TRACKFLAW
Articles Actualités A propos
TRACKFLAW

TTikTok rétabli aux États-Unis après l’intervention de Donald Trump - Les4ActusCyber : semaine du 13 janvier

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


TTikTok rétabli aux États-Unis après l’intervention de Donald Trump

TikTok a annoncé le retour de son application aux États-Unis après une brève suspension due à une loi d’interdiction. Donald Trump, président élu, a rassuré les fournisseurs d’accès et boutiques d’applications en promettant de suspendre cette loi dès son investiture. Il a également exprimé son souhait que l’application soit détenue à 50 % par des actionnaires américains. Cette décision intervient après que la Cour suprême a validé la loi adoptée en avril 2024, qui contraint ByteDance à vendre TikTok sous peine d’interdiction. Plusieurs investisseurs, dont Frank McCourt et Perplexity AI, ont manifesté leur intérêt pour un rachat des activités américaines de TikTok. En parallèle, d’autres applications de ByteDance, comme CapCut et Lemon8, ont également été désactivées aux États-Unis.


Cyberattaque chez Kiabi : 20 000 comptes compromis

Le site de seconde main de Kiabi a été victime d’une attaque par réutilisation d’identifiants, permettant aux attaquants d’accéder à 20 000 comptes clients. Les cybercriminels ont obtenu des informations sensibles comme les noms, adresses postales, dates de naissance et IBAN. En réponse, Kiabi a renforcé sa sécurité en imposant des mots de passe d’au moins 14 caractères et en masquant les IBAN dans les comptes clients. L’enseigne a aussi réinitialisé l’ensemble des mots de passe pour limiter les risques. Ce type d’attaque est de plus en plus répandu. Récemment, Picard en a été victime, exposant les données de 45 000 clients.


Nouveau record de vulnérabilités corrigées en 2025 par Microsoft

Microsoft a publié une mise à jour de sécurité corrigeant 161 vulnérabilités, dont trois zero-days exploités activement. Parmi elles, trois failles critiques dans Windows Hyper-V (CVE-2025-21333, CVE-2025-21334 et CVE-2025-21335) permettent une élévation de privilèges jusqu’au niveau SYSTEM. Cette mise à jour est la plus volumineuse depuis 2017 selon la Zero Day Initiative. Elle s’ajoute aux correctifs récents déployés pour le navigateur Edge et une faille liée au démarrage sécurisé de Windows.


Six failles critiques découvertes dans Rsync par Google Cloud

Des chercheurs de Google Cloud ont identifié six failles de sécurité dans Rsync, un outil de synchronisation de fichiers utilisé sous Unix. L’une d’elles (CVE-2024-12084) présente un risque critique, avec un score CVSS de 9.8, permettant l’exécution de code arbitraire à distance. D’autres vulnérabilités exposent les fichiers clients et permettent d’écrire ou modifier des fichiers sensibles. Un serveur compromis pourrait ainsi être utilisé pour attaquer les machines connectées.