Le top 5 des actus cybersécurité (9 juil 2025)

Cette sélection hebdomadaire des 5 actualités cybersécurité les plus marquantes met en lumière des incidents et vulnérabilités affectant divers secteurs à l’échelle internationale.

Le lundi dernier, la Cour pénale internationale a annoncé être victime d’une cyberattaque qualifiée de « sophistiquée ». Les systèmes de l’organisation ont été ciblés la semaine précédente et une enquête est actuellement en cours pour comprendre l’ampleur de l’intrusion et ses potentielles conséquences. Cette attaque souligne les défis auxquels font face les institutions internationales pour protéger leurs données sensibles. Pour plus de détails, consultez l’article de BleepingComputer.

Par ailleurs, des chercheurs en cybersécurité ont révélé deux failles critiques dans l’utilitaire de ligne de commande Sudo, utilisé dans les systèmes d’exploitation Linux et Unix. Ces vulnérabilités pourraient permettre à des utilisateurs locaux d’obtenir un accès root sur les machines vulnérables. La faille, identifiée sous le code CVE-2025-32462, affecte les versions antérieures à Sudo 1.9.17p1 et est notée avec un score de CVSS de 2.8. Pour une analyse complète, référez-vous à The Hacker News.

En matière de cybercriminalité, l’opération de ransomware-as-a-service Hunters International a annoncé la fermeture de ses activités. Cette fermeture est accompagnée de la mise à disposition gratuite de décrypteurs pour permettre aux victimes de récupérer leurs données sans verser de rançon. Cette décision fait suite à une rebranding sous le nom de World Leaks, visant probablement à échapper à la pression des forces de l’ordre. L’article détaillé est disponible sur BleepingComputer.

Un rapport récent du ministère de la Justice des États-Unis révèle que le cartel de la drogue de Sinaloa a piraté le téléphone d’un fonctionnaire du FBI. Cet acte était destiné à surveiller et potentiellement éliminer des informateurs. Le hacker engagé par le cartel a exploité des appareils mobiles et des systèmes de surveillance pour suivre les mouvements et communications du fonctionnaire. Ce cas illustre les techniques avancées utilisées par les organisations criminelles pour contrecarrer les enquêtes en cours. Plus de détails peuvent être trouvés sur Ars Technica.

Enfin, Qantas, la principale compagnie aérienne australienne, a confirmé le vol des données personnelles de 6 millions de ses clients. Cet incident souligne une fois de plus la vulnérabilité des entreprises face aux cyberattaques visant les informations sensibles des utilisateurs. Pour plus d’informations sur cet incident, consultez TechCrunch.