York. Ce faisant, l’entreprise souhaite mieux accompagner ses clients américains au niveau de leur cybersécurité.
Sécurité Sécurité Nviso découvre la version Windows du malware Brickstorm La firme belge de cybersécurité Nviso a découvert un logiciel malveillant sur Windows, qui n'était auparavant actif que sur Linux. Le maliciel en question est lié à un groupe de hackers chinois.
Sécurité Sécurité La base de données de vulnérabilités CVE doit stopper par manque de fonds La base de données CVE à but non lucratif devrait être mise hors ligne aujourd’hui même, car le ministère américain de la sécurité nationale interrompt son financement. Tant qu’une alternative n’est pas trouvée, le secteur de la cybersécurité perd ainsi l’une de ses principales perspectives.
Windows Windows Une mise à jour de Windows ajoute un mystérieux dossier qu’il vaut mieux garder Les utilisateurs ayant par mégarde supprimé le dossier c:\inetpub feraient mieux de le restaurer. Il s’agit en effet d’une fonctionnalité de sécurité.
Sécurité Sécurité Des GenAI-bots bombardent des sites web de requêtes, jusqu'à un demi-million par jour Des sites web sont assaillis par un flux constant de demandes de ‘scraping’ provenant d’IA-bots génératifs. Des chercheurs de Barracuda ont découvert que certaines applications reçoivent jusqu’à un demi-million de requêtes par jour. Le phénomène a également reçu un nom: ‘gray bots’.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Failles Failles ‘Des pirates informatiques nord-coréens infiltrent toujours plus souvent les organisations’ La Corée du Nord introduit de plus en plus d’agents infiltrés dans des organisations étrangères pour obtenir des informations sensibles ou d’importantes sommes d’argent. La firme de cybersécurité Palo Alto Network a ainsi vu le nombre de ces cas tripler en 2024, représentant cinq pour cent de tous les incidents mondiaux l'année dernière.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Failles Failles ‘Risque élevé de vol de données à partie des systèmes Salesforce’ La firme néerlandaise de sécurité informatique Computest Security signale une augmentation significative de l'exploitation des vulnérabilités dans la configuration des systèmes Salesforce. Des cybercriminels pourraient donc être en mesure de dérober de grandes quantités de données sensibles, prévient l’entreprise.
IA IA L’Espagne veut imposer de lourdes amendes aux publicités créées secrètement par l’IA Les entreprises espagnoles pourraient bientôt se voir imposer de lourdes amendes en cas de création de publicités recourant à l’intelligence artificielle, sans le signaler. Le gouvernement espagnol a approuvé cette semaine une loi à cette fin. Madrid veut ainsi restreindre l'utilisation des deepfakes (hypertrucages).
Sécurité Sécurité NTT Communications piratée Un piratage de la firme NTT Communications a provoqué la fuite d'informations concernant près de 18.000 clients professionnels de l'entreprise.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
MWC 2025 Sécurité Sécurité ‘Les attaques sur les données bancaires des smartphones ont explosé’ en 2024’ Le nombre d'attaques dites de type ‘Trojan banker’ (chevaux de Troie bancaires) sur les smartphones a augmenté de 196 pour cent en 2024 par rapport à l'année précédente. C'est ce qui ressort du rapport de Kaspersky ‘The mobile malware threat landscape’ publié lors du Mobile World Congress 2025 à Barcelone.
AI & Robotique AI & Robotique Selon une étude de la VUB, l'IA peut amplifier les inégalités L’intelligence artificielle n’est pas neutre, mais elle reflète et renforce les inégalités existantes dans la société. C'est là le résultat d'une étude effectuée à la VUB.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
Failles Failles Palo Alto: ‘Etonnamment, DeepSeek semble être facile à tromper lui aussi’ Comme d’autres modèles d’IA, le nouveau venu chinois DeepSeek peut être également ‘facilement trompé’. Voilà ce qu'affirment des chercheurs de la firme de cybersécurité Palo Alto Networks. Ils ont réussi (une fois de plus) à en extraire des instructions en vue de fabriquer des cocktails Molotov ou d’écrire du code pour des logiciels malveillants.
Failles Failles Corée du Sud: ‘Les réponses de DeepSeek dépendent de la langue de l’utilisateur’ Les réponses fournies par le chatbot chinois DeepSeek à des questions potentiellement sensibles dépendent parfois de la langue de l'utilisateur, selon le service de renseignement sud-coréen NIS.
Evénements Evénements Des experts plaident pour une meilleure réglementation de l’IA juste avant le sommet de Paris Des experts en IA du monde entier souhaitent que l’intelligence artificielle soit davantage réglementée. Ils ont lancé cet appel à la veille du grand sommet sur l’IA qui se tient ces lundi et mardi à Paris. Selon eux, une réglementation plus stricte devrait empêcher les humains de perdre le contrôle de l’intelligence artificielle.
Cybercrime Cybercrime La police supprime du web le site spécialisé en cybercriminalité HeartSender Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
Infrastructure Infrastructure Les garde-côtes suédois inspectent un navire après un câble endommagé en mer Baltique Les garde-côtes suédois sont montés à bord d'un pétrolier qu'ils soupçonnent d'être à l'origine des dégâts infligés à un câble sous-marin reliant l'île suédoise de Gotland et la Lettonie. La chaîne de télévision suédoise SVT a partagé des images montrant les services de sécurité opérer.
Politique Politique Semi-conducteurs: Washington renforce ses contrôles sur les exportations vers la Chine Le département américain du Commerce a annoncé mercredi le renforcement de ses contrôles sur les exportations de semi-conducteurs de dernière génération afin de s'assurer que la Chine n'ait pas la possibilité de contourner les restrictions et interdictions existantes en passant notamment par d'autres pays.
