Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed

1 minute de lecture

Mis à jour : November 04, 2025

Failles dans Microsoft Teams : Risques d’usurpation d’identité et de manipulation de messages

Des chercheurs en cybersécurité ont identifié quatre vulnérabilités dans Microsoft Teams permettant des attaques d’usurpation d’identité et d’ingénierie sociale. Ces failles permettent à des attaquants de modifier le contenu des messages sans indication d’édition, de changer l’expéditeur apparent des notifications, et de modifier les noms affichés dans les conversations privées et les appels.

Points clés :

Usurpation d’identité : Les attaquants peuvent se faire passer pour des collègues ou des cadres supérieurs pour tromper les utilisateurs.
Manipulation de messages : Le contenu des messages peut être altéré sans laisser de trace d’édition.
Détournement des notifications : Les notifications peuvent être modifiées pour faire croire qu’elles proviennent d’une source fiable.
Modification des noms d’affichage : Possibilité de changer les noms affichés dans les conversations et les appels.
Risques accrus : Ces failles minent la confiance dans les outils de collaboration, ouvrant la porte à l’exécution de liens malveillants ou au partage de données sensibles.

Vulnérabilités identifiées :

Une vulnérabilité spécifique a été référencée sous l’identifiant CVE-2024-38197. Microsoft a qualifié cette faille de gravité moyenne (score CVSS de 6.5), affectant la version iOS de Teams. Elle permettait de modifier le nom de l’expéditeur d’un message.

Recommandations :

Les correctifs ont été déployés par Microsoft progressivement entre août 2024 et octobre 2025. Il est crucial que les utilisateurs et les organisations s’assurent d’avoir appliqué les dernières mises à jour disponibles pour Microsoft Teams.
Face à la nature de ces attaques qui visent à “plier la confiance”, il est recommandé de vérifier systématiquement l’identité de l’expéditeur avant de cliquer sur des liens ou de partager des informations, même si le message semble provenir d’une source familière. La vérification devient primordiale.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast