⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants 🚨 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de Sécurité 🚨 ‘CitrixBleed 2’ Montre des Signes d’Exploitation Active
Table des Matières
- 🚨 Ubuntu Désactive les Protections Spectre/Meltdown
- 🤖 L’Outil v0 AI de Vercel Armé par les Cybercriminels pour Créer Rapidement de Fausses Pages de Connexion à Grande Échelle
- 🦊 Silver Fox Suspecté dans une Campagne Taïwanaise Utilisant un Leur de DeepSeek
- 🎣 Comme le SEO, les LLM Pourraient Bientôt Tomber Proie aux Attaques de Phishing
- 🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants
- 🌐 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de Sécurité
- 💻 Nouvelle Faille dans les IDEs comme Visual Studio Code Permettant aux Extensions Malveillantes de Contourner le Statut Vérifié
- ⚙️ Le CISA Publie Sept Avis sur les Systèmes de Contrôle Industriels
- Catalog de Vulnérabilités Connues Exploitées du CISA
- 🔍 Vulnérabilité de Divulgation d’Informations Microsoft Edge (Basé sur Chromium) CVE-2025-49741
- 🕵️♀️ Houken Cherche un Chemin en Vivant à la Limite avec des Zero-Days
- 🛠️ Multiples Vulnérabilités dans les Produits Tenable
- 🚨 Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway
- 🎧 Vulnérabilités des Puces Airoha Mettent les Écouteurs et Casques Sony, Bose en Danger
- 🇮🇷 Les Agences Américaines Alertent sur la Hausse des Cyberattaques Iraniennes sur la Défense, les Réseaux OT et les Infrastructures Critiques
- ☠️ Attaques de Poisoning SEO Thème IA Propagent des Voleurs d’Infos et de Crypto
- 🦅 Blind Eagle Utilise l’Hébergement Proton66 pour le Phishing et le Déploiement de RAT sur les Banques Colombiennes
- MongoDB Server : Multiples Vulnérabilités
- 🕷️ Le FBI Alerte sur l’Expansion des Attaques de Scattered Spider contre les Compagnies Aériennes Utilisant l’Ingénierie Sociale
- 🎁 Le Malware GIFTEDCROOK Évolue : Du Voleur de Navigateur à l’Outil de Collecte de Renseignements
- 🇨🇳 Les Applications VPN Apple et Google Pourraient Aider la Chine à Espionner les Utilisateurs
- 🚜 Des Hackers Font le Foin ? Les Tracteurs Intelligents Vulnérables à une Prise de Contrôle Totale
- 🐼 Malware PUBLOAD et Pubshell Utilisés dans l’Attaque Spécifique au Tibet de Mustang Panda
- 📈 MOVEit Transfer Fait Face à des Menaces Accrues Alors que les Scans Augmentent et que les Failles CVE sont Ciblées
- ⚡ La Campagne OneClik Red Team Cible le Secteur de l’Énergie Utilisant Microsoft ClickOnce et des Backdoors Golang
- Multiples Vulnérabilités dans Microsoft Edge
- Cloud Vulnérabilité dans VMware Tanzu
- 🛠️ Multiples Vulnérabilités dans les Produits IBM
- 🐧 Multiples Vulnérabilités dans le Noyau Linux de SUSE
- 🐧 Multiples Vulnérabilités dans le Noyau Linux de Red Hat
- 🛡️ Multiples Vulnérabilités dans les Produits Trend Micro
🚨 Ubuntu Désactive les Protections Spectre/Meltdown
Description : Une classe entière d’attaques par exécution spéculative contre les CPU, dont Spectre et Meltdown, est à nouveau sous les projecteurs alors qu’Ubuntu désactive les protections.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mer, 02 Juil 2025 11:02:22
🤖 L’Outil v0 AI de Vercel Armé par les Cybercriminels pour Créer Rapidement de Fausses Pages de Connexion à Grande Échelle
Description : Des acteurs de la menace inconnus ont été observés en train d’armer v0, un outil d’intelligence artificielle générative (IA), pour créer rapidement et à grande échelle de fausses pages de connexion.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mer, 02 Juil 2025 05:48:00
🦊 Silver Fox Suspecté dans une Campagne Taïwanaise Utilisant un Leur de DeepSeek
Description : L’attaque utilise le chargement latéral (sideloading) pour livrer une variante du populaire malware Gh0stRAT et attire les victimes en utilisant un leur DeepSeek.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mer, 02 Juil 2025 01:00:00
🎣 Comme le SEO, les LLM Pourraient Bientôt Tomber Proie aux Attaques de Phishing
Description : Tout comme les attaquants ont utilisé des techniques de SEO pour empoisonner les résultats des moteurs de recherche, ils pourraient répliquer ces tactiques pour cibler les Modèles de Langage de Grande Taille (LLM).
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 21:04:45
🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants
Description : Des chercheurs en cybersécurité ont découvert une vulnérabilité de sécurité critique dans l’intelligence artificielle d’Anthropic, exposant les machines des développeurs à des exploits distants.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : 9.0 (Critique)
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 18:03:00
🌐 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de Sécurité
Description : Google a publié des mises à jour de sécurité pour corriger une vulnérabilité dans son navigateur Chrome pour laquelle un exploit existe et est sous attaque active. Il s’agit d’une confusion de type dans V8. Des attaques ‘FoxyWallet’ ciblant Firefox sont également observées.
- 🔗 CVE : CVE-2025-6554
- 📊 Score CVSS : 9.8 (Critique)
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 08:55:00
💻 Nouvelle Faille dans les IDEs comme Visual Studio Code Permettant aux Extensions Malveillantes de Contourner le Statut Vérifié
Description : Une nouvelle étude sur les environnements de développement intégrés (IDEs) comme Microsoft Visual Studio Code révèle une faille qui permet aux extensions malveillantes de contourner les vérifications de statut.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 13:51:00
⚙️ Le CISA Publie Sept Avis sur les Systèmes de Contrôle Industriels
Description : Le CISA a publié sept avis sur les systèmes de contrôle industriels (ICS) le 1er juillet 2025, couvrant des produits de FESTO (CODESYS, Didactic CP, MPS, Hardware Controller, Automation Suite, FluidDraw) et Hitachi Energy (MSM, Relion 670/650, SAM600-IO Series), ainsi que Voltronic Power et PowerShield UPS Monitoring Software, signalant diverses vulnérabilités affectant ces systèmes.
- 🔗 CVE : Non disponible dans le flux (avis multiples)
- 📊 Score CVSS : Non disponible dans le flux (avis multiples)
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 12:00:00
Catalog de Vulnérabilités Connues Exploitées du CISA
Description : Le CISA a ajouté deux nouvelles vulnérabilités à son catalogue de vulnérabilités connues exploitées (KEV), soulignant l’importance pour les organisations de les patcher de toute urgence.
- 🔗 CVE : Non disponible dans le flux (KEV génériques)
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 12:00:00
🔍 Vulnérabilité de Divulgation d’Informations Microsoft Edge (Basé sur Chromium) CVE-2025-49741
Description : Une vulnérabilité de divulgation d’informations sans CWE dans Microsoft Edge (basé sur Chromium) permet à un attaquant non autorisé de divulguer des informations.
- 🔗 CVE : CVE-2025-49741
- 📊 Score CVSS : 5.3 (Moyenne)
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 07:00:00
🕵️♀️ Houken Cherche un Chemin en Vivant à la Limite avec des Zero-Days
Description : En septembre 2024, l’ANSSI a observé une campagne d’attaque visant un accès initial aux réseaux d’entités françaises, impliquant l’utilisation de zero-days.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 00:00:00
🛠️ Multiples Vulnérabilités dans les Produits Tenable
Description : De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d’entre elles peuvent permettre à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 00:00:00
🚨 Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway
Description : Le 25 juin 2025, Citrix a publié un avis de sécurité concernant la vulnérabilité CVE-2025-6543 affectant NetScaler ADC et NetScaler Gateway, avec des signes d’exploitation active sous le nom de ‘CitrixBleed 2’, permettant aux attaquants de maintenir un accès persistant.
- 🔗 CVE : CVE-2025-6543
- 📊 Score CVSS : 9.8 (Critique)
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Mar, 01 Juil 2025 00:00:00
🎧 Vulnérabilités des Puces Airoha Mettent les Écouteurs et Casques Sony, Bose en Danger
Description : Les vulnérabilités des puces Airoha, qui n’ont pas encore été publiées, pourraient permettre à un acteur de la menace de détourner non seulement les appareils Bose mais aussi les écouteurs et casques Sony.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Lun, 30 Juin 2025 19:33:09
🇮🇷 Les Agences Américaines Alertent sur la Hausse des Cyberattaques Iraniennes sur la Défense, les Réseaux OT et les Infrastructures Critiques
Description : Les agences américaines de cybersécurité et de renseignement ont émis un avis conjoint avertissant de cyberattaques potentielles de la part de l’Iran, ciblant les réseaux de défense, d’OT et les infrastructures critiques.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Lun, 30 Juin 2025 16:29:00
☠️ Attaques de Poisoning SEO Thème IA Propagent des Voleurs d’Infos et de Crypto
Description : Des sites web malveillants conçus pour se classer en tête des résultats de recherche Google pour ChatGPT et Luma AI distribuent des voleurs d’informations et de cryptomonnaies.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Lun, 30 Juin 2025 14:52:11
🦅 Blind Eagle Utilise l’Hébergement Proton66 pour le Phishing et le Déploiement de RAT sur les Banques Colombiennes
Description : L’acteur de la menace connu sous le nom de Blind Eagle a été attribué avec une grande confiance à l’utilisation de l’hébergement russe Proton66 pour des campagnes de phishing et le déploiement de RAT ciblant les banques colombiennes.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Lun, 30 Juin 2025 13:30:00
MongoDB Server : Multiples Vulnérabilités
Description : De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Lun, 30 Juin 2025 00:00:00
🕷️ Le FBI Alerte sur l’Expansion des Attaques de Scattered Spider contre les Compagnies Aériennes Utilisant l’Ingénierie Sociale
Description : Le Federal Bureau of Investigation (FBI) des États-Unis a révélé avoir observé l’expansion des attaques du collectif cybercriminel notoire Scattered Spider, ciblant les compagnies aériennes par le biais de l’ingénierie sociale.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Sam, 28 Juin 2025 09:48:00
🎁 Le Malware GIFTEDCROOK Évolue : Du Voleur de Navigateur à l’Outil de Collecte de Renseignements
Description : L’acteur de la menace derrière le malware GIFTEDCROOK a apporté des mises à jour significatives pour transformer le programme malveillant en un outil de collecte de renseignements.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Sam, 28 Juin 2025 07:58:00
🇨🇳 Les Applications VPN Apple et Google Pourraient Aider la Chine à Espionner les Utilisateurs
Description : Bien qu’Apple et Google prônent des valeurs fortes en matière de confidentialité des données, ils autorisent des programmes d’un “Big Brother” qui pourraient aider la Chine à espionner les utilisateurs via des applications VPN.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 20:50:45
🚜 Des Hackers Font le Foin ? Les Tracteurs Intelligents Vulnérables à une Prise de Contrôle Totale
Description : Les hackers peuvent espionner des dizaines de milliers de tracteurs connectés, représentant la dernière menace IoT, et les rendre inutilisables à distance.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 15:33:29
🐼 Malware PUBLOAD et Pubshell Utilisés dans l’Attaque Spécifique au Tibet de Mustang Panda
Description : Un acteur de la menace lié à la Chine, connu sous le nom de Mustang Panda, a été attribué à une nouvelle campagne de cyberespionnage utilisant les malwares PUBLOAD et Pubshell dans une attaque spécifique au Tibet.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 13:25:00
📈 MOVEit Transfer Fait Face à des Menaces Accrues Alors que les Scans Augmentent et que les Failles CVE sont Ciblées
Description : La firme de renseignement sur les menaces GreyNoise met en garde contre une “augmentation notable” de l’activité de balayage ciblant MOVEit Transfer, signe que les failles CVE sont toujours activement recherchées.
- 🔗 CVE : Non disponible dans le flux (failles CVE génériques)
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 07:43:00
⚡ La Campagne OneClik Red Team Cible le Secteur de l’Énergie Utilisant Microsoft ClickOnce et des Backdoors Golang
Description : Des chercheurs en cybersécurité ont détaillé une nouvelle campagne baptisée OneClik qui exploite Microsoft ClickOnce et des backdoors Golang pour cibler le secteur de l’énergie.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 06:31:00
Multiples Vulnérabilités dans Microsoft Edge
Description : De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un déni de service, une divulgation d’informations ou une exécution de code arbitraire.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00
Cloud Vulnérabilité dans VMware Tanzu
Description : Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une attaque par déni de service.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00
🛠️ Multiples Vulnérabilités dans les Produits IBM
Description : De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une exécution de code arbitraire ou une élévation de privilèges.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00
🐧 Multiples Vulnérabilités dans le Noyau Linux de SUSE
Description : De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent une élévation de privilèges ou une divulgation d’informations.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00
🐧 Multiples Vulnérabilités dans le Noyau Linux de Red Hat
Description : De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent une élévation de privilèges ou une divulgation d’informations.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00
🛡️ Multiples Vulnérabilités dans les Produits Trend Micro
Description : De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d’entre elles permettent l’exécution de code arbitraire ou le contournement de la sécurité.
- 🔗 CVE : Non disponible dans le flux
- 📊 Score CVSS : Non disponible dans le flux
- 📈 Score EPSS : Non disponible dans le flux
- 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00