Le top 5 des actus cybersécurité -24 sep 2025

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

1. Vulnérabilités critiques dans Microsoft Entra ID >> Dirk-jan Mollema, chercheur en sécurité, a découvert deux vulnérabilités dans la plateforme de gestion des identités et des accès de Microsoft Azure, Entra ID. Ces failles auraient pu permettre une prise de contrôle catastrophique de tous les comptes clients Azure, exposant presque tous les locataires Entra ID dans le monde. Mollema a présenté ces découvertes lors de la conférence Black Hat à Las Vegas, soulignant la gravité potentielle de ces vulnérabilités. Selon Ars Technica, cette découverte met en lumière les risques associés à la dépendance croissante aux infrastructures cloud.

2. Retour de Scattered Spider dans le secteur financier >> Le groupe de cybercriminalité Scattered Spider a repris ses activités en ciblant le secteur financier, malgré ses affirmations de retrait. ReliaQuest a observé une augmentation des domaines similaires liés au groupe, ainsi qu’une intrusion ciblée contre une organisation bancaire américaine. Les attaquants ont utilisé des techniques d’ingénierie sociale pour accéder à des documents sensibles et compromettre les infrastructures informatiques. Comme le détaille The Hacker News, cette activité remet en question les déclarations de cessation d’activité du groupe.

3. Vol de données clients chez Gucci, Balenciaga et Alexander McQueen >> Des hackers ont dérobé les données personnelles de millions de clients des marques de luxe Gucci, Balenciaga et Alexander McQueen. Le groupe Shiny Hunters est à l’origine de cette attaque, ayant accédé à des informations telles que les noms, adresses et détails de dépenses des clients. Bien que Kering, la société mère, ait confirmé la violation, aucune information financière n’a été compromise. Selon Security Affairs, les données volées pourraient exposer les clients à des escroqueries supplémentaires.

4. Cyberattaque sur Collins Aerospace affectant les aéroports européens >> Une attaque contre Collins Aerospace a perturbé les systèmes de check-in et d’embarquement dans plusieurs grands aéroports européens, notamment Heathrow, Bruxelles et Berlin. L’incident a causé des retards et des annulations de vols, obligeant les aéroports à recourir à des procédures manuelles. Collins Aerospace, filiale de RTX, a minimisé la gravité de l’incident, mais les experts soulignent la fragilité des infrastructures critiques face à de telles attaques. Security Affairs rapporte que l’origine de l’attaque est toujours en cours d’investigation.

5. Vente de données de passagers par un courtier aérien aux États-Unis >> Le courtier en données Airlines Reporting Corporation (ARC) a vendu au gouvernement américain l’accès à une base de données contenant cinq milliards d’enregistrements de passagers. Cette vente, bien plus importante que ce qui était initialement connu, soulève des questions sur la confidentialité des données des passagers. Des agences fédérales, telles que le US Secret Service, ont des contrats pour accéder à ces informations. Malwarebytes souligne l’ampleur de cette collaboration entre l’industrie aérienne et le gouvernement.