Vulnérabilité critique dans Visual Studio Code permettant une exécution de code à distance

En mai 2025, une publication de la sociĂ©tĂ© Starlabs rĂ©vĂšle une vulnĂ©rabilitĂ© critique dans Visual Studio Code (VS Code version <= 1.89.1) qui permet une escalade d’un bug XSS en exĂ©cution de code Ă  distance (RCE), mĂȘme en mode restreint. VS Code, qui fonctionne sur Electron, utilise des processus de rendu en bac Ă  sable communiquant avec le processus principal via le mĂ©canisme IPC d’Electron. La faille rĂ©side dans le mode de rendu minimal des erreurs rĂ©cemment introduit pour les notebooks Jupyter, permettant l’exĂ©cution de code JavaScript arbitraire dans le WebView de l’application VS Code pour le rendu des notebooks. ...

15 mai 2025 Â· 1 min

Vulnérabilités critiques dans Ivanti CSA exploitées avant publication des correctifs

🔍 Ce billet est un rĂ©sumĂ© technique en français du rapport publiĂ© par Synacktiv le 13 mai 2025, intitulĂ© “Open-source toolset of an Ivanti CSA attacker”. Il analyse en dĂ©tail trois outils open-source dĂ©couverts lors d’enquĂȘtes IR sur des compromissions d’appliances Ivanti CSA, utilisĂ©s par des attaquants pour maintenir un accĂšs, pivoter latĂ©ralement et exĂ©cuter du code Ă  distance. đŸ› ïž Analyse : Outils open-source utilisĂ©s dans les compromissions Ivanti CSA Suite Ă  plusieurs compromissions impliquant les appliances Ivanti CSA, les Ă©quipes de rĂ©ponse Ă  incident de Synacktiv ont identifiĂ© l’utilisation d’outils open-source offensifs par les attaquants. Ce billet analyse trois d’entre eux, leurs fonctionnalitĂ©s, et propose des mĂ©thodes de dĂ©tection. ...

15 mai 2025 Â· 2 min

Alerte aux détaillants américains : cyberattaques ciblant les entreprises britanniques

Selon un rapport du Threat Intelligence Group de Google, les dĂ©taillants amĂ©ricains devraient prĂȘter attention aux rĂ©centes cyberattaques qui ont visĂ© des entreprises britanniques. Ces attaques sont attribuĂ©es Ă  un collectif connu sous le nom de Scattered Spider, motivĂ© par des gains financiers. Le groupe Scattered Spider est suspectĂ© d’avoir orchestrĂ© plusieurs cyberattaques, mettant en lumiĂšre des vulnĂ©rabilitĂ©s potentielles dans les systĂšmes de sĂ©curitĂ© des entreprises ciblĂ©es. Bien que les dĂ©tails spĂ©cifiques des attaques ne soient pas divulguĂ©s, l’avertissement de Google souligne l’importance pour les dĂ©taillants amĂ©ricains de renforcer leurs mesures de sĂ©curitĂ©. ...

14 mai 2025 Â· 1 min

Des groupes de ransomware exploitent une faille critique dans SAP NetWeaver

L’article de BleepingComputer rapporte que des groupes de ransomware ont rejoint les attaques en cours contre SAP NetWeaver, en exploitant une vulnĂ©rabilitĂ© de sĂ©vĂ©ritĂ© maximale. Cette faille permet aux acteurs malveillants d’obtenir une exĂ©cution de code Ă  distance sur des serveurs vulnĂ©rables. SAP NetWeaver, une plateforme de dĂ©veloppement et d’intĂ©gration d’applications, est particuliĂšrement visĂ©e par ces attaques. Les consĂ©quences de cette vulnĂ©rabilitĂ© sont potentiellement graves, car les attaquants peuvent prendre le contrĂŽle des serveurs affectĂ©s, compromettant ainsi la sĂ©curitĂ© des donnĂ©es et des systĂšmes des entreprises utilisant SAP NetWeaver. ...

14 mai 2025 Â· 1 min

Le rÎle de la base de données européenne des vulnérabilités dans le renseignement sur les vulnérabilités

L’article publiĂ© par Flashpoint discute du rĂŽle crucial de la base de donnĂ©es europĂ©enne des vulnĂ©rabilitĂ©s (EUVD) dans le paysage du renseignement sur les vulnĂ©rabilitĂ©s. L’EUVD est une initiative qui vise Ă  centraliser et harmoniser les informations sur les vulnĂ©rabilitĂ©s Ă  travers l’Europe. Cela permet une meilleure coordination et un partage d’informations plus efficace entre les diffĂ©rents acteurs de la cybersĂ©curitĂ©. L’article rĂ©pond Ă  des questions courantes concernant le fonctionnement de l’EUVD, son impact sur la sĂ©curitĂ© informatique et comment elle s’intĂšgre dans le cadre plus large du renseignement sur les vulnĂ©rabilitĂ©s. L’EUVD contribue Ă  la rĂ©duction des risques en fournissant des informations prĂ©cises et Ă  jour sur les vulnĂ©rabilitĂ©s. ...

14 mai 2025 Â· 1 min

Mise à jour de sécurité de Microsoft corrigeant 78 vulnérabilités

Selon un article publiĂ© par le SANS Internet Storm Center, Microsoft a dĂ©ployĂ© une mise Ă  jour de sĂ©curitĂ© importante en mai. Cette mise Ă  jour corrige 78 vulnĂ©rabilitĂ©s, dont 11 sont classĂ©es comme critiques et 66 comme importantes. Parmi ces vulnĂ©rabilitĂ©s, cinq ont dĂ©jĂ  Ă©tĂ© exploitĂ©es, ce qui souligne l’urgence de cette mise Ă  jour pour les utilisateurs de produits Microsoft. De plus, deux vulnĂ©rabilitĂ©s Ă©taient connues publiquement avant d’ĂȘtre corrigĂ©es, bien qu’elles n’aient pas encore Ă©tĂ© exploitĂ©es. ...

14 mai 2025 Â· 1 min

Ivanti alerte sur des vulnérabilités critiques dans le logiciel EPMM

L’article de Bleeping Computer informe que Ivanti a Ă©mis une alerte concernant deux vulnĂ©rabilitĂ©s de sĂ©curitĂ© critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM). Ces vulnĂ©rabilitĂ©s, lorsqu’elles sont exploitĂ©es en chaĂźne, permettent Ă  un attaquant de rĂ©aliser une exĂ©cution de code Ă  distance. Cela reprĂ©sente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre Ă  des acteurs malveillants de prendre le contrĂŽle des systĂšmes affectĂ©s. ...

13 mai 2025 Â· 1 min

Microsoft publie une mise à jour de sécurité corrigeant 78 vulnérabilités

L’actualitĂ© provient du blog de Talos Intelligence et concerne la mise Ă  jour mensuelle de sĂ©curitĂ© de Microsoft pour mai 2025. Cette mise Ă  jour inclut la correction de 78 vulnĂ©rabilitĂ©s affectant divers produits Microsoft, parmi lesquelles 11 sont classĂ©es comme critiques. Microsoft a identifiĂ© que cinq vulnĂ©rabilitĂ©s sont actuellement exploitĂ©es dans la nature. Parmi celles-ci, CVE-2025-30397 est une vulnĂ©rabilitĂ© d’exĂ©cution de code Ă  distance dans le Microsoft Scripting Engine. De plus, quatre vulnĂ©rabilitĂ©s d’élĂ©vation de privilĂšges sont activement exploitĂ©es, notamment CVE-2025-32709, CVE-2025-30400, et CVE-2025-32701. ...

13 mai 2025 Â· 1 min

Nouvelle campagne ClickFix cible les systĂšmes Windows et Linux

Selon un article publiĂ© par Bleepingcomputer , une nouvelle campagne de cyberattaques utilisant la technique ClickFix a Ă©tĂ© dĂ©tectĂ©e. Cette mĂ©thode de social engineering utilise de faux systĂšmes de vĂ©rification ou des erreurs d’application pour inciter les utilisateurs Ă  exĂ©cuter des commandes malveillantes. Historiquement, ces attaques ciblaient principalement les systĂšmes Windows, en incitant les victimes Ă  exĂ©cuter des scripts PowerShell via la commande ExĂ©cuter de Windows, entraĂźnant des infections par des logiciels malveillants de type info-stealer et mĂȘme des ransomwares. ...

13 mai 2025 Â· 1 min

SAP corrige une vulnérabilité critique exploitée dans des attaques récentes

S# 🚹 SAP NetWeaver : deux failles critiques exploitĂ©es activement en chaĂźne (CVE-2025-31324 & CVE-2025-42999) 🔍 Contexte SAP a publiĂ©, le 12 mai 2025, un second correctif de sĂ©curitĂ© visant SAP NetWeaver Visual Composer, aprĂšs la dĂ©couverte d’une nouvelle vulnĂ©rabilitĂ© (CVE-2025-42999) exploitĂ©e en parallĂšle d’une faille dĂ©jĂ  connue (CVE-2025-31324). Les deux failles ont Ă©tĂ© exploitĂ©es en zero-day dĂšs janvier 2025 et sont aujourd’hui activement utilisĂ©es dans des attaques ciblant des entreprises du Fortune 500, selon plusieurs entreprises de cybersĂ©curitĂ©. ...

13 mai 2025 Â· 2 min
Derniùre mise à jour le: 13 juillet 2026 📝