Microsoft publie des recommandations Le 6 août 2025, Microsoft et l’agence américaine CISA ont lancé une alerte concernant une nouvelle vulnérabilité de haute gravité affectant les déploiements hybrides de Microsoft Exchange. Cette faille, identifiée comme CVE-2025-53786, pourrait permettre à un acteur malveillant disposant d’un accès administrateur sur un serveur Exchange local (on-premise) d’élever ses privilèges…
Résumé : J’ai analysé le Vulnerability Summary for the Week of July 21, 2025 publié par la CISA. Ce bulletin recense 176 nouvelles vulnérabilités découvertes cette semaine-là. Dans cet article, je présente toutes ces failles de manière factuelle et structurée, classées par produit ou éditeur affecté. Pour chaque produit, vous trouverez l’identifiant CVE de la…
Je me souviens d’une matinée typique au sein de notre équipe CERT : une centaine d’alertes s’entassaient déjà dans la console du SIEM, mon téléphone clignotait avec des messages urgents, et un rapport d’incident critique attendait encore d’être finalisé. Dans ce tumulte, rester concentré relevait du défi permanent. C’est dans ce contexte à haute pression…
J’ai repris cet article de mon flux d’actualité LinkedIN pour mettre en avant une nouvelle menace mais surtout une chercheuse en cybersécurité brillante Mme Tammy HARPER. Elle a publié un article complet sur cette menance le 10 juillet 2025, un nouveau framework d’exploitation baptisé MIKRONET a été mis en vente sur les forums russophones. Proposé…
Analyse de l’avis de la CISA émis le 22 juillet 2025 Je reviens sur l’avis publié le 22 juillet 2025, plusieurs entités gouvernementales américaines et nord-américaines ont publié un avis de cybersécurité conjoint concernant le ransomware Interlock, visant spécifiquement les entreprises et infrastructures critiques situées en Amérique du Nord et en Europe. Cet avis résulte…
Un forum phare de la cybercriminalité russophone Je vous propose cette synthèse qui se base sur des sources OSINT. Factuel et neutre ! Le forum XSS (accessible via le domaine xss.is) s’est imposé comme l’une des principales places fortes de la cybercriminalité mondiale, en particulier au sein de la communauté russophone. Lancé à l’origine en…
J’ai passé en revue le bulletin CISA des vulnérabilités nouvellement signalées pour la semaine du 14 juillet 2025. Il s’agit d’une compilation des failles découvertes récemment, essentiellement classées critiques (score CVSS 7.0–10.0). En tant que responsable de CERT, je vous propose ici une analyse détaillée de ces vulnérabilités. Je les ai regroupées par fournisseur, en…
Microsoft et la CISA (Cybersecurity and Infrastructure Security Agency) ont émis une alerte le dimanche 20 juillet 2025 concernant une nouvelle vulnérabilité critique affectant les serveurs Microsoft SharePoint on‑premise. Identifiée comme CVE‑2025‑53770, cette faille permet l’exécution de code à distance (RCE) par un attaquant non authentifié, compromettant totalement le serveur visé. Son exploitation active a…
Je vous propose une analyse du CERT-UA (équipe nationale ukrainienne de réponse aux incidents informatiques) qui a signalé une nouvelle vague d’attaques sophistiquées visant des organismes gouvernementaux liés à la sécurité et à la défense. Bien entendu, cette analyse est en TLP:CLEAR. Selon le bulletin CERT-UA #16039 du 17 juillet 2025, ces attaques sont attribuées…
