🔎 Cyberveille

76 readers

2 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 3 months ago

MODERATORS

decio

[VULN] [MongoBLEED]⚠️MongoDB alerte sur une faille à haute gravité et urge de patcher (cyberveille.ch)

submitted 1 month ago* (last edited 1 month ago) by decio to c/cyberveille

3 comments fedilink hide all child comments

Selon BleepingComputer, MongoDB a émis une alerte pressant les administrateurs IT d’appliquer sans délai les correctifs pour une vulnérabilité classée à haute gravité.

⚠️ L'éditeur met en garde contre une vulnérabilité de lecture de mémoire de gravité élevée, qui pourrait être exploitée à distance par des attaquants non authentifiés.

Alerte sécurité : vulnérabilité critique MongoDB (CVE-2025-14847)

EDIT 26.12: enlevé définition erronée de RCE du titre en accord avec la correction de l'article original

🔗 Source originale : https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/

top 3 comments

sorted by: hot top controversial new old

[–] decio 1 points 3 weeks ago

"💥 Près de 100k instances vulnérables sur plus de 280k exposées selon les données de ONYPHE , solution française d'ASM et de #CTI." 👉 Note : ces résultats peuvent contenir des honeypots.

👇

https://www.linkedin.com/posts/patriceauffret_mongobleed-critical-mongodb-flaw-cve-2025-activity-7412076060814491648-WvX5

[–] decio 1 points 1 month ago

Advisory officiel: https://jira.mongodb.org/browse/SERVER-115508

PoC : mongobleed

FR: CVE-2025-14847 « mongobleed »: fuite de mémoire non authentifiée dans MongoDB (correctifs disponibles)

[–] decio 1 points 1 month ago

Sur le même sujet: MongoBLEED - La faille critique qui fait fuir la mémoire de votre MongoDB

MongoBLEED : la faille qui transforme vos serveurs en fontaines à données sensibles sans même demander un mot de passe
87 000 instances MongoDB exposées sur Internet et personne ne le sait vraiment, c'est le nouveau scandale silencieux de 2025
Ubisoft s'est fait avoir, mais vous aussi probablement : comment une faille vieille de 8 ans devient soudain un cauchemar actif