Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.5-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants 🚨 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de Sécurité 🚨 ‘CitrixBleed 2’ Montre des Signes d’Exploitation Active

Table des Matières

🚨 Ubuntu Désactive les Protections Spectre/Meltdown

Description : Une classe entière d’attaques par exécution spéculative contre les CPU, dont Spectre et Meltdown, est à nouveau sous les projecteurs alors qu’Ubuntu désactive les protections.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mer, 02 Juil 2025 11:02:22

🤖 L’Outil v0 AI de Vercel Armé par les Cybercriminels pour Créer Rapidement de Fausses Pages de Connexion à Grande Échelle

Description : Des acteurs de la menace inconnus ont été observés en train d’armer v0, un outil d’intelligence artificielle générative (IA), pour créer rapidement et à grande échelle de fausses pages de connexion.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mer, 02 Juil 2025 05:48:00

🦊 Silver Fox Suspecté dans une Campagne Taïwanaise Utilisant un Leur de DeepSeek

Description : L’attaque utilise le chargement latéral (sideloading) pour livrer une variante du populaire malware Gh0stRAT et attire les victimes en utilisant un leur DeepSeek.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mer, 02 Juil 2025 01:00:00

🎣 Comme le SEO, les LLM Pourraient Bientôt Tomber Proie aux Attaques de Phishing

Description : Tout comme les attaquants ont utilisé des techniques de SEO pour empoisonner les résultats des moteurs de recherche, ils pourraient répliquer ces tactiques pour cibler les Modèles de Langage de Grande Taille (LLM).

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 21:04:45

🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants

Description : Des chercheurs en cybersécurité ont découvert une vulnérabilité de sécurité critique dans l’intelligence artificielle d’Anthropic, exposant les machines des développeurs à des exploits distants.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : 9.0 (Critique)
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 18:03:00

🌐 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de Sécurité

Description : Google a publié des mises à jour de sécurité pour corriger une vulnérabilité dans son navigateur Chrome pour laquelle un exploit existe et est sous attaque active. Il s’agit d’une confusion de type dans V8. Des attaques ‘FoxyWallet’ ciblant Firefox sont également observées.

  • 🔗 CVE : CVE-2025-6554
  • 📊 Score CVSS : 9.8 (Critique)
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 08:55:00

💻 Nouvelle Faille dans les IDEs comme Visual Studio Code Permettant aux Extensions Malveillantes de Contourner le Statut Vérifié

Description : Une nouvelle étude sur les environnements de développement intégrés (IDEs) comme Microsoft Visual Studio Code révèle une faille qui permet aux extensions malveillantes de contourner les vérifications de statut.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 13:51:00

⚙️ Le CISA Publie Sept Avis sur les Systèmes de Contrôle Industriels

Description : Le CISA a publié sept avis sur les systèmes de contrôle industriels (ICS) le 1er juillet 2025, couvrant des produits de FESTO (CODESYS, Didactic CP, MPS, Hardware Controller, Automation Suite, FluidDraw) et Hitachi Energy (MSM, Relion 670/650, SAM600-IO Series), ainsi que Voltronic Power et PowerShield UPS Monitoring Software, signalant diverses vulnérabilités affectant ces systèmes.

  • 🔗 CVE : Non disponible dans le flux (avis multiples)
  • 📊 Score CVSS : Non disponible dans le flux (avis multiples)
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 12:00:00

Catalog de Vulnérabilités Connues Exploitées du CISA

Description : Le CISA a ajouté deux nouvelles vulnérabilités à son catalogue de vulnérabilités connues exploitées (KEV), soulignant l’importance pour les organisations de les patcher de toute urgence.

  • 🔗 CVE : Non disponible dans le flux (KEV génériques)
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 12:00:00

🔍 Vulnérabilité de Divulgation d’Informations Microsoft Edge (Basé sur Chromium) CVE-2025-49741

Description : Une vulnérabilité de divulgation d’informations sans CWE dans Microsoft Edge (basé sur Chromium) permet à un attaquant non autorisé de divulguer des informations.

  • 🔗 CVE : CVE-2025-49741
  • 📊 Score CVSS : 5.3 (Moyenne)
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 07:00:00

🕵️‍♀️ Houken Cherche un Chemin en Vivant à la Limite avec des Zero-Days

Description : En septembre 2024, l’ANSSI a observé une campagne d’attaque visant un accès initial aux réseaux d’entités françaises, impliquant l’utilisation de zero-days.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 00:00:00

🛠️ Multiples Vulnérabilités dans les Produits Tenable

Description : De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d’entre elles peuvent permettre à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 00:00:00

🚨 Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway

Description : Le 25 juin 2025, Citrix a publié un avis de sécurité concernant la vulnérabilité CVE-2025-6543 affectant NetScaler ADC et NetScaler Gateway, avec des signes d’exploitation active sous le nom de ‘CitrixBleed 2’, permettant aux attaquants de maintenir un accès persistant.

  • 🔗 CVE : CVE-2025-6543
  • 📊 Score CVSS : 9.8 (Critique)
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Mar, 01 Juil 2025 00:00:00

🎧 Vulnérabilités des Puces Airoha Mettent les Écouteurs et Casques Sony, Bose en Danger

Description : Les vulnérabilités des puces Airoha, qui n’ont pas encore été publiées, pourraient permettre à un acteur de la menace de détourner non seulement les appareils Bose mais aussi les écouteurs et casques Sony.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Lun, 30 Juin 2025 19:33:09

🇮🇷 Les Agences Américaines Alertent sur la Hausse des Cyberattaques Iraniennes sur la Défense, les Réseaux OT et les Infrastructures Critiques

Description : Les agences américaines de cybersécurité et de renseignement ont émis un avis conjoint avertissant de cyberattaques potentielles de la part de l’Iran, ciblant les réseaux de défense, d’OT et les infrastructures critiques.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Lun, 30 Juin 2025 16:29:00

☠️ Attaques de Poisoning SEO Thème IA Propagent des Voleurs d’Infos et de Crypto

Description : Des sites web malveillants conçus pour se classer en tête des résultats de recherche Google pour ChatGPT et Luma AI distribuent des voleurs d’informations et de cryptomonnaies.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Lun, 30 Juin 2025 14:52:11

🦅 Blind Eagle Utilise l’Hébergement Proton66 pour le Phishing et le Déploiement de RAT sur les Banques Colombiennes

Description : L’acteur de la menace connu sous le nom de Blind Eagle a été attribué avec une grande confiance à l’utilisation de l’hébergement russe Proton66 pour des campagnes de phishing et le déploiement de RAT ciblant les banques colombiennes.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Lun, 30 Juin 2025 13:30:00

MongoDB Server : Multiples Vulnérabilités

Description : De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Lun, 30 Juin 2025 00:00:00

🕷️ Le FBI Alerte sur l’Expansion des Attaques de Scattered Spider contre les Compagnies Aériennes Utilisant l’Ingénierie Sociale

Description : Le Federal Bureau of Investigation (FBI) des États-Unis a révélé avoir observé l’expansion des attaques du collectif cybercriminel notoire Scattered Spider, ciblant les compagnies aériennes par le biais de l’ingénierie sociale.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Sam, 28 Juin 2025 09:48:00

🎁 Le Malware GIFTEDCROOK Évolue : Du Voleur de Navigateur à l’Outil de Collecte de Renseignements

Description : L’acteur de la menace derrière le malware GIFTEDCROOK a apporté des mises à jour significatives pour transformer le programme malveillant en un outil de collecte de renseignements.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Sam, 28 Juin 2025 07:58:00

🇨🇳 Les Applications VPN Apple et Google Pourraient Aider la Chine à Espionner les Utilisateurs

Description : Bien qu’Apple et Google prônent des valeurs fortes en matière de confidentialité des données, ils autorisent des programmes d’un “Big Brother” qui pourraient aider la Chine à espionner les utilisateurs via des applications VPN.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 20:50:45

🚜 Des Hackers Font le Foin ? Les Tracteurs Intelligents Vulnérables à une Prise de Contrôle Totale

Description : Les hackers peuvent espionner des dizaines de milliers de tracteurs connectés, représentant la dernière menace IoT, et les rendre inutilisables à distance.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 15:33:29

🐼 Malware PUBLOAD et Pubshell Utilisés dans l’Attaque Spécifique au Tibet de Mustang Panda

Description : Un acteur de la menace lié à la Chine, connu sous le nom de Mustang Panda, a été attribué à une nouvelle campagne de cyberespionnage utilisant les malwares PUBLOAD et Pubshell dans une attaque spécifique au Tibet.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 13:25:00

📈 MOVEit Transfer Fait Face à des Menaces Accrues Alors que les Scans Augmentent et que les Failles CVE sont Ciblées

Description : La firme de renseignement sur les menaces GreyNoise met en garde contre une “augmentation notable” de l’activité de balayage ciblant MOVEit Transfer, signe que les failles CVE sont toujours activement recherchées.

  • 🔗 CVE : Non disponible dans le flux (failles CVE génériques)
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 07:43:00

⚡ La Campagne OneClik Red Team Cible le Secteur de l’Énergie Utilisant Microsoft ClickOnce et des Backdoors Golang

Description : Des chercheurs en cybersécurité ont détaillé une nouvelle campagne baptisée OneClik qui exploite Microsoft ClickOnce et des backdoors Golang pour cibler le secteur de l’énergie.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 06:31:00

Multiples Vulnérabilités dans Microsoft Edge

Description : De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un déni de service, une divulgation d’informations ou une exécution de code arbitraire.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00

Cloud Vulnérabilité dans VMware Tanzu

Description : Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une attaque par déni de service.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00

🛠️ Multiples Vulnérabilités dans les Produits IBM

Description : De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une exécution de code arbitraire ou une élévation de privilèges.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00

🐧 Multiples Vulnérabilités dans le Noyau Linux de SUSE

Description : De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent une élévation de privilèges ou une divulgation d’informations.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00

🐧 Multiples Vulnérabilités dans le Noyau Linux de Red Hat

Description : De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent une élévation de privilèges ou une divulgation d’informations.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00

🛡️ Multiples Vulnérabilités dans les Produits Trend Micro

Description : De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d’entre elles permettent l’exécution de code arbitraire ou le contournement de la sécurité.

  • 🔗 CVE : Non disponible dans le flux
  • 📊 Score CVSS : Non disponible dans le flux
  • 📈 Score EPSS : Non disponible dans le flux
  • 🗓️ Date de Publication : Ven, 27 Juin 2025 00:00:00
LinkedIn Reddit