Le top 5 des actus cybersécurité (30 juil 2025)

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

En synthèse, cette semaine:

1. Le Royaume-Uni envisage d’interdire aux entités publiques de payer des rançons
   Le gouvernement britannique souhaite interdire aux institutions publiques de verser des rançons à la suite d’attaques de type ransomware. Cette initiative intervient alors que le ransomware est considéré comme la menace cybercriminelle la plus importante au Royaume-Uni, avec des conséquences économiques lourdes et un potentiel de paralysie des services essentiels, comme l’indique Bitdefender dans son analyse.
2. Un agent IA d’Amazon compromis pour insérer des commandes destructrices
   Une version de l’extension Q Developer pour Visual Studio Code, propulsée par l’intelligence artificielle d’Amazon, a été compromise. Un pirate y a injecté un code destiné à effacer des données, révélant les risques associés à la chaîne d’approvisionnement logicielle et à l’intégration d’outils d’IA, selon BleepingComputer.
3. Arrestation du présumé administrateur du forum de hackers XSS.is
   À la demande du parquet de Paris, les autorités ukrainiennes ont arrêté un individu soupçonné d’administrer le forum de hacking russophone XSS.is. Ce forum est connu pour être un espace d’échange d’outils et de services illicites, comme le rapporte BleepingComputer.
4. Intrusion dans l’agence nucléaire américaine via une faille SharePoint
   La National Nuclear Security Administration (NNSA), en charge des armes nucléaires aux États-Unis, a été touchée par une attaque exploitant une vulnérabilité zero-day dans Microsoft SharePoint. Selon Engadget, la faille a permis à des attaquants, suspectés d’être liés à la Chine, d’accéder à plusieurs systèmes gouvernementaux dans divers pays.
5. Des failles exposent les données des voyageurs chez Airportr
   Des vulnérabilités dans la plateforme Airportr, utilisée pour la gestion de bagages par dix compagnies aériennes, ont permis à des hackers d’accéder à des informations sensibles sur les voyageurs, y compris des diplomates. Ces failles auraient pu être exploitées pour détourner ou voler des bagages, comme l’a révélé Wired.