Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.5-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Veeam corrige CVE-2025-23121 : une faille RCE critique avec un score CVSS de 9.9 dans Backup & Replication

Table des Matières

💥 La plus grande attaque DDoS à ce jour

Il s’agissait d’une attaque récemment inimaginable.

  • 📅 Date de publication: Lun, 23 juin 2025 11:04:52

🛡️ Google ajoute des défenses multicouches pour sécuriser l’IA générative contre les attaques par injection de prompt

Google a révélé les diverses mesures de sécurité qui sont incorporées dans son intelligence artificielle générative.

  • 📅 Date de publication: Lun, 23 juin 2025 10:46:00

⚡ Récapitulatif hebdomadaire : 0-Day Chrome, DDoS de 7,3 Tbps, astuces de contournement MFA, cheval de Troie bancaire et plus

Tous les risques ne ressemblent pas à une attaque. Certains problèmes commencent comme de petits pépins, des journaux étranges ou de silencieux.

  • 📅 Date de publication: Lun, 23 juin 2025 09:30:00

💥 Scattered Spider derrière les cyberattaques contre M&S et Co-op, causant jusqu’à 592 millions de dollars de dommages

Les cyberattaques d’avril 2025 ciblant les détaillants britanniques Marks & Spencer et Co-op ont été classées.

  • 📅 Date de publication: Sam, 21 juin 2025 09:44:00

🕵️ Des hackers publient des dizaines de dépôts contrefaits malveillants sur GitHub

Alors que les registres de paquets trouvent de meilleurs moyens de combattre les cyberattaques, les acteurs de la menace trouvent d’autres méthodes.

  • 📅 Date de publication: Ven, 20 juin 2025 20:30:31

💥 Le ransomware Qilin ajoute une fonction “Appeler un avocat” pour faire pression sur les victimes afin d’obtenir de plus grandes rançons

Les acteurs de la menace derrière le système de ransomware-as-a-service (RaaS) Qilin proposent désormais des conseils juridiques.

  • 📅 Date de publication: Ven, 20 juin 2025 16:35:00

💥 Le géant des télécommunications Viasat est la dernière victime de Salt Typhoon

La société de communications a partagé les découvertes de son enquête avec les partenaires gouvernementaux, mais.

  • 📅 Date de publication: Ven, 20 juin 2025 15:04:49

⚔️ Comment la cyberguerre modifie le visage des conflits géopolitiques

À mesure que les tensions géopolitiques augmentent, l’utilisation des cyberopérations et des hacktivistes continue de croître.

  • 📅 Date de publication: Ven, 20 juin 2025 14:52:52

🔒 Comment sécuriser la surface d’attaque de la chaîne d’approvisionnement sans code

Sécuriser la chaîne d’approvisionnement sans code ne consiste pas seulement à atténuer les risques — il s’agit de permettre à l’entreprise.

  • 📅 Date de publication: Ven, 20 juin 2025 14:00:00

💥 La télévision d’État iranienne piratée en plein direct sur fond de tensions géopolitiques ; 90 millions de dollars volés lors d’un vol de crypto

Le diffuseur de télévision d’État iranien a été piraté mercredi soir pour interrompre la programmation régulière et soutenir.

  • 📅 Date de publication: Ven, 20 juin 2025 11:54:00

💥 Attaque DDoS massive de 7,3 Tbps livrant 37,4 To en 45 secondes, ciblant un fournisseur d’hébergement

Cloudflare a annoncé jeudi avoir bloqué de manière autonome la plus grande attaque par déni de service distribué (DDoS).

  • 📅 Date de publication: Ven, 20 juin 2025 09:36:00

🦠 Plus de 200 dépôts GitHub piégés découverts dans une campagne ciblant les joueurs et les développeurs

Des chercheurs en cybersécurité ont découvert une nouvelle campagne dans laquelle les acteurs de la menace ont publié plus de.

  • 📅 Date de publication: Ven, 20 juin 2025 07:41:00

🐞 Multiples vulnérabilités dans les produits IBM (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent.

  • 📅 Date de publication: Ven, 20 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans Microsoft Edge (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant.

  • 📅 Date de publication: Ven, 20 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans le noyau Linux de SUSE (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles.

  • 📅 Date de publication: Ven, 20 juin 2025 00:00:00

🐞 Vulnérabilité dans les produits Microsoft (20 juin 2025)

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer.

  • 📅 Date de publication: Ven, 20 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans les produits Citrix (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant.

  • 📅 Date de publication: Ven, 20 juin 2025 00:00:00

🦠 Nouvelle vague de malwares Android touchant les appareils via des superpositions, la fraude par virtualisation et le vol NFC

Des chercheurs en cybersécurité ont exposé le fonctionnement interne d’un malware Android appelé AntiDot qui utilise.

  • 📅 Date de publication: Jeu, 19 juin 2025 17:23:00

🕵️ Des escrocs diffusent de fausses informations de support via des sites web légitimes

Dans un nouveau rebondissement sur le front de l’arnaque au support technique, ces attaques par injection de paramètres de recherche dupent les victimes.

  • 📅 Date de publication: Jeu, 19 juin 2025 13:30:00

🦠 Le logiciel espion commercial Paragon infecte des journalistes de renom

Un client anonyme du produit Graphite de Paragon a utilisé le logiciel espion commercial pour cibler au moins deux.

  • 📅 Date de publication: Jeu, 19 juin 2025 13:00:00

🕵️ L’arnaque Zoom Deepfake de BlueNoroff frappe un employé de crypto avec un malware de porte dérobée macOS

L’acteur de la menace aligné sur la Corée du Nord, connu sous le nom de BlueNoroff, a été observé ciblant un employé de.

  • 📅 Date de publication: Jeu, 19 juin 2025 11:38:00

🕵️ L’APT russe APT29 exploite les mots de passe d’application Gmail pour contourner la 2FA dans une campagne de phishing ciblée

Des acteurs de la menace ayant des liens présumés avec la Russie ont été observés profitant d’un compte Google.

  • 📅 Date de publication: Jeu, 19 juin 2025 08:06:00

🐞 Vulnérabilité d’exécution de code à distance via les fichiers de raccourci Internet CVE-2025-33053

Correction de la description et du titre de la CVE. Il s’agit uniquement d’un changement d’information.

  • 🔗 CVE: CVE-2025-33053
  • 📅 Date de publication: Jeu, 19 juin 2025 07:00:00

⚔️ La guerre Iran-Israël déclenche un maelstrom dans le cyberespace

Alors que l’Iran ferme son cyberespace au monde extérieur, les hacktivistes prennent parti, tandis que les attaques contre.

  • 📅 Date de publication: Jeu, 19 juin 2025 06:00:00

🐞 De nouvelles failles Linux permettent un accès root complet via PAM et Udisks sur les principales distributions

Des chercheurs en cybersécurité ont découvert deux failles d’élévation de privilèges locales (LPE) qui pourraient être exploitées.

  • 📅 Date de publication: Jeu, 19 juin 2025 03:33:00

🐞 Multiples vulnérabilités dans Mattermost Server (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant.

  • 📅 Date de publication: Jeu, 19 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans VMware Tanzu (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de.

  • 📅 Date de publication: Jeu, 19 juin 2025 00:00:00

🐞 Vulnérabilité dans Cisco Meraki MX (19 juin 2025)

Une vulnérabilité a été découverte dans Cisco Meraki MX. Elle permet à un attaquant de provoquer un.

  • 📅 Date de publication: Jeu, 19 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans ClamAV (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans ClamAV ClamAV. Certaines d’entre elles permettent.

  • 📅 Date de publication: Jeu, 19 juin 2025 00:00:00

🦠 Le cheval de Troie bancaire GodFather inaugure une tactique de virtualisation

Le malware Android cible les institutions financières turques, prenant complètement le contrôle des applications légitimes.

  • 📅 Date de publication: Mer, 18 juin 2025 19:07:24

🦠 Nouvelle campagne de malwares utilisant les tunnels Cloudflare pour délivrer des RATs via des chaînes de phishing

Une nouvelle campagne utilise les sous-domaines Cloudflare Tunnel pour héberger des charges utiles malveillantes et délivrer.

  • 📅 Date de publication: Mer, 18 juin 2025 15:41:00

🕵️ Ghostwriting Scam

Voici un article.

  • 📅 Date de publication: Mer, 18 juin 2025 14:37:27

🦠 Plus de 1 500 joueurs Minecraft infectés par un malware Java se faisant passer pour des mods de jeu sur GitHub

Une nouvelle campagne de malware multi-étapes cible les utilisateurs de Minecraft avec un malware basé sur Java qui utilise.

  • 📅 Date de publication: Mer, 18 juin 2025 14:18:00

💥 Serpentine#Cloud utilise les tunnels Cloudflare pour des attaques furtives

Un acteur de la menace non identifié utilise des fichiers de raccourcis Windows .lnk dans une série d’attaques sophistiquées.

  • 📅 Date de publication: Mer, 18 juin 2025 13:00:00

🦠 Water Curse utilise 76 comptes GitHub pour délivrer une campagne de malware multi-étapes

Des chercheurs en cybersécurité ont exposé un acteur de la menace auparavant inconnu, nommé Water Curse, qui utilise.

  • 📅 Date de publication: Mer, 18 juin 2025 10:47:00

🚨 La CISA alerte sur l’exploitation active d’une vulnérabilité d’élévation de privilèges du noyau Linux

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a signalé mardi une faille de sécurité dans le.

  • 📅 Date de publication: Mer, 18 juin 2025 06:43:00

🔥 Veeam corrige CVE-2025-23121 : une faille RCE critique avec un score CVSS de 9.9 dans Backup & Replication

Veeam a déployé des correctifs pour contenir une faille de sécurité critique impactant ses produits Backup & Replication.

  • 🔗 CVE: CVE-2025-23121
  • 💯 CVSS: 9.9
  • 📅 Date de publication: Mer, 18 juin 2025 05:49:00

⚔️ L’Iran ralentit Internet pour prévenir les cyberattaques sur fond de conflit régional escalade

L’Iran a ralenti l’accès à Internet dans le pays dans une tentative présumée d’entraver la capacité d’Israël.

  • 📅 Date de publication: Mer, 18 juin 2025 05:35:00

💥 L’entreprise indienne de partage de voitures Zoomcar est la dernière victime d’une violation de données

L’entreprise a reconnu que des cybercriminels avaient volé des informations sensibles sur plus de 8 millions de.

  • 📅 Date de publication: Mer, 18 juin 2025 03:30:00

🐞 Multiples vulnérabilités dans les produits Veeam (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant.

  • 📅 Date de publication: Mer, 18 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans Moodle (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un.

  • 📅 Date de publication: Mer, 18 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent.

  • 📅 Date de publication: Mer, 18 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans les produits Atlassian (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant.

  • 📅 Date de publication: Mer, 18 juin 2025 00:00:00

🐞 Multiples vulnérabilités dans Google Chrome (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant.

  • 📅 Date de publication: Mer, 18 juin 2025 00:00:00
LinkedIn Reddit