Le paysage de la cybersécurité est resté particulièrement dynamique les 11 et 12 avril 2025, marqué par la découverte de nouvelles tactiques d’attaque et la persistance de menaces connues. Des alertes critiques concernant des techniques permettant aux attaquants de maintenir un accès aux systèmes Fortinet même après l’application de correctifs à l’exploitation quasi immédiate de vulnérabilités affectant des plugins WordPress largement utilisés , en passant par la diffusion continue de logiciels malveillants mobiles comme SpyNote et les défis liés au déploiement des correctifs Android , cette période souligne la complexité croissante de la défense et la nécessité d’une vigilance constante face à des adversaires de plus en plus sophistiqués. On voit tout avec Actu Tech Cybersécurité : les points clés des 11 et 12 avril 2025.
Failles critiques chez Fortinet
Le paysage de la cybersécurité reste tendu, avec des vulnérabilités critiques affectant des équipements largement déployés. Fortinet a émis une alerte concernant une technique d’attaque sophistiquée ciblant ses appliances FortiGate. Des acteurs malveillants exploitent des vulnérabilités connues et théoriquement corrigées (notamment CVE-2022-42475, CVE-2023-27997, CVE-2024-21762) pour maintenir un accès en lecture seule aux systèmes, même après l’application des patchs. Cette persistance est rendue possible par la création de liens symboliques dissimulés dans le système de fichiers.
L’agence américaine CISA a relayé cette alerte. Par ailleurs, une autre faille critique distincte (CVE-2024-48887) a été identifiée sur les équipements FortiSwitch, permettant la modification à distance des mots de passe administrateur. La capacité des attaquants à maintenir un accès après l’application d’un correctif sur FortiGate est particulièrement préoccupante. Elle sape la confiance dans le processus de patching comme solution unique et définitive. Les organisations ne peuvent plus se fier uniquement à l’application des mises à jour ; elles doivent intégrer des étapes de vérification post-patch plus complexes, intensifier la chasse aux menaces (threat hunting) et potentiellement revoir leur architecture de sécurité, augmentant ainsi le coût total de possession et l’incertitude quant à la fiabilité des correctifs fournis par les éditeurs.
Source : https://www.cisa.gov/news-events/cybersecurity-advisories, https://www.it-connect.fr/actualites/actu-securite/
Exploitation rapide des failles Web et mobiles
La rapidité avec laquelle les vulnérabilités sont exploitées après leur divulgation continue de s’accélérer. La faille d’authentification (CVE-2025-3102) affectant le populaire plugin WordPress OttoKit (anciennement SureTriggers), qui permet la création non authentifiée de comptes administrateurs, a été activement exploitée quelques heures seulement après sa publication. Sur mobile, des campagnes de phishing sophistiquées utilisent de faux sites web imitant le Google Play Store ou des applications légitimes (comme Avast) pour distribuer le malware Android SpyNote, un cheval de Troie capable de voler des données sensibles.
Google a également publié des correctifs pour deux failles zero-day critiques affectant Android (CVE-2024-53197 et CVE-2024-53150), dont l’une a été utilisée dans des attaques ciblées, notamment par des outils forensiques comme ceux de Cellebrite. Cependant, le déploiement effectif de ces correctifs dépend de la rapidité de réaction de chaque fabricant de téléphones. Ce délai inhérent à l’écosystème fragmenté d’Android crée une fenêtre d’opportunité pour les attaquants. Pendant que les appareils Pixel sont rapidement mis à jour, des millions d’autres appareils restent vulnérables pendant des semaines, voire des mois, constituant une large surface d’attaque pour des acteurs malveillants, y compris ceux disposant de moyens importants.
Source : https://www.androidpolice.com/google-patches-two-critical-zero-day-android-bugs/, https://vocal.media/writers/android-security-faces-crisis-mode-with-emergency-patch-for-pixel-and-galaxy-phones
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.fr
Autres incidents et tendances cyber
D’autres incidents notables incluent les activités du groupe Paper Werewolf (ou GOFFEE), qui utilise un nouvel implant nommé « PowerModul » pour cibler spécifiquement des organisations en Russie dans divers secteurs. Des correctifs de sécurité ont été publiés par Dell pour son système PowerScale OneFS et par SonicWall pour son client VPN NetExtender. Le botnet AkiraBot, doté de capacités IA, a été observé contournant les systèmes CAPTCHA pour mener des campagnes de spam à grande échelle. Une fuite de données majeure a été signalée chez Laboratory Services Cooperative (LSC), exposant les informations de 1,6 million d’individus.
Le groupe marocain Atlas Lion a été repéré utilisant des techniques d’infiltration discrètes contre des détaillants. Des tentatives d’attaques par force brute ciblent activement les passerelles VPN GlobalProtect de Palo Alto Networks. Sur le plan international, l’opération policière « Endgame » contre les plateformes de cybercriminalité se poursuit avec de nouvelles arrestations. Enfin, un réseau de vente de faux arrêts de travail en ligne a été démantelé en France.
Source : https://www.zataz.com/faux-arrets-de-travail-un-business-illegal-a-280-000-euros-devoile-dans-les-landes/, https://therecord.media/atlas-lion-gift-card-cybercrime-hiding-virtual-machines?&web_view=true
Chromebook Acer Spin 311
L’Acer Spin 311 est un Chromebook compact et polyvalent, conçu pour s’adapter à un style de vie actif. Avec son écran tactile convertible et son format portable, il est idéal pour les étudiants, les professionnels et tous ceux qui ont besoin d’un appareil polyvalent pour le quotidien.
Actu Tech Cybersécurité : les points clés des 11 et 12 avril 2025
En somme, l’actualité des 11 et 12 avril 2025 met en lumière un paysage de la cybersécurité en constante évolution, où les défenseurs doivent faire face à des menaces de plus en plus sophistiquées et réactives. La découverte de techniques permettant aux attaquants de maintenir un accès persistant aux systèmes Fortinet même après correction , ainsi que l’exploitation quasi immédiate de nouvelles vulnérabilités comme celle affectant le plugin OttoKit/SureTriggers , démontrent que la simple application de correctifs n’est plus une garantie suffisante.
Les plateformes mobiles, en particulier Android, restent une cible privilégiée, comme l’illustrent les campagnes de distribution du malware SpyNote et les défis persistants liés au déploiement rapide des correctifs pour les failles zero-day critiques. Ces événements soulignent la nécessité impérieuse d’une approche de sécurité multicouche, incluant une surveillance proactive, une réponse rapide aux incidents et une vigilance accrue de la part des organisations comme des utilisateurs finaux pour naviguer dans cet environnement de menaces complexe et dynamique. Et je rappelle que la sécurité de vos données, c’est vous qui la faites.
