Le top 5 des actus cybersécurité (23 juil 2025)

Cette sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes couvre divers incidents et vulnérabilités ayant eu un impact significatif sur différents secteurs.

Des chercheurs en cybersécurité ont identifié plusieurs vulnérabilités dans la pile Bluetooth BlueSDK d’OpenSynergy, nommées PerfektBlue, pouvant potentiellement entraîner l’exécution de code à distance sur des millions de véhicules. Ces failles, si exploitées avec succès, permettraient de lancer un code arbitraire sur des voitures de trois grands constructeurs automobiles. Ces découvertes soulignent l’importance de sécuriser les composants logiciels utilisés dans les systèmes de transport moderne. Plus de détails sont disponibles sur le site de The Hacker News.

Dans une autre opération, Europol a perturbé l’infrastructure d’attaque du réseau cybercriminel pro-russe NoName057(16). Cette opération mondiale a désactivé une infrastructure composée de plus de cent systèmes informatiques, et une grande partie des serveurs centraux du groupe ont été mis hors ligne. L’Allemagne a émis six mandats d’arrêt contre des personnes résidant en Russie, dont deux sont considérées comme les principaux instigateurs des activités du groupe. Cette action est une étape importante dans la lutte contre les réseaux cybercriminels transnationaux, comme le rapporte Europol.

La plateforme d’échange de cryptomonnaies BigONE, basée aux Seychelles, a annoncé avoir perdu plus de 27 millions de dollars à la suite d’une attaque ciblant ses portefeuilles chauds. L’attaque a conduit à la perte de plusieurs cryptomonnaies, notamment 120 BTC, 350 ETH, 1800 SOL et environ 8.54 millions USDT. Le cabinet de sécurité blockchain SlowMist a signalé que l’attaque était de type supply chain, où les hackers modifient des logiciels pour insérer du code malveillant. BigONE s’est engagé à couvrir toutes les pertes, comme détaillé par The Block.

Une faille de sécurité a été découverte dans la plateforme de chatbot de candidature à l’emploi de McDonald’s, McHire, exposant les conversations de plus de 64 millions de candidatures à travers les États-Unis. Cette vulnérabilité, causée par un mot de passe faible, a permis un accès non autorisé à ces données sensibles. Cet incident met en lumière les risques associés à l’utilisation de mots de passe faibles dans les systèmes de gestion des données sensibles. Pour plus d’informations, consultez Bleeping Computer.

Enfin, une faille dans Google Gemini pour Workspace peut être exploitée pour générer des résumés d’email qui semblent légitimes mais qui contiennent en réalité des instructions malveillantes. Cette vulnérabilité permet de diriger les utilisateurs vers des sites de phishing sans utiliser de pièces jointes ou de liens directs, augmentant ainsi le risque d’hameçonnage. Ce type de technique innovante démontre les défis constants en matière de sécurité dans les environnements numériques modernes. Pour plus de détails, visitez Bleeping Computer.