FORTIER.IT

"L'innovation distingue les leaders des suiveurs." - Steve Jobs

juillet 19, 2025

Newsletter Cybersécurité - 2025 : semaine 29

Nouvelles 2025 de la cybersécurité de la semaine 29

Newsletter Cybersécurité - 2025 : semaine 29

Résumé des Actualités Cybersécurité

(Semaine 29, 2025)

Des paquets npm populaires détournés via du phishing pour diffuser des malwares

Des attaquants ont réussi à détourner des paquets npm très utilisés dans le développement JavaScript grâce à des campagnes de phishing sophistiquées pour distribuer silencieusement des malwares dans l’écosystème npm.

Zero-day sur CrushFTP : prise de contrôle de serveurs en cours d'exploitation

Découverte et exploitation active d’une vulnérabilité zero-day dans CrushFTP permettant la prise de contrôle de serveurs et l’escalade de privilèges admin. Plusieurs attaques en cours ciblent déjà cette faille critique.

Le botnet BADBOX 2.0 infecte 10 millions d'appareils Android – Google poursuit les cybercriminels

Google s’attaque juridiquement à une vaste opération de cybercriminalité, BADBOX 2.0, ayant compromis plus de 10 millions d’appareils Android à travers le monde via des applications piégées et des botnets puissants.

Principales menaces cyber de la semaine

  • Zero-days et attaques ciblées sur les infrastructures critiques : L'exploitation d'une faille zero-day sur CrushFTP et la découverte de vulnérabilités critiques dans VMWare et Cisco ISE rappellent la nécessité de correctifs rapides et d'une vigilance accrue sur les solutions clés de l’infrastructure IT.
  • Attaques supply chain et détournement de paquets : Le détournement de packages npm et la présence de malwares cachés dans des référentiels (GitHub, AUR d'Arch Linux) montrent l’augmentation des attaques supply chain visant à compromettre massivement développeurs et entreprises.
  • Propagation des botnets et ransomwares de nouvelle génération : L’essor de BADBOX 2.0 et de nouveaux ransomwares exploitant l’IA (comme LameHug) démontre l'adaptation permanente des cybercriminels pour contourner les protections classiques, ciblant à la fois les particuliers et les entreprises à grande échelle.
La chaîne de sécurité est aussi solide que son maillon le plus faible — et aujourd’hui, chaque maillon connecté à l’open source ou à l’infrastructure critique devient un terrain de jeu pour les attaquants.
Conseil de la semaine : Mettez à jour urgemment toutes les applications exposées (serveurs, solutions cloud, plateformes de développement), surveillez les dépendances externes de vos projets, et sensibilisez vos équipes aux risques du phishing qui cible désormais aussi bien la supply chain que les utilisateurs finaux.

Restez vigilant·e. La cybersécurité, c’est l’affaire de tous !