decioDec 24

si vous utilisez n8n… ⚠️

Une vulnérabilité critique ( CVE-2025-68613 ) permet à un utilisateur connecté de détourner un workflow pour exécuter des commandes sur le serveur qui héberge n8n.

Concrètement, une automatisation mal conçue (ou malveillante) peut sortir du cadre prévu et donner accès au système :

données manipulées par les workflows

modification ou suppression des automatisations

et potentiellement contrôle complet du serveur

La faille touche de nombreuses versions (depuis 0.211.0) et est très sévère, surtout si n8n est exposé à Internet ou utilisé par plusieurs personnes.

✅ Solution : mettre à jour rapidement vers les versions corrigées (≥ 1.120.4 / 1.121.1 / 1.122.0).

En attendant, restreignez au maximum les droits de création/édition des workflows

👉 Si n8n est critique dans votre infra, c’est une priorité de sécurité.

"Remote Code Execution via Expression Injection "
👇
https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

🔍
⬇️
https://github.com/rxerium/CVE-2025-68613

🔍
⬇️
"n8n CVE-2025-68613 RCE Exploitation: A Detailed Guide"
👇
https://blog.securelayer7.net/cve-2025-68613-n8n-rce-exploitation/

#CyberrVeille #n8n #CVE_2025_68613

cvelistv5 - CVE-2025-68613

Vulnerability-Lookup - Fast vulnerability lookup correlation from different sources.

 decioDec 11

🎣Le #phishing du jour : édition “on recycle tout”

Petit exemple frais de phishing qui se fait passer pour les impôts français et qui, comme d’habitude, aligne plusieurs couches de redirections douteuses avant d’arriver à sa page piège.

Dans l’ordre, on tombe sur :

1️⃣ Un link shortener issu du réseau social du président des États-Unis (thrutsocial) … utilisé ici comme première redirection malveillante.

Originalité : 0. Opportunisme : 100.

2️⃣ Le désormais grand classique : la fausse identité de site générée façon LLM via Framer.
Un combo “je scripteun faux site en 5 minutes” (avec CAPTCHA SVP) qui devient malheureusement une arme courante des phishers.
👀
⬇️
https://lookyloo.circl.lu/tree/451954d7-39c5-4c8c-8e65-0d73f570066f

3️⃣ La landing page finale, hébergée chez Cloudways :

👀
⬇️
https://lookyloo.circl.lu/tree/a58bada3-dfc4-4db9-b9a8-1903976e5ecf

🤞 Un vœu pieux pour Noël?

Ce serait vraiment bien que, notamment, Framer renforce la gestion des enregistrements et de l’usage de son hébergement.

L’outil est top pour les créateurs...
mais il est aussi devenu trop facile à détourner pour fabriquer des clones de sites légitimes.

Un peu de verrouillage ne ferait pas de mal à l’écosystème.

#CyberrVeille #phishing #framer #gouvfr