🎧Au programme aujourd'hui :

🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV

La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.

Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog

https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways

🌐 Prévisions des vulnérabilités pour 2025

Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.

Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025

💻 Casio alerte sur une fuite de données liée à une attaque par ransomware

Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes.

Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october

📂 Plus de 4 000 portes dérobées détournées par des chercheurs

Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.

Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/

📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome

Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.

Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/

Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée.

Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/

📊 Multiples vulnérabilités dans les produits Splunk

Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.

Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/

📊 Multiples vulnérabilités dans node.js

Source : https://cvefeed.io/vuln/detail/CVE-2024-27980

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :

Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org