Résumé exécutifSuite à la vulnérabilité activement exploitée dans Citrix NetScaler (CVE-2025-7775), cette synthèse présente les éléments techniques et les risques associés. Cette faille critique de type dépassement de mémoire a été ajoutée par la CISA à son catalogue des vulnérabilités exploitées connues (KEV) en raison de preuves d’exploitation en cours. Elle permet une exécution de…
Intrusion chez Google et fuite de données ? En juin 2025, le géant Google a été victime d’une cyberattaque ciblant l’une de ses bases de données d’entreprise hébergée sur la plateforme Salesforce. Le groupe de hackers ShinyHunters, associé aux collectifs Scattered Spider et Lapsus$, est parvenu à piéger des employés par ingénierie sociale (technique du…
Un dump de 15,8 millions d’identifiants PayPal en vente (août 2025) Mi-août 2025, une annonce apparaît sur un forum clandestin du dark web, proposant à la vente un jeu de données massif présenté comme des identifiants PayPal volés. Un fichier intitulé « Global PayPal Credential Dump 2025 » contiendrait les adresses e-mail et mots de passe en clair de…
Aujourd’hui, je publie un article de référence sur les mises à jour de sécurité Microsoft d’août 2025. Microsoft annonce 107 vulnérabilités corrigées, dont treize classées « Critique ». La répartition est la suivante : 44 élévations de privilèges, 35 exécutions de code à distance, 18 divulgations d’informations, 4 dénis de service et 9 usurpations (spoofing).…
Microsoft publie des recommandations Le 6 août 2025, Microsoft et l’agence américaine CISA ont lancé une alerte concernant une nouvelle vulnérabilité de haute gravité affectant les déploiements hybrides de Microsoft Exchange. Cette faille, identifiée comme CVE-2025-53786, pourrait permettre à un acteur malveillant disposant d’un accès administrateur sur un serveur Exchange local (on-premise) d’élever ses privilèges…
Résumé : J’ai analysé le Vulnerability Summary for the Week of July 21, 2025 publié par la CISA. Ce bulletin recense 176 nouvelles vulnérabilités découvertes cette semaine-là. Dans cet article, je présente toutes ces failles de manière factuelle et structurée, classées par produit ou éditeur affecté. Pour chaque produit, vous trouverez l’identifiant CVE de la…
J’ai passé en revue le bulletin CISA des vulnérabilités nouvellement signalées pour la semaine du 14 juillet 2025. Il s’agit d’une compilation des failles découvertes récemment, essentiellement classées critiques (score CVSS 7.0–10.0). En tant que responsable de CERT, je vous propose ici une analyse détaillée de ces vulnérabilités. Je les ai regroupées par fournisseur, en…
Microsoft et la CISA (Cybersecurity and Infrastructure Security Agency) ont émis une alerte le dimanche 20 juillet 2025 concernant une nouvelle vulnérabilité critique affectant les serveurs Microsoft SharePoint on‑premise. Identifiée comme CVE‑2025‑53770, cette faille permet l’exécution de code à distance (RCE) par un attaquant non authentifié, compromettant totalement le serveur visé. Son exploitation active a…
Je vous propose une analyse du CERT-UA (équipe nationale ukrainienne de réponse aux incidents informatiques) qui a signalé une nouvelle vague d’attaques sophistiquées visant des organismes gouvernementaux liés à la sécurité et à la défense. Bien entendu, cette analyse est en TLP:CLEAR. Selon le bulletin CERT-UA #16039 du 17 juillet 2025, ces attaques sont attribuées…
Je vous propose une analyse du CERT-UA (CERT National Ukrainien) sur APT28. En mars-avril 2024, une cyberopération multi-étapes sophistiquée a visé des organismes gouvernementaux ukrainiens (organes exécutifs centraux). L’attaque est attribuée au groupe UAC-0001, connu internationalement sous les noms APT28 ou Fancy Bear, acteur de menace lié à des campagnes d’espionnage avancées. Lors de l’analyse…
