Actualités Cybersécurité

France - pas de porte dérobée sur les messageries chiffrées - 2025

France : l’Assemblée nationale rejette la mise en place de portes dérobées sur WhatsApp, Telegram, etc.

22/03/2025 Florian BURNEL 0 commentaire

L’Assemblée nationale a massivement rejeté un amendement qui visait à imposer des portes dérobées aux messageries comme WhatsApp, Signal, Telegram et Olvid.

Lire cet article

Exploitation de failles de sécurité critique dans Cisco Smart Licensing Utility

Actu Cybersécurité

Les pirates exploitent ces deux failles critiques dans Cisco Smart Licensing Utility !

21/03/2025 Florian BURNEL 0 commentaire Cisco, Cybersécurité, Vulnérabilités

Les instances de Cisco Smart Licensing Utility (CSLU) sont actuellement ciblées par des pirates exploitant 2 failles de sécurité corrigées en 2024 par Cisco.

Lire cet article

Veeam - Faille critique - CVE-2025-23120

Actu Cybersécurité

Veeam Backup & Replication : cette faille critique menace les serveurs intégrés à l’Active Directory !

21/03/2025 Florian BURNEL 0 commentaire Cybersécurité, Veeam, Vulnérabilité

Une nouvelle faille de sécurité critique, associée à la référence CVE-2025-23120, menace les serveurs Veeam Backup & Replication intégré à Active Directory.

Lire cet article

Actu Cybersécurité

Une faille zero-click sur WhatsApp a été exploitée par un spyware de Paragon

20/03/2025 Florian BURNEL 0 commentaire Cybersécurité, WhatsApp

WhatsApp a récemment corrigé une faille de sécurité exploitée pour déployer le logiciel espion Graphite de Paragon, à l’aide d’un simple document PDF.

Lire cet article

Windows - Zero-day exploitée depuis 2017 - Alerte Mars 2025

Actu Cybersécurité

Windows : cette faille zero-day non patchée est exploitée depuis 2017 par 11 groupes de pirates !

19/03/2025 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité, Windows

Depuis 2017, une faille de sécurité zero-day, non corrigée par Microsoft et présente dans Windows, a été exploitée par au moins 11 groupes de pirates étatiques.

Lire cet article

Apache Tomcat - Exploitation en cours - CVE-2025-24813

Actu Cybersécurité

Apache Tomcat : cette faille activement exploitée seulement 30 heures après sa divulgation ! Patchez !

18/03/2025 Florian BURNEL 0 commentaire Cybersécurité, Tomcat, Vulnérabilité

Une faille de sécurité (CVE-2025-24813) de type exécution de code à distance affecte Apache Tomcat et elle est activement exploitée : une requête suffit.

Lire cet article

Alerte GLPI 10.0.18 - Les pirates peuvent compromettre GLPI avec ces 2 failles

Actu Cybersécurité

Patchez GLPI : plus de 3 000 serveurs sont vulnérables à ces deux failles importantes !

17/03/2025 Florian BURNEL 0 commentaire Cybersécurité, GLPI, Vulnérabilités

Une nouvelle menace pour GLPI : un exploit a été publié pour deux failles de sécurité importantes. En France, 700 serveurs GLPI sont vulnérables.

Lire cet article

Microsoft 365 visé par des apps OAuth imitant Adobe et DocuSign

Actu Cybersécurité

Des apps OAuth malveillantes se font passer pour Adobe et DocuSign pour cibler Microsoft 365

17/03/2025 Florian BURNEL 0 commentaire Cybersécurité, Malware, Microsoft 365, Phishing

Nouvelle menace sur Microsoft 365 : de fausses applications OAuth usurpant Adobe et DocuSign ciblent les utilisateurs pour compromettre leur compte.

Lire cet article

Windows - CVE-2025-24983 - Exploitée depuis mars 2023

Actu Cybersécurité

Windows : cette faille de sécurité zero-day, exploitée pendant 2 ans, est enfin patchée !

14/03/2025 Florian BURNEL 1 commentaire Cybersécurité, Microsoft, Windows

Avec le Patch Tuesday de Mars 2025, Microsoft a corrigé une faille de sécurité exploitée activement par les pirates depuis mars 2023 : la CVE-2025-24983.

Lire cet article

Actu Cybersécurité

Des pirates chinois s’infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée

14/03/2025 Florian BURNEL 0 commentaire Cybersécurité, Réseau, Vulnérabilité

Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.

Lire cet article

Facebook révèle une faille dans FreeType déjà exploitée - CVE-2025-27363

Actu Cybersécurité

Facebook dévoile une faille dans FreeType, une bibliothèque utilisée par des millions d’appareils

13/03/2025 Florian BURNEL 0 commentaire Cybersécurité

CVE-2025-27363 : une faille de sécurité déjà exploitée par les pirates a été découverte par Facebook dans FreeType, une bibliothèque open source.

Lire cet article

Cette faille critique dans PHP exploitée à grande échelle - CVE-2024-4577

Actu Cybersécurité

Serveurs Web – CVE-2024-4577 : cette faille critique dans PHP exploitée à grande échelle !

13/03/2025 Florian BURNEL 0 commentaire Cybersécurité, PHP, Vulnérabilité

La faille de sécurité CVE-2024-4577, présente dans PHP et patchée depuis juin 2024, est actuellement exploitée massivement par les pirates informatiques.

Lire cet article

Actu Cybersécurité

Patch Tuesday – Mars 2025 : Microsoft a corrigé 57 vulnérabilités dont 7 failles zero-day !

12/03/2025 Florian BURNEL 1 commentaire Cybersécurité, Microsoft, Patch Tuesday

Mardi 11 mars 2025 est sortie le Patch Tuesday de mars 2025 chez Microsoft : il inclut des correctifs pour 57 vulnérabilités, dont 7 failles zero-day.

Lire cet article

Elastic Kibana - Faille de sécurité - CVE-2025-25015

Actu Cybersécurité

Elastic corrige une faille critique dans Kibana permettant l’exécution de code : CVE-2025-25015

11/03/2025 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité

Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l’outil de visualisation de données d’Elasticsearch.

Lire cet article

Actu Cybersécurité

Campagne de malvertising : 1 million de PC infectés par des malwares voleurs de données !

10/03/2025 Florian BURNEL 0 commentaire Cybersécurité, Malware, Microsoft

Microsoft a mis hors ligne plusieurs dépôts GitHub utilisés dans une campagne de malvertising massive ayant infecté près d’un million de PC à travers le monde.

Lire cet article