📢 Actualité Cybersécurité – Semaine du 10 au 16 novembre 2025

0xD4M13N

🙋‍♂️Introduction

Une nouvelle semaine vient de s’achever, parsemée une nouvelle fois de nouvelles plus ou moins rassurantes dans le milieu de la sécurité des systèmes d’information.

🗼Zoom France

1- Avis du CERT-FR

De multiples vulnérabilités ont été publiées dans l’avis de sécurité du 12 novembre, touchant notamment plusieurs produits Microsoft, et en particulier son système d’exploitation avec une exploitation active de la CVE-2025-62215 affectant le noyau Windows. (CERT-FR)

2- Rapport menaces et incidents du CERT-FR

Le CERT-FR a publié le 13 novembre un rapport centré sur l’opération ENDGAME de novembre 2025, suite à laquelle le centre donne ses recommandations. (CERT-FR)

🌍Zoom International

1- Un ancien ambassadeur américain en Israël nommé à la tête de NSO Group

Ce dimanche 9 novembre a été officialisé la nomination de David Friedman à la direction de l’éditeur de logiciels espions reconnu pour son célèbre Pegasus. (l’usine digitale)

2- Claude Code détourné pour mener des cyberattaques

Des pirates, membres du groupe GTG-1002 et soutenus par l’état chinois, ont utilisé l’IA d’Anthropic afin de conduire des campagnes de cyberattaques à travers le monde. Il s’agit de pas moins d’une trentaine d’entreprises, de banques, de fabricants et de gouvernements qui ont été ciblés et des intrusions ont été confirmées. (l’usine digitale)

3- Une faille path traversal dans Fortiweb

Une faille permet à un attaquant distant de créer des comptes administrateurs sur les équipements vulnérables exposés. Une simple requête HTTP POST suffit, et les premières traces d’exploitation date du 6 octobre 2025.
Les versions antérieures à la version 8.0.2 sont vulnérables, il ne faut donc pas perdre de temps et patcher en 8.0.2, d’autant qu’un exploit publique est disponible ainsi qu’un outil permettant de vérifier si un équipement est vulnérable ou non (en vue d’un audit afin de corriger, ou alors en amont d’une attaque par un acteur de la menace).

🎯 Conclusion

Cette semaine ne fait pas exception aux précédentes au cœur de la sphère cyber, avec tantôt des informations positives :

  • Innovations
  • Meetings
  • Communauté internationale de plus en plus résiliente

Mais nous voyons encore et toujours un versant plus inquiétant :

  • Nouvelles failles découvertes
  • Intensification des cyberattaques
  • Ingérences économiques et politiques

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *