Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Table des Matières

🚨 CISA met en garde contre l’exploitation active d’une vulnérabilité d’escalade de privilèges du noyau Linux

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé mardi une faille de sécurité dans le noyau Linux.

  • 🆔 CVE : Vulnérabilité d’escalade de privilèges du noyau Linux (détails via l’avis CISA)
  • 🗓️ Publié le : 18 juin 2025 06:43:00

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veeam a déployé des correctifs pour contenir une faille de sécurité critique affectant son produit Backup & Replication.

  • 🆔 CVE : CVE-2025-23121
  • 📊 CVSS : 9.9
  • 🗓️ Publié le : 18 juin 2025 05:49:00

🔥 Vulnérabilité Zero-Day Google Chrome CVE-2025-2783 exploitée par TaxOff pour déployer une porte dérobée Trinper

Une faille de sécurité désormais corrigée dans Google Chrome a été exploitée en tant que vulnérabilité zero-day par un acteur de menace connu sous le nom de TaxOff pour déployer une porte dérobée Trinper.

  • 🆔 CVE : CVE-2025-2783
  • 🗓️ Publié le : 17 juin 2025 19:16:00

🐛 Une faille LangSmith pourrait exposer les clés OpenAI et les données utilisateur via des agents malveillants

Des chercheurs en cybersécurité ont révélé une faille de sécurité, désormais corrigée, dans la plateforme LangSmith de LangChain.

  • 🗓️ Publié le : 17 juin 2025 17:33:00

🔥 Une nouvelle variante du botnet Flodrix exploite une faille RCE du serveur Langflow AI pour lancer des attaques DDoS

Une vulnérabilité dans l’outil populaire basé sur Python pour la construction d’agents et de workflows d’IA est activement exploitée.

  • 🗓️ Publié le : 17 juin 2025 09:32:00

💡 LS Electric GMWin 4 : Avis de sécurité ICS

Avis de sécurité pour les systèmes de contrôle industriels (ICS) concernant LS Electric GMWin 4.

💡 Dover Fueling Solutions ProGauge MagLink LX Consoles : Avis de sécurité ICS

Avis de sécurité pour les systèmes de contrôle industriels (ICS) concernant Dover Fueling Solutions ProGauge MagLink LX Consoles.

💡 Fuji Electric Smart Editor : Avis de sécurité ICS

Avis de sécurité pour les systèmes de contrôle industriels (ICS) concernant Fuji Electric Smart Editor.

💡 Siemens Mendix Studio Pro : Avis de sécurité ICS

Avis de sécurité pour les systèmes de contrôle industriels (ICS) concernant Siemens Mendix Studio Pro.

⚠️ Mot de passe “b” codé en dur dans Sitecore XP présente un risque RCE majeur pour les déploiements d’entreprise

Des chercheurs en cybersécurité ont révélé trois failles de sécurité dans le populaire Sitecore Experience Platform.

  • 🗓️ Publié le : 17 juin 2025 10:33:00

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de haute gravité à son catalogue des vulnérabilités exploitées connues.

  • 🆔 CVE : CVE-2023-33538
  • 🗓️ Publié le : 17 juin 2025 08:12:00

🆔 Vulnérabilité de divulgation d’informations de M365 Copilot CVE-2025-32711

Ajout d’une reconnaissance. Il s’agit uniquement d’un changement informatif.

  • 🆔 CVE : CVE-2025-32711
  • 🗓️ Publié le : 17 juin 2025 07:00:00

🆔 Vulnérabilité de contournement de la fonction de sécurité de Visual Studio Code CVE-2025-21264

Dans la table des mises à jour de sécurité, l’extension Microsoft Visual Studio CoPilot Chat a été ajoutée car elle est également affectée.

  • 🆔 CVE : CVE-2025-21264
  • 🗓️ Publié le : 17 juin 2025 07:00:00

🐛 Multiples vulnérabilités dans Apache Tomcat (17 juin 2025)

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer…

🚨 Vague de malwares exploitant PyPI, npm et les outils d’IA ciblant les environnements DevOps et Cloud

Des chercheurs en cybersécurité de SafeDep et Veracode ont détaillé un certain nombre de paquets npm malveillants.

  • 🗓️ Publié le : 16 juin 2025 06:45:00

🐛 Vulnérabilité dans PostgreSQL JDBC (16 juin 2025)

Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer un…

🐛 Vulnérabilité dans Grafana (16 juin 2025)

Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte…

🐛 Multiples vulnérabilités dans Microsoft Edge (16 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant…

🚨 Détournement de liens d’invitation Discord distribue AsyncRAT et Skuld Stealer ciblant les portefeuilles de crypto-monnaies

Une nouvelle campagne de malwares exploite une faiblesse du système d’invitation de Discord pour distribuer un infostealer.

  • 🗓️ Publié le : 14 juin 2025 02:45:00

🚨 Plus de 269 000 sites web infectés par le malware JavaScript JSFireTruck en un mois

Des chercheurs en cybersécurité attirent l’attention sur une “campagne à grande échelle” qui a été observée ciblant des sites web.

  • 🗓️ Publié le : 13 juin 2025 14:12:00

🔥 Les gangs de ransomware exploitent des failles non corrigées de SimpleHelp pour cibler les victimes avec une double extorsion

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé jeudi que des acteurs de ransomware exploitaient des failles non corrigées dans SimpleHelp.

  • 🗓️ Publié le : 13 juin 2025 11:02:00

🔥 Faille Zero-Click Apple dans Messages exploitée pour espionner des journalistes utilisant le logiciel espion Paragon

Apple a révélé qu’une faille de sécurité, désormais corrigée, présente dans son application Messages a été activement exploitée.

  • 🗓️ Publié le : 13 juin 2025 07:03:00

🆔 Chromium : CVE-2025-5959 Erreur de type dans V8

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige la vulnérabilité.

  • 🆔 CVE : CVE-2025-5959
  • 🗓️ Publié le : 13 juin 2025 07:00:13

🆔 Chromium : CVE-2025-5958 Utilisation après libération dans Media

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige la vulnérabilité.

  • 🆔 CVE : CVE-2025-5958
  • 🗓️ Publié le : 13 juin 2025 07:00:12

🆔 Vulnérabilité de contournement de la fonction de sécurité du démarrage sécurisé CVE-2024-28923

Ajout d’une reconnaissance. Il s’agit uniquement d’un changement informatif.

  • 🆔 CVE : CVE-2024-28923
  • 🗓️ Publié le : 13 juin 2025 07:00:00

🐛 Multiples vulnérabilités dans les produits Google (13 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d’entre elles permettent…

🐛 Multiples vulnérabilités dans le noyau Linux de SUSE (13 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles…

🐛 Multiples vulnérabilités dans les produits Splunk (13 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant…

🐛 Multiples vulnérabilités dans les produits IBM (13 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent…

🐛 Multiples vulnérabilités dans le noyau Linux de Red Hat (13 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un…

🐛 Multiples vulnérabilités dans Tenable Nessus Agent (13 juin 2025)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant…

🐛 Vulnérabilité dans Spring Framework (13 juin 2025)

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un…

LinkedIn Reddit