Bonjour à tous,
Voici les dernières actualités cyber de la journée du 23/12/2025 en direct (toujours d'après une analyse de sources) !
- Exploitation massive d’une faille SonicWall (CVE‑2025‑40602) : des attaquants utilisent une élévation de privilèges locale pour obtenir un accès root non authentifié sur les appliances SMA 100, ciblant les pare‑feux et appareils de bordure (https://cybersecuritynews.com/sonicwall-sma1000-0-day-vulnerability/).
- Vulnérabilité critique WatchGuard Firebox (CVE‑2025‑14733) : plus de 115 000 dispositifs exposés sont activement compromis, avec un risque de prise de contrôle à distance ( https://www.cybernewscentre.com/23rd-december-2025-cyber-update-critical-watchguard-flaw-under-active-attack/).
- Fuite de données chez PornHub : une violation importante expose des informations utilisateur, signalée dans le récapitulatif hebdomadaire de cybersécurité (https://cybersecuritynews.com/cybersecurity-newsletter-december/).
- Zero‑day Cisco découvert : un nouveau défaut non corrigé permet l’exécution de code à distance sur plusieurs produits Cisco, mentionné parmi les principales menaces du jour (https://cybersecuritynews.com/cybersecurity-newsletter-december/).
- Amazon arrête un opérateur informatique nord‑coréen : les autorités américaines saisissent un employé lié au régime DPRK, soulignant les risques d’espionnage industriel via les fournisseurs cloud (https://cybersecuritynews.com/cybersecurity-newsletter-december/).
Suggestions de suivi
- Vérifier les bulletins de sécurité de vos fournisseurs (SonicWall, WatchGuard, Cisco) et appliquer immédiatement les correctifs disponibles.
- Réviser les politiques d’accès aux comptes sensibles et activer l’authentification multifacteur, surtout après les fuites comme celle de PornHub.
- Surveiller les flux réseau pour détecter d’éventuelles activités liées aux nouveaux exploits mentionnés.
Bonne lecture et à bientôt !
AeroNeX