Une mise à jour de sécurité a été publiée pour Google Chrome afin de corriger trois failles de sécurité, dont la CVE-2025-5419, une zero-day déjà exploitée.

The post Google Chrome – CVE-2025-5419 : cette mise à jour corrige une faille zero-day déjà exploitée ! first appeared on IT-Connect.

L'IA a découvert une nouvelle faille de sécurité zero-day dans le noyau Linux : CVE-2025-37899. Le modèle OpenAI o3 a identifié une faille dans ksmbd.

The post Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI first appeared on IT-Connect.

Une faille de sécurité a été découverte dans la fonctionnalité dMSA, l'une des nouveautés de Windows Server 2025. Elle peut mener à la compromission de l'AD.

The post Windows Server 2025 – Compte dMSA : cette faille critique menace l’Active Directory ! first appeared on IT-Connect.

Faille critique dans Samsung MagicINFO 9 Server : la vulnérabilité CVE-2025-4632 est exploitée par les pirates pour déployer le botnet Mirai.

The post Samsung MagicINFO : une faille de sécurité est exploitée pour déployer le Botnet Mirai ! first appeared on IT-Connect.

La vulnérabilité CVE-2025-32756 a été exploitée en tant que faille zero-day pour attaquer la solution FortiVoice ! D'autres solutions Fortinet sont vulnérables.

The post Faille zero-day Fortinet : les instances FortiVoice ciblées par des attaques ! first appeared on IT-Connect.

Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Si vous pensiez que formater votre disque dur pouvait résoudre TOUS vos problèmes, hé bah c’est raté, car voici un ransomware qui peut persister même quand vous changez votre disque dur ! Il s’agit d’un malware si profondément ancré dans votre machine qu’il faudrait littéralement jeter votre processeur à la poubelle pour vous en débarrasser.

Si vous êtes l’heureux propriétaire d’un processeur AMD, je pense que ceci va donc vous intéresser. En effet, Google a révélé il y a quelques semaines une faille critique dans tous les processeurs AMD Zen (oui oui, tous les Ryzen et Epyc depuis 2017) qui permet d’injecter du microcode non autorisé directement dans le CPU. Pour vous la faire simple, ils ont pu modifier le comportement fondamental du processeur en lui faisant générer systématiquement le nombre “4” quand on lui demande un nombre aléatoire. Les connaisseurs reconnaîtront le clin d’œil à XKCD qui nous rappelle que quand on nous demande un nombre au hasard entre 1 et 10, “4” est statistiquement qu’on choisit le plus. Allez savoir pourquoi…

On est là en train de chiller dans une bonne journée bien normale quand SOUDAIN alerte rouge internationale, on apprend qu’il y a une faille critique CVSS 10 dans Apache Parquet, et que tout le monde panique bien évidemment !!

Vous, admin système ou développeur, vous vous précipitez sur votre téléphone qui n’arrête pas de sonner pendant que les experts du CERT vous bombardent de mails d’alerte… et au milieu de ce chaos, vous vous grattez la tête (ou autre chose) en vous demandant : “Mais est-ce que je suis vraiment concerné, ou c’est encore une tempête dans un verre d’eau ?”

Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.

The post Commvault – CVE-2025-34028 : cette faille critique est activement exploitée ! first appeared on IT-Connect.

Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d'Erlang/OTP et elle peut mener à la compromission de l'appareil.

The post SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée ! first appeared on IT-Connect.

Apple a publié des mises à jour pour iPhone afin de corriger 2 failles zero-day exploitées dans le cadre d'attaques qualifiées d'extrêmement sophistiquées.

The post Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez ! first appeared on IT-Connect.

Une faille de sécurité associée à la référence CVE-2025-2704 a été corrigée dans OpenVPN. Elle peut être utilisée pour provoquer un déni de service sur le VPN.

The post Patchez OpenVPN : cette nouvelle faille de sécurité peut faire planter votre serveur VPN ! first appeared on IT-Connect.

Une faille de sécurité critique affecte les solutions de chez Ivanti, notamment Connect Secure : CVE-2025-22457. Elle est exploitée depuis mi-mars 2025.

The post Des cyberespions chinois exploitent cette nouvelle faille dans les solutions Ivanti : CVE-2025-22457 first appeared on IT-Connect.

Une faille de sécurité zero-day importante (CVE-2025-2783) exploitée dans une campagne de cyberespionnage a été corrigée dans le navigateur Google Chrome !

The post Patchez Google Chrome : cette faille zero-day est exploitée par une campagne d’espionnage first appeared on IT-Connect.

Une faille de sécurité zero-day a été découverte dans Windows et elle peut être utilisée pour voler les identifiants NTLM à l'aide d'un fichier SCF malveillant.

The post Fichiers SCF et NTLM : cette faille zero-day dans Windows expose les identifiants ! first appeared on IT-Connect.

CVE-2025-22230 : une faille de sécurité permettant une élévation de privilèges a été corrigée dans les VMware Tools pour Windows. Patchez dès maintenant.

The post VMware corrige une faille importante dans les VMware Tools pour Windows : CVE-2025-22230 first appeared on IT-Connect.