Voici un aperçu des histoires de cybersécurité qui ont déplacé l’aiguille, ont soulevé l’alarme ou offert des leçons vitales en juillet 2025
31 juillet 2025
Avec un autre mois derrière nous, il est temps que l’évangéliste en chef de l’ESet Tony Anscombe examine les histoires de cybersécurité qui ont eu un impact et ont offert des leçons vitales en juillet 2025. Voici le récidive de Tony de certains de ce qui s’est démarqué au cours des 30 derniers jours.
- Attaques ciblant les serveurs Microsoft SharePoint sur site en exploitant les vulnérabilités de l’outil zéro-jour – et les implications de ces attaques pour les entreprises,
- Lumma Stealer, précédemment perturbé dans une opération mondiale qui s’appuyait également sur l’expertise d’ESET, est revenu, comme l’a également confirmé la recherche ESET,
- KNP, une société de transport britannique avec une histoire de 158 ans, a été failli après que les cybercriminels ont compromis ses systèmes informatiques avec des ransomwares dans une attaque qui a commencé par deviner le mot de passe d’un employé,
- Une vulnérabilité dans MCHIRE, la plate-forme de demande d’emploi Chatbot de McDonald, qui a exposé les chats de plus de 64 millions de demandes d’emploi à travers les États-Unis, avec le panneau d’administration de la plate-forme utilisant “123456” comme nom d’utilisateur et mot de passe,
- Les vulnérabilités critiques «PerfektBlue» soient-elles dans une pile Bluetooth largement utilisée qui aurait pu permettre l’exécution du code distant sur des millions de voitures,
- La proposition du gouvernement britannique d’interdire les organismes du secteur public et les organisations d’infrastructures critiques de payer des rançons après des attaques de ransomwares.
N’oubliez pas de consulter l’édition de juin 2025 de Tony’s Security News Roundup pour plus d’informations.
Connectez-vous avec nous sur Facebook, X, LinkedIn et Instagram.
