La semaine dernière a été marquée par d’importantes mises à jour de sécurité, Google ayant corrigé une vulnérabilité critique de type zero-day dans Chrome (CVE-2025-6558) qui était activement exploitée par des attaquants. Il s’agit de la cinquième mise à jour de ce type par Google cette année. Par ailleurs, FortiWeb de Fortinet a été confronté à une faille critique d’injection SQL (CVE-2025-25257), avec des preuves de concept publiques incitant les utilisateurs à appliquer rapidement les correctifs. Les experts en cybersécurité ont également réfléchi aux défis inattendus de 2025, mettant en lumière de nouvelles tactiques employées par les groupes de menaces. Les appareils SMA de SonicWall ont été découverts comme étant infectés de manière persistante par une porte dérobée furtive, tandis que des vulnérabilités dans le firmware des cartes mères Gigabyte posaient des risques d’installation de bootkits. D’autres discussions ont porté sur les approches stratégiques du DevSecOps, l’importance des programmes de sécurité complets et l’évolution du paysage des véhicules connectés et des opérations numériques. Les outils open-source tels que Falco et pqcscan ont été mis en avant pour leurs contributions à la sécurité cloud-native et à la cryptographie post-quantique. Pendant ce temps, le marché de l’emploi en cybersécurité continue d’offrir des opportunités diversifiées, et de nouvelles sorties de produits par des leaders de l’industrie ont été mises en avant.
Quelles vulnérabilités de sécurité majeures ont été corrigées la semaine dernière ?
