Patch Tuesday : Siemens, Schneider Electric et Aveva publient des avis de sécurité ICS

L’article publié sur cyberveille.decio.ch informe sur les derniers avis de sécurité publiés par Siemens, Schneider Electric et Aveva pour Patch Tuesday de juin 2025, concernant des vulnérabilités dans des solutions industrielles. Siemens a publié six nouveaux avis, dont le plus critique concerne une vulnérabilité de CVE-2025-40585 dans les solutions Siemens Energy Services utilisant le Elspec G5 Digital Fault Recorder (G5DFR). Cette faille de crédentiels par défaut permettrait à un attaquant de prendre le contrôle à distance du composant G5DFR. Des mises à jour sont en cours pour les Simatic S7-1500 CPUs affectés par des vulnérabilités dans le sous-système GNU/Linux. Des problèmes de gravité moyenne sont également signalés dans les dispositifs de communication industrielle utilisant le Sinec OS. ...

15 juin 2025 · 2 min

Qualcomm corrige trois vulnérabilités zero-day dans les pilotes GPU Adreno

Selon un article de BleepingComputer, Qualcomm a récemment publié des patches de sécurité pour trois vulnérabilités zero-day critiques dans le pilote de l’unité de traitement graphique (GPU) Adreno. Ces failles affectent des dizaines de chipsets et sont activement exploitées dans des attaques ciblées. Les vulnérabilités découvertes dans le pilote Adreno pourraient permettre à des attaquants de compromettre la sécurité des appareils utilisant ces chipsets. Qualcomm a réagi en fournissant des correctifs pour atténuer ces failles et protéger les utilisateurs contre d’éventuelles exploitations malveillantes. ...

2 juin 2025 · 1 min

Ivanti publie des correctifs pour des vulnérabilités critiques dans Neurons for ITSM

Selon un article publié le 15 mai 2025, Ivanti a annoncé la publication de mises à jour de sécurité pour son logiciel Neurons for ITSM afin de corriger une vulnérabilité critique d’authentification (CVE-2025-22462) qui permettrait à des attaquants non authentifiés d’obtenir un accès administratif aux systèmes non corrigés. Cette faille, qui affecte uniquement les instances sur site des versions 2023.4, 2024.2, et 2024.3, peut être exploitée dans des attaques de faible complexité, selon la configuration du système. Ivanti a souligné que les organisations suivant ses recommandations de sécurité, telles que la restriction d’accès à un nombre limité d’adresses IP et de noms de domaine, sont moins exposées. ...

15 mai 2025 · 2 min

Ivanti alerte sur des vulnérabilités critiques dans le logiciel EPMM

L’article de Bleeping Computer informe que Ivanti a émis une alerte concernant deux vulnérabilités de sécurité critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM). Ces vulnérabilités, lorsqu’elles sont exploitées en chaîne, permettent à un attaquant de réaliser une exécution de code à distance. Cela représente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des systèmes affectés. ...

13 mai 2025 · 1 min

Microsoft publie une mise à jour de sécurité corrigeant 78 vulnérabilités

L’actualité provient du blog de Talos Intelligence et concerne la mise à jour mensuelle de sécurité de Microsoft pour mai 2025. Cette mise à jour inclut la correction de 78 vulnérabilités affectant divers produits Microsoft, parmi lesquelles 11 sont classées comme critiques. Microsoft a identifié que cinq vulnérabilités sont actuellement exploitées dans la nature. Parmi celles-ci, CVE-2025-30397 est une vulnérabilité d’exécution de code à distance dans le Microsoft Scripting Engine. De plus, quatre vulnérabilités d’élévation de privilèges sont activement exploitées, notamment CVE-2025-32709, CVE-2025-30400, et CVE-2025-32701. ...

13 mai 2025 · 1 min
Dernière mise à jour le: 5 Jul 2025 📝