Cette semaine a été particulièrement intense dans le domaine de la cybersécurité, marquée par des vulnérabilités critiques et un volume d’attaques sans précédent. Google a publié un correctif d’urgence pour une faille zero-day dans Chrome, soulignant l’importance des mises à jour automatiques. Une attaque DDoS record a atteint 22,2 Tbps, suscitant des inquiétudes quant à la résilience de l’infrastructure Internet. Cisco a révélé une vulnérabilité zero-day dans son logiciel IOS XE, posant des risques pour les appareils réseau à l’échelle mondiale. En dépit de ces défis, la sortie de Kali Linux 2025.3 a apporté de nouveaux outils pour les professionnels de la sécurité. Des vulnérabilités clés ont également été identifiées sur des plateformes telles que SolarWinds, Salesforce et OnePlus, avec des correctifs fortement recommandés. Les cyberattaques se sont poursuivies, avec des menaces significatives posées par SonicWall et le malware Zloader. De nouvelles tactiques émergent, comme l’utilisation de fichiers SVG pour la diffusion de malwares et l’exploitation des notifications GitHub, illustrant l’évolution des menaces. Des violations de données ont touché des entreprises telles que Digital Charging Solutions GmbH et Jaguar Land Rover, soulignant le risque constant pour les informations sensibles.
Quelles sont les dernières avancées en cybersécurité cette semaine ?
