Amérique du Nord
Gmail
Une fuite massive de données de messagerie a été découverte ; elle aurait touché plus de 183 millions de comptes de messagerie, dont des millions d'utilisateurs de Gmail.
Le service de notification des violations de données « Have I Been Pwned » a révélé que les adresses e-mail et les mots de passe volés avaient été recueillis à l'aide d'un logiciel malveillant de type « infostealer ». Lors de cette violation, survenue en avril, des cybercriminels ont discrètement collecté des identifiants de connexion au fil du temps. Cette découverte a suscité de vives inquiétudes dans l'ensemble du secteur technologique quant à la sécurité des données personnelles et à la menace croissante que représentent les logiciels de type « infostealer », qui récoltent des informations sensibles à l'insu des utilisateurs pour les revendre sur le dark web.
SourceComment cela pourrait-il affecter votre entreprise ?
La divulgation d'identifiants peut donner lieu à des tentatives d'hameçonnage, à des prises de contrôle de comptes, voire à des cas d'usurpation d'identité ou de fraude à grande échelle. Au-delà des mesures de précaution individuelles, les entreprises doivent mettre en place une surveillance proactive et activer l'authentification à deux facteurs pour protéger leurs utilisateurs. L'utilisation d'outils de surveillance du dark web peut aider à détecter rapidement les informations de compte compromises et empêcher les pirates d'exploiter les données volées.
Amérique du Nord
Nethereum (bibliothèque open source d'intégration .NET pour Ethereum)
Une attaque sophistiquée visant la chaîne d'approvisionnement a été découverte ; elle ciblait les développeurs de cryptomonnaies par le biais de paquets NuGet malveillants conçus pour ressembler au célèbre projet Nethereum.
Des chercheurs en cybersécurité ont découvert des paquets contrefaits se faisant passer pour Nethereum, une bibliothèque .NET réputée utilisée pour les interactions avec la blockchain Ethereum et qui compte des dizaines de millions de téléchargements. Ces paquets frauduleux, baptisés Netherеum.All et NethereumNet, utilisaient des techniques d'obfuscation avancées pour voler des clés privées, des mnémoniques, des fichiers JSON de keystore et des données de transactions signées.
Les pirates ont eu recours à une technique de typosquatting par homoglyphie — en remplaçant la lettre latine « e » par un caractère cyrillique presque identique (U+0435) — afin de faire passer la version malveillante pour légitime aux yeux de développeurs peu méfiants. Pour renforcer leur crédibilité, les auteurs de la menace ont également gonflé le nombre de téléchargements du faux package, le faisant passer pour un fichier téléchargé 11,7 millions de fois.
SourceComment cela pourrait-il affecter votre entreprise ?
Cette attaque montre comment les cybercriminels ont recours à des techniques sophistiquées visant la chaîne d'approvisionnement — telles que le typosquatting par homoglyphes — pour dissimuler des logiciels malveillants ou voler des données sensibles. Les entreprises doivent sensibiliser leurs développeurs et leurs employés à la nécessité de vérifier la provenance des paquets, de s'assurer de l'authenticité des éditeurs et de rester vigilants face aux petites différences visuelles qui peuvent cacher de graves menaces.
Amérique du Nord
Toys “R” Us Canada
Dans le cadre d'une nouvelle cyberattaque visant le secteur de la distribution, Toys “R” Us Canada a averti ses clients d'une fuite de données ayant entraîné la divulgation d'informations personnelles issues de ses bases de données.
Le détaillant canadien de jouets a indiqué que l'incident remontait au mois de juillet, lorsque des pirates informatiques ont accédé à des données clients avant de les divulguer en ligne. Les notifications envoyées aux clients concernés ont révélé que les informations compromises comprenaient des noms, des adresses e-mail, des adresses postales et des numéros de téléphone. Bien qu'aucune information financière ni aucun mot de passe n'ait été divulgué, les données volées présentent néanmoins des risques sérieux de hameçonnage et d'usurpation d'identité.
Cette violation a été mise au jour après que Toys “R” Us a constaté que des données avaient fuité et circulaient sur Internet. Une enquête menée par la suite a confirmé qu’un tiers non autorisé avait illégalement copié ces informations à partir des systèmes internes de l’entreprise.
SourceComment cela pourrait-il affecter votre entreprise ?
Les entreprises du secteur de la vente au détail restent des cibles de choix pour les cybercriminels en raison de la quantité considérable de données clients qu'elles stockent. Une seule violation de sécurité peut entraîner des pertes financières considérables et nuire durablement à la réputation de la marque. Il est donc essentiel de sécuriser les informations clients grâce à des contrôles d'accès rigoureux, au chiffrement et à une surveillance continue afin d'éviter de telles conséquences coûteuses.
Amérique latine et Caraïbes
FictorPay
Le secteur financier brésilien a été pris au dépourvu après qu'une cyberattaque contre la fintech FictorPay a entraîné le vol d'environ 26 millions de réaux.
Selon certaines informations, la Banque centrale du Brésil aurait détecté dimanche des transactions inhabituelles via FictorPay et aurait immédiatement alerté Celcoin, la société fournissant l'infrastructure « Banking-as-a-Service » (BaaS) à FictorPay. Celcoin est directement connectée à Pix, la plateforme de paiement instantané de la Banque centrale. L'attaque, qui n'a duré que quelques heures, a permis aux cybercriminels d'exploiter une faille du système et d'effectuer au moins 280 transactions Pix frauduleuses.
Dans un communiqué, FictorPay a déclaré avoir été informée d'activités suspectes au sein de l'environnement d'un prestataire de services tiers qui dessert plusieurs entreprises, dont la sienne. La fintech a précisé qu'une enquête était en cours avec ce prestataire et des experts en cybersécurité et que, pour l'instant, rien n'indiquait un impact direct sur ses systèmes internes.
SourceComment cela pourrait-il affecter votre entreprise ?
Les prestataires de services tiers constituent souvent le maillon faible de la chaîne de sécurité d'une organisation. Les entreprises doivent examiner attentivement les pratiques de sécurité de leurs fournisseurs, mettre en place des contrôles d'accès rigoureux et exiger que les incidents soient signalés sans délai. Des audits réguliers et des évaluations continues des risques peuvent aider à identifier et à corriger les vulnérabilités avant que les pirates ne s'en servent.
Australie
Université de Sydney Ouest
L'université de Western Sydney a confirmé avoir été victime d'une cyberattaque de grande ampleur au cours de laquelle des données sensibles concernant des étudiants ont été dérobées, notamment des numéros d'identification fiscale, des informations relatives aux passeports ainsi que des renseignements confidentiels sur la santé et le handicap.
Le 23 octobre, l'université a révélé que la violation avait eu lieu via son système de gestion des étudiants, hébergé par un prestataire tiers sur une plateforme cloud. Son enquête a révélé qu'une chaîne de fournisseurs avait été exploitée lors de la violation, à partir d'un système externe supplémentaire, lui-même relié à la plateforme cloud du prestataire tiers. La violation des systèmes tiers et quaternaires a permis aux pirates d'accéder au système de gestion des étudiants et d'en exfiltrer des données.
Les informations volées comprennent les noms, dates de naissance, origines ethniques, données relatives à l'emploi et à la paie, numéros de compte bancaire, numéros d'identification fiscale et de permis de conduire, informations sur les passeports et les visas, ainsi que des dossiers concernant les plaintes, la santé, le handicap et les affaires judiciaires — ce qui en fait l'une des violations de données les plus graves survenues dans le secteur de l'éducation ces derniers mois.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques visant les établissements d'enseignement se multiplient, car les écoles et les universités stockent d'énormes quantités de données personnelles. La protection des informations sensibles concernant les étudiants et le personnel enseignant nécessite des contrôles d'accès rigoureux, des sauvegardes inviolables et des évaluations de sécurité régulières afin de garantir la sécurité des systèmes et des données critiques.
Amérique du Nord
Visual Studio Code (VS Code)
Une nouvelle souche de logiciel malveillant baptisée GlassWorm se propage rapidement, constituant l'une des attaques par la chaîne d'approvisionnement les plus sophistiquées jamais observées dans les écosystèmes de développeurs. Il s'agit du premier ver capable de se propager de manière autonome à cibler les extensions de Visual Studio Code (VS Code).
L'attaque a été détectée pour la première fois le 17 octobre 2025, lorsque sept extensions malveillantes sont apparues sur OpenVSX, suivies d'une extension infectée sur Microsoft Marketplace. Au total, ces extensions infectées ont été téléchargées plus de 35 000 fois. Selon les experts, GlassWorm dissimule son code à l'aide de sélecteurs de variantes Unicode invisibles, ce qui lui permet d'échapper aux outils d'analyse statique et aux vérifications manuelles.
Une fois installé, le logiciel malveillant vole les identifiants, déploie des outils d'accès à distance dissimulés et utilise des comptes de développeurs compromis pour publier d'autres extensions infectées, transformant ainsi l'écosystème de VS Code en un réseau d'infections qui se propage de lui-même.
SourceComment cela pourrait-il affecter votre entreprise ?
Les outils de développement tels que VS Code disposent d'un accès privilégié au code source, aux identifiants et aux systèmes de CI/CD, ce qui en fait des points d'entrée privilégiés pour des compromissions à grande échelle. GlassWorm illustre un changement de paradigme : on passe d'attaques ciblant un seul paquet à des menaces autonomes et auto-propagatrices qui exploitent la confiance inhérente aux workflows de développement open source et d'entreprise. Renforcez les contrôles d'intégrité du code, limitez l'installation d'extensions et surveillez les comptes des développeurs afin de réduire ces risques.
