Si vous utilisez MongoDB, accrochez-vous bien parce que là, c'est du lourd. Une faille critique baptisée MongoBLEED vient d'être découverte et elle touche à peu près toutes les versions de MongoDB sorties depuis 2017. Sept ans de versions vulnérables, c'est un chouette record, je trouve ^^.

Le problème avec cette CVE-2025-14847, c'est qu'elle exploite la compression zlib des messages. En gros, quand un attaquant envoie un message compressé mal formé avec des paramètres de longueur trafiqués, MongoDB se met à recracher des bouts de sa mémoire heap sans broncher. Et dans cette mémoire, on peut trouver des trucs sympa genre des mots de passe, des tokens d'authentification, des clés de chiffrement... Bref, le jackpot pour un attaquant.

Le pire dans tout ça c'est que y'a pas besoin d'être authentifié pour exploiter la faille. Si votre instance MongoDB est accessible depuis le réseau, n'importe qui peut s'y connecter et commencer à siphonner votre mémoire. C'est exactement le même genre de cauchemar que Heartbleed en 2014, d'où le petit surnom affectueux.

Du coup, qui est concerné ?

Hé bien à peu près tout le monde... Les versions 3.6.0 jusqu'à 8.0.16 sont touchées, ce qui représente selon les chercheurs de Wiz environ 42% des environnements cloud. Il y aurait donc plus de 87 000 instances MongoDB exposées sur Internet et le problème, c'est que depuis le 26 décembre 2025, des exploitations actives ont été détectées dans la nature. Joyeux Noël !!

La bonne nouvelle, c'est que le fix est simple. Soit vous mettez à jour vers une version patchée (8.2.3+, 8.0.17+, 7.0.28+, 6.0.27+, 5.0.32+ ou 4.4.30+), soit vous désactivez la compression zlib en attendant. Pour ça, c'est dans la config réseau de MongoDB, paramètre compressors qu'il faut virer le zlib.

Pour vérifier si vous êtes vulnérable, un petit nmap sur le port 27017 avec le script mongodb-info vous dira quelle version tourne. Vous pouvez aussi regarder les logs réseau pour détecter des connexions suspectes avec des messages compressés anormalement petits suivis de réponses anormalement grandes. C'est le signe qu'un petit malin est en train de vous pomper la mémoire.

Bref, si vous avez du MongoDB qui traîne quelque part, c'est le moment de faire un petit tour dans vos infras. Parce que là, c'est quand même d'une faille qui permet à n'importe qui d'aspirer vos données sensibles sans même avoir besoin d'un mot de passe. Ubisoft en a fait les frais et ça pique !

Source

Une faille de sécurité, surnommée MongoBleed (CVE-2025-14847), affecte plus de 87 000 instances MongoDB exposées sur le Web. Voici comment se protéger.

Le post MongoBleed : cette faille de sécurité expose les secrets de 87 000 serveurs MongoDB a été publié sur IT-Connect.

Les chercheurs de chez ACROS Security ont découvert une vulnérabilité zero-day dans le service RasMan de Windows. À ce jour, Microsoft n'a pas publié de patch.

Le post Windows : une nouvelle faille zero-day dans le service RasMan, quels sont les risques ? a été publié sur IT-Connect.

Notepad++ 8.8.9 a été publié pour corriger une faille dans le processus de mise à jour : il peut être détourné pour déployer une mise à jour malveillante.

Le post Notepad++ 8.8.9 corrige une faille importante permettant d’injecter une mise à jour malveillante a été publié sur IT-Connect.

Des groupes de pirates sponsorisés par l'État chinois sont déjà passés à l'offensive et tentent d'exploiter massivement la vulnérabilité React2Shell.

Le post Des groupes liés à la Chine exploitent déjà la faille React2Shell : ce que l’on sait sur ces attaques a été publié sur IT-Connect.

Microsoft aurait discrètement atténué une vulnérabilité présente dans Windows et liée aux fichiers raccourcis (.LNK). Voici ce que cache la CVE-2025-9491.

Le post Une faille zero-day Windows associée aux fichiers LNK a été atténuée discrètement par Microsoft a été publié sur IT-Connect.

Grafana Labs a publié un correctif pour la CVE-2025-41115, une faille de sécurité critique présente dans le mécanisme SCIM de la solution Grafana Enterprise.

The post Grafana : une faille dans SCIM permet d’élever ses privilèges et de devenir admin ! first appeared on IT-Connect.

Le 17 novembre 2025, Google a publié une nouvelle mise à jour pour Google Chrome pour patcher une faille zero-day exploitée par les pirates : CVE-2025-13223.

The post Google a patché une nouvelle faille zero-day exploitée dans le navigateur Chrome (CVE-2025-13223) first appeared on IT-Connect.

Fortinet a corrigé une nouvelle faille zero-day dans FortiWeb : CVE-2025-58034. Cette faille est déjà exploitée par les pirates : voici comment se protéger.

The post Fortinet – CVE-2025-58034 : encore une faille zero-day dans FortiWeb ! first appeared on IT-Connect.

Fortinet s'est exprimé au sujet de la nouvelle faille zero-day (CVE-2025-64446) découverte dans FortiWeb et déjà exploitée : voici comment se protéger.

The post Fortinet confirme avoir patché une faille zero-day dans FortiWeb : CVE-2025-64446 first appeared on IT-Connect.

Depuis octobre 2025, une nouvelle faille dans Fortinet FortiWeb est exploitée pour créer des comptes admins à distance, sans authentification : patchez !

The post Fortinet FortiWeb : des pirates créent des comptes admins avec cette faille dont un exploit est disponible ! first appeared on IT-Connect.

Microsoft a corrigé une faille de sécurité dans le mécanisme de délégation Kerberos (CVE-2025-60704) utilisé avec l'Active Directory. Quels sont les risques ?

The post Active Directory : Kerberos impacté par la CVE-2025-60704, quels sont les risques ? first appeared on IT-Connect.

Microsoft corrige 63 failles dont une exploitée activement dans Windows, incluant une vulnérabilité critique du noyau.

Faille critique CVE-2025-8489 dans King Addons for Elementor : des pirates exploitent activement la vulnérabilité pour compromettre des sites WordPress.

CVE-2025-11001 et CVE-2025-11002 : deux failles de sécurité de type path traversal ont été patchées dans 7-Zip pour Windows. Comment se protéger ?

The post Deux nouvelles failles de sécurité découvertes dans 7-Zip : quels sont les risques ? first appeared on IT-Connect.

Microsoft a corrigé une faille de sécurité critique dans le framework ASP.NET Core : CVE-2025-55315. Quels sont les risques ? Comment se protéger ?

The post Patchez ASP.NET Core – CVE-2025-55315 : ne passez pas à côté de cette faille de sécurité critique ! first appeared on IT-Connect.

Dans le cadre de la campagne Zero Disco, les pirates ciblent les équipements Cisco via une faille de sécurité (CVE-2025-20352) pour déployer des rootkits.

The post Operation Zero Disco : les pirates exploitent une faille Cisco pour déployer des rootkits first appeared on IT-Connect.

Deux failles 7-Zip (CVE-2025-11001/11002) permettent l’évasion de répertoire via symlinks. Mettez à jour vers la build 25.00.

Plus de 200 000 machines Framework sous Linux ont été livrées avec un UEFI vulnérable qui met en péril le Secure Boot : les bootkits peuvent en profiter.

The post Plus de 200 000 ordinateurs Framework vulnérables : une porte d’entrée pour les bootkits first appeared on IT-Connect.

La faille zero-day (CVE-2025-10035) découverte dans GoAnywhere MFT est exploitée par le groupe Storm-1175 : le ransomware Medusa est utilisé dans certains cas.

The post Faille critique GoAnywhere : Microsoft alerte sur des attaques par ransomware ! first appeared on IT-Connect.