1. Cyberattaque massive contre Microsoft SharePoint : une faille exploitée par des groupes chinois
Une vulnérabilité critique dans les versions locales de Microsoft SharePoint a été exploitée depuis le 7 juillet 2025 par trois groupes de hackers liés à la Chine : Violet Typhoon, Linen Typhoon et Storm-2603. Cette faille permettait l’exécution de commandes à distance, affectant près de 100 organisations mondiales, dont plusieurs agences fédérales américaines. Microsoft a publié un patch d’urgence le 19 juillet, mais des critiques émergent concernant la lenteur de la réponse et les précédentes négligences de sécurité .
2. Nouveau vecteur d’attaque : FileFix, une menace silencieuse basée sur l’ingénierie sociale
Des chercheurs en cybersécurité ont découvert une nouvelle technique d’ingénierie sociale nommée « FileFix ». Elle exploite les habitudes des utilisateurs en insérant discrètement des commandes malveillantes dans le presse-papiers via l’Explorateur Windows. Cette méthode ne déclenche pas d’alertes de sécurité traditionnelles, rendant les attaques difficiles à détecter. Bien que les charges utiles observées soient bénignes, elles pourraient évoluer vers des malwares plus destructeurs .IT Pro
3. L’IA transforme le paysage de la cybersécurité : une pression accrue sur les PME
L’intégration de l’intelligence artificielle dans les solutions de cybersécurité devient incontournable. Cependant, les coûts élevés associés au développement de l’IA poussent de nombreuses petites entreprises de cybersécurité à envisager des acquisitions par de plus grands acteurs du secteur. Cette tendance souligne la nécessité pour les entreprises de toutes tailles d’adopter des technologies avancées pour rester compétitives face aux menaces croissantes .The Wall Street Journal
4. Renforcement des capacités : PwC recrute une ancienne dirigeante de la cybersécurité de la NSA
PwC a récemment recruté Morgan Adamski, ancienne directrice exécutive de la cybersécurité à la NSA, pour diriger sa nouvelle division Cyber, Data & Technology Risk. Cette initiative vise à renforcer l’expertise de PwC dans la lutte contre les cybermenaces, en mettant l’accent sur l’IA et la cryptographie résistante aux ordinateurs quantiques .Business Insider
🔔 Conseils pratiques :
- Mettre à jour immédiatement tous les serveurs SharePoint locaux pour appliquer les derniers patchs de sécurité.
- Former les équipes à reconnaître les techniques d’ingénierie sociale, notamment les méthodes comme FileFix.
- Investir dans des solutions de cybersécurité basées sur l’IA pour anticiper et contrer les menaces émergentes.
- Collaborer avec des experts comme PwC pour bénéficier de conseils stratégiques adaptés aux défis actuels.
