Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.
🔎 Voici ce qu’il faut retenir des actualités sélectionnées cette semaine :
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
- Coinbase a subi un vol de données impliquant des employés corrompus qui a coûté à l’entreprise 307 millions de dollars, bien que les estimations initiales aient atteint 400 millions.
- L’application de rencontres Tea fait face à un recours collectif après avoir exposé des données sensibles de ses utilisatrices, incluant des selfies et plus d’un million de messages privés.
- Un journaliste a découvert une faille dans Google permettant la suppression malveillante de liens, révélant un risque potentiel pour la gestion de la réputation en ligne.
- Dropbox prévoit de fermer progressivement son gestionnaire de mots de passe, avec impossibilité de récupérer les données après la date de clôture finale.
- Arkham Intelligence a révélé un vol de 127,426 BTC chez le pool minier chinois LuBian en 2020, soulignant une vulnérabilité exploitable dans l’algorithme de génération de clés privées.
- La Chine accuse les agences américaines d’avoir exploité une vulnérabilité zero-day de Microsoft pour mener des cyberattaques sur des entreprises militaires chinoises.
- Des espions russes utiliseraient les réseaux de FAI locaux pour cibler les ambassades étrangères à Moscou, selon un avertissement de Microsoft.
- Palo Alto Networks acquiert CyberArk pour 25 milliards de dollars, visant à devenir un leader de la sécurité d’identité à l’ère de l’IA.
- Plus de 17 000 serveurs SharePoint ont été exposés à des attaques, avec 840 systèmes vulnérables à une faille critique exploitée par des acteurs chinois.
- Des applications coréennes imitant d’autres logiciels cachent des logiciels espions, conduisant parfois à des extorsions personnelles inquiétantes.
- La Chine a convoqué Nvidia pour s’expliquer sur des soupçons de backdoors dans ses puces H20, accentuant les tensions technologiques avec les États-Unis.
Les tensions géopolitiques et les enjeux de souveraineté technologique continuent de dominer l’actualité cybersécurité. Cette sélection revient sur des cas emblématiques de cyberattaques, de fuites de données, d’acquisitions stratégiques et de conflits autour des infrastructures numériques critiques.
La semaine est marquée par des pertes financières massives, la remise en cause de dispositifs de protection de la vie privée, des abus d’infrastructure à des fins d’espionnage, et l’émergence de tensions autour des composants critiques de l’IA. Le périmètre couvert va de la finance numérique à la diplomatie internationale, en passant par la protection des identités et les vulnérabilités techniques massives.
La plateforme Coinbase a chiffré à 307 millions de dollars le coût d’une cyberattaque interne révélée en mai, impliquant la corruption de prestataires offshore pour accéder aux données utilisateurs et aux outils de gestion de comptes. Cette affaire intervient alors que le groupe cherche à se repositionner sur le marché avec une offre diversifiée incluant actifs réels tokenisés et produits dérivés, comme le rapporte The Block.
Une utilisatrice de l’application de sécurité pour les rencontres en ligne Tea a déposé un recours collectif après que des données personnelles sensibles ont été exposées à plusieurs reprises. Parmi les informations compromises : photos, selfies, pièces d’identité et plus d’un million de messages privés. Cette affaire soulève des questions critiques sur la protection des utilisateurs dans les applications dites « sécurisées », comme le révèle 404 Media.
Un journaliste a découvert par hasard une faille dans l’outil de rafraîchissement de contenu obsolète de Google, permettant à des acteurs malveillants de supprimer arbitrairement des pages des résultats de recherche. Le contournement reposait sur une manipulation de la casse des URL, mettant en lumière des risques importants pour l’intégrité de l’information en ligne, comme le décrit 404 Media.
Dropbox a annoncé l’arrêt progressif de son gestionnaire de mots de passe, prévu pour octobre. Aucune donnée ne pourra être récupérée au-delà de cette date, même si l’entreprise affirme ne jamais avoir stocké les mots de passe en clair. Une transition qui pousse les utilisateurs à se tourner vers d’autres solutions, selon Techspot.
Une analyse de la plateforme Arkham a permis de révéler un vol massif de cryptomonnaies datant de 2020, resté jusqu’ici inconnu. Près de 127 426 BTC auraient été dérobés au sein du pool minier chinois LuBian, soit près de 14,5 milliards de dollars actuels. L’exploit aurait tiré parti d’une faiblesse dans l’algorithme de génération de clés privées, comme le détaille The Block.
La Chine a publiquement accusé les agences de renseignement américaines d’avoir exploité une vulnérabilité zero-day de Microsoft pour infiltrer les serveurs mails d’entreprises militaires stratégiques. Ces accusations s’inscrivent dans un contexte de tensions accrues entre les deux puissances, et soulèvent des enjeux majeurs de souveraineté numérique, comme le rapporte CyberScoop.
Selon Microsoft, des opérateurs russes ont exploité des infrastructures réseau locales pour surveiller les activités de diplomates étrangers à Moscou. Cette campagne d’espionnage ciblait directement les ambassades à travers les fournisseurs d’accès à internet, une méthode difficile à détecter et hautement intrusive, comme l’indique The Register.
Palo Alto Networks a annoncé l’acquisition de CyberArk pour 25 milliards de dollars. Ce rapprochement stratégique vise à consolider une plateforme unifiée de sécurité des identités, en intégrant la gestion des accès privilégiés avec les outils IA de nouvelle génération. Un mouvement qui redessine le paysage du marché IAM, comme le précise Cyberpress.
Plus de 17 000 serveurs SharePoint ont été identifiés comme exposés en ligne, dont 840 seraient vulnérables à une faille zero-day activement exploitée. La vulnérabilité CVE-2025-53770, surnommée « ToolShell », aurait déjà permis à des acteurs malveillants de compromettre des organisations dans des secteurs sensibles, selon GBHackers.
En Corée, plus de 250 fausses applications mobiles ont servi à d’espionner et faire chanter leurs victimes. Ces copies d’applications populaires cachaient des logiciels espions capables d’extraire des données sensibles et de pratiquer des extorsions ciblées, comme le décrit DarkReading.
La Chine a convoqué Nvidia pour s’expliquer sur la présence présumée de backdoors dans ses puces H20, conçues pour le marché chinois. Cette pression survient alors que les restrictions d’exportation américaines sont temporairement levées, ravivant les craintes d’utilisation de composants étrangers à des fins d’espionnage, selon Security Affairs.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
