đ§Au programme aujourd'hui :
đ Ajout dâune nouvelle vulnĂ©rabilitĂ© au catalogue KEV
La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.
Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog
https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways
đ PrĂ©visions des vulnĂ©rabilitĂ©s pour 2025
Le FIRST publie une Ă©tude anticipe la publication de 45 505 CVE cette annĂ©e, avec une distribution plus homogĂšne quâen 2024.
Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025
đ» Casio alerte sur une fuite de donnĂ©es liĂ©e Ă une attaque par ransomware
Une cyberattaque en octobre a entraßné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systÚmes.
Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october
đ Plus de 4 000 portes dĂ©robĂ©es dĂ©tournĂ©es par des chercheurs
Des chercheurs ont pris le contrĂŽle de domaines expirĂ©s, bloquant ainsi lâexploitation de plus de 4 000 systĂšmes compromis Ă travers le monde. Ces systĂšmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.
Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/
đ Multiples vulnĂ©rabilitĂ©s dans les produits Mozilla et Google Chrome
Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/
Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problÚmes de sécurité. Une mise à jour est recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/
đ Multiples vulnĂ©rabilitĂ©s dans les produits Splunk
Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilÚges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/
đ Multiples vulnĂ©rabilitĂ©s dans node.js
Source :Â https://cvefeed.io/vuln/detail/CVE-2024-27980
đ Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
đ§ Ăcoutez-nous et abonnez-vous sur vos plateformes prĂ©fĂ©rĂ©es :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
đ Site officiel RadioCSIRT : https://www.radiocsirt.org