Blocage en France des sites pour adulte - Les4ActusCyber : semaine du 02 juin

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Blocage en France des sites pour adulte

En réaction à la loi française imposant une vérification stricte de l’âge pour accéder à des contenus pornographiques, le groupe Aylo a bloqué l’accès à ses sites Pornhub, YouPorn et Redtube en France. Il dénonce une atteinte grave à la vie privée, craignant la constitution de bases de données sensibles couplant identité et pratiques sexuelles. Pour les autorités françaises, cette suspension est un refus de se conformer à la loi. Aylo critique également l’inefficacité du dispositif, contournable via VPN, et appelle les géants technologiques à prendre leur part dans ce contrôle, tout en reprochant le manque de dialogue avec l’État.


L’UE renforce sa réponse coordonnée aux crises cyber majeures

L’Union européenne a adopté une révision ambitieuse de son “Cyber Blueprint”, cadre stratégique visant à structurer la réponse collective aux cyberattaques d’envergure. Non contraignant juridiquement, ce texte marque un engagement fort des États membres à améliorer la coordination et la résilience face aux crises. Il précise les rôles des différents acteurs comme l’ENISA, le CERT-EU ou Europol, tout au long du cycle de gestion de crise, de la détection à la résolution. Cette révision rapide traduit l’urgence ressentie au sein de l’UE face à l’intensification des menaces.


Failles critiques dans Roundcube vielles de 10 ans

Un bug critique vieux de dix ans dans Roundcube, logiciel de messagerie web, permet à des utilisateurs authentifiés d’exécuter du code malveillant à distance. Cette faille, identifiée comme la CVE-2025-49113, repose sur une désérialisation PHP non sécurisée. Elle affecte toutes les versions jusqu’à 1.6.10 et a été corrigée dans les mises à jour 1.5.10 LTS et 1.6.11. L’entreprise FearsOff, à l’origine de la découverte, a publié un code de preuve et alerte sur une exploitation active de la faille, qui toucherait plus de 53 millions d’hôtes.


Une faille critique non corrigée met en danger 100 000 sites WordPress

Le plugin TI WooCommerce Wishlist pour WordPress est affecté par une vulnérabilité critique (CVE-2025-47577) permettant à des attaquants non authentifiés de téléverser des fichiers malveillants sur le serveur. La faille, notée CVSS 10.0, réside dans l’absence de vérification du type de fichier via la fonction wp_handle_upload. Elle menace plus de 100 000 sites. L’exploitation est conditionnée à l’activation conjointe du plugin WC Fields Factory.