Cybersécurité juin 2025

📰 News 🛑 Vulnérabilité 🔒 Protection des données 📍 Guide

---

---

📰 News

10/06/2025 Google OAuth déclenche un WebSocket malveillant

Détournement d’un endpoint OAuth pour injecter un script et établir un WebSocket non sollicité sur des sites e-commerce.

10/06/2025 4ᵉ édition de l’Observatoire des métiers 2025

Analyse du marché du travail cybersécurité : explosion des offres d’emploi et besoins en compétences.

10/06/2025 DNS public européen souverain

ENISA met en service un résolveur DNS RGPD-compliant, gratuit et sécurisé pour l’UE.

11/06/2025 Fuite d’informations M365 Copilot

CVE-2025-32711 : divulgation de données sans interaction utilisateur via Copilot.

16/06/2025 La Cour des comptes évalue la réponse de l’État

Audit de la cybersécurité des SI civils et recommandations pour renforcer la posture défensive.

20/06/2025 Modèle Zero Trust – priorités ANSSI

Dix recommandations pour déployer progressivement une architecture Zero Trust.

---

🛑 Vulnérabilité

02/06/2025 Security Copilot trouve 20 failles dans les bootloaders Linux

IA Microsoft détecte des vulnérabilités dans GRUB2, U-Boot et Barebox ; correctifs urgents requis.

---

🔒 Protection des données

04/06/2025 Désanonymisation forcée par Meta et Yandex

Exploitation de failles Android pour corréler historique de navigation et identité réelle.

05/06/2025 Bénéfices économiques du RGPD

Étude CNIL : RGPD a permis d’éviter 90–219 M€ de préjudices sur l’usurpation d’identité.

26/06/2025 Projet PANAME pour auditer la confidentialité IA

CNIL, ANSSI & IPoP développent un outil pour tester la fuite d’information dans les modèles.

---

📍 Guide

05/06/2025 Fiche réflexe : Rançongiciels

Procédures et bonnes pratiques à suivre en cas d’infection par ransomware.