Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS numérique supérieur à 7.5 n’a été spécifiquement mentionnée dans les flux analysés pour cette période.

Table des Matières


🛠️ Google corrige une faille Zero-Day critique dans le moteur V8 de Chrome après une exploitation active

Google a publié des mises à jour de sécurité pour corriger une vulnérabilité dans son navigateur Chrome qui a fait l’objet d’une exploitation active.

🕵️‍♂️ 🇬🇧 Houken cherche son chemin en vivant dangereusement avec des zero-days (01 juillet 2025)

En septembre 2024, l’ANSSI a observé une campagne d’attaque visant à obtenir un accès initial aux réseaux d’entités françaises.

🎧 Des vulnérabilités dans les puces Airoha mettent en danger les écouteurs et casques Sony, Bose

Les vulnérabilités, qui n’ont pas encore été publiées, pourraient permettre à un acteur de la menace de détourner non seulement les appareils B.

📋 La CISA ajoute une vulnérabilité exploitée connue à son catalogue

La CISA a ajouté une nouvelle vulnérabilité à son catalogue des vulnérabilités connues et exploitées.

📂 Multiples vulnérabilités dans MongoDB Server (30 juin 2025)

De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant.

⚠️ ‘CitrixBleed 2’ montre des signes d’exploitation active

Si elle est exploitée, la vulnérabilité critique permet aux attaquants de maintenir l’accès pendant de plus longues périodes de temps.

🚜 Les hackers font leur beurre ? Les tracteurs intelligents vulnérables à une prise de contrôle totale

Les hackers peuvent espionner des dizaines de milliers de tracteurs connectés dans la dernière menace IoT, et les rendre inopérants.

📈 MOVEit Transfer fait face à des menaces accrues alors que le balayage s’intensifie et que les failles CVE sont ciblées

L’entreprise de renseignement sur les menaces GreyNoise met en garde contre une “augmentation notable” de l’activité de balayage ciblant Pro.

💻 Multiples vulnérabilités dans Microsoft Edge (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant.

☁️ Vulnérabilité dans VMware Tanzu (27 juin 2025)

Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une attaque.

🏢 Multiples vulnérabilités dans les produits IBM (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent.

🐧 Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles.

🔴 Multiples vulnérabilités dans le noyau Linux de Red Hat (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles.

🌐 Multiples vulnérabilités dans les produits Trend Micro (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d’entre elles.

📦 Une faille critique dans Open VSX Registry expose des millions de développeurs aux attaques de la chaîne d’approvisionnement

Des chercheurs en cybersécurité ont révélé une vulnérabilité critique dans le registre Open VSX (“open-vs”).

⚙️ Des failles RCE critiques dans Cisco ISE et ISE-PIC permettent aux attaquants non authentifiés d’obtenir un accès root

Cisco a publié des mises à jour pour corriger deux failles de sécurité de gravité maximale dans Identity Services Engine.

🏭 La CISA publie deux avis sur les systèmes de contrôle industriels

La CISA a publié deux avis sur les systèmes de contrôle industriels (ICS) le 26 juin 2025. Ces avis.

🌡️ Systèmes de climatisation Mitsubishi Electric

Voir CSAF

💡 TrendMakers Sight Bulb Pro

Voir CSAF

🐛 Chromium: CVE-2025-6557 Validation de données insuffisante dans DevTools

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui aborde.

🔒 Chromium: CVE-2025-6556 Application de politique insuffisante dans Loader

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui aborde.

💥 Chromium: CVE-2025-6555 Utilisation après libération dans Animation

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui aborde.

⬆️ CVE-2025-47182 Vulnérabilité d’élévation de privilèges de Microsoft Edge (basé sur Chromium)

Une validation d’entrée incorrecte dans Microsoft Edge (basé sur Chromium) permet à un attaquant autorisé de contourner.

🎭 CVE-2025-47964 Vulnérabilité d’usurpation d’identité de Microsoft Edge (basé sur Chromium)

Information publiée.

👻 CVE-2025-47963 Vulnérabilité d’usurpation d’identité de Microsoft Edge (basé sur Chromium)

Aucun cwe pour ce problème dans Microsoft Edge (basé sur Chromium) ne permet à un attaquant non autorisé d’effectuer.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi trois failles de sécurité.

🚦 Multiples vulnérabilités dans Cisco Identity Services Engine (26 juin 2025)

De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent.

🟠 Multiples vulnérabilités dans les produits Citrix (26 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d’entre elles.

🌐 Multiples vulnérabilités dans VMware Tanzu (26 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de.

🗺️ Vulnérabilité dans Centreon Map (26 juin 2025)

Une vulnérabilité a été découverte dans Centreon Map. Elle permet à un attaquant de provoquer une exécution.