Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

Table des Matières

🚨 Multiples vulnérabilités dans le noyau Linux de SUSE (06 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire. Il est crucial de mettre à jour vos systèmes pour prévenir ces risques.

  • 🗓️ PubDate : Fri, 06 Jun 2025 00:00:00

🚨 Multiples vulnérabilités dans le noyau Linux de Red Hat (06 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant d’élever ses privilèges, de provoquer un déni de service, ou d’exécuter du code arbitraire. Des mises à jour sont fortement recommandées.

  • 🗓️ PubDate : Fri, 06 Jun 2025 00:00:00

🚨 Multiples vulnérabilités dans les produits IBM (06 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant d’exécuter du code arbitraire à distance ou de provoquer un déni de service. Les administrateurs doivent appliquer les correctifs sans tarder.

  • 🗓️ PubDate : Fri, 06 Jun 2025 00:00:00

🚨 Alerte Cisco : Vulnérabilité de Credential Critique sur AWS, Azure, Oracle Cloud

La vulnérabilité, avec un score CVSS de 9.9 sur une échelle de 10, affecte différentes implémentations de Cisco ISE, exposant des identifiants statiques sensibles. Cette faille pourrait permettre un accès non autorisé à des déploiements cloud.

  • 📊 CVSS : 9.9
  • 🗓️ PubDate : Thu, 05 Jun 2025 20:29:49

🚨 Faille Critique de Contournement d’Authentification Cisco ISE impacte les déploiements Cloud sur AWS, Azure et OCI

Cisco a publié des correctifs de sécurité pour adresser une faille de sécurité critique impactant les services Identity Services (ISE). Cette vulnérabilité pourrait permettre à des attaquants non authentifiés de contourner les mécanismes de sécurité.

  • 🗓️ PubDate : Thu, 05 Jun 2025 05:37:00

🚨 CVE-2025-47966 Vulnérabilité d’Élévation de Privilèges dans Power Automate

L’exposition d’informations sensibles à un acteur non autorisé dans Power Automate permet à un acteur non autorisé d’obtenir des privilèges plus élevés. Il est essentiel de mettre à jour le logiciel pour mitiger ce risque.

  • 🔗 CVE : CVE-2025-47966
  • 🗓️ PubDate : Thu, 05 Jun 2025 07:00:00

🚨 Multiples vulnérabilités dans les produits VMware (05 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware NSX. Elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire. Une mise à jour rapide est conseillée pour sécuriser vos environnements.

  • 🗓️ PubDate : Thu, 05 Jun 2025 00:00:00

🚨 Vulnérabilité dans Wireshark (05 juin 2025)

Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance en exploitant un traitement de paquets malformés. Les utilisateurs sont invités à mettre à jour leur version de Wireshark.

  • 🗓️ PubDate : Thu, 05 Jun 2025 00:00:00

🚨 Multiples vulnérabilités dans les produits Cisco (05 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire. Vérifiez les mises à jour et appliquez-les rapidement.

  • 🗓️ PubDate : Thu, 05 Jun 2025 00:00:00

🚨 [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)

[Mise à jour du 06 juin 2025] Une preuve de concept est publiquement disponible. [Publication initiale du 05 juin 2025] Une vulnérabilité critique a été découverte dans le webmail Roundcube. Les administrateurs doivent agir immédiatement.

  • 🗓️ PubDate : Thu, 05 Jun 2025 00:00:00

🚨 35K Appareils Solaires Vulnérables à un Potentiel Détournement

Un peu plus des trois quarts de ces appareils exposés sont situés en Europe, suivis par l’Asie, ce qui les rend vulnérables à un détournement potentiel. Il est impératif de sécuriser ces systèmes pour éviter les incidents.

  • 🗓️ PubDate : Wed, 04 Jun 2025 21:53:20

🚨 CVE-2025-5688 - Écriture hors limites dans FreeRTOS-Plus-TCP

Cette CVE concerne une écriture hors limites dans FreeRTOS-Plus-TCP. Cette vulnérabilité est considérée comme importante et nécessite une attention particulière. Les systèmes affectés doivent être mis à jour.

  • 🔗 CVE : CVE-2025-5688
  • 🗓️ PubDate : Wed, 04 Jun 2025 17:24:47

🚨 CVE-2025-21204 Vulnérabilité d’Élévation de Privilèges dans l’Activation de Processus Windows

Une FAQ a été ajoutée pour expliquer les étapes de remédiation que les clients doivent suivre pour être protégés contre la CVE-2025-21204. Cette vulnérabilité pourrait permettre une élévation de privilèges.

  • 🔗 CVE : CVE-2025-21204
  • 🗓️ PubDate : Wed, 04 Jun 2025 07:00:00

🚨 HPE publie un correctif de sécurité pour une faille StoreOnce permettant le contournement d’authentification à distance

Hewlett Packard Enterprise (HPE) a publié des mises à jour de sécurité pour adresser pas moins de huit vulnérabilités dans ses produits StoreOnce. Ces failles pourraient permettre le contournement d’authentification à distance.

  • 🗓️ PubDate : Wed, 04 Jun 2025 05:23:00

🚨 Multiples vulnérabilités dans Python (04 juin 2025)

De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire. Il est recommandé de mettre à jour votre installation Python.

  • 🗓️ PubDate : Wed, 04 Jun 2025 00:00:00

🚨 Vulnérabilité dans cURL (04 juin 2025)

Une vulnérabilité a été découverte dans cURL. Elle permet à un attaquant de provoquer un déni de service à distance. Les utilisateurs et développeurs sont invités à se référer aux recommandations de sécurité.

  • 🗓️ PubDate : Wed, 04 Jun 2025 00:00:00

🚨 Multiples vulnérabilités dans Microsoft Edge (04 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant d’exécuter du code arbitraire à distance ou de provoquer un déni de service. Assurez-vous que votre navigateur est à jour.

  • 🗓️ PubDate : Wed, 04 Jun 2025 00:00:00

🚨 Chromium: CVE-2025-5068 Utilisation après libération dans Blink

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige cette vulnérabilité d’utilisation après libération dans le moteur de rendu Blink.

  • 🔗 CVE : CVE-2025-5068
  • 🗓️ PubDate : Tue, 03 Jun 2025 20:50:16

🚨 Chromium: CVE-2025-5419 Lecture et écriture hors limites dans V8

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige cette vulnérabilité de lecture et écriture hors limites dans le moteur JavaScript V8.

  • 🔗 CVE : CVE-2025-5419
  • 🗓️ PubDate : Tue, 03 Jun 2025 20:50:13

🚨 Bug Critique de 10 ans dans le Webmail Roundcube permet l’exécution de code malveillant par des utilisateurs authentifiés

Des chercheurs en cybersécurité ont révélé les détails d’une faille de sécurité critique dans le webmail Roundcube, vieille de 10 ans. Cette faille permet à des utilisateurs authentifiés d’exécuter du code malveillant.

  • 🗓️ PubDate : Tue, 03 Jun 2025 13:01:00

🚨 Nouvelles Vulnérabilités Linux

De nouvelles failles de sécurité ont été découvertes dans Linux. Ces vulnérabilités pourraient potentiellement affecter l’intégrité et la disponibilité des systèmes. Les utilisateurs sont encouragés à surveiller les annonces de sécurité et à appliquer les correctifs.

  • 🗓️ PubDate : Tue, 03 Jun 2025 11:07:32
LinkedIn Reddit