Veille technologique de mai et juin 2025
Première Article
Sujet : Microsoft annonce un service de distribution Linux
Date de publication : 15/05/2025
Résumé : Microsoft a récemment annoncé le lancement de sa propre distribution Linux, confirmant son engagement croissant envers l’open source et les environnements multiplateformes. Cette distribution, initialement connue sous le nom de CBL-Mariner et désormais appelée Azure Linux, est conçue pour être utilisée dans ses services cloud comme Azure Kubernetes Service et Azure IoT Edge. Elle sert aussi de base à des fonctionnalités comme l’exécution d’applications Linux avec interface graphique via le Windows Subsystem for Linux (WSL). Le code source est publié sur GitHub sous diverses licences open source, renforçant ainsi la transparence et l’intégration avec la communauté. Ce projet illustre la volonté de Microsoft de consolider son infrastructure autour de Linux, notamment pour les usages professionnels et cloud.
Lien de l'article : Article de zdnet
Deuxième Article
Source : IT-CONNECT.fr
Sujet : Linux : l’exploitation de ces deux failles de sécurité permet de devenir root !
Date de publication : 19/06/2025
Résumé : Des chercheurs de Qualys ont découvert deux failles de sécurité critiques dans Linux, identifiées comme CVE-2025-6018 et CVE-2025-6019. Ces vulnérabilités permettent à un utilisateur local d'obtenir les privilèges root. La première faille, CVE-2025-6018, concerne la configuration du système d'authentification PAM sur openSUSE Leap 15 et SUSE Linux Enterprise 15. Elle permet à un utilisateur non privilégié, connecté par SSH, de contourner les restrictions de Polkit en exploitant l'attribut "allow_active", normalement réservé aux utilisateurs présents physiquement sur la machine. La seconde faille, CVE-2025-6019, affecte la bibliothèque libblockdev et le service udisks, largement utilisé dans les distributions Linux. Elle permet à un utilisateur "allow_active" d’obtenir les droits root. Les deux failles peuvent être exploitées ensemble pour prendre le contrôle complet d’un système. Qualys a déjà développé un exploit fonctionnel et réussi à l’utiliser sur des systèmes comme Ubuntu, Debian, Fedora et openSUSE. Bien qu’aucune exploitation active n’ait été détectée à ce jour, Qualys recommande vivement aux administrateurs de corriger ces failles immédiatement, car elles représentent un risque critique.
Lien de l'article : Article de IT-CONNECT
Troisième Article
Source : IT-CONNECT.fr
Sujet : Le serveur DHCP de Windows Server perturbé par les mises à jour de juin 2025
Date de publication : 17/06/2025
Résumé : Microsoft a confirmé un nouveau problème causé par les mises à jour de sécurité publiées le 10 juin 2025. Ce bug affecte le service DHCP, essentiel à l’attribution automatique des adresses IP dans un réseau. Après l’installation de ces mises à jour, le serveur DHCP peut cesser de répondre de façon intermittente, perturbant ainsi le renouvellement des adresses IP pour les clients. Actuellement, aucune solution n’est disponible, à part ne pas installer les mises à jour concernées. Microsoft travaille à une correction qui sera publiée prochainement. Plusieurs versions de Windows Server sont touchées, dont 2016, 2019, 2022 et 2025, avec les mises à jour référencées respectivement sous les numéros KB5061010, KB5060531, KB5060526 et KB5060842.?
Lien de l'article : Article de IT-CONNECT
Chaine Youtube
Chaine : IT-connect
Sujet : It-connect est une chaine youtube FRANCAISE on l'on peut retrouver des vidèos sur le thème de l'administration systèmes et réseaux (Windows Server, Linux, Hyper-V, Windows 10, GPO, Active Directory, etc.), la domotique, la sécurité, le Cloud (Office 365), la cybersécurité et le scripting notamment PowerShell. Ce qui est bien avec ces vidéos c'est qu'elles sont à destination des pros, des geeks, des étudiants et des passionnés.
Lien de la chaine : It-connect
Veille technologique de juillet et aout
Premier Article
Source : ??????
Sujet : ??????
Date de publication : ???
Résumé : ?????????????????????????????????????????????????????????????????
Lien de l'article : Article de??
Deuxième Article
Source : ??????
Sujet : ??????
Date de publication : ???
Résumé : ?????????????????????????????????????????????????????????????????
Lien de l'article : Article de??
Troisième Article
Source : ??????
Sujet : ??????
Date de publication : ???
Résumé : ?????????????????????????????????????????????????????????????????
Lien de l'article : Article de??
Chaine Youtube
Chaine : ??????
Sujet : ??????
Lien de la chaine : Article de??
Veille technologique de Septembre et Octobre
Premier Article
Source : clubic
Sujet : Des hackers ont détourné le système d’invitations iCloud Calendar d’Apple pour mener des campagnes de phishing efficaces, contournant les filtres de sécurité classiques
Date de publication : 09 Septembre 2025
Résumé : Des individus malintentionnés exploitent les invitations d’iCloud Calendar comme vecteurs de phishing sophistiqués, échappant aux protections classiques en utilisant les propres serveurs d’Apple. Ils diffusent des messages frauduleux (fortement liés aux cryptomonnaies ou à l’assistance supposée), y compris via des groupes de messagerie professionnels. Une attaque similaire a été constatée sur Google Agenda. La prudence est de mise, notamment via l’activation de l’authentification à deux facteurs.
Lien de l'article : Article de Clubic.com
Deuxième Article
Source : La dépêche
Sujet : Cyberattaque de la mairie de fumel
Date de publication : 3/10/2025
Résumé : Le 3 octobre 2025, la mairie de Fumel a été victime d'une cyberattaque majeure, paralysant ses services en ligne et affectant une partie de ses systèmes internes. Des hackers ont déployé un ransomware, cryptant les données sensibles de la municipalité, et rendant inaccessibles plusieurs plateformes de services publics. En réponse, la mairie a fermé temporairement ses services numériques pour éviter une propagation de l'attaque. Les autorités ont immédiatement lancé une enquête et alerté les agences spécialisées en cybersécurité. Cet incident met en lumière la fragilité des infrastructures publiques face aux menaces informatiques grandissantes.
Lien de l'article : Article de La dépêche
Troisième Article
Source : ??????
Sujet : ??????
Date de publication : ???
Résumé : ?????????????????????????????????????????????????????????????????
Lien de l'article : Article de??
Chaine Youtube
Chaine : ??????
Sujet : ??????
Lien de la chaine : Article de??