Le top 5 des actus cybersécurité – 3 sep 2025

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

Cette semaine, les actualités en cybersécurité mettent en lumière des menaces variées, allant des malwares sur Android aux vulnérabilités dans des applications de messagerie. Les experts et entreprises réagissent face à ces défis croissants.

1. Des applications malveillantes retirées de Google Play : Des chercheurs ont découvert 77 applications Android malveillantes, totalisant plus de 19 millions d’installations, diffusant le cheval de Troie bancaire Anatsa et d’autres malwares. Anatsa, apparu en 2020, cible désormais 831 institutions financières mondiales, utilisant des techniques avancées pour éviter la détection. Selon Security Affairs, ces applications ont été signalées et retirées, mais illustrent la persistance des menaces sur les plateformes mobiles.

2. Linux célèbre ses 34 ans : Le 25 août 2025 marque le 34e anniversaire de Linux, un projet qui a débuté comme un simple passe-temps et est devenu un pilier de l’infrastructure numérique moderne. Depuis ses débuts en 1991, Linux a évolué pour dominer le marché des superordinateurs et des serveurs. Selon GBHackers, Linux alimente plus de 90 % des charges de travail sur le cloud public, soulignant son rôle crucial dans le paysage technologique actuel.

3. Menace de phishing vocal ciblant Salesforce : Une opération sophistiquée de phishing vocal a compromis des environnements Salesforce, incitant Google à conseiller à 2,5 milliards d’utilisateurs de Gmail de réinitialiser leurs mots de passe. Le groupe UNC6040 utilise des attaques d’ingénierie sociale par téléphone pour accéder aux données sensibles. Comme le rapporte GBHackers, cette campagne met en lumière la vulnérabilité des entreprises face à des attaques ciblées et bien orchestrées.

4. Découverte du ransomware PromptLock : ESET a identifié PromptLock, le premier ransomware piloté par IA, utilisant le modèle gpt-oss:20b d’OpenAI pour générer des scripts Lua malveillants. Selon Security Affairs, ce ransomware peut voler ou chiffrer des données sur plusieurs plateformes, bien que certaines fonctionnalités destructrices ne soient pas encore actives. Cette découverte souligne l’évolution des menaces utilisant l’intelligence artificielle.

5. Mise à jour d’urgence de WhatsApp pour une faille zero-click : WhatsApp a corrigé une vulnérabilité dans ses applications pour iOS et macOS, potentiellement exploitée avec une faille Apple récemment révélée. Cette vulnérabilité, CVE-2025-55177, permettait à un utilisateur non autorisé de traiter du contenu à partir d’une URL arbitraire. Comme l’explique The Hacker News, cette attaque zero-click ne nécessite aucune interaction de l’utilisateur, posant un risque sérieux pour les utilisateurs ciblés.