Certains services fournis par le projet de la distribution Linux Arch sont actuellement inaccessibles. Une attaque de type DDoS est en cours depuis le 16 août dernier. Des solutions temporaires sont mises en place le temps de trouver une solution perenne.
Auchan a informé jeudi 21 août ses clients d'une fuite des données personnelles « associées à votre compte de fidélité ». Les données concernées sont : civilité, statut client professionnel, nom, prénom, adresses email et postale, numéro de téléphone, numéro de la carte fidélité. La CNIL a été notifiée et invite à la prudence. L'enseigne avait déjà subie une attaque similaire en novembre dernier.
Cette opération s'est déroulée entre juin et août 2025. Elle a permis de récupérer plus de 97 millions de dollars et démanteler plus de 11000 serveurs. Le groupe arrêté faisait de la fraude en ligne (plus de 65000 victimes), ransomware et minage de crypto-monnaies (25 centres en Angola).
Le projet Juice Shop, mené par l'OWASP, permet de mettre en place un site web vulnérable dans le cadre de cours, CTF ou démonstration. Il reprend des technologies modernes et couvre l'ensemble du classement TOP10 OWASP. Cette nouvelle version ajoute un système d'indices permettant de guider les utilisateurs. Elle est disponible via la branche develop ou en ligne : https://preview.owasp-juice.shop/.
Secure Boot est un mécanisme requis depuis un certain temps par les nouvelles versions de Windows. Couplé avec UEFI (Unified Extensible Firmware Interface ), cela permet de garantir l'intégrité du code chargé lors du démarrage de la machine via des certificats. Ces certificats sont donc à renouveler. C'est potentiellement le cas pour les machines avant 2025, le certificat datant de 2011. Il faudra donc les mettre à jour. Microsoft travaille activement sur la construction de ces mises à jour qui seront disponibles pour l'ensemble des versions encore supportées. Une page de suivi est en ligne ici.
Nouvelle étape sur la question du « payer ou accepter » / « Payer ou consentir » entre les CNIL européennes et Meta. Depuis octobre 2023, l'utilisation des services du groupe Meta (Facebook et Instagram notamment) est soumis au choix suivant : accepter l'ensemble des cookies, et donc, le suivi ou payer un abonnement. Meta avait plaidé contre l'avis rendu par le CEPD mais le tribunal avait rejeté cette demande. Meta attaque cette fois-ci cette décision via un pourvoi effectué le 10 juillet.
Les versions comprises entre 4.25 et 4.44.3 inclus, sont vulnérables à une requête SSRF (CVE-2025-9074) Elle concerne Windows, Linux et MacOS. Si exploitée, elle autorise des conteneurs d'accéder l'API de Docker sans authentification (http://192.168.65.7:2375/). Il est alors possible de lancer de nouveaux conteneurs en montant notamment des dossiers ou lecteurs présents sur la machine hôte. Une preuve de concept est disponible sur le site du chercheur.
Une vulnérabilité (CVE-2025-8447) vient d'être corrigée pour les versions 3.14, 3.15, 3.16 et 3.17 de GitHub Entreprise. Elle permet à un utilisateur authentifié de récupérer du code depuis d'autres dépôts, même privé, sur le serveur. Il faut cependant connaitre le nom du dépôt cible ainsi que ces branches, tags ou commit. La récupération se fait alors via la fonction comparer/diff. Cela est dû à une mauvaise vérification des accès.
Palo Alto Networks a été désigné « Leader » dans le rapport 2025 IDC MarketScape sur les services mondiaux de réponse à incident. Le rapport souligne la capacité de l’équipe Unit 42 à combiner intelligence de la menace, automatisation et intégration technologique pour réduire l’impact des attaques. Avec 86 % des incidents analysés en 2025 causant des interruptions majeures, Unit 42 se distingue par une approche proactive, fondée sur les frameworks MITRE et NIST, visant la résilience organisationnelle plutôt qu’une simple reprise post-cyberattaque.