Newsletter de Sécurité Affairs – Édition Internationale
Rédaction LesNews
19 octobre 2025 
Cette édition de notre newsletter sur la sécurité met en lumière les derniers articles de la presse internationale.
Presse Internationale – Newsletter
Cybercriminalité
Enquête sur les attaques ciblées de “pirates de la paie” visant des universités américaines.
Exploitation d’une vulnérabilité zero-day de l’Oracle E-Business Suite dans une campagne d’extorsion massive.
La police demande aux enfants de cesser les blagues sur un homme sans-abri généré par IA.
La violation de données chez SimonMed Imaging touche 1,2 million de personnes.
Suivi de TA585 et son arsenal malveillant.
Harvard est la première victime confirmée du piratage zero-day d’Oracle EBS.
Des criminels informatiques volent des données clients chez Qantas.
Rançongiciel Qilin et le conglomérat d’hébergement Ghost Bulletproof.
Un hacker de PowerSchool condamné à 4 ans de prison.
Les extorsions et les rançongiciels représentent plus de la moitié des cyberattaques.
Microsoft annule 200 certificats frauduleux utilisés dans une campagne de ransomware Rhysida.
Démantèlement d’un service de cybercriminalité : 7 arrestations.
Près de 14 milliards de dollars en Bitcoin saisis lors d’une opération entre les États-Unis et le Royaume-Uni.
Malware
Astaroth : Un cheval de Troie bancaire abusant de GitHub pour sa résilience.
Le nouveau malware Rust “ChaosBot” utilise Discord pour le contrôle des commandes.
Le groupe UNC5142 exploite EtherHiding pour distribuer des malwares.
Opération Zero Disco : Des attaquants exploitent une vulnérabilité SNMP de Cisco pour déployer des rootkits.
Piratage
Des hackers pro-russes se vantent d’une attaque sur une fausse société de services publics.
Une attaque coordonnée par un botnet de plus de 100 000 adresses IP sur l’infrastructure américaine.
Écoute des réseaux internes grâce à des satellites non chiffrés.
Des vulnérabilités restent cachées sur les appareils Framework.
Intelligence et guerre de l’information
Taiwan signale une augmentation des cyberattaques et des efforts de désinformation chinois.
L’Ukraine envisage de lancer une force cybernétique dédiée pour des frappes offensives.
Les APT chinois renforcent leur portée vers la Russie.
Sécurité Informatique
Des employés divulguent involontairement des secrets d’entreprise via ChatGPT, selon un nouveau rapport.
Des modifications de l’Internet Explorer dans Microsoft Edge pour améliorer la sécurité.
Une nouvelle vulnérabilité dans SAP NetWeaver permet aux attaquants de prendre le contrôle des serveurs.
Points à retenir
- Les attaques ciblées sur les institutions éducatives augmentent, soulevant des préoccupations sur la sécurité des données.
- Les rançongiciels continuent de poser un risque significatif pour les entreprises et les particuliers.
- Les méthodes de piratage évoluent rapidement, ce qui complique la détection et la réponse des équipes de cybersécurité.
- Les pays comme Taiwan et l’Ukraine intensifient leur préparation face à la montée des cyber menaces.
- Les utilisateurs doivent être conscients des risques liés aux technologies émergentes comme l’IA dans les communications.
En observant ces tendances, je ne peux m’empêcher de penser à la responsabilité collective que nous avons envers notre cybersécurité. Dans un monde interconnecté, chaque individu compte, et il est crucial d’adopter une attitude proactive pour se défendre contre ces menaces. Quelles mesures devrions-nous mettre en place pour renforcer notre sécurité personnelle et celle de nos entreprises ? La discussion est ouverte.