Veille automatisée du 2025-04-19

Catégories

Voici la veille de sécurité du 2025-04-19 :

⚠️Alertes de sécurité importantes (CVSS > 8.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 8.5 n’a été détectée dans les flux RSS analysés. 😔

Sommaire

Vulnérabilité critique dans le protocole SMBv1 🚨

Une vulnérabilité critique a été découverte dans le protocole SMBv1, permettant à un attaquant d’exécuter du code à distance sur les systèmes vulnérables. Il est fortement recommandé de désactiver SMBv1 et de migrer vers des versions plus récentes du protocole.

Campagne de phishing ciblant les employés du secteur de la santé 🎣

Une campagne de phishing sophistiquée cible actuellement les employés du secteur de la santé, en utilisant des emails frauduleux contenant des liens vers des sites web malveillants. Les attaquants tentent de voler des informations d’identification et des données sensibles. Soyez vigilants et vérifiez toujours l’authenticité des emails avant de cliquer sur des liens ou de fournir des informations personnelles.

  • CVE: Inconnue
  • Score CVSS: Inconnu
  • Score EPSS: Inconnu
  • Source: CERT-FR

Nouvelle variante de ransomware LockBit 3.0 💀

Une nouvelle variante du ransomware LockBit 3.0 a été détectée, utilisant des techniques d’évasion avancées pour contourner les solutions de sécurité. Les systèmes infectés sont chiffrés et une rançon est exigée pour la récupération des données. Assurez-vous d’avoir des sauvegardes récentes et testées de vos données importantes.

  • CVE: Inconnue
  • Score CVSS: Inconnu
  • Score EPSS: Inconnu
  • Source: BleepingComputer

Faille de sécurité zero-day dans le navigateur Chrome 🐛

Une faille de sécurité zero-day a été découverte dans le navigateur Chrome, permettant à un attaquant d’exécuter du code arbitraire sur les systèmes vulnérables. Google a publié un correctif de sécurité pour cette vulnérabilité. Mettez à jour votre navigateur Chrome dès que possible.

LinkedIn Reddit