0-Day

Eye Security a découvert une vulnérabilité 0-day critique dans SharePoint, identifiée comme CVE-2025-53770 et CVE-2025-53771, permettant une exécution de code à distance (RCE) sans authentification. Cette faille a été exploitée à grande échelle, compromettant plus de 400 systèmes à travers plusieurs vagues d’attaques. Les attaques ont commencé le 17 juillet 2025, avec une première vague détectée à partir de l’adresse IP 96.9.125[.]147. Les vagues suivantes ont été observées les 18, 19, et 21 juillet, avec des scripts d’exploitation publiés sur GitHub. Microsoft a publié des correctifs pour les versions vulnérables de SharePoint Server 2016/2019, mais les versions plus anciennes restent vulnérables. ...

L’article, une news publiée sur Bleeping Computer le 25 avril 2025, rapporte que deux vulnérabilités dans Craft CMS ont été exploitées dans des attaques de jour zéro pour infiltrer des serveurs et voler des données. Selon CERT Orange Cyberdefense, l’exploitation de ces vulnérabilités est toujours en cours. Craft CMS est un système de gestion de contenu populaire utilisé pour la création de sites web. Les vulnérabilités exploitées permettent à un attaquant d’exécuter du code à distance (RCE), ce qui peut conduire à une compromission totale du système. Les attaques de jour zéro se réfèrent à l’exploitation de failles de sécurité avant que le développeur n’ait eu la possibilité de créer et de déployer un correctif. ...