Palo Alto Networks a confirmé, le 2 septembre 2025, une faille dans son Salesforce CRM après une compromission liée à l’attaque de la chaîne d’approvisionnement en frappant l’intégration Salesloft Drift : des tokens OAuth volés ont permis l’accès à des données de support client, incluant des informations de contact professionnelles, des comptes commerciaux et des cas support basiques, mais sans fichiers joints ni données produits.
La menace (identifiée comme UNC6395 par Google) automatisait l’exfiltration des objets Salesforce (Compte, Contact, Cas, Opportunité), en recherchant des identifiants AWS, Snowflake, VPN/SSO, mots de passe, clés.
ESET Research révèle un nouveau groupe de menaces, GhostRedirector, actif depuis au moins août 2024, ayant compromis 65 serveurs Windows principalement au Brésil, en Thaïlande et au Vietnam, mais aussi aux États-Unis, au Canada, en Finlande, en Inde, aux Pays-Bas, aux Philippines et à Singapour, ciblant divers secteurs (assurance, santé, éducation, etc.). L’arsenal utilisé inclut :
Le groupe exploite également les outils publics EfsPotato et BadPotato pour obtenir des privilèges élevés, ainsi que d’autres utilitaires pour maintenir la persistance. ESET attribue, avec une confiance moyenne, cette campagne à un acteur aligné avec la Chine.
Le 2 septembre 2025, Jaguar Land Rover (JLR) a subi un incident cyber majeur, entraînant l’arrêt volontaire de ses systèmes critiques pour atténuer les risques et provoquer une perturbation sévère de ses activités de production et de vente. L’entreprise travaille activement à la remise en service progressive de ses applications globales. À ce stade, aucune preuve ne permet de penser que des données client ont été compromises. L’incident survient dans un contexte déjà difficile pour JLR, avec des lancements de véhicules électriques retardés et une situation financière tendue.
Le 2 septembre 2025, Infomaniak a alerté ses clients d’un acte malveillant ciblant un de ses systèmes de gestion, immédiatement détecté et bloqué par ses dispositifs de sécurité. Selon la communication, aucune donnée ne semble compromise. Infomaniak assure que ses services (Mail, kDrive, kChat, hébergements, etc.) et les moyens de paiement restent protégés et sûrs. Toutefois, l’éditeur recommande aux utilisateurs de changer leur mot de passe, par mesure de prudence et d'activer le MFA si ce n'est pas déjà le cas.
Cloudflare a récemment bloqué la plus puissante attaque DDoS volumétrique enregistrée à ce jour, avec un pic de 11,5 Tbps, grâce à ses systèmes de défense autonomes durant les dernières semaines. L’assaut, de type UDP flood, a principalement été lancé depuis l’infrastructure de Google Cloud et n’a duré qu’environ 35 secondes.
Le précédent record remontait à une attaque culminant à 7,3 Tbps en mai 2025 contre un hébergeur protégé par Cloudflare. Cette évolution rapide souligne l’urgence de disposer de capacités de mitigation hautement automatisées.
Une vulnérabilité critique (CVSS 10.0) affecte Argo CD (module API Projet) dans les versions ≥ 2.13.0 & < 2.13.9, ≥ 2.14.0 & < 2.14.16, ainsi que < 3.0.14 & ≥ 3.1.0-rc1 & < 3.1.2. Un token API avec permissions standard peut accéder aux identifiants sensibles des dépôts (nom d'utilisateur, mot de passe) via l’endpoint /api/v1/projects/{project}/detailed, constituant une brèche sur confidentialité, intégrité et disponibilité sans interaction utilisateur. Les versions corrigées sont 2.13.9, 2.14.16, 3.0.14 et 3.1.2.
Une vulnérabilité de type injection de commandes a été identifiée dans l’action GitHub SonarQube Scanner. Elle permet à un attaquant de fournir des arguments non assainis dans le champ args, déclenchant l’exécution arbitraire de commandes dans le contexte du runner GitHub Actions, un risque notable pour l’intégrité, la disponibilité et la confidentialité des systèmes analysés.
Le 30 septembre 2025, la CNIL organise un événement autour de la protection des données des employés dans le contexte du droit du travail, ainsi que la recherche d’un équilibre entre droits individuels et responsabilités collectives face au développement de l’intelligence artificielle.
Le but de cet événement est de permettre aux étudiants, avocats, DPO et universitaires d’échanger avec la CNIL.
Pour cela, deux tables rondes sont organisées :
Ethiack, société portugaise, organise un nouvel événement regroupement des entreprises du monde de l'hacking éthique (bug bounty, outils) et sociétés de service au tour de l'AI. Il se déroulera à Lisbonne le 25 septembre prochain entre 9h et 20h. Il est possible d'acheter son billet directement sur le site.
La 8ᵉ édition de la CloudWeek Paris se tiendra le 17 septembre 2025 à l’Hôtel de l’Industrie (Paris 6ᵉ), rassemblant décideurs publics, industriels et experts pour décrypter les grandes tendances du cloud. Organisé par EuroCloud, cet événement phare propose panels, keynotes, masterclasses et espaces de networking.
Les six thématiques au cœur de l’édition 2025 sont particulièrement stratégiques : migration vers le cloud, sécurité dès la conception, intelligence artificielle, durabilité, souveraineté numérique et attractivité du cloud français. La journée s’annonce dense, avec plus de 50 intervenants issus de 150 entreprises, dont Laure de La Raudière (ARCEP) parmi les figures de proue.
L’événement met également en lumière l’enjeu de la souveraineté numérique et le développement d’un écosystème cloud de confiance, alors que les initiatives européennes se multiplient (CSF logiciels de confiance, IA Act).
Comme chaque nouvelle rentrée. Apple en profite pour annoncer son prochain événement. Il sera dédié, en autres, à la présentation de la nouvelle gamme d'iPhone (17), la nouvelle version d'iOS (26) ainsi que la refonte graphique associée (Liquid Glass).