Citrix NetScaler ADC et Gateway sont menacés par plusieurs failles de sécurité, dont une faille de sécurité zero-day, déjà exploitée et surnommée CitrixBleed 2.

The post CitrixBleed 2 : 56 000 instances vulnérables à cette nouvelle faille zero-day ! first appeared on IT-Connect.

Une faille importante affecte WinRAR et permet l'exécution de malwares après extraction d'archives piégées. Patchez pour vous protéger de la CVE-2025-6218.

The post Patchez WinRAR : une faille permet l’exécution de malware via des archives piégées first appeared on IT-Connect.

Si comme moi, vous avez une imprimante Brother qui traîne dans votre bureau, alors accrochez-vous bien à vos cartouches d’encre, parce que Rapid7 vient de balancer une bombe. Pas moins de 689 modèles d’imprimantes Brother sont touchés par 8 vulnérabilités dont certaines sont carrément flippantes. Et la plus critique d’entre elles permet à n’importe quel pirate de générer le mot de passe administrateur de votre imprimante sans même avoir besoin de s’authentifier !

CVE-2025-49144 : cette vulnérabilité importante dans Notepad++ permet une prise de contrôle complète sous Window et un exploit PoC est disponible.

The post Une faille dans Notepad++ menace Windows : un exploit PoC est disponible ! first appeared on IT-Connect.

Des millions d'utilisateurs de PC Windows équipés du logiciel ASUS Armoury Crate sont affectés par une vulnérabilité importante : CVE-2025-3464.

The post ASUS Armoury Crate – CVE-2025-3464 : cette faille menace des millions de PC sous Windows ! first appeared on IT-Connect.

Selon la CISA, les machines sous Linux sont actuellement la cible d'attaques basée sur l'exploitation d'une faille de sécurité critique : la CVE-2023-0386.

The post Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité ! first appeared on IT-Connect.

Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés à un AD : CVE-2025-23121.

The post Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur ! first appeared on IT-Connect.

La mise à jour de juin 2025 pour Windows permet de corriger la faille CVE-2025-3052, qui peut mener au bypass du Secure Boot et à l'installation de Bootkit.

The post Windows – CVE-2025-3052 : cette faille ouvre la porte à l’installation de malware Bootkits ! first appeared on IT-Connect.

Une nouvelle faille de sécurité importante, découverte dans Microsoft Outlook, expose les utilisateurs à des attaques Zero-Click. Attention à la CVE-2025-47176.

The post Microsoft Outlook menacé par une nouvelle faille de sécurité et des attaques Zero-click : CVE-2025-47176 first appeared on IT-Connect.

Une faille de sécurité critique dans Wazuh Server (CVE-2025-24016) a été exploitée par de nouvelles variantes du Botnet Mirai : voici comment se protéger.

The post Patchez Wazuh : ces deux variantes du Botnet Mirai exploitent une faille de sécurité critique ! first appeared on IT-Connect.

Une mise à jour de sécurité a été publiée pour Google Chrome afin de corriger trois failles de sécurité, dont la CVE-2025-5419, une zero-day déjà exploitée.

The post Google Chrome – CVE-2025-5419 : cette mise à jour corrige une faille zero-day déjà exploitée ! first appeared on IT-Connect.

L'IA a découvert une nouvelle faille de sécurité zero-day dans le noyau Linux : CVE-2025-37899. Le modèle OpenAI o3 a identifié une faille dans ksmbd.

The post Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI first appeared on IT-Connect.

Une faille de sécurité a été découverte dans la fonctionnalité dMSA, l'une des nouveautés de Windows Server 2025. Elle peut mener à la compromission de l'AD.

The post Windows Server 2025 – Compte dMSA : cette faille critique menace l’Active Directory ! first appeared on IT-Connect.

Faille critique dans Samsung MagicINFO 9 Server : la vulnérabilité CVE-2025-4632 est exploitée par les pirates pour déployer le botnet Mirai.

The post Samsung MagicINFO : une faille de sécurité est exploitée pour déployer le Botnet Mirai ! first appeared on IT-Connect.

La vulnérabilité CVE-2025-32756 a été exploitée en tant que faille zero-day pour attaquer la solution FortiVoice ! D'autres solutions Fortinet sont vulnérables.

The post Faille zero-day Fortinet : les instances FortiVoice ciblées par des attaques ! first appeared on IT-Connect.

Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Si vous pensiez que formater votre disque dur pouvait résoudre TOUS vos problèmes, hé bah c’est raté, car voici un ransomware qui peut persister même quand vous changez votre disque dur ! Il s’agit d’un malware si profondément ancré dans votre machine qu’il faudrait littéralement jeter votre processeur à la poubelle pour vous en débarrasser.

Si vous êtes l’heureux propriétaire d’un processeur AMD, je pense que ceci va donc vous intéresser. En effet, Google a révélé il y a quelques semaines une faille critique dans tous les processeurs AMD Zen (oui oui, tous les Ryzen et Epyc depuis 2017) qui permet d’injecter du microcode non autorisé directement dans le CPU. Pour vous la faire simple, ils ont pu modifier le comportement fondamental du processeur en lui faisant générer systématiquement le nombre “4” quand on lui demande un nombre aléatoire. Les connaisseurs reconnaîtront le clin d’œil à XKCD qui nous rappelle que quand on nous demande un nombre au hasard entre 1 et 10, “4” est statistiquement qu’on choisit le plus. Allez savoir pourquoi…

On est là en train de chiller dans une bonne journée bien normale quand SOUDAIN alerte rouge internationale, on apprend qu’il y a une faille critique CVSS 10 dans Apache Parquet, et que tout le monde panique bien évidemment !!

Vous, admin système ou développeur, vous vous précipitez sur votre téléphone qui n’arrête pas de sonner pendant que les experts du CERT vous bombardent de mails d’alerte… et au milieu de ce chaos, vous vous grattez la tête (ou autre chose) en vous demandant : “Mais est-ce que je suis vraiment concerné, ou c’est encore une tempête dans un verre d’eau ?”

Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.

The post Commvault – CVE-2025-34028 : cette faille critique est activement exploitée ! first appeared on IT-Connect.