Chaque semaine, Voici la sélection des 5 actualités cybersécurité les plus marquantes de la semaine. Cette édition revient sur des incidents critiques, des vulnérabilités inédites et des méthodes d’attaque innovantes ciblant entreprises, gouvernements et technologies du quotidien.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
🎯 Le groupe FIN6 piège les recruteurs avec de faux CV
Les cybercriminels de FIN6 ciblent désormais les équipes RH en se faisant passer pour des candidats. Grâce à des CV frauduleux et des liens vers des sites piégés, ils réussissent à installer des portes dérobées sur les systèmes des recruteurs. Une technique de social engineering ingénieuse exploitant les failles humaines du processus de recrutement.
🇺🇸 Cyberattaque contre United Natural Foods (UNFI)
L’un des plus grands distributeurs alimentaires d’Amérique du Nord a été victime d’une cyberattaque entraînant la mise à l’arrêt de plusieurs systèmes. L’incident illustre la vulnérabilité des chaînes d’approvisionnement critiques et leurs dépendances numériques.
🇵🇾 Fuite massive de données au Paraguay : 7,4 millions de citoyens exposés
Des données personnelles issues de plusieurs institutions gouvernementales paraguayennes ont été mises en vente sur le dark web. Cette opération, menée par des cybercriminels évoquant des motivations politiques, marque un tournant majeur dans les attaques à l’échelle nationale en Amérique du Sud. Des soupçons d’implication d’acteurs étatiques étrangers persistent.
🤖 Faille « EchoLeak » dans Microsoft 365 Copilot : fuite de données sans clic
Une vulnérabilité inédite permet d’exfiltrer des données sensibles sans interaction utilisateur via les assistants IA intégrés à Microsoft 365. Ce type d’attaque « zero-click » complexifie la détection et remet en cause la sécurité des outils collaboratifs dopés à l’IA.
📱 Récupération abusive de numéros liés à des comptes Google
Une faille dans un ancien formulaire de récupération d’identifiants permettait, via des attaques par force brute, de reconstituer le numéro de téléphone d’un utilisateur à partir de son nom d’affichage. Grâce à l’utilisation de serveurs performants et de tokens CAPTCHA détournés, la vitesse d’exécution de l’attaque était redoutable. Google a depuis supprimé la fonctionnalité vulnérable.
Le top 5 des actus cybersécurité de la semaine
Les pirates de FIN6 se font passer pour des demandeurs d’emploi pour pirater les appareils des recruteurs
Dans une variante des attaques d’ingénierie sociale typiques liées au recrutement, le groupe de piratage FIN6 se fait passer pour des demandeurs d’emploi afin de cibler les recruteurs, en utilisant des CV convaincants et des sites de phishing pour diffuser des logiciels malveillants. […]
Une faille de fuite de données d’IA sans clic découverte dans Microsoft 365 Copilot
Une nouvelle attaque baptisée « EchoLeak » est la première vulnérabilité d’IA zéro clic connue qui permet aux attaquants d’exfiltrer des données sensibles de Microsoft 365 Copilot à partir du contexte d’un utilisateur sans interaction. […]
Une faille pourrait permettre de récupérer le numéro de téléphone associé à n’importe quel compte Google
Une vulnérabilité pourrait permettre de récupérer le numéro de téléphone associé à un compte Google en lançant une attaque par force brute. Le chercheur en sécurité, connu sous le pseudonyme « brutecat », a découvert qu’il est possible…
Le géant de la vente en gros d’épicerie United Natural Foods victime d’une cyberattaque
United Natural Foods (UNFI), le plus grand distributeur en gros coté en bourse d’Amérique du Nord, a été contraint de fermer certains systèmes à la suite d’une récente cyberattaque. […]
Le Paraguay a subi une violation de données : 7,4 millions de dossiers de citoyens ont été divulgués sur le Dark Web.
Les chercheurs de Resecurity ont découvert 7,4 millions de fichiers contenant des informations personnelles identifiables (IPI) de citoyens paraguayens sur le dark web. Resecurity a identifié 7,4 millions de fichiers contenant des informations personnelles identifiables (IPI) de citoyens paraguayens divulgués sur le dark web.
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (11 juin 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 11 juin 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
