Vulnérabilité

Mise à jour urgente de Chrome : faille critique CVE-2025-4664 Google a publié un correctif pour une faille critique dans Chrome (CVE-2025-4664) qui pourrait permettre la prise de contrôle complète d’un compte via une page HTML malveillante. 🛑 Un exploit public existe déjà, ce qui suggère une exploitation active. Détail de la faille Découverte par Vsevolod Kokorin (Solidlab), la vulnérabilité se situe dans le composant Loader de Chrome. Elle permet à un site malveillant de voler des données sensibles (comme des jetons OAuth) en abusant de l’en-tête Link et d’une referrer-policy mal configurée. ...

Selon un article publié le 15 mai 2025, Ivanti a annoncé la publication de mises à jour de sécurité pour son logiciel Neurons for ITSM afin de corriger une vulnérabilité critique d’authentification (CVE-2025-22462) qui permettrait à des attaquants non authentifiés d’obtenir un accès administratif aux systèmes non corrigés. Cette faille, qui affecte uniquement les instances sur site des versions 2023.4, 2024.2, et 2024.3, peut être exploitée dans des attaques de faible complexité, selon la configuration du système. Ivanti a souligné que les organisations suivant ses recommandations de sécurité, telles que la restriction d’accès à un nombre limité d’adresses IP et de noms de domaine, sont moins exposées. ...

En mai 2025, une publication de la société Starlabs révèle une vulnérabilité critique dans Visual Studio Code (VS Code version <= 1.89.1) qui permet une escalade d’un bug XSS en exécution de code à distance (RCE), même en mode restreint. VS Code, qui fonctionne sur Electron, utilise des processus de rendu en bac à sable communiquant avec le processus principal via le mécanisme IPC d’Electron. La faille réside dans le mode de rendu minimal des erreurs récemment introduit pour les notebooks Jupyter, permettant l’exécution de code JavaScript arbitraire dans le WebView de l’application VS Code pour le rendu des notebooks. ...

🔍 Ce billet est un résumé technique en français du rapport publié par Synacktiv le 13 mai 2025, intitulé “Open-source toolset of an Ivanti CSA attacker”. Il analyse en détail trois outils open-source découverts lors d’enquêtes IR sur des compromissions d’appliances Ivanti CSA, utilisés par des attaquants pour maintenir un accès, pivoter latéralement et exécuter du code à distance. 🛠️ Analyse : Outils open-source utilisés dans les compromissions Ivanti CSA Suite à plusieurs compromissions impliquant les appliances Ivanti CSA, les équipes de réponse à incident de Synacktiv ont identifié l’utilisation d’outils open-source offensifs par les attaquants. Ce billet analyse trois d’entre eux, leurs fonctionnalités, et propose des méthodes de détection. ...

Selon un article publié le 14 mai 2025 par SecurityWeek, Apple a déployé des mises à jour pour ses plateformes iOS et macOS afin de corriger des failles de sécurité critiques. Ces mises à jour, notamment iOS 18.5, corrigent des vulnérabilités dans AppleJPEG et CoreMedia qui pourraient permettre à des attaquants de prendre le contrôle des appareils en utilisant des fichiers multimédias malveillants. Les failles dans CoreAudio, CoreGraphics et ImageIO ont également été corrigées pour éviter des crashs d’applications ou des fuites de données. ...

L’article publié par EclecticIQ met en lumière une campagne d’exploitation menée par des APT (advanced persistent threat) liés à la Chine en avril 2025. Ces acteurs ont ciblé les réseaux d’infrastructures critiques en exploitant une vulnérabilité dans SAP NetWeaver Visual Composer. Les attaquants ont utilisé la vulnérabilité CVE-2025-31324, qui permet l’exécution de code à distance via un téléchargement de fichier non authentifié. Cette évaluation repose sur un répertoire exposé publiquement, contrôlé par les attaquants, contenant des journaux d’événements détaillés des systèmes compromis. ...

L’article de BleepingComputer rapporte que des groupes de ransomware ont rejoint les attaques en cours contre SAP NetWeaver, en exploitant une vulnérabilité de sévérité maximale. Cette faille permet aux acteurs malveillants d’obtenir une exécution de code à distance sur des serveurs vulnérables. SAP NetWeaver, une plateforme de développement et d’intégration d’applications, est particulièrement visée par ces attaques. Les conséquences de cette vulnérabilité sont potentiellement graves, car les attaquants peuvent prendre le contrôle des serveurs affectés, compromettant ainsi la sécurité des données et des systèmes des entreprises utilisant SAP NetWeaver. ...

Des chercheurs en informatique de l’ETH Zurich ont mis au jour une nouvelle classe de vulnérabilités dans les processeurs Intel. Cette découverte permet de contourner les protections entre différents utilisateurs d’un processeur via des séquences d’instructions soigneusement élaborées. Les vulnérabilités sont liées aux technologies spéculatives qui anticipent les étapes de calcul individuelles. Ces failles permettent de lire progressivement l’intégralité des contenus de la mémoire privilégiée d’un processeur partagé. Tous les processeurs Intel fabriqués depuis 2018 sont touchés par cette vulnérabilité, connue sous le nom de Branch Privilege Injection. Cela inclut une large gamme de produits, des PC aux serveurs dans les centres de données. ...

L’article de Bleeping Computer informe que Ivanti a émis une alerte concernant deux vulnérabilités de sécurité critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM). Ces vulnérabilités, lorsqu’elles sont exploitées en chaîne, permettent à un attaquant de réaliser une exécution de code à distance. Cela représente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des systèmes affectés. ...

L’actualité provient du blog de Talos Intelligence et concerne la mise à jour mensuelle de sécurité de Microsoft pour mai 2025. Cette mise à jour inclut la correction de 78 vulnérabilités affectant divers produits Microsoft, parmi lesquelles 11 sont classées comme critiques. Microsoft a identifié que cinq vulnérabilités sont actuellement exploitées dans la nature. Parmi celles-ci, CVE-2025-30397 est une vulnérabilité d’exécution de code à distance dans le Microsoft Scripting Engine. De plus, quatre vulnérabilités d’élévation de privilèges sont activement exploitées, notamment CVE-2025-32709, CVE-2025-30400, et CVE-2025-32701. ...