Newsletter Cybersécurité - 2025 : semaine 27
Nouvelles 2025 de la cybersécurité de la semaine 27
Résumé des Actualités Cybersécurité
(Semaine 27, 2025)
Ingram Micro touché par une panne mondiale majeure
Le géant de la distribution technologique, Ingram Micro, a connu une panne mondiale de ses systèmes internes, rendant de nombreux services indisponibles et provoquant des perturbations pour ses clients. Les causes exactes restent à identifier, mais l’incident met en lumière la dépendance critique aux infrastructures IT chez les acteurs majeurs.
Nouvelle brèche et fuite de données chez Telefónica
Un hacker a publié en ligne des données prétendument volées lors d'une nouvelle brèche chez Telefónica. Cette fuite soulève des inquiétudes sur la récurrence des attaques visant les grands opérateurs et la sécurité des données personnelles.
Ransomware Hunters International : rebranding et continuité
Le groupe de ransomware Hunters International, supposé dissous, revient en fait sous une nouvelle identité (« World Leaks »), prouvant que la menace ransomware continue d’évoluer et de s’adapter malgré les opérations de lutte contre la cybercriminalité.
Plus de 40 extensions Firefox malicieuses ciblent les portefeuilles crypto
Une campagne d'extensions malicieuses sur Firefox cible spécifiquement les portefeuilles de cryptomonnaies, tentant de dérober les actifs des utilisateurs par le biais de modules complémentaires frauduleux.
Principales Menaces Cybersécurité
- Campagnes massives de phishing et de callback via QR codes et PDF : les attaquants redoublent de créativité en diffusant des emails frauduleux avec PDF vides, logos d'entreprises et QR codes malveillants, visant à dérober des identifiants ou diffuser des logiciels malveillants—une menace très active cette semaine.
- Exploitation de failles critiques dans des solutions IT majeures : que ce soit la vulnérabilité Sudo sur Linux ou les failles dans des plugins Wordpress et des systèmes industriels (ICS), l’exploitation rapide de ces brèches met en danger la stabilité opérationnelle de nombreuses organisations.
- Recrudescence des attaques ciblant la crypto et finances : des extensions et malwares multiplient les tentatives visant à voler des cryptomonnaies ou informations bancaires, preuve de la rentabilité croissante de ce secteur pour les cybercriminels.
La résilience cyber n'est pas l'absence d'incidents, mais la capacité à s'adapter et à prospérer malgré eux.
Conseil de la semaine : soyez particulièrement vigilant(e) face aux emails reçus contenant des PDF ou QR codes, et tenez vos systèmes à jour dès la parution d’un correctif, surtout pour des outils critiques comme Sudo, navigateurs et extensions.