Vulnérabilité

Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont découvert une exploitation post-compromission d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows, connu sous le nom de CLFS. Cette vulnérabilité a été utilisée contre un petit nombre de cibles, y compris des organisations dans les secteurs de l’informatique et de l’immobilier aux États-Unis, le secteur financier au Venezuela, une entreprise de logiciels espagnole, et le secteur de la vente au détail en Arabie Saoudite. Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité, suivie sous le nom de CVE-2025-29824, le 8 avril 2025. ...

Après la sortie de la fonctionnalité ‘Monitor’ de Secure Annex, l’auteur a aidé à évaluer une liste d’extensions qu’une organisation avait configurées pour la surveillance. Cependant, il a identifié certaines extensions qui étaient ’non répertoriées’ dans le Chrome Web Store. Ces extensions non répertoriées ne sont pas indexées par les moteurs de recherche et n’apparaissent pas lors de la recherche dans le Chrome Web Store. La seule façon d’y accéder est de connaître l’URL. Ces extensions pourraient présenter un risque de sécurité car elles échappent aux contrôles habituels. ...

Google a été identifié comme hébergeant plusieurs extensions suspectes dans son Chrome Web Store. Ces extensions, qui ont été installées sur plus de 4 millions d’appareils, effectuent des actions douteuses que leurs développeurs ont pris soin de dissimuler. La question de savoir pourquoi Google accorde à tant d’entre elles le label de confiance ‘Featured’ reste sans réponse. Il est important de noter que ces extensions peuvent potentiellement compromettre la sécurité des données des utilisateurs et de leurs appareils. ...

L’article technique de Rapid7, sur la plateforme AttackerKB, propose une analyse approfondie de la vulnérabilité critique CVE-2025-22457, affectant plusieurs produits Ivanti, notamment Connect Secure, Pulse Connect Secure, Policy Secure et ZTA Gateways. Cette faille de sécurité, exploitée activement dans la nature, permet à un attaquant distant non authentifié d’exécuter du code arbitraire sur les appareils vulnérables. 🔍 Qu’est-ce que CVE-2025-22457 ? CVE-2025-22457 est une vulnérabilité de type dépassement de tampon basé sur la pile (stack-based buffer overflow) identifiée dans les produits Ivanti. Elle permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur l’appareil ciblé, compromettant ainsi la sécurité du réseau de l’organisation. Cette vulnérabilité est activement exploitée par des acteurs malveillants, notamment le groupe UNC5221, soupçonné d’être lié à la Chine . socradar.io ...