Le Roundup de Cybersecurity News de Securityweek fournit une compilation concise d’histoires remarquables qui auraient pu glisser sous le radar.
Nous fournissons un résumé précieux des histoires qui peuvent ne pas justifier un article entier, mais sont néanmoins importants pour une compréhension globale du paysage de la cybersécurité.
Chaque semaine, nous organisons et présentons une collection de développements notables, allant des dernières découvertes de vulnérabilité et des techniques d’attaque émergentes aux changements de politique importants et aux rapports de l’industrie.
Voici les histoires de cette semaine:
US Department of War dévoile un nouveau cadre de cybersécurité
Le ministère de la Guerre a annoncé une nouvelle construction de gestion des risques de cybersécurité (CSRMC) pour moderniser ses cyber-défenses. Le CSRMC est un cadre dix-tenet à cinq phases qui remplace les processus manuels par une approche dynamique et automatisée pour assurer une surveillance continue et une défense en temps réel. L’objectif est d’incorporer la cybersécurité à chaque étape du développement du système et des opérations pour la supériorité technologique des combattants contre les menaces en évolution.
Dragos dévoile une mise à jour de plate-forme majeure
La société ICS / OT de cybersécurité Dragos a annoncé Dragos Platform 3.0, une mise à jour majeure qui offre de nouvelles capacités pour permettre aux défenseurs d’agir plus rapidement et plus en toute confiance. La plate-forme mise à jour apporte un nouveau centre d’informations pour consolider les alertes, les workflows rationalisés, les processus de vulnérabilité améliorés en AI et les options de déploiement de l’empreinte plus petites.
3 millions touchés par le piratage de la société sud-coréenne de cartes de crédit
La société sud-coréenne de carte de crédit Lotte Card a récemment été ciblée dans une attaque de pirates qui a entraîné des informations de près de trois millions de personnes compromises. Les données volées comprennent des informations telles que les numéros d’enregistrement des résidents, les codes de paiement virtuels et, dans le cas de 280 000 clients, des informations de carte très sensibles qui peuvent être utilisées pour la fraude.
Lockbit 5.0
À la suite d’une répression des forces de l’ordre sur l’opération de ransomware de verrouillage, Cybercriminals a récemment annoncé la sortie de Lockbit 5.0. Les micro-chercheurs de tendance ont analysé Lockbit 5.0, y compris les variantes Windows, Linux et ESXi des ransomwares. La société de sécurité a noté que les nouvelles variantes utilisent des extensions de fichiers randomisées à 16 caractères, sont configurées pour éviter les systèmes de langue russe et effacer les journaux d’événements après cryptage.
Administration du Maryland Transit ciblé par le groupe de ransomwares
La Maryland Transit Administration (MTA) a divulgué un incident de cybersécurité qui impliquait un accès non autorisé à certains de ses systèmes. L’incident a entraîné la perturbation de certains services en ligne et le MTA a confirmé que certaines données avaient été volées dans l’attaque. Le Rhysida Ransomware Group a pris le crédit de l’attaque.
Vulnérabilité affectant les smartphones OnePlus divulgués sans patch
Rapid7 a divulgué les détails techniques d’une vulnérabilité affectant les smartphones OnePlus après qu’il n’a pas été en mesure de signaler de manière responsable ses résultats au fournisseur. Le trou de sécurité (CVE-2025-10184) a un impact sur les oxygénos et peut permettre à une application malveillante de lire les données SMS / MMS et les métadonnées sans aucune interaction utilisateur, exposant potentiellement les codes MFA. Après que Rapid7 ait publié un article de blog décrivant ses conclusions, OnePlus a déclaré au cabinet de sécurité qu’il enquêtait sur le problème.
Microsoft dit que l’IA a détecté la campagne de phishing aidée à AI-AI
Microsoft affirme que ses systèmes de sécurité alimentés par l’IA ont pu détecter et bloquer une campagne de phishing qui a exploité l’IA pour obscurcir une charge utile dans le but d’échapper aux défenses. Une analyse du code malveillant par le copilote de sécurité de Microsoft a révélé que le code n’était «pas quelque chose qu’un humain écrire généralement à partir de zéro en raison de sa complexité, de sa verbosité et de son manque d’utilité pratique».
Plus de 270 000 dossiers de transfert de banque indiens exposés
Des chercheurs d’Upguard ont découvert un seau de stockage Amazon S3 non protégé contenant plus de 270 000 documents, chacun détaillant un transfert d’argent relatif à l’une des 38 banques indiennes. Les informations exposées comprenaient les numéros de compte bancaire, les montants de transaction, les noms, les numéros de téléphone et les adresses e-mail. Upguard n’a pas été en mesure de déterminer la source de la fuite.
Coop a perdu 206 millions de livres sterling de ventes en raison de la cyberattaque
Coop a rapporté cette semaine que la récente cyberattaque lui avait coûté 206 millions de livres sterling (275 millions de dollars) en perdus de ventes. La cyberattaque a entraîné une violation de données sur les informations de 6,5 millions de membres. Les perturbations causées par l’incident ont entraîné des problèmes de paiement numérique et des étagères de magasin vides. Marks & Spencer, qui a été ciblé dans la même attaque, a estimé en mai que l’incident lui coûterait 300 millions de livres sterling (environ 400 millions de dollars).
En rapport: Dans d’autres nouvelles: 600k frappés par des violations de soins de santé, les hacks majeurs de Shinyhunters, le biais de codage de Deepseek
En rapport: Dans d’autres nouvelles: 900k $ pour les bugs XSS, HybridPetya Malware, Burger King Censors Research
