La semaine dernière a été marquée par des incidents majeurs de cybersécurité touchant diverses entreprises et logiciels. Une intrusion chez Salesloft, attribuée au groupe UNC6395, a compromis les instances Salesforce de plusieurs organisations, notamment Zscaler, Palo Alto Networks, PagerDuty, Tanium, SpyCloud et Cloudflare, ce dernier ayant perdu 104 jetons API. Parallèlement, une vulnérabilité zero-day dans les solutions Sitecore (CVE-2025-53690) a été activement exploitée, et une faille macOS (CVE-2025-24204) a été révélée, permettant un accès non autorisé à la mémoire système malgré les mesures de sécurité. De plus, Google a corrigé plus de 100 vulnérabilités Android, incluant CVE-2025-48543 et CVE-2025-38352. Le domaine de la cybersécurité a également vu des avancées avec des outils basés sur l’intelligence artificielle, tels que NetMoniAI pour la surveillance réseau et BruteForceAI pour les tests de pénétration. En parallèle, LinkedIn a renforcé ses processus de vérification pour lutter contre les faux comptes, tandis que le logiciel S/4HANA de SAP faisait face à des risques d’exploitation. Ces développements soulignent les défis continus et les innovations au sein du domaine de la cybersécurité.
Quelles entreprises ont été affectées par les récentes violations de cybersécurité ?
