⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions
• 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup & Replication
• 🚨 Vulnérabilité critique RCE dans Sitecore XP en raison d’un mot de passe codé en dur ‘b’

Table des matières

• Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions
• BlueNoroff Deepfake Zoom Scam frappe un employé de Crypto avec un malware Backdoor macOS
• APT29 russe exploite les mots de passe d’application Gmail pour contourner l’authentification à 2 facteurs dans une campagne de phishing ciblée
• Meta ajoute la prise en charge de la connexion Passkey à Facebook pour les utilisateurs Android et iOS
• Nouvelle campagne de malware utilise les tunnels Cloudflare pour livrer des RAT via des chaînes de phishing
• Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup & Replication
• Vulnérabilités multiples dans Mattermost Server (19 juin 2025)
• Vulnérabilités multiples dans VMware Tanzu (19 juin 2025)
• Vulnérabilité dans Cisco Meraki MX (19 juin 2025)
• Vulnérabilités multiples dans ClamAV (19 juin 2025)

🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions

Des chercheurs en cybersécurité ont découvert deux failles d’élévation de privilèges locales (LPE) qui pourraient être exploitées

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 03:33:00

🎭 BlueNoroff Deepfake Zoom Scam frappe un employé de Crypto avec un malware Backdoor macOS

L’acteur de menace aligné sur la Corée du Nord connu sous le nom de BlueNoroff a été observé ciblant un employé dans

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 11:38:00

🎣 APT29 russe exploite les mots de passe d’application Gmail pour contourner l’authentification à 2 facteurs dans une campagne de phishing ciblée

Des acteurs de menace ayant des liens présumés avec la Russie ont été observés tirant parti d’un compte Google

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 08:06:00

🔑 Meta ajoute la prise en charge de la connexion Passkey à Facebook pour les utilisateurs Android et iOS

Meta Platforms a annoncé mercredi qu’elle ajoutait la prise en charge des passkeys, la prochaine génération de pas

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 06:04:00

☁️ Nouvelle campagne de malware utilise les tunnels Cloudflare pour livrer des RAT via des chaînes de phishing

Une nouvelle campagne utilise des sous-domaines Cloudflare Tunnel pour héberger des charges utiles malveillantes et livrer

• 🛡️ CVE: N/A
• 📅 Wed, 18 Jun 2025 15:41:00

🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup & Replication

Veeam a déployé des correctifs pour contenir une faille de sécurité critique impactant sa sauvegarde et sa réplication

• 🛡️ CVE: CVE-2025-23121
• 🌡️ CVSS: 9.9
• 📅 Wed, 18 Jun 2025 05:49:00

🛡️ Vulnérabilités multiples dans Mattermost Server (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 00:00:00

🛡️ Vulnérabilités multiples dans VMware Tanzu (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant d

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 00:00:00

🛡️ Vulnérabilité dans Cisco Meraki MX (19 juin 2025)

Une vulnérabilité a été découverte dans Cisco Meraki MX. Elle permet à un attaquant de provoquer un

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 00:00:00

🛡️ Vulnérabilités multiples dans ClamAV (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans ClamAV ClamAV. Certaines d’entre elles permette

• 🛡️ CVE: N/A
• 📅 Thu, 19 Jun 2025 00:00:00