Histoire en vedette

Un pirate vend une faille critique dans le Webmail Roundcube alors que des informations techniques sont divulguées

Une vulnérabilité critique (CVE-2025-49113) dans le webmail Roundcube, largement utilisé sur les plateformes d’hébergement, a été découverte et est déjà vendue sur les forums de piratage. La faille, présente dans les versions 1.1.0 à 1.6.10, permet l’exécution de code à distance. Bien qu’elle ait été corrigée le 1er juin, les attaquants ont rapidement procédé à une rétro-ingénierie de la correction et ont commencé à exploiter la faille quelques jours plus tard.

Analyse SOC : La vulnérabilité de Roundcube, cachée depuis plus de 10 ans, met en évidence le danger que représentent les bogues de longue durée dans les logiciels largement déployés. La rapidité avec laquelle l’exploit a été mis en œuvre souligne la nécessité d’appliquer rapidement des correctifs et de disposer de renseignements en temps réel sur les menaces. La fenêtre entre la divulgation et l’exploitation active continue de se rétrécir – les organisations doivent faire évoluer leurs capacités de réponse en conséquence.

Autres histoires

Google a corrigé le deuxième jour zéro de Chrome activement exploité cette année

Google a remédié à la faille CVE-2025-5419 – une vulnérabilité en lecture/écriture hors limites dans le moteur V8 – par le biais d’un correctif d’urgence le 28 mai. Cette faille a été exploitée dans la nature pour corrompre la mémoire à l’aide de pages HTML élaborées.

Analyse SOC : Bien que le navigateur Chrome soit devenu plus sûr, il reste un vecteur d’attaque critique. L’exploitation des zero-day souligne l’importance des mises à jour automatiques et de la combinaison du durcissement du navigateur avec la protection des points finaux et la sensibilisation des utilisateurs.

Les leçons de cybersécurité de l’ancien RSSI de Maersk

Adam Banks, ex-CISO de Maersk, a partagé les enseignements de l’attaque de ransomware NotPetya de 2017, qui a coûté 700 millions de dollars à l’entreprise et dont elle a mis 3 mois à se remettre. Son message clé : soyez prêts, ou risquez l’effondrement opérationnel.

Analyse SOC : La cyber-résilience ne se résume pas à la technologie : elle nécessite des plans éprouvés, un alignement des dirigeants et des capacités de récupération rapide. L’expérience de Maersk devrait servir d’étude de cas à toutes les organisations qui s’efforcent de survivre à des cyber-événements de grande ampleur.

Les hacktivistes et les groupes parrainés par l’État ciblent les systèmes de fabrication et d’OT

Forescout a signalé une augmentation de 71 % des attaques contre l’industrie manufacturière, avec 29 acteurs actifs au début de l’année 2025. Les attaquants utilisent des temps d’attente plus longs et des services cloud légitimes pour échapper à la détection tout en ciblant les systèmes technologiques opérationnels.

Analyse SOC : Les fabricants sont une cible privilégiée en raison de leurs environnements OT obsolètes. Notre équipe recommande une segmentation, des contrôles compensatoires et des stratégies de correctifs conçus pour une interruption minimale afin de garantir une production et une sécurité continues.

Fausses publicités sur les médias sociaux : Un piège de plus en plus courant

Les publicités sociales frauduleuses se font désormais passer pour des marques ou d’anciens employés afin de promouvoir de fausses offres et d’attirer les victimes dans des escroqueries. Celles-ci renvoient souvent à des sites clonés qui volent des informations de paiement ou des données personnelles.

Analyse SOC : Les fausses publicités utilisent des visuels professionnels pour susciter la confiance. Vérifiez toujours les offres et évitez de cliquer sur des publicités qui semblent trop belles pour être vraies. Signalez les escroqueries à suspicious@safeonweb.be pour aider à protéger les autres.