⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS numérique supérieur à 7.5 n’a été spécifiquement mentionnée dans les flux analysés pour cette période.

Table des Matières

• Google corrige une faille Zero-Day critique dans le moteur V8 de Chrome après une exploitation active
• 🇬🇧 Houken cherche son chemin en vivant dangereusement avec des zero-days (01 juillet 2025)
• Des vulnérabilités dans les puces Airoha mettent en danger les écouteurs et casques Sony, Bose
• La CISA ajoute une vulnérabilité exploitée connue à son catalogue
• Multiples vulnérabilités dans MongoDB Server (30 juin 2025)
• ‘CitrixBleed 2’ montre des signes d’exploitation active
• Les hackers font leur beurre ? Les tracteurs intelligents vulnérables à une prise de contrôle totale
• MOVEit Transfer fait face à des menaces accrues alors que le balayage s’intensifie et que les failles CVE sont ciblées
• Multiples vulnérabilités dans Microsoft Edge (27 juin 2025)
• Vulnérabilité dans VMware Tanzu (27 juin 2025)
• Multiples vulnérabilités dans les produits IBM (27 juin 2025)
• Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2025)
• Multiples vulnérabilités dans le noyau Linux de Red Hat (27 juin 2025)
• Multiples vulnérabilités dans les produits Trend Micro (27 juin 2025)
• Une faille critique dans Open VSX Registry expose des millions de développeurs aux attaques de la chaîne d’approvisionnement
• Des failles RCE critiques dans Cisco ISE et ISE-PIC permettent aux attaquants non authentifiés d’obtenir un accès root
• La CISA publie deux avis sur les systèmes de contrôle industriels
• Systèmes de climatisation Mitsubishi Electric
• TrendMakers Sight Bulb Pro
• Chromium: CVE-2025-6557 Validation de données insuffisante dans DevTools
• Chromium: CVE-2025-6556 Application de politique insuffisante dans Loader
• Chromium: CVE-2025-6555 Utilisation après libération dans Animation
• CVE-2025-47182 Vulnérabilité d’élévation de privilèges de Microsoft Edge (basé sur Chromium)
• CVE-2025-47964 Vulnérabilité d’usurpation d’identité de Microsoft Edge (basé sur Chromium)
• CVE-2025-47963 Vulnérabilité d’usurpation d’identité de Microsoft Edge (basé sur Chromium)
• La CISA ajoute 3 failles au catalogue KEV, impactant AMI MegaRAC, D-Link, Fortinet
• Multiples vulnérabilités dans Cisco Identity Services Engine (26 juin 2025)
• Multiples vulnérabilités dans les produits Citrix (26 juin 2025)
• Multiples vulnérabilités dans VMware Tanzu (26 juin 2025)
• Vulnérabilité dans Centreon Map (26 juin 2025)

---

🛠️ Google corrige une faille Zero-Day critique dans le moteur V8 de Chrome après une exploitation active

Google a publié des mises à jour de sécurité pour corriger une vulnérabilité dans son navigateur Chrome qui a fait l’objet d’une exploitation active.

• 🔗 URL d’origine: https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html
• 📅 Date de publication: Tue, 01 Jul 2025 08:55:00

🕵️‍♂️ 🇬🇧 Houken cherche son chemin en vivant dangereusement avec des zero-days (01 juillet 2025)

En septembre 2024, l’ANSSI a observé une campagne d’attaque visant à obtenir un accès initial aux réseaux d’entités françaises.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-009/
• 📅 Date de publication: Tue, 01 Jul 2025 00:00:00

🎧 Des vulnérabilités dans les puces Airoha mettent en danger les écouteurs et casques Sony, Bose

Les vulnérabilités, qui n’ont pas encore été publiées, pourraient permettre à un acteur de la menace de détourner non seulement les appareils B.

• 🔗 URL d’origine: https://www.darkreading.com/vulnerabilities-threats/airoha-chip-vulns-sony-bose-earbuds-headphones
• 📅 Date de publication: Mon, 30 Jun 2025 19:33:09

📋 La CISA ajoute une vulnérabilité exploitée connue à son catalogue

La CISA a ajouté une nouvelle vulnérabilité à son catalogue des vulnérabilités connues et exploitées.

• 🔗 URL d’origine: https://www.cisa.gov/news-events/alerts/2025/06/30/cisa-adds-one-known-exploited-vulnerability-catalog
• 📅 Date de publication: Mon, 30 Jun 2025 12:00:00

📂 Multiples vulnérabilités dans MongoDB Server (30 juin 2025)

De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0548/
• 📅 Date de publication: Mon, 30 Jun 2025 00:00:00

⚠️ ‘CitrixBleed 2’ montre des signes d’exploitation active

Si elle est exploitée, la vulnérabilité critique permet aux attaquants de maintenir l’accès pendant de plus longues périodes de temps.

• 🔗 URL d’origine: https://www.darkreading.com/vulnerabilities-threats/citrixbleed-2-active-exploitation
• 📅 Date de publication: Fri, 27 Jun 2025 18:50:12

🚜 Les hackers font leur beurre ? Les tracteurs intelligents vulnérables à une prise de contrôle totale

Les hackers peuvent espionner des dizaines de milliers de tracteurs connectés dans la dernière menace IoT, et les rendre inopérants.

• 🔗 URL d’origine: https://www.darkreading.com/cloud-security/hackers-hay-smart-tractors-vulnerable-takeover
• 📅 Date de publication: Fri, 27 Jun 2025 15:33:29

📈 MOVEit Transfer fait face à des menaces accrues alors que le balayage s’intensifie et que les failles CVE sont ciblées

L’entreprise de renseignement sur les menaces GreyNoise met en garde contre une “augmentation notable” de l’activité de balayage ciblant Pro.

• 🔗 URL d’origine: https://thehackernews.com/2025/06/moveit-transfer-faces-increased-threats.html
• 📅 Date de publication: Fri, 27 Jun 2025 07:43:00

💻 Multiples vulnérabilités dans Microsoft Edge (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0542/
• 📅 Date de publication: Fri, 27 Jun 2025 00:00:00

☁️ Vulnérabilité dans VMware Tanzu (27 juin 2025)

Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une attaque.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0543/
• 📅 Date de publication: Fri, 27 Jun 2025 00:00:00

🏢 Multiples vulnérabilités dans les produits IBM (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0546/
• 📅 Date de publication: Fri, 27 Jun 2025 00:00:00

🐧 Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0547/
• 📅 Date de publication: Fri, 27 Jun 2025 00:00:00

🔴 Multiples vulnérabilités dans le noyau Linux de Red Hat (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0545/
• 📅 Date de publication: Fri, 27 Jun 2025 00:00:00

🌐 Multiples vulnérabilités dans les produits Trend Micro (27 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d’entre elles.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0544/
• 📅 Date de publication: Fri, 27 Jun 2025 00:00:00

📦 Une faille critique dans Open VSX Registry expose des millions de développeurs aux attaques de la chaîne d’approvisionnement

Des chercheurs en cybersécurité ont révélé une vulnérabilité critique dans le registre Open VSX (“open-vs”).

• 🔗 URL d’origine: https://thehackernews.com/2025/06/critical-open-vsx-registry-flaw-exposes.html
• 📅 Date de publication: Thu, 26 Jun 2025 16:46:00

⚙️ Des failles RCE critiques dans Cisco ISE et ISE-PIC permettent aux attaquants non authentifiés d’obtenir un accès root

Cisco a publié des mises à jour pour corriger deux failles de sécurité de gravité maximale dans Identity Services Engine.

• 🔗 URL d’origine: https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html
• 📅 Date de publication: Thu, 26 Jun 2025 13:24:00

🏭 La CISA publie deux avis sur les systèmes de contrôle industriels

La CISA a publié deux avis sur les systèmes de contrôle industriels (ICS) le 26 juin 2025. Ces avis.

• 🔗 URL d’origine: https://www.cisa.gov/news-events/alerts/2025/06/26/cisa-releases-two-industrial-control-systems-advisories
• 📅 Date de publication: Thu, 26 Jun 2025 12:00:00

🌡️ Systèmes de climatisation Mitsubishi Electric

Voir CSAF

• 🔗 URL d’origine: https://www.cisa.gov/news-events/ics-advisories/icsa-25-177-01
• 📅 Date de publication: Thu, 26 Jun 2025 12:00:00

💡 TrendMakers Sight Bulb Pro

Voir CSAF

• 🔗 URL d’origine: https://www.cisa.gov/news-events/ics-advisories/icsa-25-177-02
• 📅 Date de publication: Thu, 26 Jun 2025 12:00:00

🐛 Chromium: CVE-2025-6557 Validation de données insuffisante dans DevTools

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui aborde.

• 🐛 CVE: CVE-2025-6557 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6557
• 🔗 URL d’origine: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6557
• 📅 Date de publication: Thu, 26 Jun 2025 07:00:55

🔒 Chromium: CVE-2025-6556 Application de politique insuffisante dans Loader

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui aborde.

• 🐛 CVE: CVE-2025-6556 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6556
• 🔗 URL d’origine: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6556
• 📅 Date de publication: Thu, 26 Jun 2025 07:00:54

💥 Chromium: CVE-2025-6555 Utilisation après libération dans Animation

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui aborde.

• 🐛 CVE: CVE-2025-6555 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6555
• 🔗 URL d’origine: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6555
• 📅 Date de publication: Thu, 26 Jun 2025 07:00:50

⬆️ CVE-2025-47182 Vulnérabilité d’élévation de privilèges de Microsoft Edge (basé sur Chromium)

Une validation d’entrée incorrecte dans Microsoft Edge (basé sur Chromium) permet à un attaquant autorisé de contourner.

• 🐛 CVE: CVE-2025-47182 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47182
• 🔗 URL d’origine: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47182
• 📅 Date de publication: Thu, 26 Jun 2025 07:00:00

🎭 CVE-2025-47964 Vulnérabilité d’usurpation d’identité de Microsoft Edge (basé sur Chromium)

Information publiée.

• 🐛 CVE: CVE-2025-47964 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47964
• 🔗 URL d’origine: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47964
• 📅 Date de publication: Thu, 26 Jun 2025 07:00:00

👻 CVE-2025-47963 Vulnérabilité d’usurpation d’identité de Microsoft Edge (basé sur Chromium)

Aucun cwe pour ce problème dans Microsoft Edge (basé sur Chromium) ne permet à un attaquant non autorisé d’effectuer.

• 🐛 CVE: CVE-2025-47963 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47963
• 🔗 URL d’origine: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47963
• 📅 Date de publication: Thu, 26 Jun 2025 07:00:00

➕ La CISA ajoute 3 failles au catalogue KEV, impactant AMI MegaRAC, D-Link, Fortinet

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi trois failles de sécurité.

• 🔗 URL d’origine: https://thehackernews.com/2025/06/cisa-adds-3-flaws-to-kev-catalog.html
• 📅 Date de publication: Thu, 26 Jun 2025 06:02:00

🚦 Multiples vulnérabilités dans Cisco Identity Services Engine (26 juin 2025)

De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0539/
• 📅 Date de publication: Thu, 26 Jun 2025 00:00:00

🟠 Multiples vulnérabilités dans les produits Citrix (26 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d’entre elles.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0540/
• 📅 Date de publication: Thu, 26 Jun 2025 00:00:00

🌐 Multiples vulnérabilités dans VMware Tanzu (26 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0538/
• 📅 Date de publication: Thu, 26 Jun 2025 00:00:00

🗺️ Vulnérabilité dans Centreon Map (26 juin 2025)

Une vulnérabilité a été découverte dans Centreon Map. Elle permet à un attaquant de provoquer une exécution.

• 🔗 URL d’origine: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0541/
• 📅 Date de publication: Thu, 26 Jun 2025 00:00:00