Cybercrime Plus de la moitié des détaillants belges verse une rançon après une attaque au rançongiciel
Cybercrime La firme belge NVISO prétend avoir découvert une campagne mondiale de cyber-espionnage chinoise
Failles Failles Abus de la faille de sécurité ‘zero day’ pour espionner des diplomates belges Une cyber-organisation vraisemblablement chinoise exploite une faille de sécurité appelée ‘zero-day’ dans Windows en vue d’espionner les services diplomatiques, y compris dans notre pays.
Sécurité Sécurité Réagir trop lentement à un incident d’e-mail augmente le risque d'une attaque au ransomware Parmi les organisations qui mettent plus de neuf heures à résoudre un problème de sécurité lié à leur messagerie électronique, près de quatre sur cinq (79 pour cent) sont victimes d'un rançongiciel. C'est ce que révèle l’Email Security Breach Report 2025 publié par la firme de cybersécurité Barracuda Networks.
Cybercrime Cybercrime Un piratage chez la firme de réseaux F5 pourrait menacer des milliers de clients F5, qui développe des logiciels pour les grands réseaux, affirme avoir été piratée par un état-nation. Ce dernier aurait eu accès à son système pendant une ‘longue période’ et y aurait dérobé notamment des informations sur les vulnérabilités des appareils BIG IP.
Failles Failles Update Des victimes de phishing portent plainte contre Belfius Boomerang.legal, une association d'aide aux victimes d'hameçonnage (phishing), a déposé une plainte auprès de la Banque Nationale de Belgique (BNB) au nom de plusieurs dizaines de consommateurs. Elle demande une enquête indépendante sur le traitement accordé au hameçonnage par Belfius Banque.
Failles Failles Des chercheurs de la KU Leuven piratent la sécurité cloud avancée d’Intel et d’AMD Des chercheurs de la KU Leuven et de l'université de Birmingham ont réussi à infiltrer les technologies de sécurité les plus sophistiquées d'Intel et d'AMD. Grâce à un module matériel de leur propre conception, coûtant quelques dizaines d'euros seulement, ils ont pu intercepter des données confidentielles sur des serveurs cloud.
Secteur public Secteur public Proximus introduit un outil d'information sur les menaces en ligne Avec son nouvel outil en ligne, l'entreprise télécom Proximus souhaite mieux informer le grand public sur des sujets tels que le cyberharcèlement, le phishing (hameçonnage) et la sécurité des enfants en ligne. L’outil est accessible gratuitement à tout un chacun.
Monde Monde Microsoft désactive certaines de ses fonctionnalités pour l'armée israélienne Microsoft a désactivé plusieurs de ses applications pour l'armée israélienne. Le géant américain a pris cette décision car certaines fonctionnalités pourraient avoir été utilisées pour la surveillance à grande échelle de citoyens palestiniens.
Cybercrime Cybercrime Update En raison de la cyberattaque, l'aéroport de Bruxelles s'attend à une nouvelle annulation de dix pour cent des vols ce mardi Les perturbations à l'aéroport de Brussels Airport causées par la cyberattaque lancée contre un prestataire de services externe ne sont pas terminées. L'exploitant de l'aéroport prévoit qu'un vol sur dix environ sera encore annulé ce mardi.
Cybercrime Cybercrime Près de la moitié des entreprises belges considèrent la cybercriminalité assistée par l'IA comme la principale menace L'essor rapide de l'intelligence artificielle a également un revers. L'IA est en effet à l'origine d'une nouvelle génération d'attaques, beaucoup plus difficiles à détecter, et les entreprises belges en subissent la pression. Voilà ce qui ressort du rapport sur la cybersécurité de la firme européenne de sécurité HarfangLab.
Internet Internet DNS met en garde contre l’abus de noms de domaine négligés Dans notre pays, quelque 1.300 domaines .be risquent d'être abusés par des cybercriminels à l'insu de leurs propriétaires. Voilà ce que révèle une analyse de DNS Belgium, qui gère l'ensemble des adresses web belges (plus d’1,7 million).
IA IA Des centaines de milliers d’entretiens privés du AI-chatbot Grok divulgués L’AI-chatbot Grok d'Elon Musk a divulgué quelque 370.000 conversations privées d'utilisateurs. Ces chats que les utilisateurs partagent habituellement via un lien unique, se retrouvent désormais sur Google sans leur consentement.
Belgique Belgique CCB: ‘Les entreprises belges ont trop peu recours à la vérification en deux étapes’ Moins de la moitié des entreprises belges ont recours à des mesures de sécurité telles que la vérification en deux étapes (2FA) ou l'authentification multi-facteur (MFA). Voilà ce que révèle une étude du Centre pour la Cybersécurité Belgique (CCB).
Failles Failles ‘La sécurité des données semble être l’obstacle majeur à l’adoption de solutions d’IA’ Au Benelux, près de la moitié des entreprises utilisent désormais activement des outils d'IA comme Microsoft Copilot (26 %) et ChatGPT (22 %). Voilà ce qui ressort du récent rapport d’une enquête de SoftwareOne menée auprès de responsables IT aux Pays-Bas, en Belgique et au Luxembourg. Nombre d'entre eux s'inquiètent de la sécurité des données face à l'essor de l'intelligence artificielle.
Windows Windows Microsoft publie un correctif d'urgence suite à des problèmes de mise à jour de Windows Microsoft a publié en urgence une mise à jour pour Windows 10 et Windows 11, afin de corriger des problèmes liés aux fonctionnalités de réinitialisation et de récupération. Ces problèmes sont apparus après l'installation de la mise à jour de sécurité régulière d'août 2025.
Cybercrime Cybercrime Fractionné et imbriqué: des gangs de phishing tentent de vous piéger avec un nouveau type de faux code QR Les codes QR sont depuis assez longtemps déjà couramment utilisés à des fins d'hameçonnage (phishing), mais des cybercriminels ont récemment commencé à utiliser deux nouvelles techniques pour contourner la détection des codes QR malveillants. Ces techniques sont aussi astucieuses que dangereuses, comme l'ont découvert des chercheurs de la firme de cybersécurité Barracuda.
Failles Failles Six nouvelles vulnérabilités découvertes dans Microsoft Windows Check Point Software Technologies a découvert six nouveaux bugs dans Microsoft Windows, dont une faille critique aux conséquences potentiellement lourdes. Selon la firme de cybersécurité, ces problèmes pourraient entraîner des plantages système, l'exécution de code arbitraire ou la fuite de données sensibles.
Business IT Business IT TSMC découvre une fuite potentielle d’une technologie de puce sophistiquée La firme taïwanaise TSMC, le principal fondeur mondial de puces électroniques, a découvert une fuite potentielle de secrets industriels liés à ses technologies de puces avancées. Le fabricant de semi-conducteurs pour Apple, entre autres, a déjà pris des mesures contre les employés soupçonnés d'en être responsables.
Failles Failles Le ministère public néerlandais bientôt de retour en ligne après la fuite Citrix Aux Pays-Bas, le ministère public va peu à peu effectuer son retour en ligne. Il avait désactivé sa connexion internet mi-juillet suite à un piratage informatique. Cette interruption faisait suite à un avertissement concernant une vulnérabilité dans Citrix NetScaler, qui était activement exploitée.
Failles Failles La fuite dans Citrix NetScaler continue d’inquiéter les services publics néerlandais Aux Pays-Bas, le Dienst Justitiële Inrichtingen (DJI) se prépare à désactiver de manière préventive la connexion internet, partiellement ou totalement. Le ministère public avait précédemment déjà pris une telle mesure suite à une alerte concernant une faille critique dans Citrix NetScaler.
Sécurité Sécurité VMware refuse de fournir des correctifs aux clients sans contrat supplémentaire chez Broadcom Les clients disposant d’une licence permanente pour les produits VMware, ne peuvent actuellement pas télécharger de correctifs de sécurité, car ils n’ont pas de contrat de support chez Broadcom.
Sécurité Sécurité Microsoft était au courant du problème SharePoint, mais n'a pas pu le corriger suffisamment Le bug dans SharePoint, qui a permis à des hackers d'infiltrer plus d'une centaine d'organisations, était connu de Microsoft depuis un certain temps déjà, mais une première solution n'a pas pu résoudre le problème.
Failles Failles Suite à une brèche dans Citrix NetScaler, le ministère public néerlandais sans doute privé d’internet des semaines durant Aux Pays-Bas, le ministère public prévoit que sa connexion internet sera interrompue pendant quelque temps encore. La semaine dernière, il a déconnecté tous les systèmes internes d'internet suite à un avertissement concernant une vulnérabilité critique dans Citrix NetScaler.
Failles Failles Des hackers abusent d’un ‘sérieux bug’ dans Microsoft SharePoint: des milliers d’organisations menacées Une importante faille de sécurité a été découverte dans le logiciel serveur SharePoint de Microsoft. Des pirates informatiques ont également détecté ces ‘sérieux bugs’ et les ‘exploitent activement’, prévient le centre national néerlandais de cybersécurité (NCSC). Microsoft a pris des mesures pour limiter les risques, mais aucune solution complète n'est encore disponible.
Confidentialité Confidentialité L'IA de Meta a donné accès à des questions et réponses d’autrui Meta a corrigé un problème où il était possible de solliciter des invites et des réponses générées par l'IA à d'autres utilisateurs dans l’AI chatbot.
Prévention Prévention Nvidia va faire appel à des hackers éthiques d'Intigriti Le fondeur de puces d'IA Nvidia, l'entreprise la plus valorisée au monde, lance un programme de chasse aux bugs avec la société belge Intigriti. Cette dernière accueille ainsi de nouveau un acteur d’envergure mondiale.
Mobilité Mobilité Des millions de voitures vulnérables à une faille de sécurité Bluetooth Une combinaison de vulnérabilités dans une certaine pile Bluetooth permet l'exécution de code dans des véhicules de quatre grands constructeurs automobiles. Cela rend les véhicules vulnérables au suivi GPS, entre autres, dans certains cas spécifiques.
Sécurité Sécurité Un chercheur en IA incite ChatGPT à divulguer des clés de licence Windows ChatGPT semble divulguer des informations sensibles, une fois attiré dans un ‘jeu inoffensif’. Un hacker éthique a agi ainsi pour obtenir une clé de licence Windows valide.
Failles Failles Citrix Bleed 2 désormais activement exploité Plusieurs variantes d'un bug critique dans Citrix NetScaler sont en circulation actuellement. Des chercheurs préviennent qu'une grande partie des utilisateurs sont vulnérables.
Failles Failles La cyberattaque contre Ahold Delhaize a touché 2,2 millions de personnes Les hackers qui se sont attaqués à la filiale américaine de la chaîne de supermarchés Ahold Delhaize en novembre dernier auraient dérobé les données de quelque 2,2 millions de clients.
Sécurité Sécurité Selon un rapport de Sophos, près de la moitié des organisations versent une rançon La firme de cybersécurité Sophos a constaté qu’en 2025, la moitié des entreprises ont versé une rançon pour récupérer leurs données. Il s'agit du deuxième pourcentage le plus élevé de paiements de rançons en six ans, selon le récent rapport de Sophos.
Windows Windows Voici comment utiliser Windows 10 gratuitement pendant une année supplémentaire Le support de Windows 10 prendra fin en octobre. Microsoft offre néanmoins aux consommateurs la possibilité de bénéficier gratuitement des mises à jour sécuritaires durant un an de plus.
Sécurité Sécurité Check Point détecte des attaques DDoS liées au sommet de l’OTAN à La Haye A l'approche de la réunion au sommet de l'OTAN de ce mardi à La Haye, Check Point Research met en garde contre des cyberattaques ciblées. Le groupe de hackers prorusses NoName057 a ainsi revendiqué une série d'attaques DDoS visant des infrastructures numériques liées à l'OTAN aux Pays-Bas, ainsi que des services de la ville de La Haye.
Failles Failles Fraude Itsme: 300 personnes escroquées, sept suspects arrêtés Un réseau criminel responsable d'escroqueries à grande échelle, impliquant des ouvertures de crédits en ligne, pour un préjudice total estimé à 1,2 million d'euros, a été démantelé après une série de perquisitions fin avril 2025, rapporte vendredi la police de la zone Bruxelles-Capitale/Ixelles.
Evénements Evénements Bart Preneel, ICT Personality of the Year: ‘Nous sommes en train de créer une sorte de super-outil pour dictateurs’ Bart Preneel figure parmi l’élite mondiale de la cryptographie et est par ailleurs une voix reconnue pour la défense de la vie privée des citoyens. Nous parcourons avec lui l’histoire de l’espionnage, des clés et du scanning.
Monde Monde Amnesty International appelle à une interdiction mondiale du logiciel espion Pegasus Amnesty International appelle à une interdiction internationale du logiciel espion Pegasus de NSO Group. Cet appel fait suite à la condamnation de NSO Group dans un procès intenté par la société mère de WhatsApp, Meta.
Prévention Prévention ING lance une solution de vérification d'appel pour lutter contre la fraude ING lance une solution dans son application permettant de vérifier rapidement si un appel provient bien de la banque, a-t-elle annoncé.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Failles Failles Un cyber-service met en garde contre un point faible dans un logiciel d’entreprise de SAP Le Digital Trust Center (DTC) néerlandais met en garde contre une vulnérabilité dans un logiciel d'entreprise de SAP. Il était déjà clair que ce point faible était activement exploité. Il semble à présent que les agresseurs utilisent également cette faiblesse pour retrouver ultérieurement un accès aux systèmes.
Sécurité Sécurité Cegeka ouvre un Security Operations Center aux Etats-Unis Après la Belgique et la Roumanie, Cegeka ouvre également un SOC à Buffalo dans l’état américain de New York. Ce faisant, l’entreprise souhaite mieux accompagner ses clients américains au niveau de leur cybersécurité.
Sécurité Sécurité Nviso découvre la version Windows du malware Brickstorm La firme belge de cybersécurité Nviso a découvert un logiciel malveillant sur Windows, qui n'était auparavant actif que sur Linux. Le maliciel en question est lié à un groupe de hackers chinois.
Sécurité Sécurité La base de données de vulnérabilités CVE doit stopper par manque de fonds La base de données CVE à but non lucratif devrait être mise hors ligne aujourd’hui même, car le ministère américain de la sécurité nationale interrompt son financement. Tant qu’une alternative n’est pas trouvée, le secteur de la cybersécurité perd ainsi l’une de ses principales perspectives.
Windows Windows Une mise à jour de Windows ajoute un mystérieux dossier qu’il vaut mieux garder Les utilisateurs ayant par mégarde supprimé le dossier c:\inetpub feraient mieux de le restaurer. Il s’agit en effet d’une fonctionnalité de sécurité.
Sécurité Sécurité Des GenAI-bots bombardent des sites web de requêtes, jusqu'à un demi-million par jour Des sites web sont assaillis par un flux constant de demandes de ‘scraping’ provenant d’IA-bots génératifs. Des chercheurs de Barracuda ont découvert que certaines applications reçoivent jusqu’à un demi-million de requêtes par jour. Le phénomène a également reçu un nom: ‘gray bots’.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
