Actualités internationales
- Dépôts GitLab publics massivement scannés : Un scan de 5,6 millions de dépôts publics a révélé plus de 17 000 secrets valides exposés, principalement des identifiants cloud.
- Administrations publiques ciblées par DDoS, fuites et ransomware : Les administrations européennes sont la première cible, majoritairement via des attaques DDoS menées par des hacktivistes.
- Extensions de navigateur utilisées comme vecteur d’attaque : Des extensions Chrome/Edge ont été transformées en spyware après des mises à jour.
- Vulnérabilité critique dans WSUS exploitée activement : La faille CVE-2025-59287 permet une exécution de code à distance et le déploiement de ShadowPad.
Actualités Suisses
- Exercice intégré 2025 de la Confédération : Un exercice national a testé la coordination de crise face à un scénario hybride impliquant cyberattaques.
- Stress test cyber pour le secteur financier suisse : Un exercice opérationnel a simulé une attaque complexe contre les acteurs financiers.
- Bilan semestriel NCSC 2025/I : Le NCSC relève 35 727 signalements au premier semestre 2025, marqués par fraudes et rançongiciels.
Recommandations du canton de Vaud:
- Durcir navigateurs et extensions : Limiter les extensions autorisées et surveiller les permissions et mises à jour suspectes.
- Appliquer rapidement les correctifs critiques : Mettre à jour sans délai les composants sensibles tels que WSUS.
- Renforcer la préparation aux crises : Participer à des exercices et clarifier les procédures internes d’escalade.
Pour en savoir plus, consultez le rapport complet disponible via ce lien.