Histoire en vedette
Apple corrige la vulnérabilité Zero-Day de WebKit
Apple a publié une mise à jour de sécurité pour corriger une faille de type « zero-day » (CVE-2025-24201) dans le moteur de navigation WebKit. Cette faille permettait aux pirates de créer des contenus web malveillants susceptibles d’échapper au bac à sable des contenus web. Apple a corrigé le problème en améliorant les contrôles et en complétant les protections de la version 17.2 d’iOS.
Cette vulnérabilité montre comment des composants partagés peuvent entraîner un risque généralisé. WebKit, utilisé par Safari et d’autres services Apple, rend indispensable l’application régulière de correctifs. Même de petites failles dans les bibliothèques de base peuvent ouvrir la porte à de graves menaces, ce qui souligne la nécessité de procéder à des mises à jour continues et de sensibiliser les utilisateurs.
Autres histoires
La Suisse impose la déclaration des cyberattaques dans les 24 heures
Le Centre national de cybersécurité (NCSC) de la Suisse exige désormais que les cyberattaques visant des infrastructures critiques soient signalées dans les 24 heures. Cette mesure vise à améliorer la réactivité nationale face à l’escalade des cybermenaces.
Cette décision fait écho à la directive NIS2 de l’UE et renforce l’évolution mondiale vers un signalement rapide des incidents. Les entreprises doivent renforcer leurs systèmes de surveillance et s’assurer qu’elles sont prêtes à répondre aux exigences réglementaires qui évoluent rapidement. Action précoce = impact réduit.
L’erreur humaine est responsable de 95 % des violations de données en 2024
Selon Mimecast, 95 % des brèches survenues l’année dernière impliquaient une erreur humaine, principalement l’utilisation abusive d’informations d’identification, l’hameçonnage et les menaces internes. Un cas notable : l’attaque par ransomware de Change Healthcare a commencé par la connexion d’un seul employé compromis.
Ces chiffres confirment ce que nous constatons quotidiennement : les personnes sont souvent le maillon faible. La formation continue, les campagnes de sensibilisation et les simulations réalistes d’hameçonnage contribuent à réduire les risques liés à l’homme. La technologie est importante, mais il est essentiel que les utilisateurs soient bien formés.
Des commandes non documentées ont été découvertes dans une puce Bluetooth très répandue
La puce ESP32 (utilisée dans plus d’un milliard d’appareils IoT) contient des commandes non documentées qui permettent d’usurper des appareils, d’accéder à des données et de pivoter dans les réseaux, ce qui présente des risques considérables pour la chaîne d’approvisionnement.
Cette découverte met en lumière les menaces cachées dans le matériel. Lorsque des composants peu coûteux manquent de transparence, ils deviennent des cibles de choix. Les entreprises doivent évaluer les fournisseurs avec soin et veiller à ce que des audits de microprogrammes et des tests de sécurité soient effectués régulièrement.
Méfiez-vous : Faux courriels en circulation au nom de De Watergroep
Des e-mails frauduleux sont envoyés par des cybercriminels se faisant passer pour De Watergroep et tentant de tromper les destinataires avec de fausses offres de réduction. Ces courriels sont conçus de manière convaincante mais ne proviennent pas du domaine officiel @dewatergroep.be. Les utilisateurs sont invités à ne cliquer sur aucun lien et à rester vigilants.
Les escroqueries par hameçonnage continuent de cibler les citoyens belges, cette fois-ci en utilisant le nom de De Watergroep pour tromper les destinataires. Nous vous déconseillons vivement de cliquer sur les liens contenus dans les courriels suspects – visitez toujours directement le site web officiel. Si vous recevez un message suspect, faites-le suivre à suspicious@safeonweb.be. Votre vigilance contribue à protéger l’ensemble de la communauté.
