Le bulletin N°1 de février 2025 du CIRT-CM couvre une quinzaine de vulnérabilités touchant des navigateurs (Edge CVSS 8.8, Chrome 6.3), des OS (Red Hat 7.0, Ubuntu, Google Pixel, Android 7.8 avec CVE-2024-53104 activement exploitée, Windows 7.8 avec deux failles activement exploitées CVE-2025-21391 et CVE-2025-21418), et divers produits : Mozilla/Thunderbird (CVSS 9.8), Adobe (8.7), produits Microsoft (7.3), Azure (6.0), Synology (6.7), Nginx (5.3), Kaspersky (5.3), GitLab (4.3) et HPE Aruba (4.7).
Point critique : trois vulnérabilités sont signalées comme activement exploitées (Android et Windows), ce qui rend les mises à jour urgentes.
Côté actualités africaines : Forum de cybersécurité à Rabat (Maroc), alerte du CERT Togo sur des offres d’emploi frauduleuses via “Agence G”, campagne algérienne de protection des enfants en ligne, lancement de l’ANSSI Côte d’Ivoire, rapport Google Cloud sur la coopération États-nations/cybercriminels, et alerte sur le “Vidspam” (arnaques crypto par vidéos MMS).