La CISA a ajouté une nouvelle vulnérabilité à son catalogue de vulnérabilités connues exploitées.

* 🗓️ Date de publication : Mar, 17 juin 2025 12:00:00 ## ⚙️ Dover Fueling Solutions ProGauge MagLink LX Consoles

Voir CSAF

<h2 * 🗓️ Date de publication : Mar, 17 juin 2025 12:00:00 ## 📜 La CISA publie cinq avis sur les systèmes de contrôle industriels

La CISA a publié cinq avis sur les systèmes de contrôle industriels (ICS) le 17 juin 2025. Ces avis...

* 🗓️ Date de publication : Mar, 17 juin 2025 12:00:00 ## ⚙️ Fuji Electric Smart Editor

Voir CSAF

<h2 * 🗓️ Date de publication : Mar, 17 juin 2025 12:00:00 ## ⚙️ Siemens Mendix Studio Pro

À partir du 10 janvier 2023, la CISA ne mettra plus à jour les avis de sécurité ICS pour les produits Siemens...

* 🗓️ Date de publication : Mar, 17 juin 2025 12:00:00 ## 🔑 Les comptes de service AD oubliés vous mettent-ils en danger ? Pour de nombreuses organisations, les comptes de service Active Directory (AD) sont des arrière-pensées silencieuses, persistant dans... * 🗓️ Date de publication : Mar, 17 juin 2025 11:25:00 ## 🤖 Où l'IA apporte de la valeur

Si vous craignez que l'IA ne vous prenne votre emploi, ne vous prive de vos moyens de subsistance, ou même...

* 🗓️ Date de publication : Mar, 17 juin 2025 11:08:33 ## 💥 Mot de passe 'b' codé en dur dans Sitecore XP : Risque majeur de RCE dans les déploiements d'entreprise Des chercheurs en cybersécurité ont divulgué trois failles de sécurité dans la populaire plateforme Sitecore Experience Pla... * 🗓️ Date de publication : Mar, 17 juin 2025 10:33:00 ## 🛡️ Les sauvegardes sont attaquées : Comment protéger vos sauvegardes Les rançongiciels sont devenus une menace très coordonnée et omniprésente, et les défenses traditionnelles sont de plus en plus... * 🗓️ Date de publication : Mar, 17 juin 2025 10:30:00 ## 🤖 Nouvelle variante du botnet Flodrix exploite une faille RCE de Langflow AI Server pour lancer des attaques DDoS Des chercheurs en cybersécurité ont attiré l'attention sur une nouvelle campagne qui exploite activement une faille récente... * 🗓️ Date de publication : Mar, 17 juin 2025 09:32:00 ## 🚨 La faille du routeur TP-Link CVE-2023-33538 est activement exploitée, la CISA émet une alerte immédiate L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de haute gravité... * 🔗 CVE : [CVE-2023-33538](https://nvd.nist.gov/vuln/detail/CVE-2023-33538) * 🗓️ Date de publication : Mar, 17 juin 2025 08:12:00 ## 🐛 CVE-2025-32711 Vulnérabilité de divulgation d'informations de M365 Copilot Ajout d'une reconnaissance. Il s'agit d'un changement informatif uniquement. * 🔗 CVE : [CVE-2025-32711](https://nvd.nist.gov/vuln/detail/CVE-2025-32711) * 🗓️ Date de publication : Mar, 17 juin 2025 07:00:00 ## 🐛 CVE-2025-21264 Vulnérabilité de contournement de fonction de sécurité de Visual Studio Code Dans le tableau des mises à jour de sécurité, Microsoft Visual Studio CoPilot Chat Extension a été ajouté car il est également affecté. * 🔗 CVE : [CVE-2025-21264](https://nvd.nist.gov/vuln/detail/CVE-2025-21264) * 🗓️ Date de publication : Mar, 17 juin 2025 07:00:00 ## 📱 Meta commence à afficher des publicités sur WhatsApp après un délai de 6 ans depuis l'annonce de 2018 Meta Platforms a annoncé lundi qu'elle allait introduire la publicité sur WhatsApp, mais a souligné que... * 🗓️ Date de publication : Mar, 17 juin 2025 04:53:00 ## 🚨 Multiples vulnérabilités dans Apache Tomcat (17 juin 2025) De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service, une exécution de code arbitraire à distance ou de contourner les restrictions de sécurité. * 🗓️ Date de publication : Mar, 17 juin 2025 00:00:00 ## 🐍 Chimera malveillante sévit sur l'index des paquets Python Contrairement aux logiciels malveillants de vol de données typiques, cet outil d'attaque cible les données spécifiques aux entreprises et au cloud... * 🗓️ Date de publication : Lun, 16 juin 2025 21:47:54 ## 🎭 Comment briser l'illusion du "théâtre de la sécurité" Lorsque la sécurité devient une performance, les conséquences ne sont pas seulement techniques. Elles sont organisationnelles. * 🗓️ Date de publication : Lun, 16 juin 2025 20:11:18 ## 😈 Le kit Ransomware-as-a-Service Anubis ajoute un module d'effacement de données La menace d'effacer les fichiers et les serveurs donne aux affiliés d'Anubis un autre moyen de tirer parti des rançongiciels. * 🗓️ Date de publication : Lun, 16 juin 2025 20:08:42 ## 📧 Les e-mails du personnel du Washington Post ciblés lors d'une cyberattaque Les comptes Microsoft des journalistes ont été compromis, ce qui aurait donné aux attaquants accès aux e-mails de... * 🗓️ Date de publication : Lun, 16 juin 2025 19:16:21 ## 💰 Les États-Unis saisissent 7,74 millions de dollars en crypto liés au réseau mondial de faux travailleurs informatiques de la Corée du Nord Le Département de la Justice (DoJ) des États-Unis a déclaré avoir déposé une plainte civile en confiscation devant un tribunal fédéral... * 🗓️ Date de publication : Lun, 16 juin 2025 17:49:00 ## 🌊 'Water Curse' cible les professionnels de la sécurité via des dépôts GitHub empoisonnés Le groupe de menace émergent attaque la chaîne d'approvisionnement via des dépôts armés se faisant passer pour des dépôts légitimes... * 🗓️ Date de publication : Lun, 16 juin 2025 16:45:01 ## ☠️ Le ransomware Anubis chiffre et efface les fichiers, rendant la récupération impossible même après paiement Une nouvelle souche de ransomware a été découverte, intégrant des capacités de chiffrement des fichiers ainsi que... * 🗓️ Date de publication : Lun, 16 juin 2025 14:21:00 ## 🔗 La sécurité n'est aussi forte que le maillon le plus faible de la chaîne tierce Les risques liés aux tiers augmentent considérablement, obligeant les CISO à passer d'évaluations périodiques à... * 🗓️ Date de publication : Lun, 16 juin 2025 14:00:00 ## 🛡️ Le NIST présente des exemples concrets de Zero-Trust La publication spéciale 1800-35 offre 19 exemples de la façon d'implémenter une architecture Zero-Trust (ZTA) en utilisant des produits disponibles sur le marché. * 🗓️ Date de publication : Lun, 16 juin 2025 12:09:14 ## 📜 La CISA ajoute deux vulnérabilités exploitées connues à son catalogue

La CISA a ajouté deux nouvelles vulnérabilités à son catalogue de vulnérabilités connues exploitées.

* 🗓️ Date de publication : Lun, 16 juin 2025 12:00:00 ## ⚡ Récapitulatif hebdomadaire : Logiciel espion iPhone, Zero-Day Microsoft, piratage TokenBreak, fuites de données IA et plus Certains des plus grands problèmes de sécurité commencent discrètement. Pas d'alertes. Pas d'avertissements. Juste de petites actions qui... * 🗓️ Date de publication : Lun, 16 juin 2025 11:29:00 ## 📈 Guide : Transformer votre pratique de cybersécurité en une machine à revenus récurrents Introduction Le paysage de la cybersécurité évolue rapidement, tout comme les besoins cyber des organisations. * 🗓️ Date de publication : Lun, 16 juin 2025 11:25:00 ## ☁️ PyPI, npm et les outils d'IA exploités dans une vague de malwares ciblant les environnements DevOps et cloud Des chercheurs en cybersécurité de SafeDep et Veracode ont détaillé un certain nombre de paquets npm malveillants... * 🗓️ Date de publication : Lun, 16 juin 2025 06:45:00 ## 📰 Bulletin d'actualité CERTFR-2025-ACT-025 (16 juin 2025) Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée. * 🗓️ Date de publication : Lun, 16 juin 2025 00:00:00 ## 🐛 Vulnérabilité dans PostgreSQL JDBC (16 juin 2025) Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer un déni de service. * 🗓️ Date de publication : Lun, 16 juin 2025 00:00:00 ## 🐛 Vulnérabilité dans Grafana (16 juin 2025) Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données. * 🗓️ Date de publication : Lun, 16 juin 2025 00:00:00 ## 🚨 Multiples vulnérabilités dans Microsoft Edge (16 juin 2025) De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, un déni de service ou d'exécuter du code arbitraire à distance. * 🗓️ Date de publication : Lun, 16 juin 2025 00:00:00 ## 📲 Piratage de liens d'invitation Discord livre AsyncRAT et Skuld Stealer ciblant les portefeuilles crypto Une nouvelle campagne de logiciels malveillants exploite une faiblesse dans le système d'invitation de Discord pour livrer un logiciel d'information... * 🗓️ Date de publication : Sam, 14 juin 2025 02:45:00 ## 🚨 La CISA révèle un 'schéma' d'attaques par rançongiciel contre SimpleHelp RMM Un nouvel avis de l'Agence de cybersécurité et de sécurité des infrastructures (CISA) a averti que des acteurs de rançongiciels ont... * 🗓️ Date de publication : Ven, 13 juin 2025 20:06:35 ## 👤 Un acteur de la menace abuse de TeamFiltration pour des prises de contrôle de comptes Entra ID Des chercheurs ont découvert une campagne à grande échelle utilisant le framework de test d'intrusion open source... * 🗓️ Date de publication : Ven, 13 juin 2025 15:10:18 ## 🕸️ Plus de 269 000 sites Web infectés par le malware JavaScript JSFireTruck en un mois Des chercheurs en cybersécurité attirent l'attention sur une "campagne à grande échelle" qui a été observée ciblant... * 🗓️ Date de publication : Ven, 13 juin 2025 14:12:00 ## 🎯 Pourquoi les CISO doivent aligner les objectifs commerciaux et la cybersécurité Cet alignement fait le succès d'un CISO, mais créer le même sentiment au sein de la direction de l'entreprise peut... * 🗓️ Date de publication : Ven, 13 juin 2025 14:00:00 ## 📈 Les cyberattaques contre les organisations humanitaires augmentent dans le monde entier Ces groupes ont subi trois fois plus de cyberattaques que l'année précédente, les attaques DDoS étant prédominantes... * 🗓️ Date de publication : Ven, 13 juin 2025 13:00:00 ## 💥 Des gangs de rançongiciels exploitent des failles non corrigées de SimpleHelp pour cibler les victimes avec une double extorsion L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a divulgué jeudi que des rançongiciels... * 🗓️ Date de publication : Ven, 13 juin 2025 11:02:00 ## 📊 Le CTEM est le nouveau SOC : Passer de la surveillance des alertes à la mesure des risques Introduction : La sécurité à un point de basculement Les centres d'opérations de sécurité (SOC) ont été construits pour une époque différente. * 🗓️ Date de publication : Ven, 13 juin 2025 10:30:00 ## spyware Paragon utilisé pour espionner des journalistes européens

Paragon est une entreprise israélienne de logiciels espions, de plus en plus présente dans l'actualité (maintenant que le groupe NSO semble être en difficulté...).

* 🗓️ Date de publication : Ven, 13 juin 2025 10:17:42 ## 🚨 Faille Zero-Click d'Apple dans Messages exploitée pour espionner des journalistes utilisant le logiciel espion Paragon Apple a divulgué qu'une faille de sécurité maintenant corrigée présente dans son application Messages était activement exploitée... * 🗓️ Date de publication : Ven, 13 juin 2025 07:03:00 ## 🐛 Chromium : CVE-2025-5959 Erreur de type dans V8 Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui résout... * 🔗 CVE : [CVE-2025-5959](https://nvd.nist.gov/vuln/detail/CVE-2025-5959) * 🗓️ Date de publication : Ven, 13 juin 2025 07:00:13 ## 🐛 Chromium : CVE-2025-5958 Utilisation après libération dans Media Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui résout... * 🔗 CVE : [CVE-2025-5958](https://nvd.nist.gov/vuln/detail/CVE-2025-5958) * 🗓️ Date de publication : Ven, 13 juin 2025 07:00:12 ## 🐛 CVE-2024-28923 Vulnérabilité de contournement de fonction de sécurité de démarrage sécurisé Ajout d'une reconnaissance. Il s'agit d'un changement informatif uniquement. * 🔗 CVE : [CVE-2024-28923](https://nvd.nist.gov/vuln/detail/CVE-2024-28923) * 🗓️ Date de publication : Ven, 13 juin 2025 07:00:00 ## 🚨 Multiples vulnérabilités dans les produits Google (13 juin 2025) De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles peuvent permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire à distance, une élévation de privilèges ou un contournement des restrictions de sécurité. * 🗓️ Date de publication : Ven, 13 juin 2025 00:00:00 ## 🚨 Multiples vulnérabilités dans le noyau Linux de SUSE (13 juin 2025) De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles peuvent permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire à distance, une élévation de privilèges ou un contournement des restrictions de sécurité. * 🗓️ Date de publication : Ven, 13 juin 2025 00:00:00 ## 🐛 Multiples vulnérabilités dans les produits Splunk (13 juin 2025) De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données ou un contournement des restrictions de sécurité. * 🗓️ Date de publication : Ven, 13 juin 2025 00:00:00 ## 🐛 Multiples vulnérabilités dans les produits IBM (13 juin 2025) De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service ou un contournement des restrictions de sécurité. * 🗓️ Date de publication : Ven, 13 juin 2025 00:00:00 ## 🚨 Multiples vulnérabilités dans le noyau Linux de Red Hat (13 juin 2025) De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une exécution de code arbitraire à distance, une élévation de privilèges ou un contournement des restrictions de sécurité. * 🗓️ Date de publication : Ven, 13 juin 2025 00:00:00 ## 🐛 Multiples vulnérabilités dans Tenable Nessus Agent (13 juin 2025) De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges. * 🗓️ Date de publication : Ven, 13 juin 2025 00:00:00 ## 🐛 Vulnérabilité dans Spring Framework (13 juin 2025) Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un déni de service. * 🗓️ Date de publication : Ven, 13 juin 2025 00:00:00