Newsletter Cybersécurité - 2025 : semaine 16
Nouvelles 2025 de la cybersécurité de la semaine 16
Résumé des Nouvelles CyberSécurité
(Semaine 16, 2025)
1. Les risques du ransomware sans cryptomonnaie
Les ransomware s'adapteraient-ils sans cryptomonnaie ? Une analyse détaillée révèle que le paysage du ransomware pourrait trouver de nouveaux moyens pour prospérer, même sans l'utilisation de cryptomonnaies.
Lire l'article complet
Lire l'article complet
2. Legends International révèle une violation de données
Legends International, un géant des services de divertissement, a révélé une violation de données majeure, indiquant que des informations sensibles ont été compromises.
Lire l'article complet
Lire l'article complet
3. Vulnérabilités critiques d'Erlang/OTP SSH
Une vulnérabilité critique dans Erlang/OTP SSH permet une exécution de code à distance avant authentification, soulignée comme "étonnamment facile" à exploiter.
Lire l'article complet
Lire l'article complet
Principales Menaces CyberSécurité
1. Exploitation des Hashes NTLM en Pologne et Roumanie
Un exploit ciblant les hashes NTLM a été signalé en Pologne et en Roumanie, quelques jours après la sortie des correctifs. Les attaquants utilisent des failles connues pour s'introduire dans les systèmes non corrigés.
Un exploit ciblant les hashes NTLM a été signalé en Pologne et en Roumanie, quelques jours après la sortie des correctifs. Les attaquants utilisent des failles connues pour s'introduire dans les systèmes non corrigés.
2. Fuite de données sensibles chez Ahold Delhaize
Ahold Delhaize a confirmé le vol de données suite à une attaque par ransomware INC. Les données volées comprennent des informations sur les clients et les transactions de l'entreprise.
Ahold Delhaize a confirmé le vol de données suite à une attaque par ransomware INC. Les données volées comprennent des informations sur les clients et les transactions de l'entreprise.
3. Attaques multi-étapes avec le malware Agent Tesla et XLoader
Un nouveau schéma d'attaque de malware à plusieurs étapes utilise des scripts .JSE et PowerShell pour déployer Agent Tesla et XLoader dans les systèmes compromis.
Un nouveau schéma d'attaque de malware à plusieurs étapes utilise des scripts .JSE et PowerShell pour déployer Agent Tesla et XLoader dans les systèmes compromis.
"L'art de la sécurité consiste moins à défendre parfaitement qu'à rendre l'attaque coûteuse et imparfaite." – Sun Tzu
Astuce : Assurez-vous que tous les systèmes et logiciels sont à jour avec les derniers correctifs de sécurité pour éviter l'exploitation des vulnérabilités connues.