Voici la sélection du top 5 des actualités cybersécurité retenues cette semaine.
Une faille de type spoofing dans WhatsApp pour Windows a récemment été corrigée, mettant en lumière une vulnérabilité critique pouvant mener à l’exécution de code à distance. Identifiée sous le code CVE-2025-30401, cette faille permettait à un attaquant de tromper l’utilisateur en lui faisant ouvrir un fichier malveillant maquillé, par exemple, en image inoffensive. Le fichier était en réalité conçu pour exécuter du code arbitraire sur le système de la victime.
La scène du ransomware a connu un rebondissement inattendu avec l’attaque du site de fuite du groupe Everest. Le site, utilisé pour publier les données exfiltrées lors des attaques, a été compromis et mis hors ligne par un acteur inconnu. Ce type de contre-offensive, bien que rare, souligne les tensions croissantes dans l’écosystème cybercriminel et pourrait marquer une nouvelle dynamique dans les affrontements entre groupes rivaux ou entre défenseurs et attaquants.
Du côté de la géopolitique numérique, un événement étonnant s’est produit : la Chine a implicitement reconnu une opération de piratage sur les infrastructures critiques américaines. Une reconnaissance inhabituelle qui intervient dans un contexte de tensions persistantes entre les deux puissances. Cette admission voilée laisse penser à une tentative de signal stratégique, ou à une démonstration de force, illustrant l’évolution des rapports de force dans le cyberespace.
Aux États-Unis, l’administration Trump a annoncé la fin des poursuites judiciaires contre les fraudes en cryptomonnaies. Le ministère de la Justice a été sommé d’abandonner les enquêtes en cours jugées incompatibles avec la nouvelle orientation politique, marquant un virage radical vers une déréglementation du secteur.
Enfin, l’affaire Nate soulève de sérieuses questions sur l’usage abusif du terme « IA » dans les services numériques. Le fondateur de l’application Nate, censée automatiser les achats en ligne grâce à l’intelligence artificielle, est poursuivi pour fraude. En réalité, les opérations étaient réalisées par des employés de centres d’appels humains, contredisant les promesses technologiques avancées. Ce cas rappelle l’importance d’un encadrement éthique et transparent des usages de l’IA.
Le top 5 des actus cybersécurité de la semaine
La Chine admet secrètement (et étrangement) avoir piraté l’infrastructure américaine
De plus : le ministère de la Sécurité intérieure commence à surveiller les réseaux sociaux des immigrants, le président Donald Trump cible l’ancien directeur de la CISA qui a réfuté ses allégations de fraude électorale de 2020, et plus encore.
Le ministère de la Justice de Trump ne poursuivra plus les fraudes liées aux cryptomonnaies
L’administration Trump dissout une unité du ministère de la Justice dédiée à la lutte contre la fraude aux cryptomonnaies, mettant fin à ce qu’elle appelle la « réglementation par les poursuites ». Dans une note obtenue par le Washington Post, le procureur général adjoint Todd Blanche a ordonné…
Le site de fuite du ransomware Everest sur le dark web a été défiguré et est désormais hors ligne
Le site de fuite du dark web du gang de ransomware Everest a apparemment été piraté au cours du week-end par un attaquant inconnu et est désormais hors ligne. […]
Le fondateur de l’application Nate fait face à une accusation de fraude pour avoir utilisé une « IA » qui était en réalité des employés humains d’un centre d’appels
Saniger a lancé l’application Nate en 2018. Elle promet d’agir comme un panier d’achat universel qui simplifie les achats en ligne en permettant aux utilisateurs d’éviter le paiement sur n’importe quel site Web de vente au détail en réduisant le processus à un seul clic.Lire l’intégralité…
WhatsApp a corrigé une faille d’usurpation d’identité qui pouvait permettre l’exécution de code à distance
WhatsApp a corrigé une faille, identifiée comme CVE-2025-30401, qui pouvait permettre à des attaquants de tromper les utilisateurs et d’exécuter du code à distance. WhatsApp a publié une mise à jour de sécurité pour corriger une vulnérabilité, identifiée comme CVE-2025-30401.
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (9 avr 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 9 avril 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
