Le top 5 des actus cybersécurité -6 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Cette semaine, l’actualité met en lumière des tensions géopolitiques croissantes dans le secteur technologique et des vulnérabilités critiques affectant des infrastructures et des applications grand public. Voici un aperçu des cinq événements majeurs.

1. Une faille dans l’application Lovense expose les adresses e-mail des utilisateurs La plateforme d’objets connectés Lovense est affectée par une vulnérabilité de type zero-day. Cette faille permet à un attaquant d’obtenir l’adresse e-mail privée d’un membre en connaissant simplement son nom d’utilisateur. Une telle exposition met les utilisateurs face à un risque de doxxing et de harcèlement, soulignant les dangers liés à la sécurité des applications connectées et à la protection de la vie privée.
2. La Chine convoque Nvidia pour des soupçons de backdoors dans ses puces H20 L’administration chinoise du cyberespace a convoqué Nvidia le 31 juillet 2025 concernant des soupçons de backdoors dans ses puces H20, conçues pour le marché chinois. Ces GPU pour l’IA sont suspectés d’intégrer des fonctionnalités de suivi, de localisation et de désactivation à distance. Invoquant ses lois sur la cybersécurité et la protection des données, la Chine a exigé des explications et des documents justificatifs pour évaluer les risques potentiels pour ses utilisateurs. Cette action intervient alors que le gouvernement chinois renforce son contrôle sur les technologies étrangères.
3. Une cyberattaque cloue au sol des dizaines de vols d’Aeroflot La compagnie aérienne nationale russe, Aeroflot, a subi une cyberattaque qui a provoqué des perturbations opérationnelles significatives. En conséquence de cet incident, plus de 60 vols ont été annulés et de nombreux autres ont connu des retards sévères. L’impact direct sur les passagers et les opérations de la compagnie met en évidence la vulnérabilité critique du secteur du transport aérien face aux cybermenaces.
4. Plus de 17 000 serveurs SharePoint sont exposés en ligne Une découverte récente révèle une crise de sécurité majeure : plus de 17 000 serveurs Microsoft SharePoint sont exposés à des attaques via Internet. Parmi eux, 840 systèmes sont vulnérables à une faille zero-day critique, identifiée comme CVE-2025-53770 et surnommée « ToolShell ». Selon les chercheurs, des acteurs de la menace chinois exploitent déjà activement cette vulnérabilité pour compromettre des centaines d’organisations, notamment dans les secteurs gouvernemental, de la santé et de la finance.
5. La fuite de données de l’application Tea s’aggrave La violation de données concernant l’application Tea a pris de l’ampleur avec la découverte d’une seconde base de données compromise. Les données volées sont désormais partagées sur des forums de hacking. Cette nouvelle base de données contiendrait 1,1 million de messages privés échangés entre les utilisateurs de l’application, aggravant considérablement l’étendue de cette fuite.