⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits
• 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update
• 🚨 Vulnérabilité dans Google Chrome (01 juillet 2025)
• 🚨 CitrixBleed 2’ Shows Signs of Active Exploitation
• 🚨 MOVEit Transfer Faces Increased Threats as Scanning Surges and CVE Flaws Are Targeted

Table des matières

• Ubuntu Disables Spectre/Meltdown Protections
• That Network Traffic Looks Legit, But it Could be Hiding a Serious Threat
• Hackers Using PDFs to Impersonate Microsoft, DocuSign, and More in Callback Phishing Campaigns
• U.S. Sanctions Russian Bulletproof Hosting Provider for Supporting Cybercriminals Behind Ransomware
• Vercel’s v0 AI Tool Weaponized by Cybercriminals to Rapidly Create Fake Login Pages at Scale
• Silver Fox Suspected in Taiwanese Campaign Using DeepSeek Lure
• Like SEO, LLMs May Soon Fall Prey to Phishing Scams
• LevelBlue Acquires Trustwave, Forms World’s Largest Independent MSSP
• Scope, Scale of Spurious North Korean IT Workers Emerges
• Ransomware Reshaped How Cyber Insurers Perform Security Assessments
• We’ve All Been Wrong: Phishing Training Doesn’t Work
• DoJ Disrupts North Korean IT Worker Scheme Across Multiple US States
• Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits
• Chromium: CVE-2025-6554 Type Confusion in V8
• TA829 and UNK_GreenSec Share Tactics and Infrastructure in Ongoing Malware Campaigns
• Chrome Zero-Day, ‘FoxyWallet’ Firefox Attacks Threaten Browsers
• How Businesses Can Align Cyber Defenses With Real Threats
• New Flaw in IDEs Like Visual Studio Code Lets Malicious Extensions Bypass Verified Status
• FESTO CODESYS
• FESTO Didactic CP, MPS 200, and MPS 400 Firmware
• FESTO Hardware Controller, Hardware Servo Press Kit
• Hitachi Energy MSM
• FESTO Automation Suite, FluidDraw, and Festo Didactic Products
• CISA Releases Seven Industrial Control Systems Advisories
• Hitachi Energy Relion 670/650 and SAM600-IO Series
• Voltronic Power and PowerShield UPS Monitoring Software
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
• Iranian Blackout Affected Misinformation Campaigns
• A New Maturity Model for Browser Security: Closing the Last-Mile Risk
• Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update
• U.S. Arrests Facilitator in North Korean IT Worker Scheme; Seizes 29 Domains and Raids 21 Laptop Farms
• CVE-2025-49741 Microsoft Edge (Chromium-based) Information Disclosure Vulnerability
• Microsoft Removes Password Management from Authenticator App Starting August 2025
• 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
• Multiples vulnérabilités dans les produits Tenable (01 juillet 2025)
• Vulnérabilité dans Google Chrome (01 juillet 2025)
• Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
• Scattered Spider Hacking Spree Continues With Airline Sector Attacks
• Hired Hacker Assists Drug Cartel in Finding, Killing FBI Sources
• Chinese Company Hikvision Banned By Canadian Government
• Rethinking Cyber-Risk as Traditional Models Fall Short
• Airoha Chip Vulns Put Sony, Bose Earbuds & Headphones at Risk
• Senator Chides FBI for Weak Advice on Mobile Security
• U.S. Agencies Warn of Rising Iranian Cyber Attacks on Defense, OT Networks, and Critical Infrastructure
• Europol Dismantles $540 Million Cryptocurrency Fraud Network, Arrests Five Suspects
• AI-Themed SEO Poisoning Attacks Spread Info, Crypto Stealers
• Why Cybersecurity Should Come Before AI in Schools
• Blind Eagle Uses Proton66 Hosting for Phishing, RAT Deployment on Colombian Banks
• CISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical Environment
• CISA Adds One Known Exploited Vulnerability to Catalog
• How Cybersecurity Fears Affect Confidence in Voting Systems
• Leveraging Credentials As Unique Identifiers: A Pragmatic Approach To NHI Inventories
• ⚡ Weekly Recap: Airline Hacks, Citrix 0-Day, Outlook Malware, Banking Trojans and more
• Bulletin d’actualité CERTFR-2025-ACT-027 (30 juin 2025)
• Multiples vulnérabilités dans MongoDB Server (30 juin 2025)
• FBI Warns of Scattered Spider’s Expanding Attacks on Airlines Using Social Engineering
• GIFTEDCROOK Malware Evolves: From Browser Stealer to Intelligence-Gathering Tool
• Facebook’s New AI Tool Asks to Upload Your Photos for Story Ideas, Sparking Privacy Concerns
• Friday Squid Blogging: What to Do When You Find a Squid “Egg Mop”
• Top Apple, Google VPN Apps May Help China Spy on Users
• CitrixBleed 2’ Shows Signs of Active Exploitation
• Scattered Spider Taps CFO Credentials in ‘Scorched Earth’ Attack
• Over 1,000 SOHO Devices Hacked in China-linked LapDogs Cyber Espionage Campaign
• Hackers Make Hay? Smart Tractors Vulnerable to Full Takeover
• Vulnerability Debt: How Do You Put a Price on What to Fix?
• PUBLOAD and Pubshell Malware Used in Mustang Panda’s Tibet-Specific Attack
• US Falling Behind China in Exploit Production
• The Age of Integrity
• Business Case for Agentic AI SOC Analysts
• Chinese Group Silver Fox Uses Fake Websites to Deliver Sainbox RAT and Hidden Rootkit
• MOVEit Transfer Faces Increased Threats as Scanning Surges and CVE Flaws Are Targeted
• OneClik Red Team Campaign Targets Energy Sector Using Microsoft ClickOnce and Golang Backdoors
• Cyber Fattah’ Hacktivist Group Leaks Saudi Games Data
• Multiples vulnérabilités dans Microsoft Edge (27 juin 2025)
• Vulnérabilité dans VMware Tanzu (27 juin 2025)
• Multiples vulnérabilités dans les produits IBM (27 juin 2025)
• Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2025)
• Multiples vulnérabilités dans le noyau Linux de Red Hat (27 juin 2025)
• Multiples vulnérabilités dans les produits Trend Micro (27 juin 2025)
• ‘IntelBroker’ Suspect Arrested, Charged in High-Profile Breaches

🛡️ Ubuntu Désactive les Protections Spectre/Meltdown

Une classe entière d’attaques d’exécution spéculative contre les CPU

• 📅 Mer, 02 Juil 2025 11:02:22

🚦 Ce trafic réseau semble légitime, mais il pourrait cacher une menace sérieuse

Avec près de 80 % des cybermenaces imitant désormais le comportement légitime des utilisateurs, comment les meilleurs SOC déterminent-ils…

• 📅 Mer, 02 Juil 2025 11:00:00

🎣 Des pirates utilisent des PDF pour se faire passer pour Microsoft, DocuSign et plus encore dans des campagnes de phishing de rappel

Des chercheurs en cybersécurité attirent l’attention sur des campagnes de phishing qui imitent des marques populaires…

• 📅 Mer, 02 Juil 2025 10:45:00

санкции Les États-Unis санкции un fournisseur d’hébergement pare-balles russe pour avoir soutenu des cybercriminels derrière des ransomwares

Le Bureau du contrôle des actifs étrangers (OFAC) du Département du Trésor américain a imposé des санкции à…

• 📅 Mer, 02 Juil 2025 08:56:00

🤖 L’outil d’IA v0 de Vercel оружие par des cybercriminels pour créer rapidement de fausses pages de connexion à grande échelle

Des acteurs de menace inconnus ont été observés оружие v0, un outil d’intelligence artificielle (IA) générative…

• 📅 Mer, 02 Juil 2025 05:48:00

🦊 Silver Fox soupçonné dans une campagne taïwanaise utilisant DeepSeek Lure

L’attaque utilise le sideloading pour livrer une variante du malware Gh0stRAT populaire et attire les victimes avec…

• 📅 Mer, 02 Juil 2025 01:00:00

🎣 Comme le SEO, les LLM pourraient bientôt être victimes d’escroqueries de phishing

Tout comme les attaquants ont utilisé des techniques de SEO pour empoisonner les résultats des moteurs de recherche, ils pourraient rincer et répéter…

• 📅 Mar, 01 Juil 2025 21:04:45

🤝 LevelBlue acquiert Trustwave, formant le plus grand MSSP indépendant au monde

En tant que plus grand fournisseur de services de sécurité gérés, l’entité combinée offrira des services de conseil en cybersécurité,…

• 📅 Mar, 01 Juil 2025 19:57:31

🕵️‍♂️ L’ampleur et l’échelle des travailleurs informatiques nord-coréens factices émergent

Microsoft avertit que des milliers de travailleurs nord-coréens se sont infiltrés dans les secteurs de la technologie, de la fabrication et du transport…

• 📅 Mar, 01 Juil 2025 19:49:02

🛡️ Les ransomwares ont remodelé la façon dont les assureurs cyber effectuent les évaluations de sécurité

Les compagnies d’assurance cyber ont été contraintes de s’adapter une fois que les ransomwares ont grimpé en flèche et ont mis en évidence les éléments cruciaux…

• 📅 Mar, 01 Juil 2025 19:48:43

🤦‍♂️ Nous nous sommes tous trompés : la formation au phishing ne fonctionne pas

Enseigner aux employés à détecter les courriels malveillants n’a pas vraiment d’impact. Quelles autres options avons-nous…

• 📅 Mar, 01 Juil 2025 18:54:56

🏛️ Le DoJ perturbe un stratagème de travailleurs informatiques nord-coréens dans plusieurs États américains

Les États-Unis ont également effectué des fouilles dans 29 “fermes d’ordinateurs portables” dans 16 États et ont saisi 29 finances…

• 📅 Mar, 01 Juil 2025 18:36:23

🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits

Des chercheurs en cybersécurité ont découvert une vulnérabilité de sécurité critique dans l’intelligence artificielle…

• 📅 Mar, 01 Juil 2025 18:03:00

⚙️ Chromium: CVE-2025-6554 Type Confusion in V8

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui traite…

• 📅 Mar, 01 Juil 2025 17:00:44

🤝 TA829 et UNK_GreenSec partagent des tactiques et une infrastructure dans des campagnes de malware en cours

Des chercheurs en cybersécurité ont signalé les similitudes tactiques entre les acteurs de menace derrière…

• 📅 Mar, 01 Juil 2025 16:26:00

🌐 Chrome Zero-Day, ‘FoxyWallet’ Firefox Attacks Threaten Browsers

Des menaces distinctes pour les navigateurs populaires mettent en évidence le risque de sécurité croissant pour les entreprises présenté par…

• 📅 Mar, 01 Juil 2025 14:37:04

🎯 Comment les entreprises peuvent aligner les défenses cyber sur les menaces réelles

Les entreprises qui comprennent les motivations de leurs attaquants et se positionnent en avance sur le…

• 📅 Mar, 01 Juil 2025 14:00:00

💻 Nouvelle faille dans les IDE comme Visual Studio Code permet aux extensions malveillantes de contourner le statut vérifié

Une nouvelle étude des environnements de développement intégrés (IDE) comme Microsoft Visual Studio Code, Visual…

• 📅 Mar, 01 Juil 2025 13:51:00

🏭 FESTO CODESYS

Voir CSAF

<h2

• 📅 Mar, 01 Juil 2025 12:00:00

⚙️ Firmware FESTO Didactic CP, MPS 200 et MPS 400

Voir CSAF

<h2

• 📅 Mar, 01 Juil 2025 12:00:00

⚙️ Contrôleur matériel FESTO, kit de servo-presse matériel

Voir CSAF

<h2

• 📅 Mar, 01 Juil 2025 12:00:00

⚡ Hitachi Energy MSM

Voir CSAF

<h2

• 📅 Mar, 01 Juil 2025 12:00:00

🏭 Suite d’automatisation FESTO, FluidDraw et produits Festo Didactic

Voir CSAF

<h2

• 📅 Mar, 01 Juil 2025 12:00:00

📢 CISA publie sept avis sur les systèmes de contrôle industriel

CISA a publié sept avis sur les systèmes de contrôle industriel (ICS) le 1er juillet 2025. Ces avis * 📅 Mar, 01 Juil 2025 12:00:00 ## ⚡ Hitachi Energy Relion 670/650 et SAM600-IO Series

Voir CSAF

<h2 * 📅 Mar, 01 Juil 2025 12:00:00 ## 🔋 Logiciel de surveillance UPS Voltronic Power et PowerShield

Voir CSAF

<h2 * 📅 Mar, 01 Juil 2025 12:00:00 ## ➕ CISA ajoute deux vulnérabilités exploitées connues au catalogue

CISA a ajouté deux nouvelles vulnérabilités à son <a class="Hyperlink SCXW215314346 BCX8" href="https * 📅 Mar, 01 Juil 2025 12:00:00 ## 🌐 La panne iranienne a affecté les campagnes de désinformation

Des dizaines de comptes sur X qui ont promu l'indépendance écossaise <a href="https://www.scottishdailyexp * 📅 Mar, 01 Juil 2025 11:07:51 ## 🔑 Un nouveau modèle de maturité pour la sécurité des navigateurs : combler le risque de la dernière ligne droite Malgré des années d'investissement dans Zero Trust, SSE et la protection des endpoints, de nombreuses entreprises sont encore... * 📅 Mar, 01 Juil 2025 11:00:00 ## 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update Google a publié des mises à jour de sécurité pour corriger une vulnérabilité dans son navigateur Chrome pour laquelle un... * 📅 Mar, 01 Juil 2025 08:55:00 ## 👮‍♂️ Les États-Unis arrêtent un facilitateur dans un stratagème de travailleurs informatiques nord-coréens ; saisissent 29 domaines et effectuent des raids dans 21 fermes d'ordinateurs portables Le Département de la Justice (DoJ) des États-Unis a annoncé lundi des mesures radicales ciblant la Corée du Nord... * 📅 Mar, 01 Juil 2025 07:53:00 ## 🚨 CVE-2025-49741 Vulnérabilité de divulgation d'informations Microsoft Edge (basé sur Chromium) Aucun cwe pour ce problème dans Microsoft Edge (basé sur Chromium) ne permet à un attaquant non autorisé de divulguer... * 📅 Mar, 01 Juil 2025 07:00:00 ## 🔑 Microsoft supprime la gestion des mots de passe de l'application Authenticator à partir d'août 2025 Microsoft a annoncé qu'elle mettait fin à la prise en charge des mots de passe dans son application Authenticator à partir du 1er août... * 📅 Mar, 01 Juil 2025 04:21:00 ## 🇬🇧 Houken à la recherche d'une voie en vivant à la pointe avec des zero-days (01 juillet 2025) En septembre 2024, l'ANSSI a observé une campagne d'attaque cherchant un accès initial aux réseaux d'entités françaises... * 📅 Mar, 01 Juil 2025 00:00:00 ## 🚨 Multiples vulnérabilités dans les produits Tenable (01 juillet 2025) De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles p... * 📅 Mar, 01 Juil 2025 00:00:00 ## 🚨 Vulnérabilité dans Google Chrome (01 juillet 2025) Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un pr... * 📅 Mar, 01 Juil 2025 00:00:00 ## CVE: CVE-2025-6554 ## CVSS: 9.6 ## 🚨 Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025) Le 25 juin 2025, Citrix a publié un avis de sécurité concernant la vulnérabilité CVE-2025-6543 affec... * 📅 Mar, 01 Juil 2025 00:00:00