Hack-tualité by G-echo - Securite - Mois 2025/07

Securite - Mois 2025/07

Imprimantes : ce scandale de sécurité prouve qu'il faut toujours changer le mot de passe par défaut

Fri, 04 Jul 2025 00:13:23 GMT

Florian Bayard

Des chercheurs en cybersécurité ont identifié huit failles majeures dans plus de 700 modèles d’imprimantes. En exploitant les vulnérabilités, il est …

Cybersécurité en entreprise : chiffres clés et bonnes pratiques à adopter

Mon, 07 Jul 2025 19:56:49 GMT

Matthieu Eugène

Entre multiplication des attaques et manque de préparation, la cybersécurité doit rester (ou devenir ?) un priorité pour les entreprises, quels que …

FunkSec, le ransomware qui prouve que l'IA permet à (presque) n'importe qui de devenir un hacker redoutable

Sun, 06 Jul 2025 22:11:03 GMT

Depuis fin 2024, FunkSec a mené plusieurs attaques en Europe et en Asie avec un ransomware automatisé par IA et redoutable pour frapper vite, viser …

Hackers Actively Attacking Linux SSH Servers to Deploy TinyProxy or Sing-box Proxy Tools

Sat, 05 Jul 2025 15:00:31 GMT

Tushar Subhra Dutta

Cybercriminals have intensified their assault on poorly managed Linux SSH servers, deploying sophisticated proxy tools to establish covert network …

Ingram Micro piégé par des hackers : l’attaque qui secoue la tech mondiale

Mon, 07 Jul 2025 19:52:20 GMT

Amine Baba Aissa

Le géant mondial de la distribution IT, Ingram Micro, est frappé depuis le 3 juillet 2025 par une attaque ransomware inédite. Les systèmes sont …

☕️ L’attaque contre les serveurs SharePoint prend de l’ampleur

Sat, 26 Jul 2025 19:54:02 GMT

Vincent Hermann

Il y a quelques jours, on apprenait que des pirates avaient réussi à exploiter d’une autre manière deux failles auparavant corrigées par Microsoft …

McDonalds serves up super size AI botch with a 'McHire' platform that allowed admin access to 64 million candidate chats with the username and password '123456'

Fri, 11 Jul 2025 05:57:48 GMT

Rich Stanton

I'm not lovin' it. Like many large corporations McDonalds now uses an AI hiring platform, McHire.com, to screen candidates for jobs. The process …

« Urgent et radical », Microsoft SharePoint a été piraté : des gouvernements et plus de 50 entreprises sont touchés… et ce n’est pas fini

Fri, 25 Jul 2025 23:03:18 GMT

Amine Baba Aissa

Des acteurs malveillants ont exploité mi-juillet 2025 des failles de sécurité critiques sur Microsoft SharePoint. Des attaques ciblées, qui …

Critical mcp-remote Vulnerability Enables Remote Code Execution, Impacting 437,000+ Downloads

Fri, 11 Jul 2025 20:27:34 GMT

The Hacker News

Cybersecurity researchers have discovered a critical vulnerability in the open-source mcp-remote project that could result in the execution of …

Microsoft's Secure Boot UEFI bootloader signing key expires in September, posing problems for Linux users

Tue, 22 Jul 2025 08:03:01 GMT

Nathaniel Mott A new key was issued in 2023, but it might not be well-supported ahead of the original key's expiration.

Le logiciel de sécurité des frontières de l'Union européenne serait truffé de failles de sécurité~? le SIS II développé et géré par Sopra Steria serait vulnérable aux cyberattaques, d'après un rapport

Wed, 09 Jul 2025 04:13:34 GMT

Anthony

Le logiciel de sécurité des frontières de l'Union européenne serait truffé de failles de sécurité, le SIS II développé et géré par Sopra Steria …

Panne majeure d'électricité à Prague et dans certaines parties de la République tchèque

Sat, 05 Jul 2025 23:28:08 GMT

Par Katarzyna-Maria Skiba

Prague et d'autres régions de la République tchèque ont connu des coupures d'électricité. La crise a paralysé les transports publics et les distributeurs automatiques de billets. Des travaux sont en cours pour résoudre le problème. Selon l'agence de presse tchèque CTK, une grande partie de la …

Le terrible gang de ransomware Qilin vole les données très sensibles de deux entreprises françaises !

Sun, 27 Jul 2025 21:38:35 GMT

Le groupe de pirates Qilin revendique sur son blog avoir fait quatre nouvelles victimes dans le monde, dont deux en France, les sociétés Moon Safari …

CitrixBleed 2 est désormais exploitée, des milliers d'équipements toujours vulnérables

Wed, 09 Jul 2025 13:38:48 GMT

Une semaine après l’alerte de l’ANSSI, la situation s’aggrave. La faille critique surnommée CitrixBleed 2 inquiète de plus en plus les chercheurs en …

Une entreprise de 158 ans contrainte à la fermeture après une attaque par ransomware : le pirate n'a eu qu'à deviner un seul mot de passe pour mettre 700 personnes au chômage

Fri, 25 Jul 2025 06:42:09 GMT

Une entreprise de 158 ans contrainte à la fermeture après une attaque par ransomware : le pirate n'a eu qu'à deviner un seul mot de passe pour mettre …

MCP: A Practical Security Blueprint for Developers

Sat, 19 Jul 2025 08:46:43 GMT

Mohith Shrivastava

Imagine a world where your coding environment isn’t just a tool, but a true partner. It anticipates your needs, connects smoothly with your databases …

Royaume-Uni : à cause d’un « vulgaire » mot de passe, une entreprise séculaire de 700 salariés met la clé sous la porte

Tue, 22 Jul 2025 05:47:48 GMT

L.G.

Une cyberattaque par ransomware a entraîné la faillite de KNP, un transporteur britannique fondé en 1865, après que le groupe Akira aurait deviné le …

Agent IA : le nouveau cheval de Troie de la cybersécurité en entreprise ? - ZDNET

Thu, 10 Jul 2025 06:11:13 GMT

Par Kim Mi-jeong

Adoptés massivement par les entreprises, les agents d’intelligence artificielle soulèvent de sérieuses inquiétudes en matière de cybersécurité. Selon …