Le top 5 des actus cybersécurité -10 sep 2025

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

1. Lancement d’Apertus LLM en Suisse >> La Suisse a introduit un modèle de langage de grande envergure, Apertus LLM, conçu par des universités suisses pour offrir une alternative transparente aux modèles comme ChatGPT. Contrairement aux géants américains, ce modèle se concentre sur la sécurité et l’accessibilité pour les chercheurs et le commerce, plutôt que sur des fonctionnalités avancées pour le grand public. Comme le rapporte SwissInfo, l’objectif est de créer une IA de confiance et inclusive.

2. Utilisation malveillante de Grok AI sur X >> Des acteurs malveillants exploitent Grok, l’assistant IA intégré de X, pour contourner les restrictions de publication de liens, introduites pour réduire la publicité malveillante. Selon BleepingComputer, cette exploitation pourrait aggraver les risques de sécurité sur la plateforme, en facilitant la diffusion de liens malveillants.

3. Salesloft désactive Drift après un vol de jetons OAuth >> Salesforce a annoncé la mise hors ligne temporaire de Drift suite à une attaque de la chaîne d’approvisionnement appelée Salesloft et touchant des centaines d’organisations, entraînant le vol massif de jetons d’authentification. Comme l’explique The Hacker News, cette décision vise à permettre un examen complet de l’application et à fermer la porte à l’exploitation des jetons d’authentification volés.

4. Cyberattaque chez Jaguar Land Rover >> Jaguar Land Rover a subi une cyberattaque qui a gravement perturbé sa production, forçant la fermeture de certains systèmes pour atténuer l’impact. Bien que les données des clients semblent intactes, l’incident a affecté les opérations de production et de vente au détail. Selon BleepingComputer, l’entreprise travaille à une reprise contrôlée de ses applications mondiales.

5. Vulnérabilité critique dans SAP S/4HANA exploitée >> Une vulnérabilité critique de type injection de code dans SAP S/4HANA est actuellement exploitée pour compromettre des serveurs exposés. Les chercheurs avertissent que cette faille pourrait avoir des conséquences graves pour les entreprises utilisant ce système. BleepingComputer souligne l’importance de corriger rapidement cette vulnérabilité pour éviter des attaques potentielles.