Faisant suite aux récents événements entre WordPress.com et WPEngine, la Linux Fondation propose un nouveau moyen de gérer les thèmes et extensions : FAIR (Fair And Independent Repositories). Il permet de remplacer entièrement l'API WordPress.org par une solution auto-hébergée. Cela permet de redonner un contrôle total sur la gestion et hébergement des thèmes et extensions. Il est possible de créer son propre dépôt avec Mini FAIR Repo et de l'utiliser ensuite via l'extension FAIR.
La CISA a ajouté deux nouvelles vulnérabilités exploité à son catalogue Known Exploited Vulnerabilities (KEV) : Le code CVE-2025-32433, concernant Erlang, est détaillé dans notre bulletin : ICB-2025-4007
Microsoft a lancé un nouveau programme européen de sécurité pour renforcer la cybersécurité en Europe face à l'évolution des menaces numériques. Ce programme, annoncé à Berlin, intègre l'intelligence artificielle pour améliorer la protection des infrastructures numériques et partager des renseignements sur les menaces avec les gouvernements européens. Il comprend trois éléments principaux : l'augmentation du partage de renseignements sur les menaces basés sur l'IA, des investissements supplémentaires pour renforcer la cybersécurité, et l'expansion des partenariats pour perturber les cyberattaques. Le programme est offert gratuitement aux gouvernements européens, y compris les membres de l'UE et d'autres pays associés. Microsoft s'engage à défendre l'écosystème numérique européen, en mettant l'accent sur la collaboration et la résilience face aux cybermenaces croissantes.
Une vulnérabilité critique pour le serveur Wazuh, sortie fin mars 2025 (CVE-2025-24016) et corrigée par la version 4.9.1, est activement exploitée. Une preuve de concept avait été publiée publiquement rapidement après la mise à jour. Elle est cependant activement utilisée dans deux campagnes pour installer le botnet Mirai sur les serveurs non mis à jour. L'adresse utilisée est 176.65.134[.]62. L'article fournit des indices de compromissions pour détecter ces tentatives.
Le thème WordPress RealHomes vendu à plus de 33000 exemplaires permet à un attaquant ayant un compte sur le site, de s'octroyer les droits administrateur en changeant son rôle. La vulnérabilité réside dans la fonction inspiry_update_profile() du thème. Il faut cependant que l'option pour afficher le rôle dans le profil utilisateur soit activée manuellement. La nouvelle version publiée, 4.4.1, corrige la faille.
Les vulnérabilités récentes d'Apache Kafka, telles que CVE-2025-27819 et CVE-2025-27818, permettent des attaques par exécution de code à distance (RCE) et des dénis de service via des configurations SASL JAAS. Ces vulnérabilités affectent la confidentialité, l'intégrité et la disponibilité des systèmes. Par exemple, CVE-2025-27819, avec un score CVSS élevé, permet à un attaquant d'exécuter du code arbitraire, compromettant ainsi la confidentialité et l'intégrité des données. Les correctifs dans les versions 3.9.1 et 4.0.0 d'Apache Kafka atténuent ces risques en désactivant les modules de connexion vulnérables par défaut. Ces vulnérabilités soulignent l'importance de maintenir les systèmes à jour pour éviter des exploits critiques.
Supporté par Agence Européenne pour la cybersécurité (ENISA), un nouveau service de résolution DNS gratuit est disponible : DNS4EU. Il propose cinq options en fonctions des besoins, en IPv4 et IPv6 :
86.54.11.100 ou 2a13:1001::86:54:11:10086.54.11.1 ou 2a13:1001::86:54:11:186.54.11.12 ou 2a13:1001::86:54:11:1286.54.11.13 ou 2a13:1001::86:54:11:1386.54.11.11 ou 2a13:1001::86:54:11:11Aucune donnée n'est collectée lors des requêtes (politique).
L'édition 2025 de Viva Technology se tiendra du 11 au 14 juin 2025 à Paris Expo Porte de Versailles.
Plusieurs thèmes seront abordés, comme l'intelligence artificielle, la cybersécurité & le calcul quantique, les industries créatives & le gaming, les startups, les scaleups & la croissance, Éthique, Vie Privée & Gouvernance
Vous pourrez également rencontrer des acteurs importants comme l’ANSSI et la DGSE.
Selon cette étude, le RGPD a permis d'éviter entre 90 et 219 millions d'euros de préjudices liés à l'usurpation d'identité en France depuis 2018. Le règlement renforce les obligations de sécurité, réduisant ainsi les externalités négatives pour les entreprises, les clients et les cybercriminels. En rendant obligatoire la notification des fuites de données, le RGPD incite les entreprises à investir davantage dans la cybersécurité, bénéficiant à l'économie globale.
Les 17 et 18 juin 2025 à Clermont-Ferrand se tiendra le congrès annuel du CoTer Numérique, rendez-vous phare des DSI des collectivités. Cette édition mettra l’accent sur les usages des données et de l’intelligence artificielle dans le cadre des transitions numériques et écologiques.
Parmi les thématiques abordées :
Plus de 1 000 décideurs y sont attendus pour deux jours d’échanges, d’ateliers thématiques, de retours d’expérience et de démonstrations. Ce congrès offre également un espace d’exposition, des tables rondes et une soirée de gala.
La participation est exclusivement réservée aux responsables informatiques des collectivités et EPCI. L’inscription en ligne est obligatoire, incluant hébergement, repas et accès à tous les temps forts du programme.