Alertes De Sécurité

L’article publié par BleepingComputer informe que Hewlett Packard Enterprise (HPE) a émis un bulletin de sécurité pour alerter sur huit vulnérabilités qui touchent StoreOnce, une solution de sauvegarde et de déduplication sur disque. Ces vulnérabilités pourraient avoir un impact significatif sur la sécurité des données stockées et sauvegardées par les entreprises utilisant cette technologie. StoreOnce est largement utilisé pour optimiser le stockage de données en réduisant la redondance, ce qui en fait une cible potentielle pour des attaques exploitant ces failles. ...

La CISA (Cybersecurity and Infrastructure Security Agency) americaine a récemment publié des avis concernant des vulnérabilités découvertes dans plusieurs systèmes industriels critiques, notamment le Siemens SiPass et les panneaux incendie Consilium. Ces vulnérabilités, détaillées dans les derniers avis de la CISA, mettent en lumière des failles de sécurité qui pourraient être exploitées par des attaquants pour compromettre ces systèmes. Les produits concernés sont largement utilisés dans divers secteurs industriels, ce qui accentue l’importance de ces découvertes. ...

L’actualité publiée par le blog sur la sécurité de Google informe que Google Chrome a décidé de retirer la confiance par défaut envers les autorités de certification Chunghwa Telecom et Netlock. Cette décision a été communiquée dans un forum public le 30 mai 2025. Selon la Chrome Root Program Policy, les certificats des autorités de certification inclus dans le Chrome Root Store doivent apporter une valeur ajoutée aux utilisateurs de Chrome qui dépasse les risques liés à leur inclusion continue. Cependant, des comportements préoccupants observés au cours de l’année passée ont conduit à une perte de confiance dans la fiabilité de Chunghwa Telecom et Netlock en tant qu’autorités de certification publiques. ...

Deux failles critiques ont été découvertes dans vBulletin, un des logiciels de forum les plus utilisés au monde. L’une de ces failles est activement exploitée. Les vulnérabilités concernées : CVE-2025-48827 (score CVSS 10.0) : exécution de méthodes protégées via l’API. CVE-2025-48828 (score CVSS 9.0) : exécution de code à distance (RCE) via le moteur de templates. Ces failles touchent vBulletin versions 5.0.0 à 5.7.5 et 6.0.0 à 6.0.3, si le serveur utilise PHP 8.1 ou plus récent. ...

L’article de Le Monde Informatique met en lumière une vulnérabilité critique (CVE-2025-3928) affectant Commvault, exploitée par des pirates pour accéder à des secrets d’environnements SaaS, y compris Microsoft 365. La CISA (Cybersecurity and Infrastructure Security Agency) des États-Unis a émis un avertissement concernant l’exploitation de la faille CVE-2025-3928, qui affecte la solution de sauvegarde Metallic Microsoft 365 de Commvault hébergée dans Azure. Cette vulnérabilité a été exploitée par des acteurs malveillants, possiblement soutenus par des États, pour accéder à des secrets de clients. ...

L’article publié sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vérification Cloudflare factice est utilisée pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vérification de sécurité Cloudflare. Les utilisateurs sont invités à compléter une prétendue vérification, ce qui permet au malware de s’installer sur leur système. ...

L’article de Bleeping Computer informe que Ivanti a émis une alerte concernant deux vulnérabilités de sécurité critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM). Ces vulnérabilités, lorsqu’elles sont exploitées en chaîne, permettent à un attaquant de réaliser une exécution de code à distance. Cela représente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des systèmes affectés. ...

La CISA, l’agence américaine de cybersécurité et de sécurité des infrastructures, a émis un avertissement concernant des cyberattaques qui, bien que non sophistiquées, représentent une menace sérieuse pour l’infrastructure pétrolière des États-Unis. Ces attaques, bien qu’elles ne fassent pas appel à des techniques avancées, ont réussi à perturber certains aspects critiques de l’infrastructure, soulignant la vulnérabilité de ces systèmes. L’agence insiste sur le fait que même des attaques de faible complexité peuvent avoir des conséquences graves si les systèmes ne sont pas correctement protégés. ...

L’actualité publiée le 5 mai 2025 met en lumière une alerte émise par la compagnie aérienne ITA-Airways concernant des campagnes de phishing. Ces attaques exploitent l’usurpation d’identité sur les réseaux sociaux pour tromper les utilisateurs. Les cybercriminels créent de faux profils imitant ceux de la compagnie pour gagner la confiance des utilisateurs. Une fois la confiance établie, ils incitent les victimes à fournir leurs données personnelles, exposant ainsi ces dernières à des risques de vol d’identité ou de fraude. ...