Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

  • 🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits
  • 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update
  • 🚨 Vulnérabilité dans Google Chrome (01 juillet 2025)
  • 🚨 CitrixBleed 2’ Shows Signs of Active Exploitation
  • 🚨 MOVEit Transfer Faces Increased Threats as Scanning Surges and CVE Flaws Are Targeted

Table des matières

🛡️ Ubuntu Désactive les Protections Spectre/Meltdown

Une classe entière d’attaques d’exécution spéculative contre les CPU

  • 📅 Mer, 02 Juil 2025 11:02:22

🚦 Ce trafic réseau semble légitime, mais il pourrait cacher une menace sérieuse

Avec près de 80 % des cybermenaces imitant désormais le comportement légitime des utilisateurs, comment les meilleurs SOC déterminent-ils…

  • 📅 Mer, 02 Juil 2025 11:00:00

🎣 Des pirates utilisent des PDF pour se faire passer pour Microsoft, DocuSign et plus encore dans des campagnes de phishing de rappel

Des chercheurs en cybersécurité attirent l’attention sur des campagnes de phishing qui imitent des marques populaires…

  • 📅 Mer, 02 Juil 2025 10:45:00

санкции Les États-Unis санкции un fournisseur d’hébergement pare-balles russe pour avoir soutenu des cybercriminels derrière des ransomwares

Le Bureau du contrôle des actifs étrangers (OFAC) du Département du Trésor américain a imposé des санкции à…

  • 📅 Mer, 02 Juil 2025 08:56:00

🤖 L’outil d’IA v0 de Vercel оружие par des cybercriminels pour créer rapidement de fausses pages de connexion à grande échelle

Des acteurs de menace inconnus ont été observés оружие v0, un outil d’intelligence artificielle (IA) générative…

  • 📅 Mer, 02 Juil 2025 05:48:00

🦊 Silver Fox soupçonné dans une campagne taïwanaise utilisant DeepSeek Lure

L’attaque utilise le sideloading pour livrer une variante du malware Gh0stRAT populaire et attire les victimes avec…

  • 📅 Mer, 02 Juil 2025 01:00:00

🎣 Comme le SEO, les LLM pourraient bientôt être victimes d’escroqueries de phishing

Tout comme les attaquants ont utilisé des techniques de SEO pour empoisonner les résultats des moteurs de recherche, ils pourraient rincer et répéter…

  • 📅 Mar, 01 Juil 2025 21:04:45

🤝 LevelBlue acquiert Trustwave, formant le plus grand MSSP indépendant au monde

En tant que plus grand fournisseur de services de sécurité gérés, l’entité combinée offrira des services de conseil en cybersécurité,…

  • 📅 Mar, 01 Juil 2025 19:57:31

🕵️‍♂️ L’ampleur et l’échelle des travailleurs informatiques nord-coréens factices émergent

Microsoft avertit que des milliers de travailleurs nord-coréens se sont infiltrés dans les secteurs de la technologie, de la fabrication et du transport…

  • 📅 Mar, 01 Juil 2025 19:49:02

🛡️ Les ransomwares ont remodelé la façon dont les assureurs cyber effectuent les évaluations de sécurité

Les compagnies d’assurance cyber ont été contraintes de s’adapter une fois que les ransomwares ont grimpé en flèche et ont mis en évidence les éléments cruciaux…

  • 📅 Mar, 01 Juil 2025 19:48:43

🤦‍♂️ Nous nous sommes tous trompés : la formation au phishing ne fonctionne pas

Enseigner aux employés à détecter les courriels malveillants n’a pas vraiment d’impact. Quelles autres options avons-nous…

  • 📅 Mar, 01 Juil 2025 18:54:56

🏛️ Le DoJ perturbe un stratagème de travailleurs informatiques nord-coréens dans plusieurs États américains

Les États-Unis ont également effectué des fouilles dans 29 “fermes d’ordinateurs portables” dans 16 États et ont saisi 29 finances…

  • 📅 Mar, 01 Juil 2025 18:36:23

🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits

Des chercheurs en cybersécurité ont découvert une vulnérabilité de sécurité critique dans l’intelligence artificielle…

  • 📅 Mar, 01 Juil 2025 18:03:00

⚙️ Chromium: CVE-2025-6554 Type Confusion in V8

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui traite…

  • 📅 Mar, 01 Juil 2025 17:00:44

🤝 TA829 et UNK_GreenSec partagent des tactiques et une infrastructure dans des campagnes de malware en cours

Des chercheurs en cybersécurité ont signalé les similitudes tactiques entre les acteurs de menace derrière…

  • 📅 Mar, 01 Juil 2025 16:26:00

🌐 Chrome Zero-Day, ‘FoxyWallet’ Firefox Attacks Threaten Browsers

Des menaces distinctes pour les navigateurs populaires mettent en évidence le risque de sécurité croissant pour les entreprises présenté par…

  • 📅 Mar, 01 Juil 2025 14:37:04

🎯 Comment les entreprises peuvent aligner les défenses cyber sur les menaces réelles

Les entreprises qui comprennent les motivations de leurs attaquants et se positionnent en avance sur le…

  • 📅 Mar, 01 Juil 2025 14:00:00

💻 Nouvelle faille dans les IDE comme Visual Studio Code permet aux extensions malveillantes de contourner le statut vérifié

Une nouvelle étude des environnements de développement intégrés (IDE) comme Microsoft Visual Studio Code, Visual…

  • 📅 Mar, 01 Juil 2025 13:51:00

🏭 FESTO CODESYS

Voir CSAF

<h2

  • 📅 Mar, 01 Juil 2025 12:00:00

⚙️ Firmware FESTO Didactic CP, MPS 200 et MPS 400

Voir CSAF

<h2

  • 📅 Mar, 01 Juil 2025 12:00:00

⚙️ Contrôleur matériel FESTO, kit de servo-presse matériel

Voir CSAF

<h2

  • 📅 Mar, 01 Juil 2025 12:00:00

⚡ Hitachi Energy MSM

Voir CSAF

<h2

  • 📅 Mar, 01 Juil 2025 12:00:00

🏭 Suite d’automatisation FESTO, FluidDraw et produits Festo Didactic

Voir CSAF

<h2

  • 📅 Mar, 01 Juil 2025 12:00:00

📢 CISA publie sept avis sur les systèmes de contrôle industriel

CISA a publié sept avis sur les systèmes de contrôle industriel (ICS) le 1er juillet 2025. Ces avis * 📅 Mar, 01 Juil 2025 12:00:00 ## ⚡ Hitachi Energy Relion 670/650 et SAM600-IO Series

Voir CSAF

<h2 * 📅 Mar, 01 Juil 2025 12:00:00 ## 🔋 Logiciel de surveillance UPS Voltronic Power et PowerShield

Voir CSAF

<h2 * 📅 Mar, 01 Juil 2025 12:00:00 ## ➕ CISA ajoute deux vulnérabilités exploitées connues au catalogue

CISA a ajouté deux nouvelles vulnérabilités à son <a class="Hyperlink SCXW215314346 BCX8" href="https * 📅 Mar, 01 Juil 2025 12:00:00 ## 🌐 La panne iranienne a affecté les campagnes de désinformation

Des dizaines de comptes sur X qui ont promu l'indépendance écossaise <a href="https://www.scottishdailyexp * 📅 Mar, 01 Juil 2025 11:07:51 ## 🔑 Un nouveau modèle de maturité pour la sécurité des navigateurs : combler le risque de la dernière ligne droite Malgré des années d'investissement dans Zero Trust, SSE et la protection des endpoints, de nombreuses entreprises sont encore... * 📅 Mar, 01 Juil 2025 11:00:00 ## 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update Google a publié des mises à jour de sécurité pour corriger une vulnérabilité dans son navigateur Chrome pour laquelle un... * 📅 Mar, 01 Juil 2025 08:55:00 ## 👮‍♂️ Les États-Unis arrêtent un facilitateur dans un stratagème de travailleurs informatiques nord-coréens ; saisissent 29 domaines et effectuent des raids dans 21 fermes d'ordinateurs portables Le Département de la Justice (DoJ) des États-Unis a annoncé lundi des mesures radicales ciblant la Corée du Nord... * 📅 Mar, 01 Juil 2025 07:53:00 ## 🚨 CVE-2025-49741 Vulnérabilité de divulgation d'informations Microsoft Edge (basé sur Chromium) Aucun cwe pour ce problème dans Microsoft Edge (basé sur Chromium) ne permet à un attaquant non autorisé de divulguer... * 📅 Mar, 01 Juil 2025 07:00:00 ## 🔑 Microsoft supprime la gestion des mots de passe de l'application Authenticator à partir d'août 2025 Microsoft a annoncé qu'elle mettait fin à la prise en charge des mots de passe dans son application Authenticator à partir du 1er août... * 📅 Mar, 01 Juil 2025 04:21:00 ## 🇬🇧 Houken à la recherche d'une voie en vivant à la pointe avec des zero-days (01 juillet 2025) En septembre 2024, l'ANSSI a observé une campagne d'attaque cherchant un accès initial aux réseaux d'entités françaises... * 📅 Mar, 01 Juil 2025 00:00:00 ## 🚨 Multiples vulnérabilités dans les produits Tenable (01 juillet 2025) De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles p... * 📅 Mar, 01 Juil 2025 00:00:00 ## 🚨 Vulnérabilité dans Google Chrome (01 juillet 2025) Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un pr... * 📅 Mar, 01 Juil 2025 00:00:00 ## CVE: CVE-2025-6554 ## CVSS: 9.6 ## 🚨 Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025) Le 25 juin 2025, Citrix a publié un avis de sécurité concernant la vulnérabilité CVE-2025-6543 affec... * 📅 Mar, 01 Juil 2025 00:00:00