Le paysage mondial de la cybersécurité reste dynamique, avec de nouveaux incidents, vulnérabilités et tendances signalés quotidiennement. On détaille cela dans l’Actu Tech Cybersécurité : les points clés du 28 avril 2025.
Une application iOS populaire aux États-Unis, « Second Phone Number », qui fournit des numéros de téléphone virtuels, a été découverte comme exposant les messages texte de ses utilisateurs, compromettant potentiellement la confidentialité de millions de communications. 1 Par ailleurs, un géant français non nommé du secteur de l’électronique a subi une fuite massive de données, exposant en ligne les enregistrements de 27 millions de clients. 1 Ces incidents soulignent la persistance des risques liés à la sécurité des applications mobiles et à la protection des bases de données clients à grande échelle.
Source : https://cybernews.com/security/second-phone-number-app-leaks-messages/
Acer Chromebook Vero CBV514-1H 14
- Modèle du processeur : Intel Core i3
- Capacité de stockage: 128Go
- Taille de l’écran (pouces): 14″
- RAM installée: 8Go
Les ventes en ligne de Marks & Spencer toujours bloqué
Le détaillant britannique Marks & Spencer (M&S) continue de faire face aux conséquences d’un incident de cybersécurité majeur, qui l’a contraint à suspendre ses ventes en ligne et à désactiver son application mobile. Cet événement illustre l’impact potentiellement dévastateur des cyberattaques sur les opérations commerciales critiques et la réputation des entreprises, allant bien au-delà de la simple perte de données.
Source : https://cybernews.com/news/marks-spencer-cyberattack-online-sales-down-phishing-customers/
Une rustine sur une faille de sécurité
SAP a publié un correctif d’urgence pour une vulnérabilité zero-day critique (CVE-2025-31324, score CVSS 10.0) dans SAP NetWeaver Visual Composer, qui était activement exploitée. Cette faille permettait le téléchargement de fichiers malveillants sans authentification, pouvant conduire à une exécution de code à distance et à une compromission complète du système, même sur des systèmes entièrement patchés selon certaines sources. Bien que la publication date du 25 avril, sa criticité justifie sa mention. Parallèlement, des experts signalent une multiplication par neuf des scans ciblant les produits Ivanti, suggérant un risque accru d’attaques exploitant les vulnérabilités connues de ce fournisseur. Ces développements rappellent le défi constant de la gestion des vulnérabilités et l’importance cruciale d’une application rapide des correctifs de sécurité.
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.frSource : https://www.theregister.com/2025/04/25/more_ivanti_attacks_may_be/?td=rt-3a
Un service qui ne s’arrête pas
L’agence américaine de cybersécurité CISA a confirmé l’extension du financement de MITRE pour la gestion du programme Common Vulnerabilities and Exposures (CVE), évitant ainsi une interruption de service qui aurait pu perturber gravement l’écosystème mondial de la cybersécurité. Cela met en évidence la dépendance de l’industrie vis-à-vis de ces infrastructures partagées et la nécessité d’assurer leur pérennité.
Des tensions importantes
Un rapport récent souligne que les tensions géopolitiques mondiales augmentent le risque de cyberattaques. Des exemples passés, comme l’attaque attribuée à la Russie contre des usines de traitement de l’eau au Texas ou l’opération Volt Typhoon liée à la Chine ciblant les réseaux de communication américains, illustrent comment les cyberattaques sont utilisées à des fins d’espionnage, de test de vulnérabilités ou de préparation à des conflits potentiels. La coopération accrue entre des pays comme la Chine, la Russie, l’Iran et la Corée du Nord dans le cyberespace est également une source de préoccupation.
Actu Tech Cybersécurité : les points clés du 28 avril 2025
En résumé, les dernières 24 heures confirment la persistance des menaces de fuites de données à grande échelle et la vulnérabilité des applications courantes. Les cyberattaques continuent d’avoir des impacts opérationnels significatifs sur les entreprises. La gestion des vulnérabilités critiques reste un enjeu majeur, exacerbé par l’exploitation active de failles zero-day et la nécessité de maintenir des infrastructures de sécurité partagées comme le programme CVE. Le contexte géopolitique tendu contribue également à l’intensification des cybermenaces étatiques.
