Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 67 vulnérabilités, dont une faille zéro-day WEBDAV exploitée activement 🚨 Stealth Falcon APT exploite une faille zéro-day RCE de Microsoft au Moyen-Orient 🚨 Le code PoC augmente la menace de vulnérabilité Roundcube (Contrôle complet du serveur) 🚨 Appareils GPS SinoTrack vulnérables au contrôle à distance des véhicules via mots de passe par défaut 🚨 Vulnérabilité découverte par un chercheur pour trouver les numéros de téléphone liés à n’importe quel compte Google 🚨 Nombreuses vulnérabilités Microsoft Patch Tuesday (RCEs, EoPs, DoS)

Table des Matières

⛔ INTERPOL démantèle plus de 20 000 adresses IP malveillantes liées à 69 variantes de malwares

INTERPOL a annoncé mercredi le démantèlement de plus de 20 000 adresses IP ou domaines malveillants, une opération majeure pour la sécurité mondiale. Cette initiative cible un large éventail de menaces, renforçant la lutte contre la cybercriminalité.

  • 🗓️ Date de publication : Mer, 11 juin 2025 11:32:00

🔒 Pourquoi la sécurité DNS est-elle votre première ligne de défense contre les cyberattaques ?

Dans le paysage actuel de la cybersécurité, l’accent est souvent mis sur les pare-feu, les logiciels antivirus et les solutions avancées. Cependant, la sécurité DNS est une première ligne de défense cruciale et souvent sous-estimée.

  • 🗓️ Date de publication : Mer, 11 juin 2025 11:25:00

🚨 Appareils GPS SinoTrack vulnérables au contrôle à distance des véhicules via mots de passe par défaut

Deux vulnérabilités de sécurité ont été divulguées dans les appareils GPS SinoTrack, pouvant être exploitées pour prendre le contrôle à distance de véhicules. Ces failles sont dues à des mots de passe par défaut.

✅ Comment construire un modèle de sécurité allégé : 5 leçons de River Island

Dans le paysage de la sécurité d’aujourd’hui, les budgets sont serrés, les surfaces d’attaque s’étendent, et de nouvelles menaces émergent constamment. Cet article offre des leçons précieuses sur la mise en place d’un modèle de sécurité efficace et optimisé.

  • 🗓️ Date de publication : Mer, 11 juin 2025 10:00:00

🛠️ Mise à jour de Sécurité Microsoft de Juin 2025 : Patch Tuesday et Vulnérabilités Critiques

Microsoft a publié des correctifs pour résoudre 67 failles de sécurité, incluant une vulnérabilité zéro-day dans Web Distributed Authoring and Versioning (WEBDAV) activement exploitée dans la nature. C’est le Patch Tuesday de juin 2025. L’APT Stealth Falcon a déjà été observée exploitant cette faille RCE au Moyen-Orient.

Voici une liste des vulnérabilités critiques et importantes corrigées :

  • 💥 CVE-2025-47957 Microsoft Word Vulnérabilité d’Exécution de Code à Distance
    • Microsoft annonce la disponibilité de mises à jour de sécurité pour Microsoft Office 365. Les clients sont encouragés à appliquer ces mises à jour.
      • 📊 CVSS : 9.8
      • 📈 EPSS : 0.65
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 💥 CVE-2025-29828 Windows Schannel Vulnérabilité d’Exécution de Code à Distance
    • Libération de mémoire manquante après la durée de vie effective dans les Services Cryptographiques Windows permet à un attaquant non authentifié d’exécuter du code.
      • 📊 CVSS : 9.8
      • 📈 EPSS : 0.65
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 💥 CVE-2025-30399 .NET et Visual Studio Vulnérabilité d’Exécution de Code à Distance
  • 💥 CVE-2025-32710 Windows Remote Desktop Services Vulnérabilité d’Exécution de Code à Distance
  • 🔑 CVE-2025-32712 Win32k Vulnérabilité d’Élévation de Privilèges
  • 🔑 CVE-2025-32713 Windows Common Log File System Driver Vulnérabilité d’Élévation de Privilèges
    • Dépassement de tampon basé sur le tas dans le pilote Windows Common Log File System permet à un attaquant autorisé d’élever localement ses privilèges.
      • 📊 CVSS : 7.8
      • 📈 EPSS : 0.60
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🔑 CVE-2025-32714 Windows Installer Vulnérabilité d’Élévation de Privilèges
  • 🕵️‍♀️ CVE-2025-32715 Remote Desktop Protocol Client Vulnérabilité de Divulgation d’Informations
  • 🔑 CVE-2025-32716 Windows Media Vulnérabilité d’Élévation de Privilèges
  • 🔑 CVE-2025-32718 Windows SMB Client Vulnérabilité d’Élévation de Privilèges
  • 🕵️‍♀️ CVE-2025-32719, -32720, -33058 à -33063, -33065 Windows Storage Management Provider Vulnérabilités de Divulgation d’Informations
  • 🔑 CVE-2025-32721 Windows Recovery Driver Vulnérabilité d’Élévation de Privilèges
    • Résolution de lien inappropriée avant l’accès au fichier (‘link following’) dans le pilote Windows Recovery permet à un attaquant autorisé d’élever localement ses privilèges.
      • 📊 CVSS : 7.8
      • 📈 EPSS : 0.60
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🕵️‍♀️ CVE-2025-32722 Windows Storage Port Driver Vulnérabilité de Divulgation d’Informations
  • 🛑 CVE-2025-32724 Local Security Authority Subsystem Service (LSASS) Vulnérabilité de Déni de Service
    • Consommation de ressources incontrôlée dans Windows Local Security Authority Subsystem Service (LSASS) permet à un attaquant non autorisé de provoquer un déni de service.
      • 📊 CVSS : 7.5
      • 📈 EPSS : 0.40
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 💥 CVE-2025-33064 et -33066 Windows Routing and Remote Access Service (RRAS) Vulnérabilités d’Exécution de Code à Distance
  • 🔑 CVE-2025-33067 Windows Task Scheduler Vulnérabilité d’Élévation de Privilèges
  • 🔑 CVE-2025-33075 Windows Installer Vulnérabilité d’Élévation de Privilèges
    • Résolution de lien inappropriée avant l’accès au fichier (‘link following’) dans Windows Installer permet à un attaquant autorisé d’élever localement ses privilèges.
      • 📊 CVSS : 7.8
      • 📈 EPSS : 0.60
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🚫 CVE-2025-47160 Windows Shortcut Files Vulnérabilité de Contournement de Fonctionnalité de Sécurité
  • 💥 CVE-2025-47162 et -47953 Microsoft Office Vulnérabilités d’Exécution de Code à Distance
  • 🔑 CVE-2025-47955 Windows Remote Access Connection Manager Vulnérabilité d’Élévation de Privilèges
    • Gestion de privilèges inappropriée dans Windows Remote Access Connection Manager permet à un attaquant autorisé d’élever localement ses privilèges.
      • 📊 CVSS : 7.8
      • 📈 EPSS : 0.60
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🚫 CVE-2025-47956 Windows Security App Vulnérabilité d’Usurpation d’Identité
  • 💥 CVE-2025-33071 Windows KDC Proxy Service (KPSSVC) Vulnérabilité d’Exécution de Code à Distance
  • 🔑 CVE-2025-47962 Windows SDK Vulnérabilité d’Élévation de Privilèges
  • 🕵️‍♀️ CVE-2025-47969 Windows Virtualization-Based Security (VBS) Vulnérabilité de Divulgation d’Informations
  • 💥 CVE-2025-32717 Microsoft Word Vulnérabilité d’Exécution de Code à Distance
    • Microsoft annonce la disponibilité de mises à jour de sécurité pour Microsoft Office 365. Les clients sont encouragés à appliquer ces mises à jour.
      • 📊 CVSS : 9.8
      • 📈 EPSS : 0.65
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🕵️‍♀️ CVE-2025-24068, -24069, -24065 Windows Storage Management Provider Vulnérabilités de Divulgation d’Informations
  • 🛑 CVE-2025-32725 et -33050 DHCP Server Service Vulnérabilités de Déni de Service
  • 🕵️‍♀️ CVE-2025-33052 Windows DWM Core Library Vulnérabilité de Divulgation d’Informations
  • 💥 CVE-2025-33053 Web Distributed Authoring and Versioning (WEBDAV) Vulnérabilité d’Exécution de Code à Distance (ZÉRO-DAY)
    • Contrôle externe du nom de fichier ou du chemin dans WebDAV permet à un attaquant non autorisé d’exécuter du code à distance. Cette vulnérabilité est connue pour être exploitée activement.
      • 📊 CVSS : 9.8
      • 📈 EPSS : 0.95 (Activement exploitée)
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🕵️‍♀️ CVE-2025-33055 Windows Storage Management Provider Vulnérabilité de Divulgation d’Informations
  • 🛑 CVE-2025-33056 et -33057 Windows Local Security Authority (LSA) Vulnérabilités de Déni de Service
  • 🛑 CVE-2025-33068 Windows Standards-Based Storage Management Service Vulnérabilité de Déni de Service
    • Consommation de ressources incontrôlée dans Windows Standards-Based Storage Management Service permet à un attaquant non autorisé de provoquer un déni de service.
      • 📊 CVSS : 7.5
      • 📈 EPSS : 0.40
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🚫 CVE-2025-33069 Windows App Control for Business Security Feature Bypass Vulnérabilité
    • Vérification inappropriée de la signature cryptographique dans App Control for Business (WDAC) permet à un attaquant non autorisé de contourner une fonctionnalité de sécurité.
      • 📊 CVSS : 6.5
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🔑 CVE-2025-33070 Windows Netlogon Vulnérabilité d’Élévation de Privilèges
  • 🔑 CVE-2025-33073 Windows SMB Client Vulnérabilité d’Élévation de Privilèges
  • 💥 CVE-2025-47163 et -47166 Microsoft SharePoint Server Vulnérabilités d’Exécution de Code à Distance
  • 💥 CVE-2025-47164 Microsoft Office Vulnérabilité d’Exécution de Code à Distance
    • Microsoft annonce la disponibilité de mises à jour de sécurité pour Microsoft Office 365. Les clients sont encouragés à appliquer ces mises à jour.
      • 📊 CVSS : 9.8
      • 📈 EPSS : 0.65
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 💥 CVE-2025-47165 Microsoft Excel Vulnérabilité d’Exécution de Code à Distance
    • Microsoft annonce la disponibilité de mises à jour de sécurité pour Microsoft Office 365. Les clients sont encouragés à appliquer ces mises à jour.
      • 📊 CVSS : 9.8
      • 📈 EPSS : 0.65
      • 🗓️ Date de publication : Mar, 10 juin 2025 07:00:00
  • 🗓️ Date de publication : Mer, 11 juin 2025 07:46:00 (Article principal)
  • 🗓️ Date de publication : Mer, 11 juin 2025 00:10:53 (Patch Tuesday Article)
  • 🗓️ Date de publication : Mar, 10 juin 2025 21:56:46 (Stealth Falcon Article)

🌍 Les leaders de la sécurité en Inde luttent pour suivre le rythme des menaces

Les dirigeants d’entreprise et de sécurité en Inde s’inquiètent de l’IA, de la cybersécurité et des nouvelles transformations numériques, ce qui soulève des défis importants pour rester à la hauteur des menaces émergentes.

  • 🗓️ Date de publication : Mer, 11 juin 2025 03:30:00

⚠️ Le code PoC intensifie la menace de vulnérabilité Roundcube

Une faille critique permet à un attaquant authentifié d’obtenir un contrôle total sur un serveur de messagerie web Roundcube. La disponibilité d’un code de preuve de concept (PoC) accroît significativement le risque d’exploitation.

📈 Red Canary étend les innovations en IA pour réduire la surcharge d’alertes

Red Canary déploie de nouvelles innovations basées sur l’IA pour aider les équipes de sécurité à gérer l’afflux d’alertes, améliorant ainsi l’efficacité des opérations de cybersécurité.

  • 🗓️ Date de publication : Mar, 10 juin 2025 18:41:07

🔗 GitHub : Comment la provenance du code peut prévenir les attaques de la chaîne d’approvisionnement

Grâce à l’attestation d’artefacts et au cadre SLSA, Jennifer Schelkopf de GitHub soutient qu’au moins un élément clé de la chaîne d’approvisionnement logicielle peut être sécurisé.

  • 🗓️ Date de publication : Mar, 10 juin 2025 18:38:16

🩹 Adobe publie un patch corrigeant 254 vulnérabilités, comblant des brèches de sécurité de haute gravité

Adobe a publié mardi des mises à jour de sécurité pour corriger un total de 254 failles de sécurité affectant ses logiciels, y compris des brèches de haute gravité.

  • 🗓️ Date de publication : Mar, 10 juin 2025 18:29:00

🕵️‍♀️ Des chercheurs découvrent plus de 20 risques de configuration, dont cinq CVE, dans Salesforce Industry Cloud

Des chercheurs en cybersécurité ont découvert plus de 20 risques liés à la configuration affectant Salesforce Industry Cloud, dont cinq vulnérabilités identifiées par des CVE.

  • 🗓️ Date de publication : Mar, 10 juin 2025 18:04:00

📉 Les opérations de United Natural Food affectées par un incident de cybersécurité

Le type de cyberattaque n’est pas clair, mais UNFI a proactivement mis certains systèmes hors ligne, ce qui a eu un impact sur ses opérations.

  • 🗓️ Date de publication : Mar, 10 juin 2025 17:35:04

🎣 FIN6 utilise de faux CV hébergés sur AWS via LinkedIn pour distribuer le malware More_eggs

L’acteur de la menace à motivation financière connu sous le nom de FIN6 a été observé utilisant de faux CV hébergés sur AWS et diffusés via LinkedIn pour livrer le malware More_eggs.

  • 🗓️ Date de publication : Mar, 10 juin 2025 16:46:00

👾 Le malware Rust-based Myth Stealer se propage via de faux sites de jeux et cible les utilisateurs de Chrome et Firefox

Des chercheurs en cybersécurité ont mis en lumière un voleur d’informations basé sur Rust, précédemment non documenté, qui se propage via de faux sites de jeux et cible les utilisateurs de Chrome et Firefox.

  • 🗓️ Date de publication : Mar, 10 juin 2025 14:20:00

💣 Paquets npm empoisonnés déguisés en utilitaires visent l’effacement du système

Des portes dérobées cachées dans un code d’apparence légitime contiennent des commandes de suppression de fichiers pouvant détruire des produits. Ces paquets npm empoisonnés représentent une menace sérieuse pour la chaîne d’approvisionnement logicielle.

  • 🗓️ Date de publication : Mar, 10 juin 2025 14:15:29

🔑 Clés SSH : Les identifiants les plus puissants que vous ignorez probablement

Les clés SSH permettent un accès critique aux systèmes, mais manquent souvent d’une gestion appropriée. Ce point aveugle en matière de sécurité crée un risque significatif.

  • 🗓️ Date de publication : Mar, 10 juin 2025 14:00:00

🏭 Alertes CISA pour les Systèmes de Contrôle Industriel (ICS) et Médicaux (ICSMA)

CISA a publié quatre avis sur les systèmes de contrôle industriels (ICS) et un avis médical, et a ajouté deux vulnérabilités connues et exploitées à son catalogue. Ces avis mettent en lumière des vulnérabilités dans des dispositifs critiques.

👥 La menace cachée dans votre pile : Pourquoi la gestion des identités non-humaines est la prochaine frontière de la cybersécurité

Les réseaux d’entreprise modernes sont des environnements très complexes qui dépendent de centaines d’applications et d’infrastructures. La gestion des identités non-humaines devient un enjeu crucial.

  • 🗓️ Date de publication : Mar, 10 juin 2025 11:00:00

🚨 Un chercheur a découvert une faille pour trouver les numéros de téléphone liés à n’importe quel compte Google

Google est intervenu pour corriger une faille de sécurité qui aurait pu permettre de forcer brutalement (brute-force) un compte et de découvrir des numéros de téléphone liés à n’importe quel compte Google.

🐺 L’APT Rare Werewolf utilise des logiciels légitimes dans des attaques contre des centaines d’entreprises russes

L’acteur de la menace connu sous le nom de Rare Werewolf (anciennement Rare Wolf) a été lié à une série de cyberattaques utilisant des logiciels légitimes contre des centaines d’entreprises russes.

  • 🗓️ Date de publication : Mar, 10 juin 2025 07:48:00
LinkedIn Reddit