Le monde de la cybersécurité est un théâtre d’ombres et de lumières en perpétuelle effervescence. Loin d’être un sujet statique, il nous confronte chaque jour à une réalité complexe : des vulnérabilités, parfois anciennes mais toujours dangereuses, sont activement exploitées, tandis que des entreprises, même les mieux établies, subissent des attaques aux conséquences parfois lourdes. Face à ce flux incessant de menaces, la riposte s’organise, marquée par des stratégies de défense innovantes et un afflux constant d’investissements ciblant les points névralgiques de notre infrastructure numérique. Plongeons au cœur de cette actualité brûlante pour décrypter les derniers mouvements sur l’échiquier de la sécurité informatique. On décortique tout cela dans l’Actu Tech Cybersécurité : les points clés du 24 avril 2025.
Menaces et vulnérabilités actives
Plusieurs vulnérabilités font l’objet d’une exploitation active au cours des dernières 24 heures. Une faille affectant le protocole d’authentification Windows NTLM, bien que corrigée par Microsoft en mars, est utilisée dans des attaques ciblant des institutions gouvernementales et privées. 1 De même, une vulnérabilité plus ancienne (corrigée en 2021 mais apparemment peu médiatisée à l’époque) dans les appliances VPN SonicWall SMA 100 est désormais exploitée « dans la nature ». 1 Le fait que des vulnérabilités pour lesquelles des correctifs existent depuis des mois, voire des années, soient encore exploitées avec succès met en évidence un défi persistant dans la gestion des correctifs à grande échelle. Le délai entre la disponibilité d’un patch et son déploiement généralisé par les organisations crée une fenêtre d’opportunité critique que les acteurs malveillants ne manquent pas d’exploiter.
Des menaces toujours prégnantes
D’autres menaces signalées incluent la découverte de centaines de secrets (clés d’API, identifiants) divulgués suite à la récupération de fichiers pourtant supprimés de dépôts GitHub, soulignant les risques liés à la persistance des données dans les systèmes de contrôle de version. Une campagne de manipulation boursière d’envergure (700 millions de dollars depuis février 2025) utilise des comptes de courtage en ligne japonais piratés pour gonfler artificiellement le cours de « penny stocks ». Enfin, l’autorité de certification SSL.com s’efforce de corriger une vulnérabilité ayant permis l’émission incorrecte de certificats pour des domaines légitimes.
Source : https://www.securityweek.com/files-deleted-from-github-repos-leak-valuable-secrets/
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.frIncidents et violations de données
Plusieurs entreprises notables ont été victimes de cyberattaques récentes. Le détaillant britannique Marks & Spencer (M&S) connaît des perturbations de service suite à une attaque. Le principal opérateur télécom sud-coréen, SK Telecom, a signalé une fuite de données causée par une infection malware. Aux États-Unis, la ville d’Abilene au Texas a dû mettre ses systèmes hors ligne et travaille à leur restauration. Des violations de données massives ont également été divulguées, affectant plus de 260 000 personnes chez Kelly Benefits (fournisseur de solutions RH) et 350 000 patients chez Onsite Mammography (imagerie médicale). Ces incidents récurrents, touchant des organisations de tailles et de secteurs variés, démontrent que les défenses restent faillibles face à des attaquants déterminés qui exploitent souvent une combinaison de failles techniques, d’erreurs humaines ou de retards dans l’application des correctifs.
Sources : https://www.securityweek.com/cyberattack-hits-british-retailer-marks-spencer/, https://www.securityweek.com/data-breach-at-onsite-mammography-impacts-350000/
Défense, alertes et investissements
Face à ces menaces, les mesures de défense évoluent. Microsoft a annoncé purger les comptes locataires (tenants) Azure inactifs et renouveler proactivement les clés de chiffrement pour prévenir des attaques similaires à celles menées par des acteurs étatiques par le passé. L’agence américaine CISA continue de publier des avis, bien que les dernières alertes spécifiques datent du 17 avril. Une nouvelle plateforme, « Desired Effect », se positionne comme un marché éthique pour les vulnérabilités zero-day.
Actu Tech Cybersécurité : les points clés du 24 avril 2025
En définitive, ce tour d’horizon récent du paysage de la cybersécurité brosse le portrait d’un domaine où la tension est constante. D’un côté, la persistance de l’exploitation de vulnérabilités connues, même celles corrigées depuis longtemps, souligne le défi permanent de la gestion des correctifs et de la sécurisation à grande échelle. De l’autre, les attaques réussies contre des organisations diverses rappellent qu’aucune défense n’est infaillible. Cependant, la vitalité du secteur, illustrée par les mesures proactives des géants technologiques et surtout par les investissements massifs dans des solutions de pointe – notamment pour sécuriser l’IA, le cloud et la chaîne d’approvisionnement logicielle – témoigne d’une prise de conscience et d’une course à l’innovation indispensables. La vigilance et l’adaptation restent donc plus que jamais les maîtres mots face à des menaces en constante évolution.
