Amérique du Nord
Notepad++
Notepad++, l'éditeur de code open source très populaire, a été la cible d'attaquants soutenus par des États dans le cadre d'une attaque de la chaîne d'approvisionnement, mettant ainsi en péril l'intégrité des mises à jour logicielles.
Notepad++ est un éditeur de texte et de code source gratuit et open source pour Microsoft Windows. Les responsables du projet ont confirmé que des pirates avaient discrètement pris le contrôle de leur infrastructure de mise à jour logicielle dans le cadre d'une campagne ciblée, interceptant et redirigeant le trafic de mise à jour destiné au site notepad-plus-plus.org. Cela a permis de diffuser des fichiers binaires malveillants à certains utilisateurs pendant une longue période.
L'attaque s'est déroulée sur une période de six mois, de juin à décembre 2025, et a principalement touché les utilisateurs utilisant d'anciennes versions du programme de mise à jour WinGUp.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre à quel point les mécanismes de distribution de logiciels, pourtant réputés fiables, peuvent se transformer en surfaces d'attaque à haut risque lorsque les contrôles liés à l'infrastructure ou à la validation font défaut. Pour réduire cette vulnérabilité, il faut adopter une approche défensive à plusieurs niveaux qui va au-delà de la simple gestion des correctifs et qui englobe la visibilité, le contrôle et la préparation tout au long du cycle de vie des mises à jour logicielles.
Australie et Nouvelle-Zélande
Cabinet d'avocats Langley Twigg
Le cabinet d'avocats Langley Twigg Law, basé à Napier, a confirmé avoir été victime d'une cyberattaque qui a exposé ses systèmes internes et les données de ses clients.
Le 25 janvier, le groupe de ransomware Anubis a revendiqué la responsabilité d'une attaque contre ce cabinet d'avocats néo-zélandais. Le lendemain, le cabinet a confirmé avoir été victime d'une attaque malveillante menée par un tiers contre son réseau informatique. Langley Twigg a indiqué que l'incident s'était produit le 11 janvier et avait compromis des informations opérationnelles internes ainsi que certains documents de clients.
La société a indiqué qu'elle menait toujours une enquête sur cet incident et qu'elle contacterait directement les clients concernés une fois l'enquête terminée.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cabinets d'avocats sont de plus en plus souvent pris pour cible, car ils détiennent de grandes quantités d'informations confidentielles, notamment des données relatives à la propriété intellectuelle, aux fusions et acquisitions, ainsi que des dossiers financiers sensibles concernant leurs clients. Pour réduire les risques, il est nécessaire de renforcer les contrôles d'accès des tiers, d'intensifier la surveillance des connexions des fournisseurs et de mettre en place des plans d'intervention clairs en cas d'incident, afin de limiter l'exposition en cas de violation. Des formations régulières de sensibilisation des utilisateurs et une bonne visibilité sur les activités réseau inhabituelles peuvent également contribuer à détecter les attaques plus tôt.
Australie
Prosura
L'assureur australien Prosura mène actuellement une enquête sur un incident informatique après l'envoi de courriels frauduleux à certains de ses clients.
Constaté début janvier, cet incident a conduit l'assureur à suspendre temporairement certains de ses principaux services en ligne. La société a indiqué qu'elle menait actuellement une enquête sur un accès non autorisé à certaines parties de ses systèmes internes, qui a donné lieu à l'envoi de courriels frauduleux à des clients concernant leurs contrats d'assurance en cours ou déjà résiliés. Les informations potentiellement concernées comprennent les noms, adresses électroniques, numéros de téléphone, pays de résidence, destinations de voyage, détails de facturation et de tarification, ainsi que les dates de début et de fin des contrats.
L'entreprise a également mis en garde ses clients contre des tentatives de hameçonnage associées, menées par e-mail, téléphone ou SMS, qui pourraient utiliser des informations personnelles pour paraître légitimes et inciter les destinataires à interagir davantage.
SourceComment cela pourrait-il affecter votre entreprise ?
Les informations divulguées lors d'incidents de ce type peuvent être rapidement détournées à des fins de hameçonnage ciblé, fournissant ainsi aux pirates les détails dont ils ont besoin pour rédiger des messages convaincants. Il est essentiel de sensibiliser fortement les utilisateurs afin que les clients et le personnel sachent repérer les e-mails, appels ou SMS suspects — et les signaler avant que d'autres dommages ne surviennent.
Amérique du Nord
Microsoft Office et Microsoft 365
La semaine dernière, Microsoft a publié une mise à jour hors cycle afin de corriger une vulnérabilité de gravité élevée (score CVSS de 7,8) affectant plusieurs produits Microsoft Office.
Cette vulnérabilité, référencée sous le code CVE-2026-21509, fait actuellement l'objet d'exploitations actives dans la nature et a été ajoutée au catalogue des vulnérabilités connues pour être exploitées de la CISA. La faille provient du fait que les applications s'appuient sur des données non fiables pour prendre des décisions en matière de sécurité, ce qui permet aux attaquants de contourner les protections de sécurité Object Linking and Embedding (OLE) dans Microsoft Office et Microsoft 365. L'exploitation nécessite de convaincre un utilisateur d'ouvrir un fichier Office malveillant spécialement conçu.
Les logiciels concernés sont Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 et Microsoft 365 Apps for Enterprise.
SourceComment cela pourrait-il affecter votre entreprise ?
Les entreprises doivent recenser les instances de Microsoft Office vulnérables au sein de leurs environnements et appliquer immédiatement les mises à jour ou les mesures d'atténuation appropriées. Étant donné que cette faille fait actuellement l'objet d'attaques, les systèmes non mis à jour restent exposés à un risque immédiat.
Europe
Collections d'art de l'État de Dresde
Les Collections d'art de l'État de Dresde, un réseau de 15 musées en Allemagne, ont confirmé avoir été victimes d'une cyberattaque qui a touché une partie importante de leur infrastructure numérique.
L'attaque survenue fin janvier a perturbé une grande partie du réseau du musée, notamment sa boutique en ligne et ses services aux visiteurs. Dans un communiqué publié à cette occasion, le musée a toutefois précisé que ses systèmes de sécurité physique et technique n'avaient pas été affectés et qu'il restait ouvert au public.
SourceComment cela pourrait-il affecter votre entreprise ?
Même les organisations dont l'activité s'articule autour de sites physiques, comme les musées, peuvent être confrontées à des perturbations majeures lorsque leurs services numériques sont pris pour cible, ce qui interrompt les services dont dépendent les visiteurs et le personnel. Toute organisation proposant des services numériques doit renforcer ses cyberdéfenses en mettant l'accent sur la résilience, la visibilité et la préparation afin d'assurer la continuité de ses opérations lorsque ses systèmes sont pris pour cible.
