Newsletter Cybersécurité - 2025 : semaine 9
Nouvelles 2025 de la cybersécurité de la semaine 9
Résumé des Actualités Cybersécurité
(Semaine 9 de 2025)
1. Plus de 49 000 systèmes d'accès aux bâtiments mal configurés exposés en ligne
Des chercheurs ont découvert des dizaines de milliers de systèmes de contrôle d'accès aux bâtiments accessibles depuis Internet en raison de mauvaises configurations, exposant potentiellement des organisations à des accès physiques non autorisés.
[Lien vers l'article original]
2. La police serbe a utilisé une faille zero-day de Cellebrite pour déverrouiller des téléphones Android
Les forces de l'ordre serbes ont exploité une vulnérabilité non divulguée dans l'outil d'extraction forensique Cellebrite pour accéder à des téléphones Android verrouillés dans le cadre d'enquêtes criminelles.
[Lien vers l'article original]
3. Microsoft confirme l'arrêt définitif de Skype en mai, après 14 ans
Microsoft a annoncé que Skype sera officiellement abandonné en mai 2025, mettant fin à 14 années de service de cette plateforme de communication populaire, au profit de Microsoft Teams.
[Lien vers l'article original]
4. Microsoft dévoile les cybercriminels derrière un réseau de deepfakes IA
Microsoft a identifié et nommé un groupe de cybercriminels responsables d'un réseau sophistiqué utilisant l'IA pour créer des deepfakes à des fins malveillantes.
[Lien vers l'article original]()
5. Le botnet malveillant Vo1d atteint 1,6 million de téléviseurs Android dans le monde
Un botnet malveillant ciblant les téléviseurs fonctionnant sous Android a connu une croissance alarmante, infectant plus de 1,6 million d'appareils à travers le monde.
[Lien vers l'article original]
Principales Menaces Cybersécurité
- Exposition massive de systèmes de contrôle d'accès physique : La découverte de 49 000 systèmes d'accès aux bâtiments mal configurés représente une menace sérieuse pour la sécurité physique d'organisations mondiales. Cette vulnérabilité pourrait permettre à des acteurs malveillants d'accéder physiquement à des installations sécurisées sans autorisation.
- Exploitation croissante de l'IA pour la cybercriminalité : Les révélations de Microsoft concernant un réseau organisé de deepfakes et l'augmentation des attaques utilisant des technologies d'IA soulignent l'évolution rapide des tactiques des cybercriminels vers des méthodes plus sophistiquées et difficiles à détecter.
- Expansion des botnets IoT : La prolifération du botnet Vo1d sur 1,6 million de téléviseurs Android illustre la menace croissante que représentent les réseaux d'appareils connectés compromis. Ces botnets peuvent être utilisés pour des attaques DDoS massives, l'exfiltration de données ou comme points d'entrée dans des réseaux plus larges.