Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• juin 05, 2025 05 juin'25

  Snowflake veut abstraire davantage l’accès aux ressources de calcul

  En sus de nouvelles instances plus efficaces (parce que basées sur les nouvelles machines d’AWS et d’Azure), Snowflake a présenté un modèle adaptatif de gestion des ressources de calcul. L’éditeur contrebalance la potentielle perte de contrôle par ...  Lire la suite

• juin 05, 2025 05 juin'25

  SimpleHelp : des vulnérabilités prisées des cybercriminels pour conduire au ransomware

  Dévoilées mi-janvier, trois vulnérabilités affectant cet outil d’administration à distance s’avèrent particulièrement appréciées par les courtiers en accès initiaux et les cybercriminels déployant des rançongiciels, notamment sous les enseignes Play...  Lire la suite

• mai 26, 2025 26 mai'25

  Ivanti Endpoint Manager Mobile : une vulnérabilité notamment exploitée par un acteur chinois

  Mi-mai, Ivanti a dévoilé deux vulnérabilités affectant sa solution de MDM. Enchaînée, leur exploitation permet de prendre le contrôle d’instances exposées sur Internet. EclecticIQ estime que des acteurs malveillants chinois en profitent.  Lire la suite

• mai 19, 2025 19 mai'25

  Démantèlement d’un vaste réseau de botnets exploitant des routeurs obsolètes

  La Justice américaine a démantelé un vaste botnet s’appuyant sur des routeurs obsolètes compromis pour vendre des services de serveurs mandataires utilisés dans le cadre d’activités illégales.  Lire la suite

• mai 15, 2025 15 mai'25

  L’Enisa lance une base de données européenne sur les vulnérabilités

  La nouvelle base de données de l’Union européenne sur les vulnérabilités est conçue pour offrir une source d’information plus large et plus transparente sur les nouvelles vulnérabilités.  Lire la suite

• mai 15, 2025 15 mai'25

  Vulnérabilité SAP NetWeaver : au tour des rançongiciels

  Les premières traces d’exploitation de la vulnérabilité CVE-2025-31324 pointaient vers des acteurs liés aux autorités chinoises. Des acteurs affiliés aux groupes de ransomware BianLian, Qilin et RansomExx seraient entrés dans la danse.  Lire la suite

• mai 13, 2025 13 mai'25

  SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine

  Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine.  Lire la suite

• mai 07, 2025 07 mai'25

  Ransomware : quand un affidé de Play exploitait une vulnérabilité inédite de Windows

  Un acteur malveillant officiant sous la bannière de la franchise mafieuse Play a exploité une vulnérabilité d’élévation de privilèges de Windows avant qu’elle ne soit rendue publique et corrigée, début avril.  Lire la suite

• mai 06, 2025 06 mai'25

  CommVault : une vulnérabilité de sévérité maximale désormais exploitée

  L’envoi d’un simple fichier ZIP contenant les charges utiles suffit à en déclencher l’exécution sur les instances CommVault Command Center affectées.  Lire la suite

• avril 28, 2025 28 avr.'25

  SAP NetWeaver : la vulnérabilité critique qui menace les plus grands

  Selon Onyphe, plus de 1 200 instances SAP NetWeaver exposées sur Internet sont affectées par une vulnérabilité critique déjà exploitée activement. Environ un tiers d’entre elles sont déjà compromises par webshell.  Lire la suite

• avril 28, 2025 28 avr.'25

  Une vulnérabilité critique affecte Craft CMS

  Référencée CVE-2025-32432, cette vulnérabilité permet à un assaillant non authentifié de forcer l’exécution à distance de code arbitraire. Les équipes d’Orange Cyberdefense l’ont découverte en inspectant un serveur compromis… mi-février.  Lire la suite

• avril 22, 2025 22 avr.'25

  Portes dérobées « symlink » Fortinet : près de 22 000 systèmes compromis

  Le spécialiste français de la gestion de la surface d’attaque exposée Onyphe a découvert près de 22 000 équipements VPN SSL Fortinet compromis par des portes dérobées déposées, pour certaines, il y a potentiellement longtemps.  Lire la suite

• avril 16, 2025 16 avr.'25

  Inventaire des vulnérabilités : le programme du Mitre s’en va et puis revient

  Ce mardi 15 avril au soir, le Mitre, organisme chargé du programme de notation de la sévérité des vulnérabilités, a annoncé son arrêt immédiat. Avant que l’Administration américaine, qui le lui délègue, ne fasse volte-face.  Lire la suite

• avril 04, 2025 04 avr.'25

  Ivanti : une vulnérabilité critique activement exploitée

  L’équipementier vient de lever le voile sur une vulnérabilité critique affectant des produits typiquement exposés directement sur Internet. Elle fait déjà l’objet d’une exploitation active et a déjà été corrigée pour Connect Secure.  Lire la suite

• avril 03, 2025 03 avr.'25

  Brèche : Oracle confirme en privé auprès de ses clients

  Toujours publiquement silencieux sur la brèche revendiquée par un acteur malveillant fin mars, sur son infrastructure Cloud, Oracle apparaît confirmer l’incident à ses clients, en privé.  Lire la suite

• mars 27, 2025 27 mars'25

  Microsoft pousse Security Copilot dans l’ère agentique

  Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au...  Lire la suite

• mars 26, 2025 26 mars'25

  VMware : une nouvelle vulnérabilité renforce la menace sur les environnements ESXi

  Une nouvelle vulnérabilité affectant les VMware Tools pour Windows vient augmenter le risque d’exploitation de trois vulnérabilités révélées début mars. Un correctif est disponible.  Lire la suite

• mars 13, 2025 13 mars'25

  GLPI : 680 instances en France affectées par deux graves vulnérabilités

  Onyphe a identifié plus de 3 000 instances GLPI dans le monde, affectées par deux vulnérabilités qui, enchaînées, peuvent conduire à une exécution de code arbitraire à distance. Près de 700 d’entre elles sont en France.  Lire la suite

• mars 12, 2025 12 mars'25

  Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

  Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes.  Lire la suite

• mars 06, 2025 06 mars'25

  VMware : des vulnérabilités activement exploitées, dont une pour ESXi

  Le 4 mars, Broadcom a alerté de vulnérabilités affectant certaines versions de ses produits de virtualisation, pour postes de travail et serveurs. Celle qui concerne ESXi apparaît particulièrement préoccupante.  Lire la suite

• mars 04, 2025 04 mars'25

  Ransomware : quelles vulnérabilités sont exploitées, et quand ?

  Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage.  Lire la suite

• février 25, 2025 25 févr.'25

  Ransomware : les revendications nébuleuses de Fog

  L’enseigne de rançongiciel Fog a récemment publié une importante série de revendications relatives à des instances GitLab. Parmi les organisations concernées, l’Adullact dément tout piratage. Et probablement à juste titre.  Lire la suite

• février 18, 2025 18 févr.'25

  Juniper corrige en urgence une vulnérabilité de contournement de l’authentification

  L’équipementier a publié, la semaine dernière, un correctif hors cycle habituel pour une vulnérabilité permettant de contourner les mécanismes d’authentification sur ses équipements WAN.  Lire la suite

• février 18, 2025 18 févr.'25

  Salt Typhoon compromet les matériels Cisco des opérateurs de télécoms

  La dernière campagne de Salt Typhoon exploite d’anciennes vulnérabilités dans les équipements Cisco pour accéder aux réseaux d’opérateurs télécoms, dont deux basés aux États-Unis.  Lire la suite

• février 17, 2025 17 févr.'25

  Palo-Alto Networks : une grave vulnérabilité activement exploitée

  L’équipementier a dévoilé, en fin de semaine dernière, une vulnérabilité permettant de contourner l’authentification sur l’interface d’administration de PAN-OS. Elle apparaît activement exploitée.  Lire la suite

• février 13, 2025 13 févr.'25

  Fortinet révèle une seconde vulnérabilité de contournement de l’authentification

  Fortinet a dévoilé la vulnérabilité CVE-2025-24472 dans un avis mis à jour qui a dérouté certains membres de la communauté de l’informatique, car il précise que « des rapports indiquent qu’elle est exploitée ».  Lire la suite

• février 05, 2025 05 févr.'25

  Giskard veut fournir « l’antivirus » des agents IA

  Giskard, startup française, développe une plateforme de tests des systèmes d’IA. Depuis deux ans, elle s’est spécialisée dans l’évaluation avant la mise en production des chatbots et autres agents propulsés à l’IA générative. Une solution appréciée ...  Lire la suite

• janvier 31, 2025 31 janv.'25

  Vulnérabilités critiques : une année 2024 fortement contrastée

  Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front.  Lire la suite

• janvier 29, 2025 29 janv.'25

  Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024

  Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023.  Lire la suite

• janvier 23, 2025 23 janv.'25

  SonicWall alerte d’une vulnérabilité critique dans ses pare-feu SMA 1000

  L’équipementier indique que ses pare-feu SMA 1000 sont affectés par une vulnérabilité permettant à un tiers non authentifié d’exécuter des commandes arbitraires à distance. Elle est potentiellement déjà exploitée.  Lire la suite

• janvier 16, 2025 16 janv.'25

  Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés

  Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022.  Lire la suite

• janvier 14, 2025 14 janv.'25

  Fortinet : une nouvelle vulnérabilité critique exploitée

  Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges.  Lire la suite

• janvier 09, 2025 09 janv.'25

  Ivanti Connect Secure : une faille inédite activement exploitée

  Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille.  Lire la suite

• décembre 16, 2024 16 déc.'24

  Exploitation de la vulnérabilité Cleo : le retour de Cl0p

  Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo

  Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

  Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute.  Lire la suite

• décembre 09, 2024 09 déc.'24

  Cyberattaques : d’où vient la menace ?

  Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large.  Lire la suite

• novembre 22, 2024 22 nov.'24

  JFrog s’attaque au ML(Sec)Ops

  Le spécialiste de l’approvisionnement logiciel entend s’illustrer dans le domaine du MLOps en comblant le fossé qui sépare les équipes de data science et celles formées à l’approche DevOps. Un pari sur l’avenir.  Lire la suite

• novembre 18, 2024 18 nov.'24

  PAN-OS : les interfaces d’administration visées par des cyberattaques

  Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine.  Lire la suite

• octobre 31, 2024 31 oct.'24

  La sécurité, l’autre priorité de GitHub

  Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi.  Lire la suite

• octobre 30, 2024 30 oct.'24

  GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

  GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ?  Lire la suite

• octobre 24, 2024 24 oct.'24

  Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

  Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà.  Lire la suite

• octobre 23, 2024 23 oct.'24

  Fortinet : passage à la case patch pour les utilisateurs de FortiManager

  L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients.  Lire la suite

• octobre 22, 2024 22 oct.'24

  SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

  Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds.  Lire la suite

• octobre 15, 2024 15 oct.'24

  La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

  La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %.  Lire la suite

• octobre 14, 2024 14 oct.'24

  Magazine Information Sécurité 30 : Là où commencent les cyberattaques

  La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices.  Lire la suite

• octobre 10, 2024 10 oct.'24

  Ivanti : des vulnérabilités inédites exploitées en chaîne

  Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963.  Lire la suite

• septembre 26, 2024 26 sept.'24

  Ivanti : de nouvelles vulnérabilités activement exploitées

  Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA).  Lire la suite

• septembre 10, 2024 10 sept.'24

  Ransomware : Akira cible les comptes VPN SonicWall

  Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS.  Lire la suite

• août 29, 2024 29 août'24

  Volt Typhoon exploite une vulnérabilité inédite dans Versa Director

  Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN.  Lire la suite