Le top 5 des actus cybersécurité -17 sep 2025

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

1. **Nouvelle vulnérabilité Spectre dans les processeurs** Des chercheurs de l’ETH Zurich ont identifié une nouvelle attaque Spectre-BTI, nommée VMSCAPE, qui permet à une machine virtuelle de voler des données sensibles de l’hôte. Cette vulnérabilité affecte les environnements cloud utilisant la virtualisation KVM/QEMU sur les processeurs AMD et Intel, contournant les défenses existantes. Les chercheurs proposent de vider le prédicteur de branchement lors de la sortie de la VM comme solution peu coûteuse. Selon TechRadar, cette faille est suivie sous le nom CVE-2025-40300, bien que son score de gravité ne soit pas encore déterminé.

2. **Violation de données chez Salesloft** En mars, le compte GitHub de Salesloft a été compromis, entraînant le vol de jetons OAuth de Drift. Ces jetons ont ensuite été utilisés en août pour mener des attaques de vol de données sur Salesforce. Cette chaîne d’événements souligne les risques associés à la sécurité des dépôts de code et l’importance de protéger les informations d’identification sensibles, comme le rapporte BleepingComputer.

3. **SwissBorg victime d’un piratage massif** SwissBorg a subi une attaque qui a compromis un portefeuille externe utilisé pour sa stratégie Solana Earn, entraînant la perte de 41 millions de dollars. Cyrus Fazel, PDG de SwissBorg, a assuré que l’application SwissBorg reste sécurisée et que les fonds des utilisateurs ne sont pas affectés. L’incident a touché environ 1% des utilisateurs et 2% des actifs totaux. L’entreprise collabore avec des spécialistes de la sécurité blockchain pour récupérer les fonds, selon Startupticker.

4. **Dissolution des LAPSUS$ Hunters 4.0** Le groupe de hackers « scattered LAPSUS$ hunters 4.0 » a annoncé sa fermeture définitive après avoir défié les forces de l’ordre. Le groupe a revendiqué son succès dans l’évasion des autorités et a promis qu’aucune activité future ne suivrait leurs opérations de piratage de grande envergure. Cette annonce marque la fin de leur correspondance directe, comme le détaille GBHackers.

5. **Compromission de packages npm populaires** Une attaque de chaîne d’approvisionnement a compromis plusieurs packages npm, totalisant deux milliards de téléchargements hebdomadaires, après qu’un compte de mainteneur a été compromis par hameçonnage. L’attaque visait Josh Junon, alias Qix, qui a reçu un courriel imitant npm, l’incitant à mettre à jour ses informations d’authentification à deux facteurs. Cette compromission souligne les risques liés à la sécurité des chaînes d’approvisionnement logicielles, comme l’explique The Hacker News.