Faille critique dans Samsung MagicINFO 9 Server : la vulnérabilité CVE-2025-4632 est exploitée par les pirates pour déployer le botnet Mirai.

The post Samsung MagicINFO : une faille de sécurité est exploitée pour déployer le Botnet Mirai ! first appeared on IT-Connect.

La vulnérabilité CVE-2025-32756 a été exploitée en tant que faille zero-day pour attaquer la solution FortiVoice ! D'autres solutions Fortinet sont vulnérables.

The post Faille zero-day Fortinet : les instances FortiVoice ciblées par des attaques ! first appeared on IT-Connect.

Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Si vous pensiez que formater votre disque dur pouvait résoudre TOUS vos problèmes, hé bah c’est raté, car voici un ransomware qui peut persister même quand vous changez votre disque dur ! Il s’agit d’un malware si profondément ancré dans votre machine qu’il faudrait littéralement jeter votre processeur à la poubelle pour vous en débarrasser.

Si vous êtes l’heureux propriétaire d’un processeur AMD, je pense que ceci va donc vous intéresser. En effet, Google a révélé il y a quelques semaines une faille critique dans tous les processeurs AMD Zen (oui oui, tous les Ryzen et Epyc depuis 2017) qui permet d’injecter du microcode non autorisé directement dans le CPU. Pour vous la faire simple, ils ont pu modifier le comportement fondamental du processeur en lui faisant générer systématiquement le nombre “4” quand on lui demande un nombre aléatoire. Les connaisseurs reconnaîtront le clin d’œil à XKCD qui nous rappelle que quand on nous demande un nombre au hasard entre 1 et 10, “4” est statistiquement qu’on choisit le plus. Allez savoir pourquoi…

On est là en train de chiller dans une bonne journée bien normale quand SOUDAIN alerte rouge internationale, on apprend qu’il y a une faille critique CVSS 10 dans Apache Parquet, et que tout le monde panique bien évidemment !!

Vous, admin système ou développeur, vous vous précipitez sur votre téléphone qui n’arrête pas de sonner pendant que les experts du CERT vous bombardent de mails d’alerte… et au milieu de ce chaos, vous vous grattez la tête (ou autre chose) en vous demandant : “Mais est-ce que je suis vraiment concerné, ou c’est encore une tempête dans un verre d’eau ?”

Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.

The post Commvault – CVE-2025-34028 : cette faille critique est activement exploitée ! first appeared on IT-Connect.

Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d'Erlang/OTP et elle peut mener à la compromission de l'appareil.

The post SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée ! first appeared on IT-Connect.

Apple a publié des mises à jour pour iPhone afin de corriger 2 failles zero-day exploitées dans le cadre d'attaques qualifiées d'extrêmement sophistiquées.

The post Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez ! first appeared on IT-Connect.

Une faille de sécurité associée à la référence CVE-2025-2704 a été corrigée dans OpenVPN. Elle peut être utilisée pour provoquer un déni de service sur le VPN.

The post Patchez OpenVPN : cette nouvelle faille de sécurité peut faire planter votre serveur VPN ! first appeared on IT-Connect.

Une faille de sécurité critique affecte les solutions de chez Ivanti, notamment Connect Secure : CVE-2025-22457. Elle est exploitée depuis mi-mars 2025.

The post Des cyberespions chinois exploitent cette nouvelle faille dans les solutions Ivanti : CVE-2025-22457 first appeared on IT-Connect.

Une faille de sécurité zero-day importante (CVE-2025-2783) exploitée dans une campagne de cyberespionnage a été corrigée dans le navigateur Google Chrome !

The post Patchez Google Chrome : cette faille zero-day est exploitée par une campagne d’espionnage first appeared on IT-Connect.

Une faille de sécurité zero-day a été découverte dans Windows et elle peut être utilisée pour voler les identifiants NTLM à l'aide d'un fichier SCF malveillant.

The post Fichiers SCF et NTLM : cette faille zero-day dans Windows expose les identifiants ! first appeared on IT-Connect.

CVE-2025-22230 : une faille de sécurité permettant une élévation de privilèges a été corrigée dans les VMware Tools pour Windows. Patchez dès maintenant.

The post VMware corrige une faille importante dans les VMware Tools pour Windows : CVE-2025-22230 first appeared on IT-Connect.

Une nouvelle faille de sécurité critique, associée à la référence CVE-2025-23120, menace les serveurs Veeam Backup & Replication intégré à Active Directory.

The post Veeam Backup & Replication : cette faille critique menace les serveurs intégrés à l’Active Directory ! first appeared on IT-Connect.

Depuis 2017, une faille de sécurité zero-day, non corrigée par Microsoft et présente dans Windows, a été exploitée par au moins 11 groupes de pirates étatiques.

The post Windows : cette faille zero-day non patchée est exploitée depuis 2017 par 11 groupes de pirates ! first appeared on IT-Connect.

Une faille de sécurité (CVE-2025-24813) de type exécution de code à distance affecte Apache Tomcat et elle est activement exploitée : une requête suffit.

The post Apache Tomcat : cette faille activement exploitée seulement 30 heures après sa divulgation ! Patchez ! first appeared on IT-Connect.

Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.

The post Des pirates chinois s’infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée first appeared on IT-Connect.

La faille de sécurité CVE-2024-4577, présente dans PHP et patchée depuis juin 2024, est actuellement exploitée massivement par les pirates informatiques.

The post Serveurs Web – CVE-2024-4577 : cette faille critique dans PHP exploitée à grande échelle ! first appeared on IT-Connect.

Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l'outil de visualisation de données d'Elasticsearch.

The post Elastic corrige une faille critique dans Kibana permettant l’exécution de code : CVE-2025-25015 first appeared on IT-Connect.