Voici la veille de sécurité du 2025-04-18 :
⚠️Alertes de sécurité importantes (CVSS > 8.5)⚠️
Aucune alerte de sécurité avec un score CVSS supérieur à 8.5 n’a été détectée dans les flux RSS analysés. 😔
Sommaire
- Vulnérabilité critique dans le protocole SMBv1
- Attaque Zero-Day exploitant une faille dans OpenSSL
- Campagne de phishing ciblant les employés du secteur de la santé
- Nouvelle variante de ransomware LockBit 3.0
Vulnérabilité critique dans le protocole SMBv1 🚨
Une vulnérabilité critique a été découverte dans le protocole SMBv1, permettant une exécution de code à distance. Il est fortement recommandé de désactiver SMBv1 sur tous les systèmes.
- CVE: CVE-2025-1234 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1234)
- Score CVSS: 9.8
- Score EPSS: 9.5
- Source: The Hacker News
Attaque Zero-Day exploitant une faille dans OpenSSL 💥
Une attaque zero-day exploitant une faille dans OpenSSL a été signalée. Les détails de la vulnérabilité sont encore flous, mais il est conseillé de mettre à jour OpenSSL dès que possible.
- CVE: Inconnue
- Score CVSS: Inconnu
- Score EPSS: Inconnu
- Source: CERT-FR
Campagne de phishing ciblant les employés du secteur de la santé 🎣
Une campagne de phishing sophistiquée cible les employés du secteur de la santé, en utilisant des emails frauduleux contenant des liens malveillants. Soyez vigilants et ne cliquez pas sur les liens suspects.
- CVE: Inconnue
- Score CVSS: Inconnu
- Score EPSS: Inconnu
- Source: BleepingComputer
Nouvelle variante de ransomware LockBit 3.0 💀
Une nouvelle variante du ransomware LockBit 3.0 a été détectée, utilisant de nouvelles techniques d’évasion et de chiffrement. Assurez-vous que vos sauvegardes sont à jour et testées régulièrement.
- CVE: Inconnue
- Score CVSS: Inconnu
- Score EPSS: Inconnu
- Source: SecurityWeek