Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🐱‍👤 Apache Tomcat — Multiples vulnérabilités Plusieurs failles affectent Tomcat (10.1.x < 10.1.47, 11.0.x < 11.0.12, 9.0.x < 9.0.110) pouvant mener à l’exécution de code, au DoS et au contournement de politiques de sécurité. Mises à jour requises.  🐧 Kali Linux — 2025.3 Nouvelle snapshot avec 10 […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 💰 Chainguard — Financement de 280 millions de dollars Chainguard a levé 280 millions de dollars auprès de General Catalyst pour accélérer la diffusion d’un open source sécurisé et vérifiable.L’entreprise dépasse désormais 892 millions de dollars de financement total et revendique plus de 1 700 images “zero-CVE” […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🧠 Qilin Ransomware — Méthodes d’attaque révélées Les chercheurs de Talos Intelligence ont analysé plusieurs incidents liés au ransomware Qilin.Leur étude met en évidence l’usage combiné de scripts PowerShell et d’outils d’administration à distance pour le mouvement latéral, ainsi qu’une persistance via des services Windows légitimes. Les […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🛰️ Dell Storage Manager — Authentification manquante critique La CVE-2025-43994 affecte Dell Storage Center – Dell Storage Manager en version DSM 20.1.21.  Cette vulnérabilité de type Missing Authentication for Critical Function permet à un attaquant distant non authentifié de provoquer une divulgation d’informations. 🤖 Microsoft Copilot Studio […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🛰️ WSUS — Vulnérabilité critique RCELa CVE-2025-59287 permet l’exécution de code à distance via désérialisation non fiable dans WSUS.Versions affectées : Windows Server 2012, 2016, 2019, 2022, 2025. 🐧 Ubuntu — Multiples failles noyau LinuxAvis CERT-FR (CERTFR-2025-AVI-0922) : multiples vulnérabilités affectant Ubuntu 16.04 ESM, 18.04 ESM, 20.04 […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🛰️ VMScape — Faille critique entre VM et hôte LinuxLa faille CVE-2025-40300 permet à une machine virtuelle malveillante de fuiter des données du système hôte via le prédicteur de branchement CPU. Les processeurs AMD Zen 1 à 5 et Intel Skylake à Alder Lake sont concernés. ⚙️ […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🕵️ YouTube Ghost Network — Check Point Research Découverte d’un réseau coordonné de diffusion de malwares sur YouTube.Plus de 3 000 vidéos malveillantes identifiées, diffusant principalement les infostealers Lumma et Rhadamanthys via des comptes compromis. 💀 SessionReaper — Magento / Adobe Commerce La faille CVE-2025-54236 permet la […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🔴 TP-Link : Faille critique dans les passerelles OmadaTP-Link alerte sur deux vulnérabilités d’injection de commandes dans ses passerelles Omada. La CVE-2025-6542 (CVSS 9.3) est exploitable à distance sans authentification sur 13 modèles. Des correctifs sont disponibles. 🛡️ CERT-FR — Oracle Java SE (AVI-0906)Le CERT-FR signale 16 […]

🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🦠 Xubuntu piraté pour diffuser des malwares Windows Le site officiel de Xubuntu a été compromis durant le week-end pour distribuer des malwares ciblant les utilisateurs Windows. L’attaque a exploité un accès non autorisé pour injecter des fichiers malveillants. ⚠️ CISA ajoute cinq vulnérabilités exploitées […]

🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🧠 ExCyTIn-Bench — Évaluation des agents LLM en investigation cyberDes chercheurs de Microsoft et de plusieurs universités publient ExCyTIn-Bench, le premier benchmark destiné à mesurer la capacité des agents basés sur des LLM à mener des investigations de menaces.Le jeu de données s’appuie sur […]