Tag: hackers

La plateforme de messagerie web reconnue Roundcube fait face à de sérieuses menaces de sécurité, selon des chercheurs et l’Agence de Sécurité Cybernétique et d’Infrastructure (CISA). Les vulnérabilités, enregistrées sous les références CVE-2025-49113 et CVE-2025-68461, ont été ajoutées au catalogue des Vulnérabilités Connues Exploitées de la CISA, ce qui indique la gravité de la situation. La première vulnérabilité, CVE-2025-49113, est un problème de désérialisation qui reste non résolu depuis près de 10 ans et présente un score de gravité de 9.9.

Cyber-erreurs

Cette faille a attiré l’attention des attaquants, notamment en raison de l’utilisation extensive de Roundcube dans des secteurs tels que le gouvernement et les établissements d’enseignement supérieur. Dans un rapport de l’organisation Shadowserver, il a été révélé qu’environ 84 000 instances du logiciel sont vulnérables. Ryan Dewhurst, responsable de l’intelligence des menaces proactives chez watchTowr, a souligné que la popularité de Roundcube en fait une cible attrayante pour les hackers, surtout parce que « les services de messagerie web sont une mine d’or ».

La deuxième vulnérabilité mentionnée, CVE-2025-68461, est liée à un problème de scripting entre sites (cross-site scripting) et a été corrigée en décembre 2025. Roundcube a exhorté ses utilisateurs à mettre à jour vers des versions incluant les corrections nécessaires pour atténuer ces risques de sécurité.

L’exposition continue à ces vulnérabilités et l’attention constante des hackers, y compris ceux liés aux gouvernements, créent un panorama alarmant pour les utilisateurs de Roundcube. Avec l’augmentation des attaques cybernétiques, les institutions doivent prendre des mesures proactives pour sécuriser leurs plateformes de messagerie.

Les forces de l’ordre de plusieurs pays européens ont démantelé une vaste opération de cybercriminalité appelée SIMCARTEL, qui facilitait des attaques de phishing et d’autres activités criminelles via des réseaux mobiles. L’action, menée par Europol et les autorités d’Autriche, d’Estonie et de Lettonie, a conduit à l’identification de plus de 3 200 cas de fraude, ainsi qu’à des pertes financières d’environ 5,3 millions de dollars en Autriche et 490 000 dollars en Lettonie.

Des millions de pertes

L’opération, qui a eu lieu principalement le 10 octobre en Lettonie, a abouti à l’arrestation de sept individus et la confiscation de 1 200 dispositifs SIM box équipés de 40 000 cartes SIM actives. Ces cartes étaient utilisées pour mener à bien une variété de délits cybernétiques, y compris le vol de données d’identification et financières, des escroqueries par investissement et des urgences fausses dans le but d’obtenir des gains illicites.

Europol a décrit l’infrastructure utilisée par ces criminels comme étant hautement sophistiquée, permettant aux auteurs de créer de faux comptes sur des plateformes de réseaux sociaux et de communication, ce qui leur permettait de cacher leur véritable identité et localisation lors de la commission de leurs crimes. De plus, plus de 49 millions de comptes créés via ce réseau criminel ont été suivis.

L’opération a également impliqué de multiples perquisitions qui ont abouti à la saisie de centaines de milliers de cartes SIM supplémentaires, cinq serveurs, et deux sites web utilisés par l’organisation criminelle. Les enquêteurs ont également confisqué quatre véhicules de luxe et gelé plus de 833 000 $ sur les comptes bancaires et de cryptomonnaies des suspects.

Les avertissements concernant la croissance de ces opérations sont évidents, car les experts de l’Unité 221B ont identifié au moins 200 SIM boxes opérant dans différentes localités des États-Unis. Ce phénomène pose des risques significatifs pour les utilisateurs de téléphones, les banques, les opérateurs de réseaux et les détaillants, car les fermes SIM permettent aux cybercriminels de réaliser et de vendre des services illicites via l’infrastructure des réseaux mobiles.