Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.5-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Table des Matières

💥 Massive attaque DDoS de 7,3 Tbps, 37,4 To en 45 secondes, ciblant un fournisseur d’hébergement

Description : Cloudflare a annoncé jeudi avoir bloqué de manière autonome la plus grande attaque par déni de service distribué (DDoS) jamais enregistrée.

  • 🗓️ Date de Publication : Fri, 20 Jun 2025 09:36:00

🎮 Plus de 200 dépôts GitHub trôjanisés découverts dans une campagne ciblant les joueurs et les développeurs

Description : Des chercheurs en cybersécurité ont découvert une nouvelle campagne dans laquelle les acteurs de la menace ont publié plus de dépôts trôjanisés.

  • 🗓️ Date de Publication : Fri, 20 Jun 2025 07:41:00

📱 Nouvelle vague de malwares Android frappe les appareils via des superpositions, la fraude par virtualisation et le vol NFC

Description : Des chercheurs en cybersécurité ont exposé le fonctionnement interne d’un malware Android appelé AntiDot.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 17:23:00

🎣 Les escrocs diffusent de fausses informations de support via des sites Web légitimes

Description : Dans un nouveau rebondissement sur le front de l’escroquerie au support technique, ces attaques par injection de paramètres de recherche dupent les victimes.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 13:30:00

🕵️‍♂️ Le logiciel espion commercial Paragon infecte des journalistes de renom

Description : Un client anonyme du produit Graphite de Paragon a utilisé le logiciel espion commercial pour cibler au moins deux journalistes.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 13:00:00

🎥 L’arnaque Zoom Deepfake de BlueNoroff frappe un employé de la crypto-monnaie avec un malware de porte dérobée macOS

Description : L’acteur de la menace aligné sur la Corée du Nord, connu sous le nom de BlueNoroff, a été observé ciblant un employé.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 11:38:00

💡 Découvrez les attaques LOTS cachées dans des outils de confiance

Description : La plupart des cyberattaques d’aujourd’hui ne commencent pas par des alarmes bruyantes ou des pare-feu brisés. Elles commencent silencieusement, à l’intérieur.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 10:00:00

✉️ L’APT russe APT29 exploite les mots de passe d’application Gmail pour contourner la 2FA dans une campagne de phishing ciblée

Description : Des acteurs de la menace soupçonnés d’être liés à la Russie ont été observés profitant d’une faille de compte Google.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 08:06:00

🔗 CVE-2025-33053 Vulnérabilité d’exécution de code à distance via des fichiers de raccourci Internet

Description : Description et titre du CVE corrigés. Il s’agit d’un changement d’information uniquement.

  • 🔗 CVE : CVE-2025-33053
  • 🗓️ Date de Publication : Thu, 19 Jun 2025 07:00:00

🌐 La guerre Iran-Israël déclenche un maelstrom dans le cyberespace

Description : Alors que l’Iran ferme son cyberespace au monde extérieur, les hacktivistes prennent parti, tandis que les attaques contre les infrastructures critiques se multiplient.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 06:00:00

🐧 De nouvelles failles Linux permettent un accès root complet via PAM et Udisks sur les principales distributions

Description : Des chercheurs en cybersécurité ont découvert deux failles d’escalade de privilèges locales (LPE) qui pourraient être exploitées.

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 03:33:00

⚙️ Multiples vulnérabilités dans Mattermost Server (19 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 00:00:00

⚙️ Multiples vulnérabilités dans VMware Tanzu (19 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 00:00:00

⚙️ Vulnérabilité dans Cisco Meraki MX (19 juin 2025)

Description : Une vulnérabilité a été découverte dans Cisco Meraki MX. Elle permet à un attaquant de provoquer un…

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 00:00:00

⚙️ Multiples vulnérabilités dans ClamAV (19 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans ClamAV. Certaines d’entre elles permettent…

  • 🗓️ Date de Publication : Thu, 19 Jun 2025 00:00:00

💰 Le cheval de Troie bancaire GodFather lance une tactique de virtualisation

Description : Le malware Android cible les institutions financières turques, prenant entièrement le contrôle de banques légitimes.

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 19:07:24

☁️ Nouvelle campagne de malwares utilise les tunnels Cloudflare pour livrer des RAT via des chaînes de phishing

Description : Une nouvelle campagne utilise des sous-domaines Cloudflare Tunnel pour héberger des charges utiles malveillantes et livrer…

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 15:41:00

📝 Arnaque au Ghostwriting

Description : Les variations semblent infinies. Voici un article de 404media.

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 14:37:27

🎮 Plus de 1 500 joueurs de Minecraft infectés par un malware Java se faisant passer pour des mods de jeu sur GitHub

Description : Une nouvelle campagne de malware multi-étapes cible les utilisateurs de Minecraft avec un malware basé sur Java qui utilise…

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 14:18:00

🛣️ Serpentine#Cloud utilise les tunnels Cloudflare dans des attaques furtives

Description : Un acteur de la menace non identifié utilise des fichiers de raccourcis Windows .lnk dans une série d’attaques sophistiquées.

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 13:00:00

📦 Water Curse utilise 76 comptes GitHub pour délivrer une campagne de malware multi-étapes

Description : Des chercheurs en cybersécurité ont exposé un acteur de la menace précédemment inconnu, Water Curse, qui utilise.

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 10:47:00

⚠️ La CISA alerte sur l’exploitation active d’une vulnérabilité d’escalade de privilèges du noyau Linux

Description : L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi une faille de sécurité à son catalogue.

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 06:43:00

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Description : Veeam a déployé des correctifs pour contenir une faille de sécurité critique impactant ses produits Backup & Replication.

  • 🔗 CVE : CVE-2025-23121
  • 📊 Score CVSS : 9.9
  • 🗓️ Date de Publication : Wed, 18 Jun 2025 05:49:00

📉 L’Iran ralentit Internet pour prévenir les cyberattaques au milieu de l’escalade du conflit régional

Description : L’Iran a restreint l’accès à Internet dans le pays dans une tentative présumée d’entraver la capacité d’Israël à attaquer.

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 05:35:00

🚗 L’entreprise indienne de partage de voitures Zoomcar est la dernière à subir une violation de données

Description : L’entreprise a reconnu que des cybercriminels avaient volé des informations sensibles sur plus de 8 millions d’utilisateurs.

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 03:30:00

⚙️ Multiples vulnérabilités dans les produits Veeam (18 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 00:00:00

⚙️ Multiples vulnérabilités dans Moodle (18 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 00:00:00

⚙️ Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 00:00:00

⚙️ Multiples vulnérabilités dans les produits Atlassian (18 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 00:00:00

⚙️ Multiples vulnérabilités dans Google Chrome (18 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Wed, 18 Jun 2025 00:00:00

🕵️‍♂️ ‘HoldingHands’ agit comme un pickpocket auprès des organisations taïwanaises

Description : Depuis au moins janvier, l’acteur de la menace utilise plusieurs outils malveillants pour voler des informations.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 20:38:02

🐞 La faille zero-day CVE-2025-2783 de Google Chrome exploitée par TaxOff pour déployer le backdoor Trinper

Description : Une faille de sécurité désormais corrigée dans Google Chrome a été exploitée comme une vulnérabilité zero-day par un acteur de la menace connu sous le nom de TaxOff.

  • 🔗 CVE : CVE-2025-2783
  • 🗓️ Date de Publication : Tue, 17 Jun 2025 19:16:00

🔑 Une faille LangSmith pourrait exposer les clés OpenAI et les données utilisateur via des agents malveillants

Description : Des chercheurs en cybersécurité ont divulgué une faille de sécurité désormais corrigée dans la plateforme LangSmith de LangChain.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 17:33:00

🤖 Des hackers exploitent une faille critique de Langflow pour lancer le botnet Flodrix

Description : Une vulnérabilité dans l’outil populaire basé sur Python pour la création d’agents et de flux de travail IA est en cours d’exploitation active.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 13:28:02

🦊 L’APT Silver Fox cible Taïwan avec les malwares RAT complexes Gh0stCringe et HoldingHands

Description : Des chercheurs en cybersécurité alertent sur une nouvelle campagne de phishing ciblant les utilisateurs à Taïwan.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 13:28:00

✈️ L’application et le site Web de WestJet Airlines subissent un incident cybernétique

Description : Bien que ses opérations se déroulent sans heurts, la compagnie aérienne a averti ses clients et employés de faire preuve de prudence.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 13:10:00

🕷️ Google alerte sur les attaques de Scattered Spider ciblant les équipes de support informatique des compagnies d’assurance américaines

Description : Le groupe de cybercriminalité notoire connu sous le nom de Scattered Spider (alias UNC3944) a récemment ciblé diverses entreprises.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 12:53:00

🏭 LS Electric GMWin 4

Description : Avis ICS de la CISA.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 12:00:00

➕ La CISA ajoute une vulnérabilité connue exploitée à son catalogue

Description : La CISA a ajouté une nouvelle vulnérabilité à son catalogue.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 12:00:00

⛽ Dover Fueling Solutions ProGauge MagLink LX Consoles

Description : Avis ICS de la CISA.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 12:00:00

📄 La CISA publie cinq avis sur les systèmes de contrôle industriel

Description : La CISA a publié cinq avis sur les systèmes de contrôle industriel (ICS) le 17 juin 2025. Ces avis.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 12:00:00

💡 Fuji Electric Smart Editor

Description : Avis ICS de la CISA.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 12:00:00

🛠️ Siemens Mendix Studio Pro

Description : Avis ICS de la CISA.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 12:00:00

🔒 Un mot de passe ‘b’ codé en dur dans Sitecore XP provoque un risque RCE majeur dans les déploiements d’entreprise

Description : Des chercheurs en cybersécurité ont divulgué trois failles de sécurité dans la populaire plateforme Sitecore Experience Platform.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 10:33:00

💾 Les sauvegardes sont attaquées : comment protéger vos sauvegardes

Description : Les ransomwares sont devenus une menace très coordonnée et omniprésente, et les défenses traditionnelles sont de plus en plus…

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 10:30:00

👾 Nouvelle variante du botnet Flodrix exploite une faille RCE du serveur AI Langflow pour lancer des attaques DDoS

Description : Des chercheurs en cybersécurité ont attiré l’attention sur une nouvelle campagne qui exploite activement une vulnérabilité récente.

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 09:32:00

Description : L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de haute gravité.

  • 🔗 CVE : CVE-2023-33538
  • 🗓️ Date de Publication : Tue, 17 Jun 2025 08:12:00

🔗 CVE-2025-32711 Vulnérabilité de divulgation d’informations de M365 Copilot

Description : Un accusé de réception a été ajouté. Il s’agit d’un changement d’information uniquement.

  • 🔗 CVE : CVE-2025-32711
  • 🗓️ Date de Publication : Tue, 17 Jun 2025 07:00:00

🔗 CVE-2025-21264 Vulnérabilité de contournement de fonctionnalité de sécurité de Visual Studio Code

Description : Dans le tableau des mises à jour de sécurité, l’extension Microsoft Visual Studio CoPilot Chat a été ajoutée car elle est également affectée.

  • 🔗 CVE : CVE-2025-21264
  • 🗓️ Date de Publication : Tue, 17 Jun 2025 07:00:00

⚙️ Multiples vulnérabilités dans Apache Tomcat (17 juin 2025)

Description : De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de…

  • 🗓️ Date de Publication : Tue, 17 Jun 2025 00:00:00

🐍 Chimera malveillant s’attaque à l’index des paquets Python

Description : Contrairement aux malwares de vol de données typiques, cet outil d’attaque cible les données spécifiques aux environnements d’entreprise et cloud.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 21:47:54

🛡️ Le kit Anubis Ransomware-as-a-Service ajoute une fonctionnalité de suppression de données

Description : La menace d’effacement de fichiers et de serveurs offre aux affiliés d’Anubis un moyen supplémentaire de tirer parti du ransomware.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 20:08:42

📧 Les e-mails du personnel du Washington Post ciblés lors d’une cyberattaque

Description : Les comptes Microsoft des journalistes ont été compromis, ce qui aurait donné aux attaquants accès aux e-mails.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 19:16:21

💧 ‘Water Curse’ cible les professionnels de la cybersécurité via des dépôts GitHub empoisonnés

Description : Le groupe de menace émergent attaque la chaîne d’approvisionnement via des dépôts armés se faisant passer pour légitimes.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 16:45:01

☠️ Le ransomware Anubis chiffre et efface les fichiers, rendant la récupération impossible même après paiement

Description : Une souche de ransomware émergente a été découverte, intégrant des capacités de chiffrement et d’effacement de fichiers.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 14:21:00

🔗 La sécurité est aussi forte que le maillon le plus faible de la chaîne tierce

Description : Les risques liés aux tiers augmentent considérablement, exigeant des CISO d’évoluer des évaluations périodiques.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 14:00:00

➕ La CISA ajoute deux vulnérabilités connues exploitées à son catalogue

Description : La CISA a ajouté deux nouvelles vulnérabilités à son catalogue.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 12:00:00

⚡ Récapitulatif hebdomadaire : Logiciel espion iPhone, 0-Day Microsoft, piratage TokenBreak, fuites de données IA et plus encore

Description : Certains des plus grands problèmes de sécurité commencent discrètement. Pas d’alertes. Pas d’avertissements. Juste de petites actions.

  • 🗓️ Date de Publication : Mon, 16 Jun 2025 11:29:00
LinkedIn Reddit