Cette semaine, plusieurs événements importants ont marqué le paysage de la cybersécurité. Voici donc le top 5.
Une opération coordonnée par Europol a permis de démanteler Kidflix, une plateforme de streaming diffusant du matériel pédopornographique. Le serveur de la plateforme, contenant environ 72 000 vidéos, a été saisi. Les autorités estiment que 1,8 million d’utilisateurs dans le monde se sont connectés à cette plateforme entre avril 2022 et mars 2025.
Par ailleurs, Oracle a confirmé à certains de ses clients qu’une violation de données avait permis à des attaquants de dérober d’anciennes informations d’identification. Cette brèche concernait un « environnement legacy » qui n’était plus utilisé depuis 2017.
Ivanti a rendu public les détails d’une vulnérabilité critique affectant Connect Secure. Cette faille, activement exploitée, permettait le déploiement des malwares TRAILBLAZE et BRUSHFIRE. La vulnérabilité, est un débordement de tampon basé sur la pile qui pourrait permettre l’exécution de code arbitraire sur les systèmes affectés.
Dans un autre registre, le licenciement du directeur de la NSA par le président Donald Trump a suscité de vives réactions. Des élus et des experts en sécurité nationale ont exprimé leur inquiétude face à cette décision, la qualifiant d’action « glaciale » qui pourrait affaiblir les défenses cybernétiques du pays et faciliter les attaques contre les réseaux critiques par des acteurs étrangers.
Enfin, une vulnérabilité corrigée dans l’application iOS Call Filter de Verizon a exposé les registres d’appels de millions d’utilisateurs. Bien qu’aucun abus n’ait été détecté, les numéros de téléphone et les horodatages étaient potentiellement à risque. La faille permettait d’accéder aux historiques d’appels entrants sans vérification adéquate, ce qui aurait pu être exploité pour suivre et profiler des individus.
Le top 5 des actus cybersécurité de la semaine
Europol démantèle Kidflix et saisit 72 000 vidéos d’abus sexuels sur mineurs lors d’une opération de grande envergure.
Dans le cadre d’une des plus vastes opérations policières coordonnées, les autorités ont démantelé Kidflix, une plateforme de streaming qui proposait des images d’abus sexuels sur mineurs (AES). « Au total, 1,8 million d’utilisateurs dans le monde se sont connectés à la plateforme entre avril 2022 et…
Oracle confirme en privé à ses clients la violation de son Cloud
Oracle a finalement reconnu auprès de certains clients que des attaquants avaient volé d’anciennes informations d’identification client après avoir piraté un « environnement hérité » utilisé pour la dernière fois en 2017. […]
Une faille critique d’Ivanti activement exploitée pour déployer les logiciels malveillants TRAILBLAZE et BRUSHFIRE
Ivanti a dévoilé les détails d’une vulnérabilité de sécurité critique, désormais corrigée, affectant Connect Secure et faisant l’objet d’une exploitation active. Cette vulnérabilité, identifiée comme CVE-2025-22457 (score CVSS : 9,0), concerne un dépassement de tampon de pile.
Le limogeage du chef de la NSA par Trump « déroule le tapis rouge » des cyberattaques
Les législateurs et les vétérans de la sécurité nationale ont réagi avec choc vendredi à la décision du président Donald Trump de limoger le chef de l’une des agences de renseignement les plus puissantes du pays, la décrivant comme une action « effrayante » qui porterait atteinte aux cyberdéfenses américaines…
Une faille dans l’application iOS Call Filter de Verizon a exposé les enregistrements d’appels de millions de personnes
Une faille désormais corrigée dans l’application Filtre d’appels de Verizon sur iOS a exposé des millions d’appels. Aucun abus n’a été constaté. Seuls les numéros de téléphone et les horodatages étaient menacés. Une vulnérabilité désormais corrigée dans Verizon…
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (2 avr 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 2 avril 2025
