Attaque de ransomware perturbe l'approvisionnement en bière au Japon

3 octobre 2025 Rapporté par l'IA

Une attaque de ransomware a frappé un distributeur clé de bière japonais, causant des pénuries de marques populaires dans tout le pays. L'incident met en lumière les vulnérabilités des chaînes d'approvisionnement face à la montée des cybermenaces.

Salesforce refuse la demande d'extorsion liée à une brèche de 1 milliard de dossiers

Salesforce a annoncé qu'elle ne paiera pas de rançon exigée par un groupe de cybercriminels affirmant avoir volé environ 1 milliard de dossiers de ses clients. Le groupe, connu sous le nom de Scattered LAPSUS$ Hunters, a fixé une échéance au vendredi pour le paiement afin d'éviter les fuites de données. Cette position intervient alors que les incidents de ransomwares augmentent à l'échelle mondiale et que les experts mettent en garde contre le financement des criminels.

Le groupe de ransomware Cl0p revendique une brèche dans Oracle E-Business Suite

3 octobre 2025 Rapporté par l'IA

Le groupe de ransomware Cl0p a revendiqué la responsabilité du piratage d'Oracle E-Business Suite, affirmant avoir volé des données sensibles auprès d'entreprises utilisant l'application. Les pirates informent désormais les victimes affectées et exigent des rançons pour éviter les fuites de données. Oracle n'a pas encore confirmé la brèche.

La CISA ajoute des failles Oracle et autres au catalogue des vulnérabilités exploitées

8 octobre 2025 Rapporté par l'IA

L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis a ajouté des vulnérabilités d'Oracle, Mozilla, Microsoft Windows, noyau Linux et Microsoft Internet Explorer à son catalogue des vulnérabilités exploitées connues. Cette action oblige les agences fédérales à corriger ces failles d'ici le 27 octobre 2025, afin de réduire les risques liés aux exploitations en cours. Parmi les ajouts figure une vulnérabilité critique d'Oracle corrigée récemment après exploitation par des acteurs de ransomware.