En quelques années, l’espace virtuel qu’est l’Internet est devenu l’enjeu d’une bataille ou tous les coups sont permis. Qu’il s’agisse de données étatiques, d’entreprises ou de particuliers, tout est bon à prendre pour les malfaisants. Et ce n’est que le début. Aujourd’hui des millions de dollars ou d’euro sont dépensés pour protéger des fichiers, qui il y a quelques années intéressaient personne. De telles attaques ne sont là que pour décrédibiliser l’information et pour la remplacer par des fake-news. Mais aujourd’hui dans l’Actu tech Cybersécurité : les points clés du 22 avril 2025, on s’intéresse aux dernières attaques et vulnérabilité qui ont été découvertes.
Même Oracle est touché
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une alerte de sécurité importante le 21 avril 2025 concernant une violation de données confirmée par Oracle. Cette violation affecte l’environnement cloud hérité d’Oracle (distinct de l’infrastructure OCI plus récente) et a entraîné la compromission d’informations d’identification sensibles, incluant noms d’utilisateur, adresses e-mail, mots de passe hachés, jetons d’authentification et clés de chiffrement. Bien qu’Oracle ait déclaré que son infrastructure OCI principale n’a pas été pénétrée , la CISA avertit que les identifiants volés posent un risque significatif pour les environnements d’entreprise des clients Oracle, car ils pourraient être utilisés pour un accès non autorisé à long terme, potentiellement intégrés dans des scripts ou des outils d’automatisation difficiles à détecter.
Cette alerte fait suite à des rapports antérieurs concernant une violation distincte chez Oracle Health (impliquant d’anciens serveurs Cerner et des données de patients) et des allégations de mise en vente de données Oracle par un acteur malveillant. La gravité de la situation est soulignée par l’émission de l’alerte CISA, incitant les clients Oracle à prendre des mesures de protection immédiates. Cet incident met en lumière la vulnérabilité systémique posée par la compromission d’un fournisseur majeur de logiciels et de services cloud, dont les conséquences peuvent se répercuter sur des milliers d’organisations clientes.
Source : https://www.hipaajournal.com/oracle-health-data-breach/
Asus ChromeBook CX1400FKA-EC0161
| Marque | Asus |
| Nom de modèle | CX1400FKA-EC0161 |
| Taille de l’écran | 14 Pouces |
| Couleur | Gris |
| Taille du disque dur | 1 |
| Modèle du CPU | Celeron |
| Taille de la mémoire RAM installée | 8 Go |
| Système d’exploitation | Chrome OS |
| Caractéristique spéciale | Touchscreen, Portable |
| Description de la carte graphique | Intégré |
Des vulnérabilités exploitées
Des vulnérabilités sont actuellement actives montrant à quel point les attaques se succèdent dans le monde virtuel. On peut nommer :
SonicWall SMA VPN : Une vulnérabilité permettant l’exécution de code à distance (RCE) dans les appliances VPN SonicWall Secure Mobile Access (SMA) est activement exploitée par des attaquants depuis au moins janvier 2025, selon la société de cybersécurité Arctic Wolf. Les organisations utilisant ces appareils doivent appliquer les correctifs de toute urgence.
Source : https://www.bleepingcomputer.com/news/security/sonicwall-sma-vpn-devices-targeted-in-attacks-since-january/
Erlang/OTP SSH (CVE-2025-32433): Des exploits prouvant la faisabilité de l’attaque sont désormais publics pour une vulnérabilité RCE critique affectant Erlang/OTP SSH. Cette faille permet à des attaquants non authentifiés d’exécuter du code à distance sur les appareils vulnérables, nécessitant une mise à jour immédiate.
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.frCampagne de menaces sophistiquées
Après les attaques, les campagnes de menaces sophistiquées. On parle ici de phishng, comme ici :
Phishing via Google OAuth et Rejeu DKIM : Une campagne de phishing particulièrement astucieuse a été détectée. Les attaquants exploitent une faiblesse pour envoyer des e-mails frauduleux qui semblent légitimement provenir des systèmes de Google, réussissant à passer les vérifications d’authentification d’e-mail comme DKIM. Ces e-mails redirigent les victimes vers des pages conçues pour voler leurs identifiants de connexion. 1 Cette technique illustre une tendance préoccupante où les cybercriminels abusent des mécanismes conçus pour établir la confiance (comme OAuth et DKIM) pour rendre leurs attaques plus crédibles et contourner les défenses traditionnelles. Le succès de telles attaques repose sur l’exploitation de la confiance des utilisateurs dans des marques et protocoles reconnus, érodant potentiellement cette confiance à long terme.
Fraude Publicitaire ‘Scallywag’ : Une opération de fraude publicitaire massive, baptisée ‘Scallywag’, utilise des plugins WordPress malveillants distribués via des sites de piratage et de raccourcissement d’URL. Ces plugins sont capables de générer environ 1,4 milliard de requêtes publicitaires frauduleuses par jour. 1 L’ampleur de cette opération démontre l’industrialisation de certaines formes de cybercriminalité, où l’automatisation et l’utilisation de plateformes largement répandues permettent des activités frauduleuses à une échelle massive, causant des pertes financières considérables pour les annonceurs.
Actu tech Cybersécurité : les points clés du 22 avril 2025
Ces événements soulignent la nécessité constante d’une vigilance accrue, de mises à jour rapides des systèmes, d’une gestion rigoureuse des identifiants et d’une sensibilisation continue des utilisateurs face à des menaces de plus en plus sophistiquées et industrialisées. La sécurité de la chaîne d’approvisionnement logicielle et la protection contre l’abus des mécanismes de confiance deviennent des enjeux critiques. Et au risque de me répéter, vos données vous appartiennent. protégez-les !
