Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Alors que la sécurité cloud évolue en 2025 et au-delà, les organisations doivent s'adapter à de nouvelles réalités, notamment la dépendance croissante des infrastructures cloud pour les flux de travail pilotés par l'IA et les énormes quantités de données migrées vers le cloud. Mais il existe d'autres développements qui pourraient impacter vos organisations et nécessiter une stratégie de sécurité plus robuste. Voyons cela de plus près.
Taiwan a rejoint la liste des pays interdisant aux agences gouvernementales d'utiliser la plateforme d'intelligence artificielle (IA) de la start-up chinoise DeepSeek, citant des risques de fuite de données. Selon un communiqué du Ministère des Affaires Numériques de Taiwan relayé par Radio Free Asia, les agences gouvernementales et les infrastructures critiques ne devraient pas utiliser DeepSeek, car cela met en danger la sécurité des informations nationales.
Une vulnérabilité de sécurité a été révélée dans la Virtualisation cryptée sécurisée (SEV) d'AMD, qui pourrait permettre à un attaquant de charger un microcode de CPU malveillant dans des conditions spécifiques. La faille, suivie sous le nom de CVE-2024-56161, présente un score CVSS de 7,2 sur 10, indiquant une gravité élevée. Une 'Vérification de signature incorrecte dans le chargeur de patch de microcode de ROM CPU d'AMD peut permettre à un attaquant avec
Microsoft a publié des correctifs pour résoudre deux failles de sécurité classées comme critiques affectant le service Azure AI Face et le compte Microsoft, pouvant permettre à un acteur malveillant d'escalader ses privilèges dans certaines conditions. Les détails des failles sont indiqués ci-dessous : CVE-2025-21396 (score CVSS : 7,5) - Vulnérabilité d'élévation des privilèges du compte Microsoft CVE-2025-21415 (score CVSS : 9,9) - Service Azure AI Face
Google a publié des correctifs pour résoudre 47 failles de sécurité dans son système d'exploitation Android, dont une qui serait actuellement exploitée dans la nature. La vulnérabilité en question est CVE-2024-53104 (score CVSS : 7,8), qui a été décrite comme un cas d'élévation de privilèges dans un composant du noyau appelé le pilote USB Video Class (UVC). L'exploitation réussie de la faille pourrait mener
Des chercheurs en cybersécurité ont divulgué les détails d'une vulnérabilité désormais corrigée affectant le connecteur Microsoft SharePoint sur Power Platform qui, si elle était exploitée avec succès, pourrait permettre à des acteurs de menace de récolter les identifiants d'un utilisateur et de mener des attaques ultérieures.
En 2024, on a recensé jusqu'à 768 vulnérabilités portant des identifiants CVE qui ont été exploitées dans la nature, contre 639 CVEs en 2023, ce qui marque une augmentation de 20% d'une année sur l'autre. VulnCheck a qualifié 2024 de 'une autre année phare pour les acteurs de menace ciblant l'exploitation des vulnérabilités', en indiquant que 23,6% des vulnérabilités exploitées connues (KEV) étaient connues pour être utilisées comme armes soit avant soit après.
Les responsables du registre Python Package Index (PyPI) ont annoncé une nouvelle fonctionnalité permettant aux développeurs de logiciels de mettre en archive un projet dans le but d'améliorer la sécurité de la chaîne d'approvisionnement. Les responsables peuvent désormais archiver un projet pour informer les utilisateurs que ce dernier ne devrait plus recevoir de mises à jour, a déclaré Facundo Tuesca, ingénieur principal chez Trail of Bits. L'objectif est ainsi de...
Cette semaine, notre radar d'actualités montre que chaque nouvelle idée technologique s'accompagne de ses propres défis. Un outil AI populaire est étroitement surveillé, les forces de l'ordre ferment des sites en ligne aidant les cybercriminels, et les équipes s'activent pour corriger les bugs logiciels qui pourraient permettre aux attaquants de s'introduire. Des améliorations dans la sécurité de nos appareils à l'arrêt des astuces sournoises en ligne, des mesures simples font une grande différence.
Une campagne cible les utilisateurs brésiliens de Windows en leur livrant un malware bancaire connu sous le nom de Coyote. Une analyse publiée la semaine dernière par la chercheuse Cara Lin de Fortinet FortiGuard Labs a révélé que le Trojan bancaire Coyote, une fois déployé, peut effectuer diverses activités malveillantes, y compris le keylogging, la capture d'écrans et l'affichage de superpositions de phishing pour voler des identifiants sensibles.
Un gang cybercriminel russophone nommé Crazy Evil a été lié à plus de 10 escroqueries actives sur les réseaux sociaux qui utilisent divers types d'appâts pour tromper les victimes et les inciter à installer des malwares tels que StealC, Atomic macOS Stealer (alias AMOS) et Angel Drainer. Spécialisé dans la fraude d'identité, le vol de cryptomonnaies et les malwares volant des informations, Crazy Evil
Les surfaces d'attaque augmentent plus rapidement que les équipes de sécurité ne peuvent suivre - pour rester en avance, vous devez savoir ce qui est exposé et où les attaquants sont les plus susceptibles de frapper. Avec l'adoption massive du cloud qui facilite considérablement l'exposition de nouveaux systèmes et services à internet, la priorisation des menaces et la gestion de votre surface d'attaque du point de vue de l'attaquant n'ont jamais été aussi importantes.
Les agences de l'application de la loi américaines et néerlandaises ont annoncé avoir démantelé 39 domaines et leurs serveurs associés dans le cadre d'efforts visant à perturber un réseau de places de marché en ligne originaire du Pakistan. L'action, qui a eu lieu le 29 janvier 2025, a été baptisée Opération Heart Blocker. Les nombreux sites en question vendaient des kits d'hameçonnage et des outils facilitant la fraude.
BeyondTrust a révélé avoir mené une enquête sur un récent incident de cybersécurité qui a ciblé certaines instances Remote Support SaaS de l'entreprise en exploitant une clé d'API compromisée. Selon l'entreprise, la violation de données a touché 17 clients de Remote Support SaaS et la clé d'API a été utilisée pour accéder de manière non autorisée en réinitialisant les mots de passe des applications locales. La violation a été signalée pour la première fois.
WhatsApp, propriété de Meta, a déclaré avoir perturbé une campagne utilisant un logiciel espion pour cibler des journalistes et des membres de la société civile. La campagne, qui visait environ 90 personnes, utilisait un logiciel espion d'une société israélienne nommée Paragon Solutions. Les attaquants ont été neutralisés en décembre 2024. Dans une déclaration au Guardian, l'application de messagerie chiffrée a indiqué qu'elle avait pris des mesures pour garantir la sécurité de ses utilisateurs.
Des chercheurs en cybersécurité ont découvert une campagne de malvertising qui cible les annonceurs de Microsoft avec de fausses publicités Google visant à les rediriger vers des pages de phishing capables de collecter leurs identifiants. Ces publicités malveillantes, apparaissant dans la recherche Google, sont conçues pour voler les informations de connexion des utilisateurs tentant d'accéder à la plateforme publicitaire de Microsoft.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et l'Administration des aliments et des médicaments (FDA) ont émis des alertes concernant la présence d'une fonctionnalité cachée dans les moniteurs de patients Contec CMS8000 et les moniteurs de patients Epsimed MN-120. La vulnérabilité, référencée sous le numéro CVE-2025-0626, présente un score CVSS v4 de 7,7 sur une échelle de 10,0. La faille, ainsi que deux autres problèmes, ont été signalés à la CISA.
L'ingénierie sociale est depuis longtemps une tactique efficace en raison de sa capacité à cibler les vulnérabilités humaines. Il ne s'agit pas de deviner des mots de passe en force brute ni de rechercher des logiciels non corrigés sur les systèmes. Au lieu de cela, elle repose simplement sur la manipulation des émotions telles que la confiance, la peur et le respect de l'autorité, habituellement dans le but d'obtenir l'accès à des informations sensibles ou à des systèmes protégés.
Le régulateur italien de la protection des données a bloqué le service de l'entreprise chinoise d'intelligence artificielle (IA) DeepSeek dans le pays, citant un manque d'informations sur l'utilisation des données personnelles des utilisateurs. Cette décision fait suite à une série de questions posées par l'autorité, le Garante, à DeepSeek concernant ses pratiques de gestion des données et l'origine de ses données d'entraînement.
Google a déclaré avoir bloqué plus de 2,36 millions d'applications Android violant les politiques de publication sur le marché des applications Google Play en 2024 et banni plus de 158 000 comptes de développeurs malveillants ayant tenté de publier de telles applications nocives. Le géant de la technologie a également noté qu'il avait empêché 1,3 million d'applications d'obtenir un accès excessif ou inutile aux données sensibles des utilisateurs en travaillant avec
Broadcom a publié des mises à jour de sécurité pour corriger cinq failles de sécurité touchant VMware Aria Operations et Aria Operations for Logs, avertissant les clients que des attaquants pourraient les exploiter pour obtenir un accès élevé ou des informations sensibles. Voici la liste des failles identifiées, qui affectent les versions 8.x du logiciel - CVE-2025-22218 (score CVSS : 8,5) - Un acteur malveillant avec le rôle d'administrateur en lecture seule
Plus de 57 groupes d'acteurs distincts liés à la Chine, l'Iran, la Corée du Nord et la Russie ont été observés en train d'utiliser la technologie d'intelligence artificielle (IA) alimentée par Google pour renforcer leurs opérations cybernétiques et d'information malveillantes.
Des chercheurs en cybersécurité ont révélé une faille de sécurité critique dans la plateforme de développement Lightning AI Studio qui, si exploitée avec succès, pourrait permettre l'exécution de code à distance. La vulnérabilité, notée d'un score CVSS de 9.4, permet aux attaquants d'exécuter potentiellement des commandes arbitraires avec des privilèges root en exploitant un paramètre d'URL caché, a déclaré la société de sécurité des applications Noma.
Le rôle d'un analyste SOC n'a jamais été facile. Confrontés à un flot écrasant d'alertes quotidiennes, les analystes (et parfois les équipes informatiques qui font double emploi en tant que SecOps) doivent essayer de trier des milliers d'alertes de sécurité - souvent des faux positifs - juste pour identifier quelques menaces réelles. Ce travail incessant, 24 heures sur 24, 7 jours sur 7, entraîne une fatigue des alertes, une désensibilisation et un risque accru de manquer des incidents de sécurité critiques.
Une base de données de la startup chinoise d'intelligence artificielle (IA) DeepSeek, en pleine ascension de popularité ces derniers temps, a été laissée exposée sur internet, permettant à des acteurs malveillants d'accéder à des données sensibles.