Newsletter Cybersécurité - 2025 : semaine 14
Nouvelles 2025 de la cybersécurité de la semaine 14
Résumé des actualités Cybersécurité
(Semaine 14 - 2025)
1. Faille Critique Ivanti Connect Secure (CVE-2025-22457)
Une vulnérabilité critique de type "buffer overflow" est activement exploitée par des acteurs chinois depuis mi-mars 2025. L'exploitation permet l'exécution de code à distance et le déploiement des malwares TRAILBLAZE et BRUSHFIRE.
2. Europcar : Fuite de Données via GitLab
Une brèche de sécurité dans l'infrastructure GitLab d'Europcar a exposé les données personnelles de jusqu'à 200 000 clients.
3. Port de Seattle Touché par un Ransomware
Une attaque par ransomware au Port de Seattle a compromis les données de 90 000 personnes.
Menaces Cybersécurité Principales
- Exploitation Zero-Day VPN : La vulnérabilité Ivanti représente une menace critique pour les infrastructures VPN d'entreprise, particulièrement exploitée par des acteurs étatiques.
- Attaques de la Chaîne d'Approvisionnement : Multiplication des incidents liés aux fuites de tokens d'accès et compromission de dépôts GitHub, comme démontré par l'incident SpotBugs.
- Campagnes de Phishing Évoluées : Nouvelles techniques utilisant des codes QR et des phrases de récupération de portefeuille crypto (PoisonSeed) pour piéger les utilisateurs.
"Dans le monde numérique, votre sécurité est aussi forte que votre maillon le plus faible." (Inspiré des principes fondamentaux de la cybersécurité)
Conseil Sécurité: Effectuez régulièrement des sauvegardes hors ligne de vos données critiques et maintenez vos systèmes VPN à jour avec les derniers correctifs de sécurité.