Type To Search

Type To Search

CONTACT US

Type To Search

08 SepNews

ALERTE CYBER ! La compromission d’un compte GitHub de Salesloft a conduit à une VAGUE de violations de données chez Drift, impactant 22 entreprises – Votre sécurité est-elle la prochaine ?

by clara.m0 Comments
32

🚨 **Vulnérabilité Majeure : Un Compte GitHub Ouvre la Porte à une Cascade de Cyberattaques en Chaîne !**

Une faille de sécurité majeure a frappé la plateforme Salesloft et son application Drift, révélant comment un compromis initial sur GitHub peut avoir des répercussions étendues. L’enquête menée par Mandiant pointe du doigt une attaque sophistiquée affectant la chaîne d’approvisionnement.

Comment une seule faille peut-elle déstabiliser toute une chaîne d’approvisionnement numérique et exposer de multiples entreprises ?

* **Compromis initial de GitHub** : L’incident a débuté par l’accès non autorisé au compte GitHub de Salesloft par l’acteur de menace UNC6395 entre mars et juin 2025, permettant le téléchargement de contenu et l’établissement de workflows malveillants.
* **Vol de jetons OAuth et impact étendu** : Les attaquants ont ensuite exploité cet accès pour pénétrer l’environnement AWS de Drift, dérobant des jetons OAuth utilisés pour compromettre les données via les intégrations technologiques de 22 entreprises clientes.
* **Réponse immédiate et mesures de renforcement** : Salesloft a mis Drift hors ligne, isolé ses infrastructures, procédé à la rotation des identifiants et renforcé ses contrôles. Salesforce a temporairement suspendu puis partiellement rétabli ses intégrations, à l’exception de l’application Drift.

La résilience de nos systèmes dépend plus que jamais d’une surveillance constante et d’une sécurité robuste à chaque maillon de la chaîne numérique.

[Lisez l’article complet pour comprendre les détails de cette attaque et les mesures de prévention !](https://thehackernews.com/2025/09/github-account-compromise-led-to.html)

💡 Ce post a été généré automatiquement grâce à une automatisation sur-mesure que j’ai développée.
👉 Si toi aussi tu veux créer ce type de système pour gagner du temps et publier régulièrement sans effort, contacte-moi en DM.
#automatisation #LinkedInAutomation #growth #productivité

#Cybersecurity #SupplyChainAttack #GitHubSecurity #APIsecurity #DataBreach #CloudSecurity #Salesforce

URGENCE CYBER : Une Faille Critique (CVE-2025-10068) dans itsourcecode Online Discussion Forum 1.0 Expose Vos Données – Agissez Immédiatement !

8 septembre 2025

URGENT : Alerte CVE-2025-41701 – Une Faille Critique Menace Vos Systèmes Industriels Beckhoff TwinCAT 3 !

9 septembre 2025

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *