Info²Sec

L'intrusion frauduleuse dans des serveurs informatiques a été constatée la semaine dernière, mais selon l'ARS, aucune des données contenues dans les dossiers médicaux des patients n'aurait fuité. "Plusieurs régions de France...

#cyberattaque

September 12, 2025 at 6:31:01 AM GMT+2 * · permalien

https://france3-regions.franceinfo.fr/normandie/calvados/caen/cyberattaque-a-l-agence-regionale-de-sante-de-normandie-les-pirates-ont-vole-des-listes-de-noms-de-patients-3213530.html

Le Royaume-Uni veut interdire aux administrations de payer des rançons aux cybercriminels

Le gouvernement britannique entend mettre fin au business model des cybercriminels, ces derniers ayant reçu en 2023 plus d'un milliard de...-Cybersécurité

#législation · #cyberattaque · #UK

September 8, 2025 at 9:37:17 AM GMT+2 * · permalien

https://www.usine-digitale.fr/editorial/le-royaume-uni-veut-interdire-aux-administrations-de-payer-des-rancons-aux-cybercriminels.N2235697

CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation

CISA adds TP-Link CVE-2020-24363 and WhatsApp CVE-2025-55177 to KEV; mitigations required by Sept 23, 2025.

#wifi · #cybersécurité

September 4, 2025 at 6:48:08 AM GMT+2 * · permalien

https://thehackernews.com/2025/09/cisa-adds-tp-link-and-whatsapp-flaws-to.html?m=1

Google et Cisco à leur tour victimes de fuites de données depuis un système CRM

Les deux sociétés ont annoncé avoir été visées par des campagnes de phishing vocal – ou vishing – permettant à des acteurs...-Cybersécurité

#cybersécurité

September 4, 2025 at 6:48:08 AM GMT+2 * · permalien

https://www.usine-digitale.fr/article/google-et-cisco-a-leur-tour-victimes-de-fuites-de-donnees-depuis-un-systeme-crm.N2236223

Interpol Arrests 1K+ in 'Operation Serengeti 2.0'

The operation disrupted countless scams, and authorities seized a significant amount of evidence and recovered nearly $100 million in lost funds.

#police · #cybersécurité

September 2, 2025 at 10:10:03 PM GMT+2 * · permalien

https://www.darkreading.com/cyberattacks-data-breaches/interpol-operation-serengeti-2-0

Cyber Insurers May Limit Payouts for Breaches via Flaws

Some insurers look to limit payouts where serious vulnerabilities haven't been handled in a timely manner. Most companies don't like such restrictions.

#assurance · #cybersécurité

September 2, 2025 at 10:10:03 PM GMT+2 * · permalien

https://www.darkreading.com/cyber-risk/cyber-insurers-may-limit-payments-breaches-unpatched-cve

Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot

Malicious Go module published June 24, 2022 steals SSH credentials via Telegram bot, evading detection.

August 28, 2025 at 7:30:22 AM GMT+2 * · permalien

https://thehackernews.com/2025/08/malicious-go-module-poses-as-ssh-brute.html?m=1

HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM

Workday, a leading provider of enterprise cloud applications for finance and human resources, has confirmed it was the target of a sophisticated social engineering campaign that resulted in a data breach via a third-party Customer Relationship Management (CRM) platform.

#cyberattaque

August 21, 2025 at 9:06:03 AM GMT+2 * · permalien

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/workday-data-breach/amp/

Health Data Hub : la Cnil récuse le choix de Microsoft Azure - Data & IA - Silicon.fr

https://www.silicon.fr/Thematique/data-ia-1372/Breves/health-data-hub-cnil-recuse-choix-microsoft-azure-484080/amp.htm

#donneesperso · #rgpd · #santé

August 5, 2025 at 12:15:42 PM GMT+2 * · permalien

https://www.silicon.fr/Thematique/data-ia-1372/Breves/health-data-hub-cnil-recuse-choix-microsoft-azure-484080/amp.htm

How I hacked hackers at LeHack 2025 – 7h30th3r0n3

https://7h30th3r0n3.fr/how-i-hacked-hackers-at-lehack-2025/

#evilM5 · #hacking

August 5, 2025 at 12:15:42 PM GMT+2 * · permalien

https://7h30th3r0n3.fr/how-i-hacked-hackers-at-lehack-2025/

Hewlett Packard Enterprise closes acquisition of Juniper Networks to offer industry-leading comprehensive, cloud-native, AI-driven portfolio | HPE

https://www.hpe.com/us/en/newsroom/press-release/2025/07/hewlett-packard-enterprise-closes-acquisition-of-juniper-networks-to-offer-industry-leading-comprehensive-cloud-native-ai-driven-portfolio.html

#marché

August 5, 2025 at 12:15:40 PM GMT+2 * · permalien

https://www.hpe.com/us/en/newsroom/press-release/2025/07/hewlett-packard-enterprise-closes-acquisition-of-juniper-networks-to-offer-industry-leading-comprehensive-cloud-native-ai-driven-portfolio.html

Piraterie informatique : un basketteur russe arrêté et placé en détention en France, à la demande des Etats-Unis

Le réseau de pirates informatiques auquel le basketteur est soupçonné d’avoir appartenu aurait attaqué par rançongiciel près de 900 entreprises, dont deux établissements fédéraux entre 2020 et 2022.

international

July 17, 2025 at 3:06:16 PM GMT+2 * · permalien

https://www.lemonde.fr/international/article/2025/07/09/piraterie-informatique-un-basketteur-russe-arrete-et-place-en-detention-en-france-a-la-demande-des-etats-unis_6620247_3210.html

https://github.com/catn0b0t/kibana-public-disclosure/blob/main/README.md

July 17, 2025 at 3:05:43 PM GMT+2 * · permalien

https://github.com/catn0b0t/kibana-public-disclosure/blob/main/README.md

Le FBI alerte : des hackers ciblent les compagnies aériennes avec des cyberattaques massives

Le milieu de la cybersécurité n'a jamais été aussi rarement menacé, avec une récente fuite de données où l'on a appris que 16 milliards d'identifiants avaient été volés il y a seulement quelques jours, mais aussi avec des demandes de rançons qui semblent être de plus en plus nombreuses du…

#cyberattaque

July 1, 2025 at 7:06:24 AM GMT+2 * · permalien

https://siecledigital.fr/2025/06/30/le-fbi-alerte-des-hackers-ciblent-les-compagnies-aeriennes-avec-des-cyberattaques-massives/