Microsoft a émis une alerte, samedi 19 juillet 2025, concernant des « attaques actives » sur les logiciels serveurs utilisés par les agences gouvernementales et les entreprises pour partager des documents au sein des organisations. A cause de cela, l’entreprise a recommandé, le 20 courant, aux clients des mises à jour de sécurité à appliquer immédiatement.

Le FBI a déclaré qu’il était au courant des attaques et qu’il travaillait en étroite collaboration avec ses partenaires fédéraux et du secteur privé, mais n’a pas fourni plus de détails.

Dans une alerte publiée samedi, Microsoft a indiqué que les vulnérabilités ne concernaient que les serveurs SharePoint utilisés au sein des organisations. SharePoint Online dans Microsoft 365, hébergé dans le cloud, n’était pas affecté.

Le Washington Post, qui a été le premier à signaler le piratage, a déclaré que des parties non identifiées avaient exploité une vulnérabilité ces derniers jours pour lancer une attaque ciblant des appareils et des entreprises américaines et internationales.

Le journal, citant des experts, a indiqué que le piratage était qualifié d’attaque « zero-day » car il ciblait une vulnérabilité jusqu’alors inconnue. Des dizaines de milliers de serveurs étaient menacés.

Dans l’alerte, Microsoft souligne que la vulnérabilité « pourrait permettre à des attaquants authentifiés de procéder à une usurpation d’identité du réseau ».

Lors d’une attaque de phishing, un acteur peut manipuler les marchés financiers ou les appareils en masquant son identité et en se faisant passer pour une personne, une organisation ou un site Web de confiance.

Microsoft indique avoir publié une mise à jour de sécurité, appelant les clients à l’appliquer immédiatement.

L’entreprise souligne également travailler sur des mises à jour pour les versions SharePoint 2016 et 2019. Cependant, elle pense que si les clients ne sont pas en mesure de mettre en œuvre la protection contre les logiciels malveillants recommandée, ils doivent déconnecter leurs serveurs d’Internet jusqu’à ce qu’une mise à jour de sécurité soit disponible.

L’article Microsoft alerte les entreprises et les agences gouvernementales d’une cyberattaque est apparu en premier sur Leconomiste Maghrebin.

Face à la recrudescence de la corruption et à l’absence d’une instance dédiée depuis la dissolution de l’INLUCC, un projet d’amendement de la loi de 2017 sur les lanceurs d’alerte est en cours d’examen à l’ARP. Objectif : garantir une meilleure protection juridique et institutionnelle à ceux qui osent dénoncer les abus.

La commission parlementaire chargée de l’organisation de l’administration, de la gouvernance et de la lutte contre la corruption a entamé l’examen d’un projet de loi visant à amender la loi organique n°10-2017 relative au signalement des faits de corruption et à la protection des lanceurs d’alerte.

Soumis par quinze députés, ce projet intervient dans un contexte de vide institutionnel, aggravé depuis la dissolution de l’Instance nationale de lutte contre la corruption (INLUCC) en 2021. Il vise à restaurer un cadre juridique fonctionnel pour favoriser le signalement d’abus et garantir aux lanceurs d’alerte une protection effective.

Selon le document explicatif publié sur le site de l’ARP, l’absence d’une autorité spécialisée pour recevoir et traiter les alertes a découragé nombre de citoyens à dénoncer les pratiques illicites, aggravant la propagation de la corruption à différents niveaux de l’État.

Les auteurs de l’amendement soulignent que plusieurs lanceurs d’alerte ont été victimes de représailles allant du licenciement à la mutation arbitraire, voire à des poursuites judiciaires. Ils appellent donc à un cadre légal qui garantirait non seulement la sécurité professionnelle de ces personnes, mais aussi leur réintégration et le versement de leurs droits.

Le projet, composé de 42 articles, entend définir avec précision les procédures de signalement, les mécanismes de protection ainsi que les délais de régularisation des situations professionnelles. Il propose également, dans son article 2, la création d’une nouvelle structure spécialisée, en remplacement de l’INLUCC, chargée de centraliser les signalements et de coordonner les mesures de protection.

Ce projet de loi pourrait, s’il est adopté, marquer un tournant important dans la stratégie nationale de lutte contre la corruption en Tunisie. Il devra toutefois franchir plusieurs étapes avant son adoption définitive en séance plénière.

L’article Corruption : Vers une nouvelle loi pour protéger les lanceurs d’alerte en Tunisie est apparu en premier sur webdo.