Actualités
Gestion des vulnérabilités et des correctifs (patchs)
-
juillet 03, 2025
03
juil.'25
Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France
Ces vulnérabilités, dévoilées en août 2024 par l’équipementier, ont été exploitées contre des organisations françaises du secteur public, des télécommunications, des médias, de la finance, et des transports. L’agence suspecte l’acteur lié au mode ... Lire la suite
-
juillet 01, 2025
01
juil.'25
La Cour Pénale Internationale déplore une nouvelle attaque « ciblée et sophistiquée »
La CPI vient d’indiquer avoir détecté « un nouvel incident de cybersécurité sophistiqué et ciblé ». Du même ordre, dit-elle, que celui survenu deux ans plus tôt. De quoi laisser planer l’ombre de l’exploitation de CitrixBleed 2. Lire la suite
-
juin 25, 2025
25
juin'25
Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777
Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5777 présente un potentiel tout aussi dévastateur. Lire la suite
-
juin 05, 2025
05
juin'25
Snowflake veut abstraire davantage l’accès aux ressources de calcul
En sus de nouvelles instances plus efficaces (parce que basées sur les nouvelles machines d’AWS et d’Azure), Snowflake a présenté un modèle adaptatif de gestion des ressources de calcul. L’éditeur contrebalance la potentielle perte de contrôle par ... Lire la suite
-
juin 05, 2025
05
juin'25
SimpleHelp : des vulnérabilités prisées des cybercriminels pour conduire au ransomware
Dévoilées mi-janvier, trois vulnérabilités affectant cet outil d’administration à distance s’avèrent particulièrement appréciées par les courtiers en accès initiaux et les cybercriminels déployant des rançongiciels, notamment sous les enseignes Play... Lire la suite
-
mai 26, 2025
26
mai'25
Ivanti Endpoint Manager Mobile : une vulnérabilité notamment exploitée par un acteur chinois
Mi-mai, Ivanti a dévoilé deux vulnérabilités affectant sa solution de MDM. Enchaînée, leur exploitation permet de prendre le contrôle d’instances exposées sur Internet. EclecticIQ estime que des acteurs malveillants chinois en profitent. Lire la suite
-
mai 19, 2025
19
mai'25
Démantèlement d’un vaste réseau de botnets exploitant des routeurs obsolètes
La Justice américaine a démantelé un vaste botnet s’appuyant sur des routeurs obsolètes compromis pour vendre des services de serveurs mandataires utilisés dans le cadre d’activités illégales. Lire la suite
-
mai 15, 2025
15
mai'25
L’Enisa lance une base de données européenne sur les vulnérabilités
La nouvelle base de données de l’Union européenne sur les vulnérabilités est conçue pour offrir une source d’information plus large et plus transparente sur les nouvelles vulnérabilités. Lire la suite
-
mai 15, 2025
15
mai'25
Vulnérabilité SAP NetWeaver : au tour des rançongiciels
Les premières traces d’exploitation de la vulnérabilité CVE-2025-31324 pointaient vers des acteurs liés aux autorités chinoises. Des acteurs affiliés aux groupes de ransomware BianLian, Qilin et RansomExx seraient entrés dans la danse. Lire la suite
-
mai 13, 2025
13
mai'25
SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine
Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine. Lire la suite
-
mai 07, 2025
07
mai'25
Ransomware : quand un affidé de Play exploitait une vulnérabilité inédite de Windows
Un acteur malveillant officiant sous la bannière de la franchise mafieuse Play a exploité une vulnérabilité d’élévation de privilèges de Windows avant qu’elle ne soit rendue publique et corrigée, début avril. Lire la suite
-
mai 06, 2025
06
mai'25
CommVault : une vulnérabilité de sévérité maximale désormais exploitée
L’envoi d’un simple fichier ZIP contenant les charges utiles suffit à en déclencher l’exécution sur les instances CommVault Command Center affectées. Lire la suite
-
avril 28, 2025
28
avr.'25
SAP NetWeaver : la vulnérabilité critique qui menace les plus grands
Selon Onyphe, plus de 1 200 instances SAP NetWeaver exposées sur Internet sont affectées par une vulnérabilité critique déjà exploitée activement. Environ un tiers d’entre elles sont déjà compromises par webshell. Lire la suite
-
avril 28, 2025
28
avr.'25
Une vulnérabilité critique affecte Craft CMS
Référencée CVE-2025-32432, cette vulnérabilité permet à un assaillant non authentifié de forcer l’exécution à distance de code arbitraire. Les équipes d’Orange Cyberdefense l’ont découverte en inspectant un serveur compromis… mi-février. Lire la suite
-
avril 22, 2025
22
avr.'25
Portes dérobées « symlink » Fortinet : près de 22 000 systèmes compromis
Le spécialiste français de la gestion de la surface d’attaque exposée Onyphe a découvert près de 22 000 équipements VPN SSL Fortinet compromis par des portes dérobées déposées, pour certaines, il y a potentiellement longtemps. Lire la suite
-
avril 16, 2025
16
avr.'25
Inventaire des vulnérabilités : le programme du Mitre s’en va et puis revient
Ce mardi 15 avril au soir, le Mitre, organisme chargé du programme de notation de la sévérité des vulnérabilités, a annoncé son arrêt immédiat. Avant que l’Administration américaine, qui le lui délègue, ne fasse volte-face. Lire la suite
-
avril 04, 2025
04
avr.'25
Ivanti : une vulnérabilité critique activement exploitée
L’équipementier vient de lever le voile sur une vulnérabilité critique affectant des produits typiquement exposés directement sur Internet. Elle fait déjà l’objet d’une exploitation active et a déjà été corrigée pour Connect Secure. Lire la suite
-
avril 03, 2025
03
avr.'25
Brèche : Oracle confirme en privé auprès de ses clients
Toujours publiquement silencieux sur la brèche revendiquée par un acteur malveillant fin mars, sur son infrastructure Cloud, Oracle apparaît confirmer l’incident à ses clients, en privé. Lire la suite
-
mars 27, 2025
27
mars'25
Microsoft pousse Security Copilot dans l’ère agentique
Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au... Lire la suite
-
mars 26, 2025
26
mars'25
VMware : une nouvelle vulnérabilité renforce la menace sur les environnements ESXi
Une nouvelle vulnérabilité affectant les VMware Tools pour Windows vient augmenter le risque d’exploitation de trois vulnérabilités révélées début mars. Un correctif est disponible. Lire la suite
-
mars 13, 2025
13
mars'25
GLPI : 680 instances en France affectées par deux graves vulnérabilités
Onyphe a identifié plus de 3 000 instances GLPI dans le monde, affectées par deux vulnérabilités qui, enchaînées, peuvent conduire à une exécution de code arbitraire à distance. Près de 700 d’entre elles sont en France. Lire la suite
-
mars 12, 2025
12
mars'25
Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite
-
mars 06, 2025
06
mars'25
VMware : des vulnérabilités activement exploitées, dont une pour ESXi
Le 4 mars, Broadcom a alerté de vulnérabilités affectant certaines versions de ses produits de virtualisation, pour postes de travail et serveurs. Celle qui concerne ESXi apparaît particulièrement préoccupante. Lire la suite
-
mars 04, 2025
04
mars'25
Ransomware : quelles vulnérabilités sont exploitées, et quand ?
Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage. Lire la suite
-
février 25, 2025
25
févr.'25
Ransomware : les revendications nébuleuses de Fog
L’enseigne de rançongiciel Fog a récemment publié une importante série de revendications relatives à des instances GitLab. Parmi les organisations concernées, l’Adullact dément tout piratage. Et probablement à juste titre. Lire la suite
-
février 18, 2025
18
févr.'25
Juniper corrige en urgence une vulnérabilité de contournement de l’authentification
L’équipementier a publié, la semaine dernière, un correctif hors cycle habituel pour une vulnérabilité permettant de contourner les mécanismes d’authentification sur ses équipements WAN. Lire la suite
-
février 18, 2025
18
févr.'25
Salt Typhoon compromet les matériels Cisco des opérateurs de télécoms
La dernière campagne de Salt Typhoon exploite d’anciennes vulnérabilités dans les équipements Cisco pour accéder aux réseaux d’opérateurs télécoms, dont deux basés aux États-Unis. Lire la suite
-
février 17, 2025
17
févr.'25
Palo-Alto Networks : une grave vulnérabilité activement exploitée
L’équipementier a dévoilé, en fin de semaine dernière, une vulnérabilité permettant de contourner l’authentification sur l’interface d’administration de PAN-OS. Elle apparaît activement exploitée. Lire la suite
-
février 13, 2025
13
févr.'25
Fortinet révèle une seconde vulnérabilité de contournement de l’authentification
Fortinet a dévoilé la vulnérabilité CVE-2025-24472 dans un avis mis à jour qui a dérouté certains membres de la communauté de l’informatique, car il précise que « des rapports indiquent qu’elle est exploitée ». Lire la suite
-
février 05, 2025
05
févr.'25
Giskard veut fournir « l’antivirus » des agents IA
Giskard, startup française, développe une plateforme de tests des systèmes d’IA. Depuis deux ans, elle s’est spécialisée dans l’évaluation avant la mise en production des chatbots et autres agents propulsés à l’IA générative. Une solution appréciée ... Lire la suite
-
janvier 31, 2025
31
janv.'25
Vulnérabilités critiques : une année 2024 fortement contrastée
Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front. Lire la suite
-
janvier 29, 2025
29
janv.'25
Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024
Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023. Lire la suite
-
janvier 23, 2025
23
janv.'25
SonicWall alerte d’une vulnérabilité critique dans ses pare-feu SMA 1000
L’équipementier indique que ses pare-feu SMA 1000 sont affectés par une vulnérabilité permettant à un tiers non authentifié d’exécuter des commandes arbitraires à distance. Elle est potentiellement déjà exploitée. Lire la suite
-
janvier 16, 2025
16
janv.'25
Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés
Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022. Lire la suite
-
janvier 14, 2025
14
janv.'25
Fortinet : une nouvelle vulnérabilité critique exploitée
Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges. Lire la suite
-
janvier 09, 2025
09
janv.'25
Ivanti Connect Secure : une faille inédite activement exploitée
Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille. Lire la suite
-
décembre 16, 2024
16
déc.'24
Exploitation de la vulnérabilité Cleo : le retour de Cl0p
Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023. Lire la suite
-
décembre 11, 2024
11
déc.'24
Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo
Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants. Lire la suite
-
décembre 11, 2024
11
déc.'24
Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler
Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute. Lire la suite
-
décembre 09, 2024
09
déc.'24
Cyberattaques : d’où vient la menace ?
Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large. Lire la suite
-
novembre 22, 2024
22
nov.'24
JFrog s’attaque au ML(Sec)Ops
Le spécialiste de l’approvisionnement logiciel entend s’illustrer dans le domaine du MLOps en comblant le fossé qui sépare les équipes de data science et celles formées à l’approche DevOps. Un pari sur l’avenir. Lire la suite
-
novembre 18, 2024
18
nov.'24
PAN-OS : les interfaces d’administration visées par des cyberattaques
Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine. Lire la suite
-
octobre 31, 2024
31
oct.'24
La sécurité, l’autre priorité de GitHub
Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi. Lire la suite
-
octobre 30, 2024
30
oct.'24
GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle
GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ? Lire la suite
-
octobre 24, 2024
24
oct.'24
Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne
Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite
-
octobre 23, 2024
23
oct.'24
Fortinet : passage à la case patch pour les utilisateurs de FortiManager
L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite
-
octobre 22, 2024
22
oct.'24
SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys
Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite
-
octobre 15, 2024
15
oct.'24
La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)
La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite
-
octobre 14, 2024
14
oct.'24
Magazine Information Sécurité 30 : Là où commencent les cyberattaques
La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite
-
octobre 10, 2024
10
oct.'24
Ivanti : des vulnérabilités inédites exploitées en chaîne
Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963. Lire la suite