Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

layout: post title: “Alerte Sécurité Cybersécurité: Vulnérabilités et Menaces Récentes (26 Avril - 2 Mai 2025) 🚨” date: 2025-05-02 12:00:00 +0000 categories: cybersecurity —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

  • 🍎 Multiples vulnérabilités dans les produits Apple (01 avril 2025)
  • 🔥 Vulnérabilité dans Sonicwall SonicOS (24 avril 2025)
  • 🔥 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (25 avril 2025)

Table of Contents

🚨 TikTok Sanctionné d’une Amende de 530 Millions d’Euros pour Transfert de Données de l’UE vers la Chine

L’Irlande a infligé une amende de 530 millions d’euros à TikTok pour avoir enfreint les réglementations sur la protection des données en transférant les données des utilisateurs européens vers la Chine. La Commission de protection des données (DPC) a déclaré que TikTok a enfreint le RGPD concernant les transferts de données des utilisateurs de l’EEE vers la Chine et ses exigences de transparence.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

⚙️ Automatisation de la Réponse aux CVE et aux Avis de Vulnérabilité avec Tines

Tines propose une bibliothèque de workflows pré-construits, partagés par des professionnels de la sécurité, pour automatiser la surveillance des avis de sécurité de CISA et d’autres fournisseurs, enrichis avec CrowdStrike. Ces workflows sont gratuits et déployables via l’édition communautaire de la plateforme.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

👻 MintsLoader Déploie GhostWeaver via Phishing, ClickFix - Utilise DGA, TLS pour des Attaques Discrètes

MintsLoader est utilisé pour livrer un cheval de Troie d’accès à distance (RAT) basé sur PowerShell appelé GhostWeaver. Il opère via une chaîne d’infection multi-étapes impliquant des scripts JavaScript et PowerShell obscurcis, et emploie des techniques d’évasion de sandbox et de machine virtuelle.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🔑 Microsoft Définit les Passkeys par Défaut pour les Nouveaux Comptes ; 15 Milliards d’Utilisateurs Bénéficient d’un Support Sans Mot de Passe

Microsoft rend les passkeys la méthode d’authentification par défaut pour les nouveaux comptes, offrant une option résistante au phishing à 15 milliards d’utilisateurs. Les nouveaux utilisateurs auront plusieurs options sans mot de passe pour se connecter.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🛡️ Faux Plugin de Sécurité sur WordPress Permet un Accès Admin Distant pour les Attaquants

Une nouvelle campagne cible les sites WordPress en déguisant un malware en plugin de sécurité. Le plugin, “WP-antymalwary-bot.php”, maintient l’accès, se cache du tableau de bord admin et exécute du code à distance. Il possède une fonctionnalité de “ping” qui rapporte à un serveur C&C.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🌐 Pourquoi les meilleures équipes SOC passent à la Détection et Réponse Réseau

Les équipes SOC sont confrontées à un nouveau défi : les outils traditionnels ne parviennent pas à détecter les adversaires avancés qui évitent les défenses basées sur les endpoints et les systèmes de détection basés sur les signatures. Une approche multi-couches de détection des menaces est nécessaire.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🤖 Claude AI Exploité pour Opérer Plus de 100 Faux Personnages Politiques dans une Campagne d’Influence Mondiale

Anthropic a révélé que des acteurs malveillants ont utilisé son chatbot Claude pour une opération d’“influence-as-a-service” sur Facebook et X, orchestrant 100 personnages distincts pour interagir avec des comptes authentiques.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

📉 Nouvelle Recherche Révèle : 95% des Corrections AppSec ne Réduisent pas le Risque

Malgré des outils de détection plus avancés, les résultats sont moins utiles. L’alerte fatigue et le dépassement des équipes sont devenus la norme, car les alertes des outils d’analyse statique, des scanners et des bases de données CVE ont augmenté.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🇷🇺 DarkWatchman, Sheriff Malware Frappe la Russie et l’Ukraine avec Furtivité et Tactiques de Niveau National

Une campagne de phishing à grande échelle cible des entreprises russes pour livrer le malware DarkWatchman. Les cibles incluent des entités dans les secteurs des médias, du tourisme, de la finance, de l’assurance, de la fabrication, du commerce de détail, de l’énergie, des télécommunications, du transport et de la biotechnologie.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

☁️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Brèche Azure

Commvault a révélé qu’un acteur de menace étatique inconnu a violé son environnement Microsoft Azure en exploitant CVE-2025-3928, mais souligne qu’il n’y a aucune preuve d’accès non autorisé aux données. L’activité a affecté un petit nombre de clients communs avec Microsoft.

  • 🌍 CVE-2025-3928
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🔒 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils

SonicWall a révélé que deux failles de sécurité maintenant corrigées affectant ses appliances SMA100 Secure Mobile Access (SMA) ont été activement exploitées.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

❌ Vulnérabilité dans Synacor Zimbra Collaboration (28 janvier 2025)

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🍎 Multiples vulnérabilités dans les produits Apple (01 avril 2025)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Apple indique que les vulnérabilités…

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

☁️ Multiples vulnérabilités dans les produits SAP (08 avril 2025)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

📰 Bulletin d’actualité CERTFR-2025-ACT-016 (22 avril 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🚦 Multiples vulnérabilités dans Traefik (22 avril 2025)

De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

📚 Multiples vulnérabilités dans Moodle (22 avril 2025)

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🛑 Fin de support de Windows 10 en octobre 2025 (23 avril 2025)

Le 14 octobre 2025 le support du système d’exploitation Windows 10 version 22H2, dernière version en développement continu* prendra fin. Passée cette date, le système d’exploitation Windows 10 ne fera plus l’objet de mise à jour de sécurité et son éditeur Microsoft ne communiquera plus sur…

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🛡️ Vulnérabilité dans Spring Security (23 avril 2025)

Une vulnérabilité a été découverte dans Spring Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🌐 Multiples vulnérabilités dans Google Chrome (23 avril 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

📊 Multiples vulnérabilités dans Grafana (23 avril 2025)

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🛠️ Multiples vulnérabilités dans GitLab (24 avril 2025)

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🔥 Vulnérabilité dans Sonicwall SonicOS (24 avril 2025)

Une vulnérabilité a été découverte dans Sonicwall SonicOS. Elle permet à un attaquant de provoquer un déni de service à distance.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🛡️ Vulnérabilité dans Sophos Taegis Endpoint Agent (25 avril 2025)

Une vulnérabilité a été découverte dans Sophos Taegis Endpoint Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

☁️ Vulnérabilité dans SAP NetWeaver (25 avril 2025)

Une vulnérabilité a été découverte dans SAP NetWeaver. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et un contournement de la politique de sécurité.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🐧 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (25 avril 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🛡️ Vulnérabilité dans Spring Boot (25 avril 2025)

Une vulnérabilité a été découverte dans Spring Boot. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

📰 Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🖋️ Vulnérabilité dans LibreOffice (28 avril 2025)

Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

☁️ Vulnérabilité dans SAP NetWeaver (28 avril 2025)

Le 24 avril 2025, SAP a publié un bullet

  • 🌍 Pas de CVE associé.
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

♾️ CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

Amazon.IonDotnet, une bibliothèque .NET, présente une condition de boucle infinie (CVE-2025-3857) lors de la lecture de données Ion binaires via la classe RawBinaryReader. L’absence de vérification du nombre d’octets lus peut provoquer un déni de service en cas de données malformées. La version 1.3.1 corrige ce problème.

  • 🌍 CVE: CVE-2025-3857
  • 📊 Pas de score CVSS disponible.
  • 📈 Pas de score EPSS disponible.

🛠️ Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

L’AWS SAM CLI présente deux vulnérabilités : CVE-2025-3047 permet à un utilisateur d’accéder à des fichiers privilégiés via des liens symboliques lors de la construction avec Docker. CVE-2025-3048 permet à un utilisateur non autorisé d’accéder au contenu de ces liens symboliques via le cache local après la construction. Les versions 1.133.0 et 1.134.0 corrigent ces problèmes respectivement.

LinkedIn Reddit