💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.

Les vulnérabilités à suivre – 27 oct 2025

Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Des hackers liés à la Chine ont exploité une faille SharePoint pour attaquer une entreprise de télécommunications au Moyen-Orient.
  • Une vulnérabilité critique dans WSUS de Windows Server est activement exploitée, affectant potentiellement 2 500 serveurs dans le monde.
  • Un bug dans Windows 11 empêchait l’utilisation de périphériques USB en mode récupération, résolu par un correctif d’urgence.
  • Une faille zero-day dans le Galaxy S25 permettait d’activer la caméra et de suivre la localisation en temps réel.

La cybersécurité reste une préoccupation majeure avec des incidents récents mettant en lumière des vulnérabilités critiques. Des hackers liés à la Chine ont ciblé des infrastructures clés en exploitant des failles dans des systèmes largement utilisés. Parallèlement, des vulnérabilités dans des produits populaires comme Windows Server et Samsung Galaxy S25 ont été exploitées, soulignant la nécessité de mises à jour rapides et efficaces. Les attaques contre les sites WordPress illustrent également les risques liés à l’utilisation de plugins obsolètes. Cette veille met en évidence l’importance de la vigilance continue face à des menaces sophistiquées et en constante évolution.

Une vulnérabilité critique dans le service WSUS de Windows Server, identifiée comme CVE-2025-59287, est actuellement exploitée, selon Bleeping Computer. Cette faille permet l’exécution de code à distance sans interaction de l’utilisateur et pourrait se propager entre serveurs WSUS. Microsoft a publié des mises à jour de sécurité pour plusieurs versions de Windows Server afin de corriger ce problème. Environ 2 500 instances de WSUS sont potentiellement exposées, notamment en Allemagne et aux Pays-Bas. Des entreprises de cybersécurité ont observé des tentatives d’exploitation active, mettant en évidence la nécessité d’une réponse rapide.

Selon Security Affairs, des acteurs malveillants chinois ont exploité une vulnérabilité dans SharePoint, identifiée comme CVE-2025-53770, pour infiltrer une entreprise de télécommunications au Moyen-Orient. Cette faille, corrigée en juillet 2025, a été utilisée peu après sa divulgation publique. Les attaquants ont également ciblé d’autres organisations, notamment des départements gouvernementaux en Afrique et en Amérique du Sud, ainsi qu’une université aux États-Unis. L’exploitation de cette faille a permis des exécutions de code à distance, avec un score CVSS de 9.8, soulignant sa gravité.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Une mise à jour de sécurité d’octobre pour Windows 11 a causé un bug empêchant l’utilisation de la souris et du clavier en mode récupération, comme le rapporte 01net. Ce problème, survenu après le Patch Tuesday, a été résolu par Microsoft avec un correctif d’urgence, KB5070773. Le bug affectait principalement les versions Windows 11 24H2, 25H2 et Windows Server 2025. Bien que les périphériques USB fonctionnent normalement sous Windows, leur dysfonctionnement en mode récupération a entravé les opérations de maintenance du système.

Lors de la compétition Pwn2Own Ireland 2025, une vulnérabilité zero-day critique dans le Samsung Galaxy S25 a été exploitée, permettant d’activer la caméra et de suivre la localisation en temps réel. Comme le détaille GBHackers, cette faille, due à une validation d’entrée inadéquate, a été démontrée par des chercheurs d’Interrupt Labs. Ils ont réussi à contourner les défenses de sécurité de Samsung, gagnant 50 000 $ pour leur découverte. Cette vulnérabilité souligne les défis permanents auxquels sont confrontés les fabricants pour sécuriser des appareils de plus en plus complexes.

En juillet 2025, le groupe Salt Typhoon, lié à la Chine, a infiltré une entreprise de télécommunications européenne via une faille dans Citrix NetScaler Gateway, selon Security Affairs. Les attaquants ont utilisé des serveurs LightNode VPS pour leurs communications C2, évitant la détection grâce à des logiciels légitimes. Darktrace a détecté et atténué l’intrusion avant qu’elle ne s’aggrave. Cette attaque illustre l’efficacité des acteurs étatiques dans l’exploitation de failles pour des campagnes d’espionnage.

Près de 76 000 appareils de sécurité WatchGuard sont vulnérables à une faille critique (CVE-2025-9242) permettant l’exécution de code à distance, selon Bleeping Computer. Principalement situés en Europe et en Amérique du Nord, ces appareils exposent des réseaux à des attaques potentielles. La faille, avec un score de sévérité de 9.3 et WatchGuard recommande bien sûr une mise à jour vers des versions sécurisées pour réduire les risques.

Une campagne d’exploitation massive cible des sites WordPress utilisant des plugins obsolètes, comme le rapporte Bleeping Computer. Les plugins GutenKit et Hunk Companion présentent des failles critiques permettant l’exécution de code à distance. Wordfence a bloqué 8.7 millions de tentatives d’attaque en deux jours. Les vulnérabilités, bien que corrigées depuis 2024, restent exploitées en raison de l’utilisation continue de versions non sécurisées par de nombreux sites.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏