Sitemap
A list of all the posts and pages found on the site. For you robots out there, there is an XML version available for digesting as well.
Pages
Posts
Weekly Update 484
Mis à jour :
Mises à jour hebdomadaires et aperçu des menaces
Massive Rainbow Six Siege breach gives players billions of credits
Mis à jour :
Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés
ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)
Mis à jour :
Point d’information ISC : Alertes et Analyse
Hacker claims to leak WIRED database with 2.3 million records
Mis à jour :
Fuite massive de données chez Condé Nast
CVE-2025-68664
Mis à jour :
LangChain Vulnérabilité d’Injection de Sérialisation
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-62215
Mis à jour :
Privilèges Elevés via Race Condition dans le Kernel Windows
CVE-2025-54322
Mis à jour :
Exécution de code à distance dans Xspeeder SXZOS
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-14847
Mis à jour :
Exploitation de vulnérabilité dans MongoDB : Fuite de données non authentifiée
CVE-2025-14282
Mis à jour :
Escalade de privilèges via Dropbear SSH
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire non autorisé
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
CVE-2024-10441
Mis à jour :
Exploitation de BSM et DSM via une vulnérabilité de code
Security Leadership Master Class 7 : Contrarian takes
Mis à jour :
Perspectives Critiques en Cybersécurité
OpenAIs ChatGPT ads will allegedly prioritize sponsored content in answers
Mis à jour :
Publicité et Influence dans les Réponses de ChatGPT
New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory
Mis à jour :
Vulnérabilité Critique dans MongoDB : Fuite de Mémoire Non Initialisée
Friday Squid Blogging: Squid Camouflage
Mis à jour :
Maîtrise du camouflage chez les calmars
Fake Grubhub emails promise tenfold return on sent cryptocurrency
Mis à jour :
Escroquerie aux cryptomonnaies : le nom de Grubhub usurpé
CVE-2025-68664
Mis à jour :
Injection de Sérialisation dans LangChain
CVE-2025-68613
Mis à jour :
Une faille de sécurité dans n8n permet l’exécution de code à distance
CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires via le nœud Git dans n8n
CVE-2025-62215
Mis à jour :
Exploitation de privilèges dans le noyau Windows via une condition de concurrence
CVE-2025-37164
Mis à jour :
Exécution de code à distance dans HPE OneView
CVE-2025-3248
Mis à jour :
Injection de Code dans Langflow
CVE-2025-14847
Mis à jour :
Vulnérabilité critique dans MongoDB : Fuite de données par compression Zlib
CVE-2025-14282
Mis à jour :
Escalade de privilèges via Dropbear SSH
CVE-2024-10441
Mis à jour :
Vulnérabilité critique dans les systèmes Synology
CVE-2023-52163
Mis à jour :
Exploitation de failles sur des dispositifs de surveillance DigiEver
2025: WE BROKE THINGS, WE BUILT THINGS, WE BROKE EVEN MORE THINGS
Mis à jour :
Bilan Annuel : Succès et Défis dans la Cybersécurité
Trust Wallet confirms extension hack led to $7 million crypto theft
Mis à jour :
Le Pillage de Trust Wallet : Une Mise à Jour Compromise Provoque un Vol Massif
Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code
Mis à jour :
Vol de 7 millions de dollars suite à une faille dans l’extension Chrome de Trust Wallet
IoT Hack
Mis à jour :
Un Outil Mystérieux pour le Piratage Maritime
CVE-2025-68664
Mis à jour :
Injection de Sérialisation dans LangChain
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-38001
Mis à jour :
Vulnérabilité HFSC du noyau Linux : Exploitation et Implications
CVE-2025-3248
Mis à jour :
Vulnérabilité de Code Injection dans Langflow
CVE-2025-32432
Mis à jour :
Vulnérabilité Critique dans Craft CMS : Exécution de Code à Distance
CVE-2025-29927
Mis à jour :
Contournement d’Authentification dans Next.js
CVE-2025-14847
Mis à jour :
Fuite de données MongoDB due à une mauvaise gestion du protocole Zlib
CVE-2025-14282
Mis à jour :
Escalade de privilèges dans Dropbear SSH
CVE-2024-10441
Mis à jour :
Failles de Sécurité sur les Systèmes Synology : Exécution de Code à Distance
CVE-2023-52163
Mis à jour :
Accès Non Autorisé sur DigiEver DS-2105 Pro
Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection
Mis à jour :
Vulnérabilité critique dans LangChain Core
China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware
Mis à jour :
Campagne de DNS empoisonné : le groupe Evasive Panda déploie le malware MgBot
ChatGPT’s new formatting blocks make its UI look more like a task tool
Mis à jour :
Mise à jour de l’interface ChatGPT pour une meilleure expérience utilisateur
ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories
Mis à jour :
Tendances actuelles de la cybersécurité : Sophistication, Automatisation et IA
Threat landscape for industrial automation systems in Q3 2025
Mis à jour :
Paysage des menaces dans les systèmes d’automatisation industrielle au T3 2025
OpenAI is reportedly testing Claude-like Skills for ChatGPT
Mis à jour :
OpenAI explore les “Skills” pour ChatGPT
LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds
Mis à jour :
Le piratage de LastPass : une menace durable pour les cryptomonnaies
Google will finally allow you to change your @gmail.com address
Mis à jour :
Changement d’adresse Gmail : Une nouvelle option pour les utilisateurs
Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability
Mis à jour :
Contournement de l’authentification à deux facteurs sur FortiOS SSL VPN
CVE-2025-68613
Mis à jour :
Exploitation de n8n : exécution de code à distance via l’évaluation d’expressions
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-54068
Mis à jour :
Vulnérabilité Critique dans Livewire : Exécution de Code à Distance
CVE-2025-38352
Mis à jour :
Exploitation de vulnérabilité dans le noyau Linux pour prise de contrôle
CVE-2025-38001
Mis à jour :
Blocage et déni de service dans le noyau Linux via HFSC
CVE-2025-3248
Mis à jour :
Vulnérabilité de Langflow : Injection de Code à Distance
CVE-2025-32432
Mis à jour :
Exploitation de failles sur Craft CMS
CVE-2025-29927
Mis à jour :
Bypass d’Authentification dans Next.js
CVE-2025-14847
Mis à jour :
Vulnérabilité Critique dans MongoDB : Fuite de Données via Compression Zlib
CVE-2023-52163
Mis à jour :
Failles de sécurité dans les appareils DigiEver DS-2105 Pro
CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution
Mis à jour :
Faille sur les enregistreurs vidéo Digiever : Exploitation active pour le déploiement de botnets
WebRAT malware spread via fake vulnerability exploits on GitHub
Mis à jour :
Diffusion de WebRAT via des Exploits Fictifs sur GitHub
Urban VPN Proxy Surreptitiously Intercepts AI Chats
Mis à jour :
Interception de Conversations IA par une Extension VPN
Strengthening supply chain security: Preparing for the next malware campaign
Mis à jour :
L’Évolution des Menaces dans la Chaîne d’Approvisionnement Logicielle
SEC Files Charges Over $14 Million Crypto Scam Using Fake AI-Themed Investment Tips
Mis à jour :
Arnaque aux crypto-monnaies : Fausses promesses d’IA et escroquerie de millions
Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media
Mis à jour :
Escroquerie Nomani : Utilisation Croissante de Deepfakes IA sur les Réseaux Sociaux
New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper
Mis à jour :
MacSync : une nouvelle menace furtive pour macOS
MongoDB warns admins to patch severe RCE flaw immediately
Mis à jour :
Urgence de Patch pour une Vulnérabilité Critique de MongoDB
Microsoft rolls out hardware-accelerated BitLocker in Windows 11
Mis à jour :
BitLocker Amélioré : Performances et Sécurité Accrues sous Windows 11
Italy Fines Apple €98.6 Million Over ATT Rules Limiting App Store Competition
Mis à jour :
Sanction Italienne pour des Règles de Confidentialité Restrictives
FBI seizes domain storing bank credentials stolen from U.S. victims
Mis à jour :
Le FBI démantèle un réseau de vol de données bancaires
Evasive Panda APT poisons DNS requests to deliver MgBot
Mis à jour :
Evasive Panda : Une nouvelle campagne utilise le DNS empoisonné pour déployer MgBot
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires via MCP : CVE-2025-6514
CVE-2025-59374
Mis à jour :
Compromission du client ASUS Live Update
CVE-2025-54068
Mis à jour :
Exécution de Code à Distance dans Livewire v3
CVE-2025-38352
Mis à jour :
Exploitation de vulnérabilité dans le noyau Linux : impact sur Android
CVE-2025-32432
Mis à jour :
Exploitation de Code à Distance dans Craft CMS
CVE-2025-29970
Mis à jour :
Vulnérabilité dans le pilote Brokering File System de Microsoft
CVE-2025-14847
Mis à jour :
Faille Critique dans MongoDB : Fuite de Mémoire Non Autorisée
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox
CVE-2023-52163
Mis à jour :
Exploitation d’une faille d’autorisation sur les appareils DigiEver DS-2105 Pro
Attacks are Evolving: 3 Ways to Protect Your Business in 2026
Mis à jour :
L’évolution des cyberattaques et les mesures de protection pour les PME
U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme
Mis à jour :
Prise de contrôle de comptes bancaires : saisie d’un domaine frauduleux
Two Chrome Extensions Caught Secretly Stealing Credentials from Over 170 Sites
Mis à jour :
Extensions Chrome Dangereuses : Capture d’Identifiants et Interception de Trafic
Passwd: A walkthrough of the Google Workspace Password Manager
Mis à jour :
Voici un résumé axé sur la sécurité et la gestion des identifiants au sein de l’écosystème Google Workspace.
Nissan says thousands of customers exposed in Red Hat breach
Mis à jour :
Impact sur les clients Nissan suite à une violation chez Red Hat
New MacSync malware dropper evades macOS Gatekeeper checks
Mis à jour :
Une nouvelle menace furtive s’infiltre sur macOS
Microsoft Teams strengthens messaging security by default in January
Mis à jour :
Sécurité Renforcée pour Microsoft Teams
Malicious extensions in Chrome Web store steal user credentials
Mis à jour :
Extensions Malveillantes : Vol d’Identifiants sur le Chrome Web Store
Italy fines Apple $116 million over App Store privacy policy issues
Mis à jour :
L’Italie sanctionne Apple pour des pratiques restrictives sur l’App Store
INTERPOL Arrests 574 in Africa; Ukrainian Ransomware Affiliate Pleads Guilty
Mis à jour :
Vague Cybercriminalité en Afrique et Affiliation Ransomware : Faits Marquants
From cheats to exploits: Webrat spreading via GitHub
Mis à jour :
Webrat : Le Cheval de Troie s’immisce via GitHub en ciblant les professionnels de la cybersécurité
FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks
Mis à jour :
Interdiction des drones étrangers aux États-Unis
Denmark Accuses Russia of Conducting Two Cyberattacks
Mis à jour :
Cyberattaques Russes Visant le Danemark
Cyberattack knocks offline Frances postal, banking services
Mis à jour :
Perturbation Majeure des Services Postaux et Bancaires Français
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-66224
Mis à jour :
Détournement de Mail dans OrangeHRM Permettant l’Exécution de Code
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires via MCP : une faille critique dans mcp-remote
CVE-2025-38352
Mis à jour :
Exploitation d’une faille dans la gestion des timers CPU du noyau Linux
CVE-2025-31201
Mis à jour :
Attaque ciblée contournant la sécurité des pointeurs sur les appareils Apple
CVE-2025-31200
Mis à jour :
Exécution de Code Arbitraire via une Vulnérabilité dans CoreAudio
CVE-2025-14847
Mis à jour :
Vulnérabilité Critique MongoDB : Fuite de Mémoire via Compression Zlib
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox
CVE-2025-14282
Mis à jour :
Élévation de privilèges dans Dropbear SSH
CVE-2024-4367
Mis à jour :
Impact des erreurs de validation des polices dans PDF.js
Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances
Mis à jour :
Vulnérabilité Critique dans n8n : Exécution de Code Arbitraire
Baker University says 2024 data breach impacts 53,000 people
Mis à jour :
Fuite de Données Chez Baker University
Assessing SIEM effectiveness
Mis à jour :
Optimiser l’Efficacité des Systèmes SIEM
⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More
Mis à jour :
Menace Numérique Hebdomadaire : Vulnérabilités d’Équipements Réseau et Exploitation de Logiciels Courants
University of Phoenix data breach impacts nearly 3.5 million individuals
Mis à jour :
Fuite de données massive à l’Université de Phoenix
Ukrainian hacker admits affiliate role in Nefilim ransomware gang
Mis à jour :
Un pirate ukrainien impliqué dans des attaques Nefilim plaide coupable
Romanian water authority hit by ransomware attack over weekend
Mis à jour :
Attaque par ransomware visant l’autorité roumaine de gestion de l’eau
Microsoft Is Finally Killing RC4
Mis à jour :
Fin de l’ère RC4 chez Microsoft
Malicious npm package steals WhatsApp accounts and messages
Mis à jour :
Alarme sur le registre npm : un paquet malveillant vole des identifiants WhatsApp
ISC Stormcast For Monday, December 22nd, 2025 https://isc.sans.edu/podcastdetail/9748, (Mon, Dec 22nd)
Mis à jour :
Alertes sur les menaces émergentes : Risques et recommandations
Interpol-led action decrypts 6 ransomware strains, arrests hundreds
Mis à jour :
Offensive contre la Cybercriminalité en Afrique
How to Browse the Web More Sustainably With a Green Browser
Mis à jour :
Navigation Web Écoresponsable : L’Impact de Votre Navigateur
Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens
Mis à jour :
Découverte d’un Cheval de Troie dans un Paquet npm pour WhatsApp
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-66224
Mis à jour :
Exploitation de vulnérabilité dans OrangeHRM via la configuration de messagerie
CVE-2025-55182
Mis à jour :
Vulnérabilité dans les Composants Serveur React et Next.js
CVE-2025-38352
Mis à jour :
Exploitation de Vulnérabilité dans le Noyau Linux pour Obtenir des Privilèges Élevés
CVE-2025-31201
Mis à jour :
Attaque Sophistiquée Contourne une Protection Clé des Appareils Apple
CVE-2025-31200
Mis à jour :
Exploitation d’une faille dans CoreAudio : Exécution de code arbitraire
CVE-2025-20393
Mis à jour :
Exploitation des failles de sécurité sur Cisco Secure Email Gateway et Web Manager
CVE-2025-14733
Mis à jour :
Vulnerabilité Critique sur les Firebox WatchGuard : Exécution de Code à Distance
CVE-2025-14282
Mis à jour :
Escalade de privilèges dans Dropbear SSH
CVE-2024-4367
Mis à jour :
Exploitation de vulnerabilités dans PDF.js
Critical RCE flaw impacts over 115,000 WatchGuard firewalls
Mis à jour :
Faille Critique sur les Pare-feux WatchGuard : Exécution de Code à Distance
Coupang breach affecting 33.7 million users raises data protection questions
Mis à jour :
Fuite de Données Massives chez Coupang : Implications pour la Protection des Données
CISA flags ASUS Live Update CVE, but the attack is years old
Mis à jour :
Vulnérabilité ASUS Live Update : une ancienne menace classifiée
Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale
Mis à jour :
Voici un résumé de l’article, accompagné d’un titre, des points clés, des vulnérabilités et des recommandations.
Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence
Mis à jour :
Le groupe Infy réapparaît avec de nouvelles activités malveillantes
CVE-2025-68461
Mis à jour :
Vulnérabilité XSS dans Roundcube Webmail
CVE-2025-63387
Mis à jour :
Accès Non Authentifié aux Fonctionnalités Système dans Dify
CVE-2025-59718
Mis à jour :
Contournement de l’Authentification FortiCloud SSO via CVE-2025-59718
CVE-2025-58034
Mis à jour :
Injection de commandes sur FortiWeb : CVE-2025-58034
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via React Server Components
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-20393
Mis à jour :
Exécution de commandes à distance sur Cisco Secure Email
CVE-2025-14733
Mis à jour :
Exécution de code à distance sur les appliances WatchGuard Firebox
CVE-2025-11901
Mis à jour :
Vulnérabilité sur les cartes mères ASUS : Accès non autorisé à la mémoire
CVE-2024-4367
Mis à jour :
Exploitation de vulnérabilité dans PDF.js : Risques de code arbitraire et fuites d’informations
Weekly Update 483
Mis à jour :
Défis d’infrastructure et de connectivité dans les environnements IoT
U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware
Mis à jour :
Arrestations Majeures dans une Affaire de Détournement de Distributeurs Automatiques
Nigeria arrests dev of Microsoft 365 Raccoon0365 phishing platform
Mis à jour :
Arrestation d’un développeur de plateforme de phishing ciblant Microsoft 365
Microsoft confirms Teams is down and messages are delayed
Mis à jour :
Perturbations sur Microsoft Teams
Friday Squid Blogging: Petting a Squid
Mis à jour :
La Nature Évolutive de la Sécurité et de la Vie Privée
CVE-2025-68461
Mis à jour :
Vulnérabilité XSS dans Roundcube Webmail
CVE-2025-59719
Mis à jour :
Contournement d’authentification dans FortiWeb via une signature cryptographique compromise
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO par une faille de signature cryptographique
CVE-2025-59374
Mis à jour :
Compromission d’ASUS Live Update via une attaque de la chaîne d’approvisionnement
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-40602
Mis à jour :
Escalade de privilèges sur les appliances SonicWall SMA 100
CVE-2025-37164
Mis à jour :
Exécution de code à distance dans HPE OneView
CVE-2025-20393
Mis à jour :
Vulnérabilité Critique sur Cisco Secure Email Gateway et Web Manager
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox : Risque d’exécution de code à distance
CVE-2025-11901
Mis à jour :
Vulnérabilité sur les cartes mères ASUS : Accès non autorisé à la mémoire
Yet another DCOM object for lateral movement
Mis à jour :
Nouvelle méthode de mouvement latéral via DCOM et éléments du panneau de configuration
Windows 10 OOB update released to fix Message Queuing (MSMQ) issues
Mis à jour :
Mise à Jour de Sécurité pour Windows 10 Corrige les Problèmes de Message Queuing
WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability
Mis à jour :
Vulnérabilité Critique Exploitation Active sur WatchGuard Fireware OS
University of Sydney suffers data breach exposing student and staff info
Mis à jour :
Violation de données à l’Université de Sydney
Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers
Mis à jour :
Nouvelle Technique de Phishing pour le Déroobage de Comptes Microsoft 365
Over 25,000 FortiCloud SSO devices exposed to remote attacks
Mis à jour :
Vulnérabilités FortiCloud SSO : Risque d’accès non autorisé aux appareils Fortinet
Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks
Mis à jour :
Arrestation au Nigeria du développeur de RaccoonO365
New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock
Mis à jour :
Failles UEFI : Accès non autorisé à la mémoire avant le démarrage
New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards
Mis à jour :
Attaques DMA précoces sur cartes mères
New critical WatchGuard Firebox firewall flaw exploited in attacks
Mis à jour :
Vulnérabilité Critique Exploitée sur les Firebox WatchGuard
Microsoft 365 accounts targeted in wave of OAuth phishing attacks
Mis à jour :
Piratage de comptes Microsoft 365 via des attaques OAuth
ISC Stormcast For Friday, December 19th, 2025 https://isc.sans.edu/podcastdetail/9746, (Fri, Dec 19th)
Mis à jour :
Bulletin de Sécurité Cybernétique : Alertes et Recommandations
FTC: Instacart to refund $60M over deceptive subscription tactics
Mis à jour :
Instacart Condamné pour Pratiques Trompeuses d’Abonnement
Foxit Reader Text Widget Format Use-After-Free Vulnerability
Mis à jour :
Vulnérabilité critique dans Foxit Reader : Exécution de code à distance
Foxit Reader Barcode Calculate CPDF_FormField Use-After-Free Vulnerability
Mis à jour :
Faille critique dans Foxit Reader : Exécution de code à distance
Foxit PDF Editor Installation Uncontrolled Search Path Privilege Escalation Vulnerability
Mis à jour :
Élévation de privilèges lors de l’installation de Foxit PDF Editor via le Microsoft Store
DLLs & TLS Callbacks, (Fri, Dec 19th)
Mis à jour :
Utilisation des rappels TLS dans les DLL : une nouvelle voie d’exécution
Dismantling Defenses: Trump 2.0 Cyber Year in Review
Mis à jour :
Retour sur l’année cybersécurité : une remise en cause des défenses nationales
Denmark blames Russia for destructive cyberattack on water utility
Mis à jour :
Cyberattaques par la Russie : L’Europe sous pression
CVE-2025-68461
Mis à jour :
Vulnérabilité XSS dans Roundcube Webmail
CVE-2025-59719
Mis à jour :
Failles de Sécurité dans FortiWeb : Contournement de l’authentification SSO
CVE-2025-59718
Mis à jour :
Contournement d’authentification FortiCloud SSO via une faille de signature cryptographique
CVE-2025-59374
Mis à jour :
Compromission du client ASUS Live Update
CVE-2025-55182
Mis à jour :
Complication de Code à Distance dans React Server Components
CVE-2025-40602
Mis à jour :
Vulnérabilité sur les appliances SonicWall SMA 100
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-20393
Mis à jour :
Exécution de Commandes à Distance sur Cisco Secure Email
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox
CVE-2025-11901
Mis à jour :
Vulnérabilité sur cartes mères ASUS : Accès mémoire non autorisé
Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response
Mis à jour :
Intelligence Artificielle et Réponse Automatisée : Une Nouvelle Synergie de Cybersécurité
Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware
Mis à jour :
Menace Logicielle : CountLoader et GachiLoader Exploités
Cloud Atlas activity in the first half of 2025: what changed
Mis à jour :
Évolution des Tactiques du Groupe Cloud Atlas au Premier Semestre 2025
Clop ransomware targets Gladinet CentreStack in data theft attacks
Mis à jour :
Clop Cible CentreStack pour le Vol de Données
AI Advertising Company Hacked
Mis à jour :
Compromission d’une entreprise de publicité IA
Zeroday Cloud hacking event awards $320,0000 for 11 zero days
Mis à jour :
Récompenses pour les Vulnérabilités Critiques dans l’Infrastructure Cloud
WhatsApp device linking abused in account hijacking attacks
Mis à jour :
Usurpation de comptes WhatsApp via une fonctionnalité de liaison d’appareils
US seizes E-Note crypto exchange for laundering ransomware payments
Mis à jour :
Saisie d’une plateforme de cryptomonnaies pour blanchiment de rançongiciels
ThreatsDay Bulletin: WhatsApp Hijacks, MCP Leaks, AI Recon, React2Shell Exploit and 15 More Stories
Mis à jour :
Évolution des Menaces Cybernétiques : Nouvelles Tactiques et Vulnérabilités Exploités
The Case for Dynamic AI-SaaS Security as Copilots Scale
Mis à jour :
Sécurité Dynamique pour les SaaS Propulsés par l’IA
Someone Boarded a Plane at Heathrow Without a Ticket or Passport
Mis à jour :
Faille dans la sécurité aéroportuaire : Vol sans billet ni passeport
Positive trends related to public IP ranges from the year 2025, (Thu, Dec 18th)
Mis à jour :
Tendances Positives dans le Paysage de la Cybersécurité
North Korea-Linked Hackers Steal $2.02 Billion in 2025, Leading Global Crypto Theft
Mis à jour :
La Corée du Nord, Fer de Lance du Vol de Cryptomonnaies en 2025
NIS2 compliance: How to get passwords and MFA right
Mis à jour :
Conformité NIS2 : Renforcer les défenses par l’authentification
New password spraying attacks target Cisco, PAN VPN gateways
Mis à jour :
Attaques automatisées visant les passerelles VPN
Microsoft: Recent Windows updates break RemoteApp connections
Mis à jour :
Problèmes de Connexion RemoteApp après Mises à Jour Windows
Libbiosig, Grassroot DiCoM, Smallstep step-ca vulnerabilities
Mis à jour :
Alertes de Sécurité : Libbiosig, Grassroot DiCoM et Smallstep step-ca
Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App
Mis à jour :
Camouflage de malware Android via QR Codes et Fausses Applications de Livraison
ISC Stormcast For Thursday, December 18th, 2025 https://isc.sans.edu/podcastdetail/9744, (Thu, Dec 18th)
Mis à jour :
Analyse de la menaces et activités récentes de cybersécurité
I am not a robot: ClickFix used to deploy StealC and Qilin
Mis à jour :
ClickFix : un piège à visiteurs pour installer des malwares
HPE warns of maximum severity RCE flaw in OneView software
Mis à jour :
Vulnérabilité Critique dans HPE OneView : Exécution de Code à Distance
HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution
Mis à jour :
Vulnerabilité critique dans HPE OneView : exécution de code à distance non authentifiée
France arrests suspect tied to cyberattack on Interior Ministry
Mis à jour :
Arrestation suite à une cyberattaque contre le Ministère de l’Intérieur français
France arrests Latvian for installing malware on Italian ferry
Mis à jour :
Menace cybernétique sur un ferry italien : arrestation et suspicion d’ingérence étrangère
CVE-2025-66039
Mis à jour :
Contournement d’Authentification dans FreePBX Endpoint Manager
CVE-2025-64669
Mis à jour :
Escalade de privilèges locale dans le Windows Admin Center
CVE-2025-61675
Mis à jour :
Vulnérabilités d’injection SQL dans le gestionnaire de points d’extrémité FreePBX
CVE-2025-59719
Mis à jour :
Violation de signature dans FortiWeb contournant l’authentification SSO
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO via CVE-2025-59718
CVE-2025-55182
Mis à jour :
Exploitation de React Server Components et Next.js
CVE-2025-40602
Mis à jour :
Vulnérabilité sur les appliances SonicWall SMA 100
CVE-2025-23339
Mis à jour :
Vulnérabilité dans NVIDIA CUDA Toolkit : Exécution de code arbitraire
CVE-2025-20393
Mis à jour :
Exécution de commandes à distance sur Cisco Secure Email Gateway et Secure Email and Web Manager
CVE-2025-13780
Mis à jour :
Infiltration de Code à Distance dans pgAdmin
Cisco Warns of Active Attacks Exploiting Unpatched 0-Day in AsyncOS Email Security Appliances
Mis à jour :
Campagne d’exploitation active d’une faille critique sur les appliances Cisco AsyncOS
CISA Flags Critical ASUS Live Update Flaw After Evidence of Active Exploitation
Mis à jour :
Vulnérabilité critique dans le logiciel ASUS Live Update et exploitation active
China-Aligned Threat Group Uses Windows Group Policy to Deploy Espionage Malware
Mis à jour :
Le Groupe LongNosedGoblin S’Appuie sur les Politiques de Groupe pour l’Espionnage Cybernétique
Amazon: Ongoing cryptomining campaign uses hacked AWS accounts
Mis à jour :
Campagne de cryptominage exploitant des comptes AWS compromis
Your MFA Is Costing You Millions. It Doesnt Have To.
Mis à jour :
L’authentification multifacteur : Un coût caché qui peut être transformé en bénéfice
Weekly Update 482
Mis à jour :
Veille Cybersécurité : Point Hebdomadaire
Sonicwall warns of new SMA1000 zero-day exploited in attacks
Mis à jour :
Vulnérabilité critique sur SonicWall SMA1000
SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances
Mis à jour :
Patch de Sécurité Critique pour SonicWall SMA 100
Operation ForumTroll continues: Russian political scientists targeted using plagiarism reports
Mis à jour :
Campagne ForumTroll : Viseurs Académiques par Fausses Rapports de Plagiat
New ForumTroll Phishing Attacks Target Russian Scholars Using Fake eLibrary Emails
Mis à jour :
Nouvelle vague d’attaques ForumTroll : des universitaires russes ciblés via de faux e-mails eLibrary
Microsoft asks admins to reach out for Windows IIS failures fix
Mis à jour :
Échec du Service MSMQ après les Mises à Jour de Décembre
Maybe a Little Bit More Interesting React2Shell Exploit, (Wed, Dec 17th)
Mis à jour :
Nouvelle Tentative d’Exploitation React2Shell Via Composants Serveur
Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks
Mis à jour :
Botnet Kimwolf : 1.8 Millions de Télévisions Android Compromises pour des Attaques DDoS
ISC Stormcast For Wednesday, December 17th, 2025 https://isc.sans.edu/podcastdetail/9742, (Wed, Dec 17th)
Mis à jour :
Vulnérabilités Affectant les Systèmes d’Information et Recommandations
GhostPoster Malware Found in 17 Firefox Add-ons with 50,000+ Downloads
Mis à jour :
GhostPoster : Des extensions Firefox infectées détournent les liens et monétisent l’activité des utilisateurs
GhostPoster attacks hide malicious JavaScript in Firefox addon logos
Mis à jour :
Attaques GhostPoster : Des logos d’extensions Firefox compromis
GachiLoader: Defeating Node.js Malware with API Tracing
Mis à jour :
GachiLoader: Une Nouvelle Menace Node.js
Fix SOC Blind Spots: See Threats to Your Industry & Country in Real Time
Mis à jour :
Améliorer la Visibilité des SOC : Anticiper les Menaces Sectorielles et Géographiques
Deliberate Internet Shutdowns
Mis à jour :
L’Internet coupé : une arme de plus en plus utilisée par les gouvernements
CVE-2025-66039
Mis à jour :
Accès non autorisé au module Endpoint Manager de FreePBX
CVE-2025-64669
Mis à jour :
Escalade de Privilèges Locale dans le Windows Admin Center
CVE-2025-62221
Mis à jour :
Analyse de la Vulnérabilité : Élévation de Privilèges via le Pilote de Filtre Mini de Windows Cloud Files
CVE-2025-61678
Mis à jour :
Exploitation de fichiers dans FreePBX Endpoint Manager
CVE-2025-61675
Mis à jour :
Vulnérabilité d’Injection SQL dans FreePBX Endpoint Manager
CVE-2025-59719
Mis à jour :
Contournement d’authentification sur FortiWeb via des réponses SAML malveillantes
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO par une faille cryptographique
CVE-2025-59230
Mis à jour :
Escalade de privilèges critique dans Windows
CVE-2025-55182
Mis à jour :
Faille de sécurité dans React Server Components
CVE-2025-13780
Mis à jour :
Fuite de commandes dans pgAdmin
Critical React2Shell flaw exploited in ransomware attacks
Mis à jour :
Exploitation de la faille React2Shell pour des attaques par ransomware
Cisco warns of unpatched AsyncOS zero-day exploited in attacks
Mis à jour :
Vulnérabilité Critique sur les Appliances Cisco AsyncOS
China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware
Mis à jour :
Ink Dragon : Une Armée Fantôme Chinoise s’infiltre dans les Gouvernements Européens
Cellik Android malware builds malicious versions from Google Play apps
Mis à jour :
Cellik : Un nouveau cheval de Troie Android furtif
APT28 Targets Ukrainian UKR-net Users in Long-Running Credential Phishing Campaign
Mis à jour :
Campagne de Phishing du Groupe APT28 : Cible UKR[.]net
Amazon disrupts Russian GRU hackers attacking edge network devices
Mis à jour :
Cyberattaques ciblées contre les infrastructures critiques occidentales
Why Data Security and Privacy Need to Start in Code
Mis à jour :
Sécurité et confidentialité des données : L’importance du codage sécurisé
The Hidden Risk in Virtualization: Why Hypervisors are a Ransomware Magnet
Mis à jour :
Les hyperviseurs, nouvelle cible privilégiée des rançongiciels
Texas sues TV makers for taking screenshots of what people watch
Mis à jour :
Enquête texane sur la collecte de données par les téléviseurs intelligents
SoundCloud confirms breach after member data stolen, VPN access disrupted
Mis à jour :
Violation de Sécurité chez SoundCloud
Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data
Mis à jour :
Vol de cryptomonnaies via un paquet NuGet malveillant
React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors
Mis à jour :
Exploitation de React2Shell pour le déploiement de backdoors Linux
PornHub extorted after hackers steal Premium member activity data
Mis à jour :
PornHub Ciblé par une Extorsion Suite à une Fuite de Données Historiques
New SantaStealer malware steals data from browsers, crypto wallets
Mis à jour :
L’émergence de SantaStealer : un nouveau voleur d’informations en mémoire
Most Parked Domains Now Serving Malicious Content
Mis à jour :
Domaines “stationnés” : Un nouveau terrain de jeu pour le contenu malveillant
Microsoft to block Exchange Online access for outdated mobile devices
Mis à jour :
Fin de support pour les anciens appareils mobiles sur Exchange Online
ISC Stormcast For Tuesday, December 16th, 2025 https://isc.sans.edu/podcastdetail/9740, (Tue, Dec 16th)
Mis à jour :
Alerte d’une nouvelle campagne de phishing ciblant les clients de Microsoft 365
Inside Ink Dragon: Revealing the Relay Network and Inner Workings of a Stealthy Offensive Operation
Mis à jour :
Ink Dragon : Un Réseau d’Attaque Sophistiqué Repositionne les Victimes en Acteurs C2
Hackers exploit newly patched Fortinet auth bypass flaws
Mis à jour :
Exploitation de failles Fortinet
Google to Shut Down Dark Web Monitoring Tool in February 2026
Mis à jour :
Fin d’un Outil de Surveillance du Dark Web par Google
Google is shutting down its dark web report feature in January
Mis à jour :
Arrêt de la fonction de rapport sur le dark web de Google
God Mode On: how we attacked a vehicle’s head unit modem
Mis à jour :
Détournement d’un modem de véhicule pour le contrôle à distance
Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass
Mis à jour :
Exploitation Active de Vulnérabilités FortiGate : Contournement de l’Authentification SAML SSO
European authorities dismantle call center fraud ring in Ukraine
Mis à jour :
Démantèlement d’un réseau de centres d’appels frauduleux en Ukraine
Cyberattack disrupts Venezuelan oil giant PDVSAs operations
Mis à jour :
Cyberattaque chez PDVSA : Perturbation des opérations pétrolières vénézuéliennes
CVE-2025-66039
Mis à jour :
Contournement d’Authentification dans FreePBX Endpoint Manager
CVE-2025-62221
Mis à jour :
Vulnérabilité dans le pilote de mini-filtre Cloud Files de Windows
CVE-2025-61678
Mis à jour :
Failles dans FreePBX Endpoint Manager : Exécution de code à distance possible
CVE-2025-61675
Mis à jour :
Vulnérabilité dans le gestionnaire de terminaux FreePBX
CVE-2025-59719
Mis à jour :
Failles dans le système SSO de FortiWeb
CVE-2025-59718
Mis à jour :
FortiOS : Contournement de l’authentification SSO FortiCloud via Faille SAML
CVE-2025-59230
Mis à jour :
Escalade de privilèges locale sous Windows via RasMan
CVE-2025-55182
Mis à jour :
Faille critique dans React et Next.js : Exécution de code à distance possible
CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit Exploitable dans les Contenus Web Malveillants
CVE-2025-13780
Mis à jour :
Exécution de code à distance dans pgAdmin (CVE-2025-13780)
Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign
Mis à jour :
Campagne de Minage de Cryptomonnaies sur AWS Exploitant des Identifiants IAM Compromis
Chinese Surveillance and AI
Mis à jour :
La Chine et l’IA : Expansion du contrôle et des droits humains
Askul confirms theft of 740k customer records in ransomware attack
Mis à jour :
Attaque RansomHouse sur Askul : Vol massif de données clients
Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure
Mis à jour :
Campagne Cyber Russe de Longue Haleine Visant des Infrastructures Critiques
⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More
Mis à jour :
Actualités Cybersécurité : Urgence de Mises à Jour et Exploitations Actives
Phantom Stealer Spread by ISO Phishing Emails Hitting Russian Finance Sector
Mis à jour :
Campagnes de Phishing Ciblant le Secteur Financier Russe
Ongoing SoundCloud issue blocks VPN users with 403 server error
Mis à jour :
SoundCloud : L’accès bloqué pour les utilisateurs de VPN
More React2Shell Exploits CVE-2025-55182, (Mon, Dec 15th)
Mis à jour :
Exploitation continue de React2Shell via CVE-2025-55182
Microsoft: Recent Windows updates break VPN access for WSL users
Mis à jour :
Mises à jour Windows impacting WSL et l’accès VPN
Microsoft: December security updates cause Message Queuing failures
Mis à jour :
Mises à jour de sécurité de décembre : dysfonctionnements de MSMQ sous Windows
ISC Stormcast For Monday, December 15th, 2025 https://isc.sans.edu/podcastdetail/9738, (Mon, Dec 15th)
Mis à jour :
Analyse des Dernières Menaces de Sécurité Informatique
Google links more Chinese hacking groups to React2Shell attacks
Mis à jour :
Vague menace chinoise sur les applications React
Game of clones: Sophos and the MITRE ATT&CK Enterprise 2025 Evaluations
Mis à jour :
Évaluation de la Sécurité face aux Menaces Modernes
Frogblight threatens you with a court case: a new Android banker targets Turkish users
Mis à jour :
Frogblight : Un nouveau cheval de Troie bancaire Android cible les utilisateurs turcs
French Interior Ministry confirms cyberattack on email servers
Mis à jour :
Attaque Ciblée sur le Ministère de l’Intérieur Français
FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE
Mis à jour :
FreePBX : Corrections de failles critiques ouvrant la porte à l’exécution de code à distance
Featured Chrome Browser Extension Caught Intercepting Millions of Users AI Chats
Mis à jour :
Une extension Chrome populaire détourne les conversations d’IA
CVE-2025-67846
Mis à jour :
Activité Sociale autour de la Vulnérabilité CVE-2025-67846
CVE-2025-67845
Mis à jour :
Vulnérabilité Critique dans Simple Forum : Injection SQL
CVE-2025-67844
Mis à jour :
Vulnérabilités Cybersécurité Identifiées
CVE-2025-67843
Mis à jour :
Sécurité des réseaux sociaux : une alerte émergente
CVE-2025-67842
Mis à jour :
Vulnérabilités React et Silencesoft RSS Reader, Escalade de privilèges sur macOS
CVE-2025-59718
Mis à jour :
Attaque sur l’authentification FortiCloud SSO
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via une Vulnérabilité dans React Server Components
CVE-2025-46279
Mis à jour :
Vulnérabilité critique dans les produits Apple : élévation de privilèges
CVE-2025-43529
Mis à jour :
Vulnérabilité CVE-2025-43529 dans WebKit
CVE-2025-14174
Mis à jour :
Vulnérabilité Mémoire dans ANGLE et WebKit
Against the Federal Moratorium on State-Level Regulation of AI
Mis à jour :
Défense de la Régulation Étatique de l’IA Face à un Blocage Fédéral
A Browser Extension Risk Guide After the ShadyPanda Campaign
Mis à jour :
L’ombre des extensions de navigateur : une menace subtile pour la sécurité SaaS
700Credit data breach impacts 5.8 million vehicle dealership customers
Mis à jour :
Fuite de données chez 700Credit : Plus de 5,8 millions de clients de concessionnaires automobiles affectés
2025’s Top Phishing Trends and What They Mean for Your Security Strategy
Mis à jour :
Évolution des Attaques par Phishing en 2025
Wireshark 4.6.2 Released, (Sun, Dec 14th)
Mis à jour :
Mise à jour de sécurité pour Wireshark 4.6.2
Upcoming Speaking Engagements
Mis à jour :
Agenda de Conférences sur la Cybersécurité
CVE-2025-67846
Mis à jour :
Vulnérabilité CVE-2025-67846
CVE-2025-67845
Mis à jour :
Vulnérabilité Critique dans Simple Forum
CVE-2025-67844
Mis à jour :
Vulnérabilités Diverses et Leurs Impacts
CVE-2025-67843
Mis à jour :
Attention aux discours sur les vulnérabilités émergentes
CVE-2025-67842
Mis à jour :
Vulnérabilités React et Extensions WordPress
CVE-2025-55184
Mis à jour :
Défaillance des Composants Serveur React : Risque de Boucle Infinie
CVE-2025-55183
Mis à jour :
Divulgation d’informations dans React Server Components
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance dans React Server Components
CVE-2025-46279
Mis à jour :
Détails sur CVE-2025-46279 : Une faille dans le noyau Apple
CVE-2025-14174
Mis à jour :
Vérification de Sécurité de Chrome et WebKit
ClickFix Attacks Still Using the Finger, (Sat, Dec 13th)
Mis à jour :
Abus du Protocole Finger dans les Attaques ClickFix
Beware: PayPal subscriptions abused to send fake purchase emails
Mis à jour :
Arnaque par e-mail : Utilisation frauduleuse des abonnements PayPal pour de fausses notifications d’achats
Security Leadership Master Class 6 : When disaster strikes
Mis à jour :
La Résilience Organisationnelle face aux Crises
Processing 630 Million More Pwned Passwords, Courtesy of the FBI
Mis à jour :
Plus de 630 Millions de Mots de Passe Compromis Intégrés à la Base de Données Publique
Friday Squid Blogging: Giant Squid Eating a Diamondback Squid
Mis à jour :
Observation de calmars géants : un phénomène saisonnier révélé
CVE-2025-8110
Mis à jour :
Exécution de code local dans Gogs via des liens symboliques
CVE-2025-67846
Mis à jour :
Analyse de la Vulnérabilité CVE-2025-67846
CVE-2025-67844
Mis à jour :
Vulnérabilités de cybersécurité et leur impact
CVE-2025-67843
Mis à jour :
Activité sur les Réseaux Sociaux Autour de CVE-2025-67843
CVE-2025-55184
Mis à jour :
Déni de Service dans React Server Components
CVE-2025-55183
Mis à jour :
Divulgation de code source dans React Server Components
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance dans React Server Components
CVE-2025-46279
Mis à jour :
Vulnérabilité dans le noyau Apple : élévation de privilèges
CVE-2025-30406
Mis à jour :
CVE-2025-30406 : Clés de déchiffrement intégrées dans un installateur
CVE-2025-14174
Mis à jour :
Fragilité dans ANGLE et WebKit expose les utilisateurs à des risques d’exploitation
CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks
Mis à jour :
Vulnérabilité Critique sur Routeurs Sierra Wireless : Exploitation Active Signalée
Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild
Mis à jour :
Mises à jour de sécurité Apple suite à l’exploitation de failles WebKit
Apple fixes two zero-day flaws exploited in sophisticated attacks
Mis à jour :
Apple Corrige Deux Failles Zero-Day Exploité dans des Attaques Sophistiquées
Turn me on, turn me off: Zigbee assessment in industrial environments
Mis à jour :
Sécurité des Réseaux Zigbee Industriels : Défis et Attaques
Shadow spreadsheets: The security gap your tools can’t see
Mis à jour :
Les Feuilles de Calcul “Ombres” : Une Brèche Invisible pour la Cybersécurité
Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work
Mis à jour :
Sécurisation de l’IA Générative dans le Navigateur
React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation
Mis à jour :
Alerte Sécurité : Exploitation Mondiale de la Vulnérabilité React2Shell
Notepad++ fixes flaw that let attackers push malicious update files
Mis à jour :
Vulnérabilité dans Notepad++ Permettant la Distribution de Mises à Jour Malveillantes
New Windows RasMan zero-day flaw gets free, unofficial patches
Mis à jour :
Une faille critique dans le service RasMan de Windows découverte, des correctifs non officiels disponibles
New React RSC Vulnerabilities Enable DoS and Source Code Exposure
Mis à jour :
Nouvelles failles dans React Server Components
New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale
Mis à jour :
Les Kits de Phishing Évolués : IA et Contournement de la MFA pour le Vol d’Identifiants à Grande Échelle
MKVCinemas streaming piracy service with 142M visits shuts down
Mis à jour :
Répression des services de piratage de streaming en Inde
MITRE shares 2025s top 25 most dangerous software weaknesses
Mis à jour :
Les 25 Faiblesses Logicielles les Plus Dangereuses en 2025
Malicious VSCode Marketplace extensions hid trojan in fake PNG file
Mis à jour :
Extensions VSCode Compromises : Un Cheval de Troie Masqué
Kali Linux 2025.4 released with 3 new tools, desktop updates
Mis à jour :
Kali Linux 2025.4 : Nouveautés et améliorations
ISC Stormcast For Friday, December 12th, 2025 https://isc.sans.edu/podcastdetail/9736, (Fri, Dec 12th)
Mis à jour :
Vulnérabilités Logicielle et Sécurité du Cloud
Hackers exploit Gladinet CentreStack cryptographic flaw in RCE attacks
Mis à jour :
Exploitation d’une faille cryptographique dans Gladinet CentreStack et Triofox
Following the digital trail: what happens to data stolen in a phishing attack
Mis à jour :
Erreur lors de la génération du résumé : Invalid operation: The response.parts quick accessor requires a single candidate, but but response.candidates is empty. This appears to be caused by a blocked prompt, see response.prompt_feedback: block_reason: PROHIBITED_CONTENT
Fake ‘One Battle After Another’ torrent hides malware in subtitles
Mis à jour :
Torrent Piégé : Des Sous-titres Cachent un Cheval de Troie
Designing a Passive LiDAR Detector Device - Firmware
Mis à jour :
Détection Passive de LiDAR : Développement du Firmware
CVE-2025-8110
Mis à jour :
Exploitation de Gogs par manipulation de liens symboliques
CVE-2025-65964
Mis à jour :
Exécution de code à distance dans n8n via le nœud Git
CVE-2025-62468
Mis à jour :
Vulnérabilité dans le Pare-feu Windows Defender : Accès non autorisé à des informations sensibles
CVE-2025-59719
Mis à jour :
Contournement de l’authentification FortiCloud SSO via une vulnérabilité SAML
CVE-2025-59718
Mis à jour :
Bypass d’authentification FortiCloud SSO via une signature cryptographique invalide
CVE-2025-55184
Mis à jour :
Complication dans React Server Components
CVE-2025-55183
Mis à jour :
Divulgation de code source dans React Server Components
CVE-2025-55182
Mis à jour :
Danger de Code à Distance dans React Server Components
CVE-2025-54100
Mis à jour :
Injection de Commandes dans Windows PowerShell
CVE-2025-30406
Mis à jour :
Découverte de la Vulnérabilité CVE-2025-30406
Coupang data breach traced to ex-employee who retained system access
Mis à jour :
Fuite de Données chez Coupang : Un Ancien Employé mis en Cause
CISA orders feds to patch actively exploited Geoserver flaw
Mis à jour :
Vulnérabilité critique dans GeoServer exploitée activement
CISA Flags Actively Exploited GeoServer XXE Flaw in Updated KEV Catalog
Mis à jour :
GeoServer : Vulnérabilité XXE Activement Exploitée
Building Trustworthy AI Agents
Mis à jour :
Pour une IA personnelle digne de confiance
Brave browser starts testing agentic AI mode for automated tasks
Mis à jour :
Brave Innove avec une IA de Navigation Automatisée et Sécurisée
ActivID administrator account takeover : the story behind HID-PSA-2025-002
Mis à jour :
Voici un résumé des découvertes concernant la sécurité du produit ActivID Appliance de HID.
Abusing DLLs EntryPoint for the Fun, (Fri, Dec 12th)
Mis à jour :
Exploitation de l’Entry Point des DLLs
A look at an Android ITW DNG exploit
Mis à jour :
Exploitation d’une Vulnérabilité DNG sur Android
A big finish to 2025 in December’s Patch Tuesday
Mis à jour :
Décembre 2025 : Lancement de mises à jour de sécurité critiques et généralisées
WIRTE Leverages AshenLoader Sideloading to Install the AshTag Espionage Backdoor
Mis à jour :
Les activités d’espionnage du groupe WIRTE
Using AI Gemma 3 Locally with a Single CPU , (Wed, Dec 10th)
Mis à jour :
Installation Locale de Gemma 3 sur CPU avec Interface Web
Unpatched Gogs Zero-Day Exploited Across 700+ Instances Amid Active Attacks
Mis à jour :
Gogs : Une vulnérabilité critique exploitée activement
UK fines LastPass over 2022 data breach impacting 1.6 million users
Mis à jour :
LastPass sanctionné pour une faille de sécurité de 2022
ThreatsDay Bulletin: Spyware Alerts, Mirai Strikes, Docker Leaks, ValleyRAT Rootkit — and 20 More Stories
Mis à jour :
Tendances et Vulnérabilités Cybersécurité : Un Aperçu Hebdomadaire
The Impact of Robotic Process Automation (RPA) on Identity and Access Management
Mis à jour :
Voici un résumé des points clés de l’article, avec les vulnérabilités et les recommandations identifiées.
The Biosig Project libbiosig MFER parsing multiple stack-based buffer overflow vulnerabilities
Mis à jour :
Vulnérabilités critiques dans libbiosig : Risque d’exécution de code arbitraire via des fichiers MFER malveillants
React2Shell flaw (CVE-2025-55182) exploited for remote code execution
Mis à jour :
Alerte : Exploitation active de la vulnérabilité React2Shell
React2Shell Exploitation Delivers Crypto Miners and New Malware Across Multiple Sectors
Mis à jour :
Exploitation de React2Shell : Minerai de cryptomonnaie et nouvelles menaces
New DroidLock malware locks Android devices and demands a ransom
Mis à jour :
DroidLock : Malware Android Rançonnant
New ConsentFix attack hijacks Microsoft accounts via Azure CLI
Mis à jour :
Dérobe de Compte Microsoft via Azure CLI
.NET SOAPwn Flaw Opens Door for File Writes and Remote Code Execution via Rogue WSDL
Mis à jour :
Vulnérabilité SOAPwn dans le Framework .NET
NANOREMOTE Malware Uses Google Drive API for Hidden Control on Windows Systems
Mis à jour :
NANOREMOTE : Une porte dérobée discrète s’appuyant sur Google Drive
Microsoft Teams to warn of suspicious traffic with external domains
Mis à jour :
Surveillance Renforcée des Communications Externes sur Microsoft Teams
Microsoft fixes Windows Explorer white flashes in dark mode
Mis à jour :
Résolution des Problèmes d’Affichage de l’Explorateur de Fichiers sous Windows
Microsoft bounty program now includes any flaw impacting its services
Mis à jour :
Microsoft Élargit son Programme de Bug Bounty pour inclure tous ses Services en Ligne
ISC Stormcast For Thursday, December 11th, 2025 https://isc.sans.edu/podcastdetail/9734, (Thu, Dec 11th)
Mis à jour :
Alerte sur les Failles Potentielles dans la Protection des Données Confidentielles
Hunting for Mythic in network traffic
Mis à jour :
Identification des Activités du Framework Mythic dans le Trafic Réseau
Hackers exploit unpatched Gogs zero-day to breach 700 servers
Mis à jour :
Exploitation d’une faille Gogs pour le piratage de serveurs
Google fixes eighth Chrome zero-day exploited in attacks in 2025
Mis à jour :
Google Corrige une Huitième Vulnérabilité Critique dans Chrome Exploitée en Temps Réel
Google ads for shared ChatGPT, Grok guides push macOS infostealer malware
Mis à jour :
Exploitation des IA par des escrocs pour Mac
GOLD SALEM tradecraft for deploying Warlock ransomware
Mis à jour :
Activité du groupe GOLD SALEM et déploiement du ransomware Warlock
CVE-2025-66516
Mis à jour :
Vulnérabilité Apache Tika : Injection XXE via des fichiers XFA dans les PDF
CVE-2025-66478
Mis à jour :
Impact de CVE-2025-66478 sur les réseaux sociaux
CVE-2025-66456
Mis à jour :
Vulnérabilité Critique dans React Server Components
CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires via le nœud Git de n8n
CVE-2025-62468
Mis à jour :
Faille de sécurité dans Windows Defender Firewall
CVE-2025-59719
Mis à jour :
Failles de sécurité dans FortiWeb : Contournement de l’authentification FortiCloud SSO
CVE-2025-59718
Mis à jour :
Contournement de l’Authentification FortiCloud SSO via CVE-2025-59718
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via une Vulnérabilité dans React Server Components
CVE-2025-54100
Mis à jour :
Vulnérabilité de type injection de commande dans PowerShell
CVE-2025-30406
Mis à jour :
Vulnérabilité CVE-2025-30406 : Clés de chiffrement codées en dur
Chrome Targeted by Active In-the-Wild Exploit Tied to Undisclosed High-Severity Flaw
Mis à jour :
Exploitation Active d’une Faille Critique dans Chrome
AIs Exploiting Smart Contracts
Mis à jour :
Les IA s’attaquent aux contrats intelligents
AI is accelerating cyberattacks. Is your network prepared?
Mis à jour :
L’IA : Un Accélérateur des Cyberattaques Nécessitant une Défense Réactive
Active Attacks Exploit Gladinets Hard-Coded Keys for Unauthorized Access and Code Execution
Mis à jour :
Exploitation de Clés Cryptographiques Gravées dans le Logiciel pour un Accès Non Autorisé
Windows PowerShell now warns when running Invoke-WebRequest scripts
Mis à jour :
Sécurité accrue pour Invoke-WebRequest dans PowerShell
Why a secure software development life cycle is critical for manufacturers
Mis à jour :
La Cybersécurité des Fabricants par la Sécurisation du Développement Logiciel
Webinar: How Attackers Exploit Cloud Misconfigurations Across AWS, AI Models, and Kubernetes
Mis à jour :
Attaques par Mauvaise Configuration dans le Cloud : Nouvelles Menaces et Défenses
Warning: WinRAR Vulnerability CVE-2025-6218 Under Active Attack by Multiple Threat Groups
Mis à jour :
Exploitation Active d’une Vulnérabilité WinRAR Majeure
Ukrainian hacker charged with helping Russian hacktivist groups
Mis à jour :
Cyberattaques russes : Une hackeuse ukrainienne mise en cause
Three PCIe Encryption Weaknesses Expose PCIe 5.0+ Systems to Faulty Data Handling
Mis à jour :
Vulnérabilités dans le chiffrement PCIe : Risques pour les systèmes 5.0+
SOAPwn: Pwning .NET Framework Applications Through HTTP Client Proxies And WSDL
Mis à jour :
Exploitation de Proxies HTTP .NET via WSDL
SAP fixes three critical vulnerabilities across multiple products
Mis à jour :
Mises à Jour Critiques de Sécurité SAP : Trois Vulnérabilités Majeures Corrigées
Possible exploit variant for CVE-2024-9042 (Kubernetes OS Command Injection), (Wed, Dec 10th)
Mis à jour :
Nouvelle méthode d’exploitation pour une vulnérabilité Kubernetes potentielle
Over 10,000 Docker Hub images found leaking credentials, auth keys
Mis à jour :
Vulnérabilités d’Identifiants dans Docker Hub : Un Risque Majeur
New Spiderman phishing service targets dozens of European banks
Mis à jour :
La menace Spiderman : Une campagne de phishing sophistiquée s’attaque aux banques européennes
Microsoft releases Windows 10 KB5071546 extended security update
Mis à jour :
Mise à jour de sécurité Windows 10 KB5071546
Microsoft Patch Tuesday December 2025, (Tue, Dec 9th)
Mis à jour :
Mises à jour de sécurité Microsoft : Décembre 2025
Microsoft Patch Tuesday, December 2025 Edition
Mis à jour :
Mises à Jour de Sécurité Microsoft : Décembre 2025
Microsoft Issues Security Fixes for 56 Flaws, Including Active Exploit and Two Zero-Days
Mis à jour :
Mise à jour de sécurité Microsoft : Correction de 56 vulnérabilités, dont une activement exploitée
ISC Stormcast For Wednesday, December 10th, 2025 https://isc.sans.edu/podcastdetail/9732, (Wed, Dec 10th)
Mis à jour :
Sécurité Numérique : Point d’Actu du 10 Décembre 2025
Fortinet, Ivanti, and SAP Issue Urgent Patches for Authentication and Code Execution Flaws
Mis à jour :
Alertes Urgentes pour Failles de Sécurité Fortinet, Ivanti et SAP
FBI Warns of Fake Video Scams
Mis à jour :
L’Évolution des Escroqueries par Usurpation d’Identité grâce à l’IA
CVE-2025-66516
Mis à jour :
Exploitation d’une faille XXE dans Apache Tika via des documents PDF
CVE-2025-66489
Mis à jour :
Cal.com : Une brèche dans la vérification des identifiants
CVE-2025-66478
Mis à jour :
Impact des réseaux sociaux sur la perception des vulnérabilités de cybersécurité
CVE-2025-66456
Mis à jour :
Exécution de Code à Distance Critique dans React Server Components
CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires dans n8n via le nœud Git
CVE-2025-6389
Mis à jour :
Exécution de code à distance via le plugin Sneeit Framework pour WordPress
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-54100
Mis à jour :
Injection de Code dans PowerShell
CVE-2025-48572
Mis à jour :
Exploitation de privilèges sur Android : un risque élevé
CVE-2025-2611
Mis à jour :
Vulnérabilité dans ICTBroadcast : Exécution de Code à Distance Non Authentifiée
Cracking ValleyRAT: From Builder Secrets to Kernel Rootkits
Mis à jour :
ValleyRAT: De l’Outil de Création aux Rootkits Kernel
Windows 11 KB5072033 & KB5071417 cumulative updates released
Mis à jour :
Mises à Jour Cumulatives Windows 11 : Améliorations de Sécurité et Nouvelles Fonctionnalités
Storm-0249 Escalates Ransomware Attacks with ClickFix, Fileless PowerShell, and DLL Sideloading
Mis à jour :
Storm-0249 : Évolution des Attaques de Ransomware
STAC6565 Targets Canada in 80% of Attacks as Gold Blade Deploys QWCrypt Ransomware
Mis à jour :
L’Évolution de Gold Blade : Du Cyber-espionnage au Ransomware Ciblé
Spain arrests teen who stole 64 million personal data records
Mis à jour :
Jeune hacker arrêté en Espagne pour vol massif de données
Researchers Find Malicious VS Code, Go, npm, and Rust Packages Stealing Developer Data
Mis à jour :
Extension malveillante : vol de données des développeurs
Ransomware IAB abuses EDR for stealthy malware execution
Mis à jour :
IAB Storm-0249 Exploite les Outils de Sécurité pour les Attaques de Ransomware
Ransomware gangs turn to Shanya EXE packer to hide EDR killers
Mis à jour :
L’obscurité de Shanya : l’outil de dissimulation des gangs de ransomware
North Korean hackers exploit React2Shell flaw in EtherRAT malware attacks
Mis à jour :
EtherRAT : Le nouveau malware nord-coréen tirant parti des vulnérabilités de React/Next.js
Microsoft investigates Copilot outage affecting users in Europe
Mis à jour :
Dysfonctionnement de Microsoft Copilot en Europe
Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws
Mis à jour :
Mises à jour de sécurité Microsoft : Décembre 2025
Malicious VSCode extensions on Microsofts registry drop infostealers
Mis à jour :
Extensions Malveillantes VS Code Volent des Informations
Maintaining enterprise IT hygiene using Wazuh SIEM/XDR
Mis à jour :
Renforcer l’Hygiène Informatique d’Entreprise avec Wazuh
Ivanti warns of critical Endpoint Manager code execution flaw
Mis à jour :
Ivanti EPM : Vulnérabilité Critique de Code Exécution et Autres Failles
ISC Stormcast For Tuesday, December 9th, 2025 https://isc.sans.edu/podcastdetail/9730, (Tue, Dec 9th)
Mis à jour :
Surveillance Continue des Menaces : Point sur l’Activité Cybernétique
How to Streamline Zero Trust Using the Shared Signals Framework
Mis à jour :
Optimiser la Confiance Zéro avec le Cadre de Signaux Partagés
Google Adds Layered Defenses to Chrome to Block Indirect Prompt Injection Threats
Mis à jour :
Chrome Renforce sa Sécurité face aux Exploitations par Injection de Prompts Indirects
Goodbye, dark Telegram: Blocks are pushing the underground out
Mis à jour :
L’Exil des Cybercriminels hors de Telegram
Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure
Mis à jour :
GrayBravo : Le Loader CastleLoader au Service d’une Infrastructure Évolutive
Fortinet warns of critical FortiCloud SSO login auth bypass flaws
Mis à jour :
Alertes de Sécurité Fortinet : Failles Critiques dans l’Authentification SSO FortiCloud
FinCEN says ransomware gangs extorted over $2.1B from 2022 to 2024
Mis à jour :
Activité Ransomware : des milliards payés, des opérations ciblées
CVE-2025-66644
Mis à jour :
Exécution de commandes arbitraires sur Array Networks AG
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66489
Mis à jour :
Faille d’authentification dans Cal.com
CVE-2025-66478
Mis à jour :
Focus sur CVE-2025-66478 : Activité sur les réseaux sociaux
CVE-2025-66456
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-6389
Mis à jour :
Exécution de Code à Distance dans le Plugin Sneeit pour WordPress
CVE-2025-55182
Mis à jour :
Attaque par Désérialisation Insecure dans React Server Components
CVE-2025-48572
Mis à jour :
Exploitation de privilèges sur Android
CVE-2025-2611
Mis à jour :
Injection de commandes dans ICTBroadcast
CVE-2024-1874
Mis à jour :
Injection de Commandes PHP sous Windows via proc_open()
AI vs. Human Drivers
Mis à jour :
Débats sur la Sécurité des Véhicules Autonomes
⚡ Weekly Recap: USB Malware, React2Shell, WhatsApp Worms, AI IDE Bugs & More
Mis à jour :
Sécurité Numérique : Un Tourbillon de Menaces et d’Innovations
Substitution Cipher Based on The Voynich Manuscript
Mis à jour :
Le Chiffre Naibbe et le Manuscrit Voynich
Sneeit WordPress RCE Exploited in the Wild While ICTBroadcast Bug Fuels Frost Botnet Attacks
Mis à jour :
Menaces Cybernétiques : Exploitations Actives de Vulnérabilités Critiques
Poland arrests Ukrainians utilizing advanced hacking equipment
Mis à jour :
Arrestations pour Activités Cybernétiques Suspectes en Pologne
OpenAI denies rolling out ads on ChatGPT paid plans
Mis à jour :
OpenAI : Pas de publicités sur ChatGPT Plus, mais des recommandations d’applications
MuddyWater Deploys UDPGangster Backdoor in Targeted Turkey-Israel-Azerbaijan Campaign
Mis à jour :
UDPGangster : Nouvelle campagne de cyberespionnage ciblée
ISC Stormcast For Monday, December 8th, 2025 https://isc.sans.edu/podcastdetail/9728, (Mon, Dec 8th)
Mis à jour :
Alerte sur les menaces : Vulnérabilités et mesures préventives
How Can Retailers Cyber-Prepare for the Most Vulnerable Time of the Year?
Mis à jour :
Voici une synthèse des points clés de l’article :
How Agentic BAS AI Turns Threat Headlines Into Defense Strategies
Mis à jour :
IA Agentique : De l’Analyse de Menace à la Stratégie de Défense
Google Chrome adds new security layer for Gemini AI agentic browsing
Mis à jour :
Chrome Renforce la Sécurité de la Navigation par IA avec Gemini
Experts Confirm JS#SMUGGLER Uses Compromised Sites to Deploy NetSupport RAT
Mis à jour :
JS#SMUGGLER : Une Campagne d’Infection Sophistiquée
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66489
Mis à jour :
Cal.com, une solution open-source de planification, présente une vulnérabilité critique
CVE-2025-66478
Mis à jour :
Activité sur les réseaux sociaux autour de CVE-2025-66478
CVE-2025-6389
Mis à jour :
Exécution de Code à Distance dans le Plugin Sneeit Framework pour WordPress
CVE-2025-6218
Mis à jour :
Exécution de Code à Distance via WinRAR
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-48572
Mis à jour :
Exploitation de privilèges sur Android : une menace sérieuse
CVE-2025-2611
Mis à jour :
Vulnérabilité Critique : Injection de Code à Distance dans ICTBroadcast
CVE-2025-21836
Mis à jour :
Kernel Linux : Vulnérabilité dans la gestion des tampons
CVE-2024-1874
Mis à jour :
Injection de commandes dans PHP sous Windows
Android Malware FvncBot, SeedSnatcher, and ClayRat Gain Stronger Data Theft Features
Mis à jour :
Évolution des menaces Android : FvncBot, SeedSnatcher et ClayRat se perfectionnent
React2Shell flaw exploited to breach 30 orgs, 77k IP addresses vulnerable
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans React
Inside Shanya, a packer-as-a-service fueling modern attacks
Mis à jour :
Shanya : Le nouveau service de “packer” au service des cyberattaques
CVE-2025-9242
Mis à jour :
Vulnérabilité Critique dans WatchGuard Fireware OS
CVE-2025-66624
Mis à jour :
Vulnérabilité dans la pile de protocoles BACnet
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66478
Mis à jour :
Vulnérabilité CVE-2025-66478 : Une analyse
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via Insecure Deserialization dans React Server Components
CVE-2025-33183
Mis à jour :
Injection de Code dans NVIDIA Isaac-GR00T
CVE-2025-21836
Mis à jour :
Vulnérabilité du noyau Linux : réutilisation de listes de tampons dans io_uring
CVE-2025-20387
Mis à jour :
Permissions non sécurisées sur Splunk Universal Forwarder pour Windows
CVE-2025-20386
Mis à jour :
Accès Non Autorisés aux Fichiers de Configuration Splunk
CVE-2025-12762
Mis à jour :
Exécution de Code à Distance dans pgAdmin via Fichiers de Sauvegarde
Researchers Uncover 30+ Flaws in AI Coding Tools Enabling Data Theft and RCE Attacks
Mis à jour :
Les Outils de Développement Assistés par IA : Une Nouvelle Surface d’Attaque
New wave of VPN login attempts targets Palo Alto GlobalProtect portals
Mis à jour :
Vague d’attaques ciblant les portails VPN d’entreprises
Friday Squid Blogging: Vampire Squid Genome
Mis à jour :
Le Vampire des Profondeurs : Un Génome d’une Richesse Inédite
Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill
Mis à jour :
Réseau d’aide académique et liens avec la Russie
CVE-2025-9491
Mis à jour :
Faux raccourcis : une menace pour Windows
CVE-2025-9242
Mis à jour :
Flaw in WatchGuard Fireware OS Allows Remote Code Execution
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66478
Mis à jour :
L’Impact des Réseaux Sociaux sur les Vulnérabilités
CVE-2025-55182
Mis à jour :
Vulnérabilité dans React Server Components : Exécution de code à distance
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le framework Image I/O d’Apple
CVE-2025-21836
Mis à jour :
Kernel Linux : Réutilisation dangereuse de tampons dans io_uring
CVE-2025-21075
Mis à jour :
Vulnérabilité dans la bibliothèque d’images Android
CVE-2025-13032
Mis à jour :
Exploitation de la faille dans les antivirus Avast/AVG
CVE-2025-12762
Mis à jour :
Exécution de Code à Distance dans pgAdmin
Critical React2Shell Flaw Added to CISA KEV After Confirmed Active Exploitation
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans React Server Components
Zero-Click Agentic Browser Attack Can Delete Entire Google Drive Using Crafted Emails
Mis à jour :
Attaques Zero-Click et HashJack : Nouvelles Menaces pour les Navigateurs IA
Weekly Update 481
Mis à jour :
12 Ans de Have I Been Pwned : Coulisses d’un Service de Sécurité
Vulnérabilité dans React Server Components (05 décembre 2025)
Mis à jour :
Exécution de Code Arbitraire via React Server Components
The Normalization of Deviance in AI
Mis à jour :
L’IA, Entre Progrès et Normalisation du Risque
Socomec DIRIS Digiware M series and Easy Config, PDF XChange Editor vulnerabilities
Mis à jour :
Sécurité des logiciels : vulnérabilités corrigées dans PDF XChange Editor et les produits Socomec
SMS Phishers Pivot to Points, Taxes, Fake Retailers
Mis à jour :
Les nouvelles tactiques des escroqueries par SMS : Fausses boutiques en ligne et points de récompense
Sharpening the knife: GOLD BLADE’s strategic evolution
Mis à jour :
L’Évolution de GOLD BLADE : Du Cyberespionnage au Ransomware Hybride
Russia blocks FaceTime and Snapchat for alleged use by terrorists
Mis à jour :
Titre : Incident technique affectant l’accès
RTCon: Context-Adaptive Function-Level Fuzzing for RTOS Kernels (to appear)
Mis à jour :
RTCon : Une approche d’analyse contextuelle pour la détection de vulnérabilités dans les noyaux RTOS
Predator spyware uses new infection vector for zero-click attacks
Mis à jour :
La nouvelle méthode d’infection du logiciel espion Predator
Pharma firm Inotiv discloses data breach after ransomware attack
Mis à jour :
Attaque par Ransomware Cible la Firme Pharmaceutique Inotiv
New Anonymous Phone Service
Mis à jour :
Vie Privée et Numéros Postaux : Les Pièges de l’Anonymat
NCSCs ‘Proactive Notifications’ warns orgs of flaws in exposed devices
Mis à jour :
Alerte proactive du NCSC sur les vulnérabilités
JPCERT Confirms Active Command Injection Attacks on Array AG Gateways
Mis à jour :
Exploitation de vulnérabilités sur les passerelles Array AG
ISC Stormcast For Friday, December 5th, 2025 https://isc.sans.edu/podcastdetail/9726, (Fri, Dec 5th)
Mis à jour :
Alertes de Sécurité : Surveillance et Défense du Cyberespace
Intellexa Leaks Reveal Zero-Days and Ads-Based Vector for Predator Spyware Delivery
Mis à jour :
Exposition des Capacités Avancées du Logiciel Espion Predator
Hackers are exploiting ArrayOS AG VPN flaw to plant webshells
Mis à jour :
Exploitation d’une faille VPN ArrayOS pour l’installation de webshells
“Getting to Yes”: An Anti-Sales Guide for MSPs
Mis à jour :
Construire la Confiance : Une Approche Alternative pour les MSP
FBI warns of virtual kidnapping scams using altered social media photos
Mis à jour :
Arnaque du kidnapping virtuel : Attention aux photos manipulées sur les réseaux sociaux
EU fines X $140 million over deceptive blue checkmarks
Mis à jour :
L’Union Européenne Sanctionne X pour Manquement aux Obligations de Transparence
Designing a Passive LiDAR Detector Device - Hardware
Mis à jour :
Détection Passive du LiDAR des Smartphones
CVE-2025-9491
Mis à jour :
Détournement visuel des raccourcis Windows : une menace pour l’exécution de code
CVE-2025-66478
Mis à jour :
Vigilance accrue autour de CVE-2025-66478
CVE-2025-55182
Mis à jour :
Failles Majeures dans React Server Components et Next.js
CVE-2025-48633
Mis à jour :
Exploitation d’une vulnérabilité Android potentiellement active
CVE-2025-48572
Mis à jour :
Exploitation d’une Vulnérabilité Critique sur Android
CVE-2025-4802
Mis à jour :
Exploitation de LD_LIBRARY_PATH dans glibc
CVE-2025-43537
Mis à jour :
Fuite de mémoire dans LibHTP
CVE-2025-13486
Mis à jour :
Exploitation d’une faille dans Advanced Custom Fields: Extended pour WordPress
CVE-2025-13032
Mis à jour :
Vulnérabilité Critique dans les Antivirus Avast/AVG : Escalade de Privilèges Via le Driver Sandbox
CVE-2025-12443
Mis à jour :
Vulnérabilité dans Google Chrome : Fuite de mémoire potentielle
Critical XXE Bug CVE-2025-66516 (CVSS 10.0) Hits Apache Tika, Requires Urgent Patch
Mis à jour :
Vulnérabilité Critique dans Apache Tika
Critical React2Shell flaw actively exploited in China-linked attacks
Mis à jour :
Exploitation rapide d’une faille critique dans React et Next.js
Cloudflare down, websites offline with 500 Internal Server Error
Mis à jour :
Interruption Majeure des Services Cloudflare
Cloudflare blames todays outage on React2Shell mitigations
Mis à jour :
Problème mondial de Cloudflare lié à une faille React
CISA Reports PRC Hackers Using BRICKSTORM for Long-Term Access in U.S. Systems
Mis à jour :
BRICKSTORM : La porte dérobée persistante des cybercriminels chinois
Chinese Hackers Have Started Exploiting the Newly Disclosed React2Shell Vulnerability
Mis à jour :
Exploitation Rapide de la Vulnérabilité React2Shell par des Groupes Chinois
Barts Health NHS discloses data breach after Oracle zero-day hack
Mis à jour :
Attaque du groupe Clop sur Barts Health NHS : Vol de données via une faille Oracle
AutoIT3 Compiled Scripts Dropping Shellcodes, (Fri, Dec 5th)
Mis à jour :
AutoIT3 : Une technique d’exécution de shellcode déguisée
A Practical Guide to Continuous Attack Surface Visibility
Mis à jour :
Surveillance Continue de la Surface d’Attaque : Une Nécessité Moderne
Why Does Have I Been Pwned Contain “Fake” Email Addresses?
Mis à jour :
Comprendre les “fausses” adresses e-mail dans Have I Been Pwned
ThreatsDay Bulletin: Wi-Fi Hack, npm Worm, DeFi Theft, Phishing Blasts— and 15 More Stories
Mis à jour :
Tendances Actuelles de la Cybersécurité : Des Menaces Diversifiées et en Évolution
Silver Fox Uses Fake Microsoft Teams Installer to Spread ValleyRAT Malware in China
Mis à jour :
Tactique du Renard Argenté : Le Cheval de Troie Microsoft Teams sème ValleyRAT
Shai Hulud 2.0, now with a wiper flavor
Mis à jour :
Shai Hulud 2.0 : Nouvelle menace dans l’écosystème npm
Record 29.7 Tbps DDoS Attack Linked to AISURU Botnet with up to 4 Million Infected Hosts
Mis à jour :
Attaque DDoS d’une Amplure Record Propulsée par le Botnet AISURU
Nation-State Attack or Compromised Government? [Guest Diary], (Thu, Dec 4th)
Mis à jour :
Sophistication Accrue des Acteurs Malveillants : Un Examen des Techniques d’Évasion
Microsoft 365 license check bug blocks desktop app downloads
Mis à jour :
Problème de Téléchargement des Applications Microsoft 365
Marquis data breach impacts over 74 US banks, credit unions
Mis à jour :
Piratage de Marquis Software : 74 banques et coopératives de crédit américaines touchées
ISC Stormcast For Thursday, December 4th, 2025 https://isc.sans.edu/podcastdetail/9724, (Thu, Dec 4th)
Mis à jour :
Alertes de Sécurité Web et Vulnérabilités Logicielles
How strong password policies secure OT systems against cyber threats
Mis à jour :
Renforcer la sécurité des systèmes industriels grâce à des politiques de mots de passe robustes
GoldFactory Hits Southeast Asia with Modified Banking Apps Driving 11,000+ Infections
Mis à jour :
GoldFactory : La Nouvelle Vague de Fraude Bancaire Mobile en Asie du Sud-Est
French DIY retail giant Leroy Merlin discloses a data breach
Mis à jour :
Fuite de Données chez Leroy Merlin France
Freedom Mobile discloses data breach exposing customer data
Mis à jour :
Violation de données chez Freedom Mobile
CVE-2025-66478
Mis à jour :
Explosion de l’attention sur CVE-2025-66478
CVE-2025-61729
Mis à jour :
Vulnérabilité dans la bibliothèque Go : Consommation excessive de ressources
CVE-2025-61727
Mis à jour :
Violation de restriction de certificat dans Go
CVE-2025-55182
Mis à jour :
Risque d’exécution de code à distance dans React Server Components
CVE-2025-48633
Mis à jour :
Divulgation d’informations sensibles dans Android
CVE-2025-48593
Mis à jour :
Nouvelle faille critique sur Android : exécution de code à distance sans interaction
CVE-2025-48572
Mis à jour :
Escalade de Privilèges sur Android : CVE-2025-48572
CVE-2025-38001
Mis à jour :
Un problème de planification réseau dans le noyau Linux
CVE-2025-13486
Mis à jour :
Exécution de Code à Distance dans Advanced Custom Fields: Extended pour WordPress
CVE-2025-11001
Mis à jour :
Vulnérabilité 7-Zip : Fuite de répertoire et exécution de code à distance
Critical React, Next.js flaw lets hackers execute code on servers
Mis à jour :
Vulnérabilité Majeure dans React et Next.js : Exécution de Code à Distance Sans Authentification
Critical flaw in WordPress add-on for Elementor exploited in attacks
Mis à jour :
Vulnérabilités Critiques et Exploitation Active dans des Extensions WordPress
Contractors with hacking records accused of wiping 96 govt databases
Mis à jour :
Fraudeurs et Saboteurs de Données : Une Affaire de Révocation et de Vengeance
CISA warns of Chinese “BrickStorm” malware attacks on VMware servers
Mis à jour :
Menace “BrickStorm” : L’infiltration des serveurs VMware par des acteurs malveillants chinois
Attempts to Bypass CDNs, (Wed, Dec 3rd)
Mis à jour :
Tentatives de contournement des protections CDN
5 Threats That Reshaped Web Security This Year [2025]
Mis à jour :
Évolution de la Sécurité Web : Les Menaces de 2025
WordPress King Addons Flaw Under Active Attack Lets Hackers Make Admin Accounts
Mis à jour :
Exploitation Active d’une Faille Critique dans King Addons pour Elementor
University of Phoenix discloses data breach after Oracle hack
Mis à jour :
Violation de données à l’Université de Phoenix : une faille Oracle exploitée
Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets
Mis à jour :
Attaque Shai-Hulud 2.0 : Une menace persistante pour les secrets de développement
Russia blocks Roblox over distribution of LGBT “propaganda”
Mis à jour :
La Russie restreint l’accès à Roblox
Picklescan Bugs Allow Malicious PyTorch Models to Evade Scans and Execute Code
Mis à jour :
Faille dans Picklescan : Les modèles PyTorch malveillants contournent la sécurité
Microsoft Silently Patches Windows LNK Flaw After Years of Active Exploitation
Mis à jour :
Patch Discret sur une Vulnérabilité LNK Windows Exploitée
Microsoft “mitigates” Windows LNK flaw exploited as zero-day
Mis à jour :
Vulnérabilité LNK Windows : Exploitation et Mesures
Malicious Rust Crate Delivers OS-Specific Malware to Web3 Developer Systems
Mis à jour :
Malware ciblé dans l’écosystème Web3
Korea arrests suspects selling intimate videos from hacked IP cameras
Mis à jour :
Arrestations en Corée pour vente de vidéos intimes issues de caméras IP piratées
ISC Stormcast For Wednesday, December 3rd, 2025 https://isc.sans.edu/podcastdetail/9722, (Wed, Dec 3rd)
Mis à jour :
Voici un résumé de l’article, avec un titre et les informations demandées, basé sur le contenu fourni.
Google expands Android scam protection feature to Chase, Cash App in U.S.
Mis à jour :
Protection contre les arnaques téléphoniques sur Android étendue aux applications financières aux États-Unis
FTC settlement requires Illuminate to delete unnecessary student data
Mis à jour :
Illuminate Édu : Sécurité des données étudiantes sous surveillance
Exploits and vulnerabilities in Q3 2025
Mis à jour :
Tendances des Vulnérabilités et Exploits au 3ème Trimestre 2025
Discover the AI Tools Fueling the Next Cybercrime Wave — Watch the Webinar
Mis à jour :
La Nouvelle Vague de Cybercriminalité Propulsée par l’IA
Deep dive into DragonForce ransomware and its Scattered Spider connection
Mis à jour :
DragonForce : La nouvelle menace des cartels du ransomware
CVE-2025-66478
Mis à jour :
Activité Sociale Concernant CVE-2025-66478
CVE-2025-61729
Mis à jour :
Consommation de ressources excessive dans le package crypto/x509 de Go
CVE-2025-61727
Mis à jour :
Désactivation de Contraintes de Sous-domaines dans les Certificats Go
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-48633
Mis à jour :
Fuite d’informations dans Android : CVE-2025-48633 corrigée
CVE-2025-48593
Mis à jour :
Vulnérabilité Critique sur Android : Exécution de Code à Distance
CVE-2025-48572
Mis à jour :
Élévation de Privilèges sur Android : Exploitation Ciblée Détectée
CVE-2025-11001
Mis à jour :
7-Zip : Risque d’exécution de code via des liens symboliques malveillants
CVE-2024-50629
Mis à jour :
Faille de Sécurité dans les Produits Synology : Accès Non Autorisé à des Fichiers
CVE-2024-21413
Mis à jour :
Exécution de Code à Distance via Outlook
Critical RSC Bugs in React and Next.js Allow Unauthenticated Remote Code Execution
Mis à jour :
Exécution de code à distance critique dans React et Next.js
Chopping AI Down to Size: Turning Disruptive Technology into a Strategic Advantage
Mis à jour :
L’IA : Un Outil Stratégique pour la Cybersécurité
ChatGPT is down worldwide, conversations disappeared for users
Mis à jour :
Incident Majeur chez ChatGPT : Indisponibilité Mondiale et Perte de Conversations
Brazil Hit by Banking Trojan Spread via WhatsApp Worm and RelayNFC NFC Relay Fraud
Mis à jour :
Menace Bancaire Multi-facettes au Brésil
Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack
Mis à jour :
L’impact dévastateur du botnet Aisuru
[Guest Diary] Hunting for SharePoint In-Memory ToolShell Payloads, (Tue, Dec 2nd)
Mis à jour :
Détection et Analyse des Exploits In-Memory ToolShell sur SharePoint
Windows 11 KB5070311 update fixes File Explorer freezes, search issues
Mis à jour :
Mise à Jour Windows 11 : Stabilité et Fonctionnalités Améliorées
University of Pennsylvania confirms new data breach after Oracle hack
Mis à jour :
Vol à l’étalage de données chez l’Université de Pennsylvanie via une faille Oracle
The $9M yETH Exploit: How 16 Wei Became Infinite Tokens
Mis à jour :
Exploitation du yETH : Une Brèche à 9 Millions de Dollars
Solving Turb0’s XSS challenge using recursive object attributes
Mis à jour :
Voici un résumé du contenu de l’article :
SecAlerts Cuts Through the Noise with a Smarter, Faster Way to Track Vulnerabilities
Mis à jour :
SecAlerts : La gestion des vulnérabilités simplifiée
Researchers Capture Lazarus APTs Remote-Worker Scheme Live on Camera
Mis à jour :
Lazarus et son réseau de faux employés informatiques
North Korea lures engineers to rent identities in fake IT worker scheme
Mis à jour :
Une nouvelle tactique de contournement des sanctions par la Corée du Nord
Microsoft: KB5070311 triggers File Explorer white flash in dark mode
Mis à jour :
Problème d’affichage dans l’Explorateur de fichiers Windows 11 en mode sombre
Microsoft Defender portal outage disrupts threat hunting alerts
Mis à jour :
Dysfonctionnement du portail Microsoft Defender impactant la chasse aux menaces
Malicious npm Package Uses Hidden Prompt and Script to Evade AI Security Tools
Mis à jour :
Une Tendance Émergente : Des Malwares NPM Tentent de Tromper les Outils de Sécurité IA
Like Social Media, AI Requires Difficult Choices
Mis à jour :
L’IA et les Choix Cruciaux de la Société
Kaspersky Security Bulletin 2025. Statistics
Mis à jour :
Tendances des Cybermenaces 2025
ISC Stormcast For Tuesday, December 2nd, 2025 https://isc.sans.edu/podcastdetail/9720, (Tue, Dec 2nd)
Mis à jour :
Alertes de sécurité : Exploitation de failles et menaces persistantes
Iran-Linked Hackers Hits Israeli Sectors with New MuddyViper Backdoor in Targeted Attacks
Mis à jour :
Vague Viper : Une Nouvelle Menace Iranienne Cible Israël
India Orders Messaging Apps to Work Only With Active SIM Cards to Prevent Fraud and Misuse
Mis à jour :
Lutte contre la fraude : Les applications de messagerie indiennes liées aux cartes SIM actives
Google Patches 107 Android Flaws, Including Two Framework Bugs Exploited in the Wild
Mis à jour :
Mise à jour de sécurité Android : Correction de 107 vulnérabilités, dont deux exploitées
Google fixes two Android zero days exploited in attacks, 107 flaws
Mis à jour :
Mise à jour de Sécurité Android : Deux Exploitations Actives Corrigées
GlassWorm Returns with 24 Malicious Extensions Impersonating Popular Developer Tools
Mis à jour :
Le Retour de GlassWorm : 24 Extensions Malveillantes Usurpent des Outils de Développement Populaires
Glassworm malware returns in third wave of malicious VS Code packages
Mis à jour :
Nouvelle vague du malware Glassworm : Les extensions VS Code ciblées
Fake Calendly invites spoof top brands to hijack ad manager accounts
Mis à jour :
Invites Calendly Frauduleuses pour le Détournement de Comptes Publicitaires
Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure
Mis à jour :
Le cybercrime se transforme en économie par abonnement
CVE-2025-60709
Mis à jour :
Vulnérabilité Critique dans le Pilote CLFS de Windows
CVE-2025-48633
Mis à jour :
Divulgation d’informations sur Android
CVE-2025-48593
Mis à jour :
Vulnérabilité critique sur Android : exécution de code à distance
CVE-2025-48572
Mis à jour :
Vulnérabilité d’élévation de privilèges dans Android
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
CVE-2024-50629
Mis à jour :
Fuite d’informations sur les produits Synology due à un encodage défectueux
CVE-2024-40766
Mis à jour :
Failles de sécurité dans SonicWall SonicOS
CVE-2024-21413
Mis à jour :
Attaque par Exécution de Code à Distance sur Microsoft Outlook
CVE-2022-27510
Mis à jour :
Bypass d’authentification sur Citrix ADC et Gateway
CVE-2021-27877
Mis à jour :
Faille d’authentification dans Veritas Backup Exec
When Hackers Wear Suits: Protecting Your Team from Insider Cyber Threats
Mis à jour :
Les faux employés : une menace interne grandissante
Weekly Update 480
Mis à jour :
Fiabilité de la vérification d’âge en ligne
⚡ Weekly Recap: Hot CVEs, npm Worm Returns, Firefox RCE, M365 Email Raid & More
Mis à jour :
Alertes de Sécurité Numérique : Menaces Répandues et Vulnérabilités Émergentes
Webinar: The “Agentic” Trojan Horse: Why the New AI Browsers War is a Nightmare for Security Teams
Mis à jour :
La Nouvelle Frontière : Les Navigateurs IA Agentiques, un Péril Inédit
Tomiris Shifts to Public-Service Implants for Stealthier C2 in Attacks on Government Targets
Mis à jour :
L’acteur malveillant Tomiris cible les gouvernements avec des implants furtifs
SmartTube YouTube app for Android TV breached to push malicious update
Mis à jour :
Compromission de SmartTube : Mise à jour malveillante distribuée via les clés du développeur
ShadyPanda Turns Popular Browser Extensions with 4.3 Million Installs Into Spyware
Mis à jour :
Campagne d’Extensions Navigateur Transformées en Logiciels Espions par ShadyPanda
ShadyPanda browser extensions amass 4.3M installs in malicious campaign
Mis à jour :
Campagne de Malwares via Extensions de Navigateur : ShadyPanda
Retail giant Coupang data breach impacts 33.7 million customers
Mis à jour :
Breach Majeure chez Coupang : Millions de Données Clients Exposées
Police takes down Cryptomixer cryptocurrency mixing service
Mis à jour :
Démantèlement de Cryptomixer : Un Coup Dur pour le Blanchiment de Cryptomonnaies
New Albiriox MaaS Malware Targets 400+ Apps for On-Device Fraud and Screen Control
Mis à jour :
Albiriox : Le nouveau malware MaaS ciblant les fraudes bancaires sur mobile
Microsoft says new Outlook cant open some Excel attachments
Mis à jour :
Problème d’ouverture des pièces jointes Excel dans le nouveau client Outlook
ISC Stormcast For Monday, December 1st, 2025 https://isc.sans.edu/podcastdetail/9718, (Mon, Dec 1st)
Mis à jour :
Mise à jour de sécurité : Vulnérabilités dans les produits Cisco et Microsoft
India Orders Phone Makers to Pre-Install Sanchar Saathi App to Tackle Telecom Fraud
Mis à jour :
Lutte contre la fraude télécom en Inde : Obligation de pré-installation de l’application Sanchar Saathi
Google deletes X post after getting caught using a ‘stolen’ AI recipe infographic
Mis à jour :
Google face à la critique pour l’utilisation non attribuée de contenu par IA
Glassworm malware returns in third wave of malicious VS Code packages
Mis à jour :
Nouvelle vague de maliciels Glassworm dans des extensions VS Code
CVE-2025-61260 — OpenAI Codex CLI: Command Injection via Project-Local Configuration
Mis à jour :
Injection de commandes dans OpenAI Codex CLI via la configuration locale du projet
CVE-2025-59789
Mis à jour :
Injection de commandes dans Libraesva ESG
CVE-2025-2011
Mis à jour :
Injection SQL dans le plugin Slider & Popup Builder de Depicter
CVE-2025-13315
Mis à jour :
Fuite d’informations sensibles due à une faille d’authentification dans Twonky Server
CVE-2025-11411
Mis à jour :
Détournement de Domaine via Vulnérabilité DNS Unbound
CVE-2024-50629
Mis à jour :
Injection de Code dans les Produits Synology
CVE-2024-40766
Mis à jour :
Contrôle d’accès inapproprié dans SonicWall SonicOS
CVE-2024-21413
Mis à jour :
Exécution de Code à Distance via Outlook
CVE-2022-27510
Mis à jour :
Contournement d’Authentification sur Citrix ADC et Gateway
CVE-2021-27877
Mis à jour :
Failles de sécurité dans Veritas Backup Exec
CVE-2021-27876
Mis à jour :
Contournement d’authentification et exécution de commandes dans Veritas Backup Exec
Banning VPNs
Mis à jour :
Tentatives d’interdiction des VPN aux États-Unis
CVE-2025-66034
Mis à jour :
Vulnérabilité dans fontTools : Écriture de fichiers arbitraires
CVE-2025-59534
Mis à jour :
Failles critiques dans CryptoLib affectant la communication spatiale
CVE-2025-58360
Mis à jour :
GeoServer affecté par une vulnérabilité XXE
CVE-2025-57819
Mis à jour :
Attaque sur FreePBX : manipulation de base de données et exécution de code à distance
CVE-2025-21479
Mis à jour :
Vulnérabilité Majeure dans les Pilotes GPU Qualcomm
CVE-2025-2011
Mis à jour :
Vulnérabilité Critique dans le Plugin Slider & Popup Builder de Depicter
CVE-2025-13315
Mis à jour :
Fuite d’informations critiques via une faille d’accès dans Twonky Server
CVE-2025-12421
Mis à jour :
Compte Compromis dans Mattermost
CVE-2025-12419
Mis à jour :
Détournement de Compte via Vulnérabilité Mattermost
CVE-2023-48022
Mis à jour :
Exécution de code arbitraire dans Anyscale Ray
CISA Adds Actively Exploited XSS Bug CVE-2021-26829 in OpenPLC ScadaBR to KEV
Mis à jour :
Alerte sur une faille activement exploitée dans OpenPLC ScadaBR
Security Leadership Master Class 5 : Getting hired and doing hiring
Mis à jour :
Maîtriser le Recrutement et l’Emploi en Cybersécurité
Leak confirms OpenAI is preparing ads on ChatGPT for public roll out
Mis à jour :
OpenAI teste l’intégration de publicités dans ChatGPT
Japanese beer giant Asahi says data breach hit 1.5 million people
Mis à jour :
Attaque de Ransomware chez Asahi : Informations Compromises et Mesures Correctives
Friday Squid Blogging: Flying Neon Squid Found on Israeli Beach
Mis à jour :
Contexte de Sécurité Aérienne et IA
CVE-2025-59534
Mis à jour :
Injection de Commande dans CryptoLib : Risques et Solutions
CVE-2025-58360
Mis à jour :
Vulnérabilité XXE dans GeoServer
CVE-2025-57819
Mis à jour :
Exploitation de FreePBX via CVE-2025-57819
CVE-2025-54057
Mis à jour :
Failles de sécurité dans Apache SkyWalking
CVE-2025-26633
Mis à jour :
Attaque “MSC EvilTwin” exploitant une vulnérabilité MMC
CVE-2025-21479
Mis à jour :
CVE-2025-21479 : Vulnérabilité critique dans les pilotes GPU Qualcomm Adreno
CVE-2025-13316
Mis à jour :
Détails sur la Vulnérabilité du Serveur Twonky
CVE-2025-13315
Mis à jour :
Fuite d’informations sensibles via une faille d’authentification dans Twonky Server
CVE-2025-12686
Mis à jour :
Synology BeeStation : Risque de Code Exécution à Distance
CVE-2024-9183
Mis à jour :
Faille de sécurité critique dans le système de cache GitLab
Why Organizations Are Turning to RPAM
Mis à jour :
L’essor du RPAM pour sécuriser l’accès privilégié à distance
Tomiris wreaks Havoc: New tools and techniques of the APT group
Mis à jour :
Voici un résumé de l’article :
Public GitLab repositories exposed more than 17,000 secrets
Mis à jour :
Des milliers de secrets exposés dans les dépôts GitLab publics
Prompt Injection Through Poetry
Mis à jour :
L’art poétique : une faille universelle pour les IA
North Korean Hackers Deploy 197 npm Packages to Spread Updated OtterCookie Malware
Mis à jour :
Campagne de Malwares “Contagious Interview” : Exploitation du Registre npm par des Hackers Nord-Coréens
MS Teams Guest Access Can Remove Defender Protection When Users Join External Tenants
Mis à jour :
Contournement des protections Microsoft Defender via l’accès invité Teams
Microsoft: Windows updates make password login option invisible
Mis à jour :
Disparition temporaire de l’option de connexion par mot de passe sous Windows 11
Man behind in-flight Evil Twin WiFi attacks gets 7 years in prison
Mis à jour :
Condamnation pour piratage WiFi en vol
Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages
Mis à jour :
Vulnérabilités dans les scripts de démarrage Python : Risque de prise de contrôle de domaine
French Football Federation discloses data breach after cyberattack
Mis à jour :
La Fédération Française de Football victime d’une cyberattaque
CVE-2025-58360
Mis à jour :
Vulnérabilité XXE dans GeoServer
CVE-2025-50168
Mis à jour :
Vulnérabilité de confusion de type dans Win32K
CVE-2025-21479
Mis à jour :
Vulnérabilité du pilote GPU Qualcomm Adreno : Exploitation et Recommandations
CVE-2025-12972
Mis à jour :
Traversal de Chemin dans Fluent Bit
CVE-2025-12970
Mis à jour :
Débordement de Tampon dans Fluent Bit : Risques et Prévention
CVE-2025-12969
Mis à jour :
**Vulnérabilité dans Fluent Bit : Exploitation de l’authentification
CVE-2025-12686
Mis à jour :
Attaque sur Synology BeeStation : Exécution de Code à Distance Critique
CVE-2023-34044
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion : Lecture de mémoire hors limites
CVE-2023-20870
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion : Fuite d’informations sensibles
CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : exploitation du Bluetooth pour compromettre l’hyperviseur
Webinar: Learn to Spot Risks and Patch Safely with Community-Maintained Tools
Mis à jour :
Sécurité des Mises à Jour : Gérer les Outils Communautaires avec Prudence
ThreatsDay Bulletin: AI Malware, Voice Bot Flaws, Crypto Laundering, IoT Attacks — and 20 More Stories
Mis à jour :
Un Aperçu des Menaces Cybernétiques Actuelles
Popular Forge library gets fix for signature verification bypass flaw
Mis à jour :
Faille dans une librairie cryptographique JavaScript : Contournement de la vérification des signatures
OpenAI discloses API customer data breach via Mixpanel vendor hack
Mis à jour :
Fuite de données clients OpenAI via une faille chez Mixpanel
NordVPN Black Friday Deal: Unlock 77% off VPN plans in 2025
Mis à jour :
Offre Exceptionnelle sur NordVPN pour le Black Friday 2025
New ShadowV2 botnet malware used AWS outage as a test opportunity
Mis à jour :
ShadowV2 : une nouvelle menace pour les objets connectés
Microsoft to Block Unauthorized Scripts in Entra ID Logins with 2026 CSP Update
Mis à jour :
Sécurité Renforcée des Connexions Entra ID : Blocage des Scripts Non Autorisés
Gainsight Expands Impacted Customer List Following Salesforce Security Alert
Mis à jour :
Impact Accru sur les Clients Gainsight suite à une Alerte de Sécurité Salesforce
CVE-2025-6554
Mis à jour :
Exploitation d’une faille critique dans le moteur V8 de Chrome
CVE-2025-65018
Mis à jour :
Dépassement de Tampon dans libpng
CVE-2025-58360
Mis à jour :
Vulnérabilité XXE dans GeoServer
CVE-2025-54236
Mis à jour :
SessionReaper : Une grave faille dans Adobe Commerce et Magento
CVE-2025-50168
Mis à jour :
Analyse de la vulnérabilité CVE-2025-50168
CVE-2025-21479
Mis à jour :
Vulnérabilité dans les pilotes graphiques Qualcomm Adreno
CVE-2025-12972
Mis à jour :
Traversée de Répertoire dans Fluent Bit
CVE-2023-34044
Mis à jour :
Vulnérabilité dans VMware : Accès non autorisé à la mémoire du hyperviseur
CVE-2023-20870
Mis à jour :
Défaut de lecture hors limites dans les produits VMware
CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : Partage Bluetooth à risque
Breaking the BeeStation: Inside Our Pwn2Own 2025 Exploit Journey
Mis à jour :
Exploitation d’une vulnérabilité critique sur le Synology BeeStation Plus
Bloody Wolf Expands Java-based NetSupport RAT Attacks in Kyrgyzstan and Uzbekistan
Mis à jour :
Campagne d’hameçonnage : NetSupport RAT ciblant l’Asie Centrale
When Your $2M Security Detection Fails: Can your SOC Save You?
Mis à jour :
Équilibre des investissements en cybersécurité : l’importance du SOC
Webinar: Learn to Spot Risks and Patch Safely with Community-Maintained Tools
Mis à jour :
Sécurité des Mises à Jour via Outils Communautaires : Risques et Bonnes Pratiques
The Black Friday 2025 Cybersecurity, IT, VPN, & Antivirus Deals
Mis à jour :
Promotions de Cybersécurité pour le Black Friday 2025
Shai-Hulud v2 Campaign Spreads From npm to Maven, Exposing Thousands of Secrets
Mis à jour :
Shai-Hulud v2 : Une Nouvelle Vague d’Attaques de la Chaîne d’Approvisionnement Logicielle
RomCom Uses SocGholish Fake Update Attacks to Deliver Mythic Agent Malware
Mis à jour :
Utilisation de fausses mises à jour pour déployer le malware Mythic Agent
Qilin Ransomware Turns South Korean MSP Breach Into 28-Victim Korean Leaks Data Heist
Mis à jour :
Campagne “Korean Leaks” : le ransomware Qilin exploite une brèche chez un fournisseur de services pour viser le secteur financier sud-coréen
Passwork 7: Self-hosted password and secrets manager for enterprise teams
Mis à jour :
Passwork 7 : Gestion Unifiée des Identifiants pour Entreprises
OnSolve CodeRED cyberattack disrupts emergency alert systems nationwide
Mis à jour :
Alerte nationale : perturbation des systèmes d’urgence après une cyberattaque
Old tech, new vulnerabilities: NTLM abuse, ongoing exploitation in 2025
Mis à jour :
Vulnérabilités NTLM : Un Risque Persistant en 2025
Multiple London councils IT systems disrupted by cyberattack
Mis à jour :
Perturbation des systèmes informatiques de plusieurs conseils municipaux londoniens suite à une cyberattaque
Microsoft to secure Entra ID sign-ins from script injection attacks
Mis à jour :
Renforcement de la sécurité des connexions Entra ID contre les injections de scripts
Microsoft: Security keys may prompt for PIN after recent updates
Mis à jour :
Clés de sécurité FIDO2 : une nouvelle exigence de code PIN sous Windows
Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’
Mis à jour :
L’Exploitation de Saif Al-Din Khader par le Groupe Cybercriminel “Scattered LAPSUS$ Hunters”
ISC Stormcast For Wednesday, November 26th, 2025 https://isc.sans.edu/podcastdetail/9716, (Wed, Nov 26th)
Mis à jour :
Menaces et Vulnérabilités de Sécurité Informatique
Huawei and Chinese Surveillance
Mis à jour :
Implantation d’agents de renseignement dans les entreprises technologiques chinoises
FBI Reports $262M in ATO Fraud as Researchers Cite Growing AI Phishing and Holiday Scams
Mis à jour :
Hausse des Fraudes Bancaires et des Arnaques de Fin d’Année
CVE-2025-6554
Mis à jour :
Exploitation d’une vulnérabilité critique dans le moteur V8
CVE-2025-65018
Mis à jour :
Vulnérabilité libpng : débordement de tampon dans le tas
CVE-2025-61757
Mis à jour :
Prise de contrôle d’Oracle Identity Manager via CVE-2025-61757
CVE-2025-59501
Mis à jour :
Microsoft Configuration Manager : Contournement d’authentification par usurpation d’identité
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-54236
Mis à jour :
SessionReaper : une faille critique sur Adobe Commerce et Magento
CVE-2025-49752
Mis à jour :
Contournement d’authentification dans Azure Bastion
CVE-2025-21479
Mis à jour :
Vulnérabilité du pilote GPU Qualcomm : Dommages mémoire potentiels
CVE-2025-13016
Mis à jour :
Vulnérabilité de Boundary Condition dans le Composant WebAssembly de Firefox et Thunderbird
CVE-2025-11001
Mis à jour :
Détournement de répertoire via liens symboliques dans 7-Zip
Comcast to pay $1.5M fine for vendor breach affecting 270K customers
Mis à jour :
Sanction pour une faille de sécurité chez un fournisseur de Comcast
Chrome Extension Caught Injecting Hidden Solana Transfer Fees Into Raydium Swaps
Mis à jour :
Extension Chrome Malveillante Vole des Fonds Solana
ASUS warns of new critical auth bypass flaw in AiCloud routers
Mis à jour :
Faille critique sur les routeurs ASUS : Contournement d’authentification via AiCloud
Years of JSONFormatter and CodeBeautify Leaks Expose Thousands of Passwords and API Keys
Mis à jour :
Fuite de Données Sensibles via des Outils en Ligne
Year-end approaches: How to maximize your cyber spend
Mis à jour :
Optimiser les Dépenses de Cybersécurité en Fin d’Année
Tor switches to new Counter Galois Onion relay encryption algorithm
Mis à jour :
Tor Renforce sa Sécurité avec le Nouvel Algorithme CGO
ToddyCat’s New Hacking Tools Steal Outlook Emails and Microsoft 365 Access Tokens
Mis à jour :
ToddyCat : Nouvelles Techniques pour l’Exfiltration d’Emails et le Vol d’Identifiants Microsoft 365
Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem)
Mis à jour :
Exposer accidentellement de secrets : un problème d’utilisateurs, pas d’outils
Microsoft is speeding up the Teams desktop client for Windows
Mis à jour :
Amélioration des performances de Microsoft Teams pour Windows
Microsoft: Exchange Online outage blocks access to Outlook mailboxes
Mis à jour :
Incident d’accès à Exchange Online via le client Outlook classique
Malicious Blender model files deliver StealC infostealing malware
Mis à jour :
Menace cachée dans les modèles 3D : le voleur d’informations StealC
JackFix Uses Fake Windows Update Pop-Ups on Adult Sites to Deliver Multiple Stealers
Mis à jour :
Fraude par mise à jour Windows sur des sites pour adultes
ISC Stormcast For Tuesday, November 25th, 2025 https://isc.sans.edu/podcastdetail/9714, (Tue, Nov 25th)
Mis à jour :
Voici un résumé concis de l’article, sans mentionner explicitement qu’il s’agit d’un résumé, accompagné d’un titre et des points clés extraits :
Hackers Hijack Blender 3D Assets to Deploy StealC V2 Data-Stealing Malware
Mis à jour :
Malware StealC V2 distribué via des fichiers 3D Blender
Four Ways AI Is Being Used to Strengthen Democracies Worldwide
Mis à jour :
L’IA au Service du Renforcement Démocratique
FBI: Cybercriminals stole $262M by impersonating bank support teams
Mis à jour :
Escroqueries Bancaires : Plus de 262 Millions de Dollars Volés par Usurpation d’Identité
Dartmouth College confirms data breach after Clop extortion attack
Mis à jour :
Attaque du groupe Clop contre Dartmouth College
CVE-2025-65018
Mis à jour :
Vulnérabilité dans libpng : Débordement de tampon dans le tas
CVE-2025-64446
Mis à jour :
Exploitation et Impact d’une Nouvelle Vulnérabilité Fortinet
CVE-2025-6218
Mis à jour :
WinRAR : Risque de Code Malveillant via Traversal de Répertoire
CVE-2025-61757
Mis à jour :
Oracle Identity Manager : Une faille critique découverte
CVE-2025-59501
Mis à jour :
Contournement d’authentification dans Microsoft Configuration Manager
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-54236
Mis à jour :
SessionReaper : Une faille critique dans Adobe Commerce et Magento
CVE-2025-49752
Mis à jour :
Contournement d’authentification dans Azure Bastion
CVE-2025-13016
Mis à jour :
Impact d’une vulnérabilité WebAssembly dans Firefox et Thunderbird
CVE-2025-11001
Mis à jour :
Dépassement de répertoire dans 7-Zip via les liens symboliques
Code beautifiers expose credentials from banks, govt, tech orgs
Mis à jour :
Exposition de Données Sensibles via des Outils de Formatage de Code
ClickFix attack uses fake Windows Update screen to push malware
Mis à jour :
La technique ClickFix : deception et malware caché dans les images
CISA Warns of Active Spyware Campaigns Hijacking High-Value Signal and WhatsApp Users
Mis à jour :
Campagnes d’espionnage sophistiquées ciblant les utilisateurs de messageries mobiles
Antigravity Grounded! Security Vulnerabilities in Googles Latest IDE
Mis à jour :
Vulnérabilités dans l’IDE Antigravity de Google
3 SOC Challenges You Need to Solve Before 2026
Mis à jour :
Défis Majeurs pour les SOC Avant 2026
⚡ Weekly Recap: Fortinet Exploit, Chrome 0-Day, BadIIS Malware, Record DDoS, SaaS Breach & More
Mis à jour :
L’Actualité de la Cybersécurité : Menaces et Défenses en Évolution
To buy or not to buy: How cybercriminals capitalize on Black Friday
Mis à jour :
Cybercriminalité à l’ère des promotions en ligne
Shai-Hulud malware infects 500 npm packages, leaks secrets on GitHub
Mis à jour :
Nouveau malware Shai-Hulud : près de 500 paquets npm compromis, fuite de secrets sur GitHub
ShadowPad Malware Actively Exploits WSUS Vulnerability for Full System Access
Mis à jour :
Exploitation de WSUS pour la distribution de ShadowPad
Second Sha1-Hulud Wave Affects 25,000+ Repositories via npm Preinstall Credential Theft
Mis à jour :
Deuxième vague de Sha1-Hulud : Vol de secrets et sabotage via npm
SCCM and WSUS in a Hybrid World: Why It’s Time for Cloud-native Patching
Mis à jour :
L’Évolution Nécessaire de la Gestion des Mises à Jour pour le Travail Hybride
Real-estate finance services giant SitusAMC breach exposes client data
Mis à jour :
Violation de Données chez SitusAMC : Impact sur les Données Clients
New Fluent Bit Flaws Expose Cloud to RCE and Stealthy Infrastructure Intrusions
Mis à jour :
Vulnérabilités Critiques dans Fluent Bit Permettant le Dépassement de la Sécurité et l’Intrusion d’Infrastructure
Microsoft: Windows 11 24H2 bug crashes Explorer and Start Menu
Mis à jour :
Instabilité de l’Explorateur Windows 11 24H2 après les mises à jour cumulatives
Microsoft to remove WINS support after Windows Server 2025
Mis à jour :
Suppression de WINS : Préparation à la Transition vers DNS
Microsoft tests File Explorer preloading for faster performance
Mis à jour :
Amélioration des performances de l’Explorateur de fichiers sous Windows 11
ISC Stormcast For Monday, November 24th, 2025 https://isc.sans.edu/podcastdetail/9712, (Mon, Nov 24th)
Mis à jour :
Alertes de Sécurité Cybernétique : Décembre 2025
Is Your Android TV Streaming Box Part of a Botnet?
Mis à jour :
Boîtiers TV Android : Un Marché Parallèle Dangereux
IACR Nullifies Election Because of Lost Decryption Key
Mis à jour :
Clé cryptographique perdue, élection annulée
Harvard University discloses data breach affecting alumni, donors
Mis à jour :
Attaque par hameçonnage vocal chez Harvard : informations personnelles exposées
GL-Inet GL-AXT1800 OTA Update firmware downgrade vulnerability
Mis à jour :
Vulnérabilité de rétrogradation du firmware sur GL-Inet GL-AXT1800
CVE-2025-65018
Mis à jour :
Vulnérabilité dans libpng : risque d’exécution de code arbitraire
CVE-2025-64720
Mis à jour :
Exploitation de libpng via des images PNG malveillantes
CVE-2025-64506
Mis à jour :
Fuite d’informations et déni de service via une vulnérabilité dans libpng
CVE-2025-64505
Mis à jour :
Vulnérabilité dans libpng : Risques et protections
CVE-2025-61757
Mis à jour :
Vol de contrôle sur Oracle Identity Manager via API
CVE-2025-59287
Mis à jour :
Vulnérabilité critique dans WSUS permettant l’exécution de code à distance
CVE-2025-58034
Mis à jour :
Injection de commandes dans Fortinet FortiWeb
CVE-2025-4123
Mis à jour :
Exposition Cross-Site Scripting (XSS) dans Grafana
CVE-2025-41115
Mis à jour :
Usurpation d’identité et escalade de privilèges dans Grafana
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
Conflicts between URL mapping and URL based access control., (Mon, Nov 24th)
Mis à jour :
Confusion entre mappage d’URL et contrôle d’accès
Chinese DeepSeek-R1 AI Generates Insecure Code When Prompts Mention Tibet or Uyghurs
Mis à jour :
Modèles IA générateurs de code : Risques et Vulnérabilités
WhatsApp API flaw let researchers scrape 3.5 billion accounts
Mis à jour :
Des milliards de comptes WhatsApp exposés par une faille d’API
Piecing Together the Puzzle: A Qilin Ransomware Investigation
Mis à jour :
L’enquête sur le rançongiciel Qilin : Reconstruction d’une attaque avec des données limitées
Nvidia confirms October Windows updates cause gaming issues
Mis à jour :
Les mises à jour Windows d’octobre 2025 affectent les performances de jeu
More on Rewiring Democracy
Mis à jour :
L’IA et la Refonte de la Démocratie : Un Aperçu
Matrix Push C2 Uses Browser Notifications for Fileless, Cross-Platform Phishing Attacks
Mis à jour :
L’Avènement de Matrix Push C2 : Phishing Fileless via Notifications Navigateur
Friday Squid Blogging: New “Squid” Sneaker
Mis à jour :
Risques et dérives des plateformes numériques
CVE-2025-9501
Mis à jour :
Injection de commandes dans W3 Total Cache
CVE-2025-64755
Mis à jour :
Exploitation de CVE-2025-64755 dans Claude Code
CVE-2025-64446
Mis à jour :
Exploitation de CVE-2025-64446 sur Fortiweb
CVE-2025-6218
Mis à jour :
Exécution de code à distance via WinRAR
CVE-2025-61882
Mis à jour :
Oracle EBS : Risques d’exposition sur Internet
CVE-2025-61757
Mis à jour :
Attaque sur Oracle Identity Manager : Exploitation des Services Web REST
CVE-2025-58034
Mis à jour :
Injection de commandes dans FortiWeb
CVE-2025-50165
Mis à jour :
Vulnérabilité Majeure dans le Composant Graphique de Microsoft
CVE-2025-49752
Mis à jour :
Contournement d’authentification dans Azure Bastion
CVE-2025-41115
Mis à jour :
Vulnérabilité dans Grafana Enterprise et Cloud (CVE-2025-41115)
Cox Enterprises discloses Oracle E-Business Suite data breach
Mis à jour :
Fraude : Cox Enterprises victime d’une faille de sécurité majeure
CISA warns Oracle Identity Manager RCE flaw is being actively exploited
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans Oracle Identity Manager
CISA Warns of Actively Exploited Critical Oracle Identity Manager Zero-Day Vulnerability
Mis à jour :
Alertes de sécurité sur Oracle Identity Manager : Exploitation active d’une faille critique
China-Linked APT31 Launches Stealthy Cyberattacks on Russian IT Using Cloud Services
Mis à jour :
APT31 : L’ombre chinoise plane sur le secteur informatique russe
Why IT Admins Choose Samsung for Mobile Security
Mis à jour :
Sécurité Mobile d’Entreprise : L’Avantage Samsung Knox
Use of CSS stuffing as an obfuscation technique?, (Fri, Nov 21st)
Mis à jour :
Utilisation de CSS pour le camouflage de contenu malveillant
ToddyCat: your hidden email assistant. Part 1
Mis à jour :
ToddyCat : Stratégies d’Accès aux Communications d’Entreprise
SEC Drops SolarWinds Case After Years of High-Stakes Cybersecurity Scrutiny
Mis à jour :
Fin de la poursuite contre SolarWinds
Scattered Spider teens plead not guilty to UK transport hack
Mis à jour :
Accusations de piratage au Royaume-Uni : Deux adolescents plaident non coupables
Salesforce Flags Unauthorized Data Access via Gainsight-Linked OAuth Activity
Mis à jour :
Accès non autorisé aux données Salesforce via une application tierce
More on Rewiring Democracy
Mis à jour :
L’Impact de l’IA sur la Démocratie
Microsoft: Out-of-band update fixes Windows 11 hotpatch install loop
Mis à jour :
Correction d’une boucle d’installation de mise à jour sur Windows 11
ISC Stormcast For Friday, November 21st, 2025 https://isc.sans.edu/podcastdetail/9710, (Fri, Nov 21st)
Mis à jour :
L’ISC Stormcast du 21 Novembre 2025 : Un Point Sur la Sécurité Cyber
How And Why We Hacked Cypherock Hardware Wallet: The Full Story
Mis à jour :
Attaque sur le Cypherock X1 Vault
Grafana warns of max severity admin spoofing vulnerability
Mis à jour :
Alerte de sécurité critique pour Grafana Enterprise
Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation
Mis à jour :
Vulnérabilité Critique dans Grafana Enterprise
Google exposes BadAudio malware used in APT24 espionage campaigns
Mis à jour :
Campagne d’espionnage APT24 : Déploiement du malware BadAudio
Google Brings AirDrop Compatibility to Android’s Quick Share Using Rust-Hardened Security
Mis à jour :
Interopérabilité Sécurisée entre Android et iOS pour le Partage de Fichiers
Google begins showing ads in AI Mode (AI answers)
Mis à jour :
Publicités Intégrées aux Réponses IA de Google
FCC rolls back cybersecurity rules for telcos, despite state-hacking risks
Mis à jour :
FCC Revient sur les Règles de Cybersécurité des Télécoms Américaines
CVE-2025-9501
Mis à jour :
Injection de commandes dans W3 Total Cache
CVE-2025-64755
Mis à jour :
Impact des commandes sed dans Claude Code
CVE-2025-6218
Mis à jour :
Exécution de code à distance via WinRAR
CVE-2025-61882
Mis à jour :
Risque lié à l’exposition d’Oracle EBS à Internet
CVE-2025-61757
Mis à jour :
Prise de contrôle d’Oracle Identity Manager via une faille REST
CVE-2025-58034
Mis à jour :
Injection de Commandes OS sur Fortinet FortiWeb
CVE-2025-50165
Mis à jour :
Vulnérabilité Critique : Exécution de Code via le Composant Graphique Microsoft
CVE-2025-13223
Mis à jour :
Vulnérabilité dans le moteur V8 de Google Chrome
CVE-2025-11001
Mis à jour :
Failles de Sécurité dans 7-Zip : Risque d’Exécution de Code à Distance
CVE-2023-48022
Mis à jour :
Exécution de code arbitraire dans Anyscale Ray
CrowdStrike catches insider feeding information to hackers
Mis à jour :
Affaire d’initié chez CrowdStrike : divulgation d’informations à des pirates
Avast Makes AI-Driven Scam Defense Available for Free Worldwide
Mis à jour :
Protection Avancée Contre les Arnaques par IA Disponibles Gratuitement
APT24 Deploys BADAUDIO in Years-Long Espionage Hitting Taiwan and 1,000+ Domains
Mis à jour :
APT24 : Une campagne d’espionnage persistante aux multiples facettes
AI as Cyberattacker
Mis à jour :
L’IA comme Orchestratrice de Cyberattaques
WhatsApp compromise leads to Astaroth deployment
Mis à jour :
Campagne de maliciels via WhatsApp au Brésil
TV streaming piracy service with 26M yearly visits shut down
Mis à jour :
Arrêt d’une plateforme de piratage de streaming TV
Turn your Windows 11 migration into a security opportunity
Mis à jour :
La migration vers Windows 11 : une opportunité de renforcer la sécurité
Tsundere Botnet Expands Using Game Lures and Ethereum-Based C2 on Windows
Mis à jour :
Botnet Tsundere : Menace Evolutive et Utilisation de la Blockchain
ThreatsDay Bulletin: 0-Days, LinkedIn Spies, Crypto Crimes, IoT Flaws and New Malware Waves
Mis à jour :
Menaces Cybernétiques : Espionnage, Fraude et Vulnérabilités
TamperedChef Malware Spreads via Fake Software Installers in Ongoing Global Campaign
Mis à jour :
Campagne TamperedChef : Diffusion de Malware via de Faux Installateurs
Sneaky2FA PhaaS kit now uses redteamers Browser-in-the-Browser attack
Mis à jour :
Usurpation d’Identité Renforcée : Le Kit Phishing “Sneaky2FA” Exploite une Technique de Fausses Fenêtres
ShadowRay 2.0 Exploits Unpatched Ray Flaw to Build Self-Spreading GPU Cryptomining Botnet
Mis à jour :
ShadowRay 2.0 : Une Botnet de Minage de Cryptomonnaies Autonome Exploite une Vulnérabilité de Ray
Scam USPS and E-Z Pass Texts and Websites
Mis à jour :
Campagne de Phishing Simplifiée via des Kits Modulables
Salesforce investigates customer data theft via Gainsight breach
Mis à jour :
Incident de sécurité chez Salesforce lié à des applications tierces
Oracle Identity Manager Exploit Observation from September (CVE-2025-61757), (Thu, Nov 20th)
Mis à jour :
Exploitation de CVE-2025-61757 dans Oracle Identity Manager
OpenAI says its latest GPT-5.1 Codex can code independently for hours
Mis à jour :
Amélioration d’OpenAI Codex pour la Programmation Autonome
New Sturnus Android Trojan Quietly Captures Encrypted Chats and Hijacks Devices
Mis à jour :
Sturnus : Un nouveau cheval de Troie Android discret
New SonicWall SonicOS flaw allows hackers to crash firewalls
Mis à jour :
Vulnérabilité critique dans SonicOS : Risque de déni de service sur les pare-feux
Multi-threat Android malware Sturnus steals Signal, WhatsApp messages
Mis à jour :
Sturnus : Un nouveau cheval de Troie Android aux capacités étendues
ISC Stormcast For Thursday, November 20th, 2025 https://isc.sans.edu/podcastdetail/9708, (Thu, Nov 20th)
Mis à jour :
Voici un résumé concis de l’article de cybersécurité, avec un titre pertinent :
Iran-Linked Hackers Mapped Ship AIS Data Days Before Real-World Missile Strike Attempt
Mis à jour :
Quand la Cybersécurité Devient une Arme Physique
Inside the dark web job market
Mis à jour :
Marché de l’emploi clandestin : Tendances et évolutions
Hacker claims to steal 2.3TB data from Italian rail group, Almavia
Mis à jour :
Vol de Données Massif Chez Almaviva, Fournisseur de Services IT du Groupe Ferroviaire Italien
Googles Gemini 3 is living up to the hype and creating games in one shot
Mis à jour :
Gemini 3 : Performances Accrues et Création de Jeux
Google Search is now using AI to create interactive UI to answer your questions
Mis à jour :
Google Search Innove avec des Interfaces Interactives basées sur l’IA
GlobalProtect VPN portals probed with 2.3 million scan sessions
Mis à jour :
Recrudescence des sondages sur les portails VPN GlobalProtect
D-Link warns of new RCE flaws in end-of-life DIR-878 routers
Mis à jour :
Vulnérabilités critiques sur des routeurs D-Link obsolètes
CVE-2025-9501
Mis à jour :
Injection de commande dans le plugin W3 Total Cache
CVE-2025-64446
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-64446 sur Fortiweb
CVE-2025-6218
Mis à jour :
WinRAR : Exécution de code à distance via le parcours de répertoire
CVE-2025-61757
Mis à jour :
Compromission Potentielle de l’Oracle Identity Manager via une Vulnérabilité REST
CVE-2025-59501
Mis à jour :
Contournement d’authentification dans Microsoft Configuration Manager
CVE-2025-58034
Mis à jour :
Injection de Commandes OS sur FortiWeb
CVE-2025-50165
Mis à jour :
Vulnérabilité Critique dans le Composant Graphique Microsoft
CVE-2025-24893
Mis à jour :
Exécution de Code à Distance sur XWiki via la Macro SolrSearch
CVE-2025-13223
Mis à jour :
Exploitation de type confusion dans le moteur V8 de Chrome
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
CTM360 Exposes a Global WhatsApp Hijacking Campaign: HackOnChat
Mis à jour :
Campagne Mondiale de Piratage de Comptes WhatsApp : HackOnChat
Crypto mixer founders sent to prison for laundering over $237 million
Mis à jour :
Fondateurs de Samourai Wallet Condamnés pour Blanchiment d’Argent
Blockchain and Node.js abused by Tsundere: an emerging botnet
Mis à jour :
La Botnet Tsundere : Un Nouveau Vecteur de Menace Basé sur Node.js et la Blockchain
WrtHug Exploits Six ASUS WRT Flaws to Hijack Tens of Thousands of EoL Routers Worldwide
Mis à jour :
Opération WrtHug : Des milliers de routeurs ASUS compromis
Windows 11 gets new Cloud Rebuild, Point-in-Time Restore tools
Mis à jour :
Améliorations de la Récupération de Windows 11 : Restauration et Reconstruction Simplifiées
W3 Total Cache WordPress plugin vulnerable to PHP command injection
Mis à jour :
Vulnérabilité Critique dans W3 Total Cache pour WordPress
Unicode: It is more than funny domain names., (Wed, Nov 12th)
Mis à jour :
Risques de sécurité Unicode au-delà des noms de domaine
Thunderbird adds native support for Microsoft Exchange accounts
Mis à jour :
Thunderbird intègre le support natif de Microsoft Exchange
The Tycoon 2FA Phishing Platform and the Collapse of Legacy MFA
Mis à jour :
La Nouvelle Menace du Phishing : Tycoon 2FA et l’Échec de la MFA Traditionnelle
The hidden risks in your DevOps stack data—and how to address them
Mis à jour :
Sécurité des Données DevOps : Risques Cachés et Solutions
The Cloudflare Outage May Be a Security Roadmap
Mis à jour :
Leçon tirée de la panne Cloudflare
Sneaky 2FA Phishing Kit Adds BitB Pop-ups Designed to Mimic the Browser Address Bar
Mis à jour :
Les Kits de Phishing “Sneaky 2FA” Évoluent avec des Fausses Fenêtres de Navigation
ServiceNow AI Agents Can Be Tricked Into Acting Against Each Other via Second-Order Prompts
Mis à jour :
Exploitation des Agents IA de ServiceNow par Injection de Prompt Secondaire
Russian bulletproof hosting provider sanctioned over ransomware ties
Mis à jour :
Sanctions Contre des Fournisseurs de Services d’Hébergement Criminels
Researchers Detail Tuoni C2s Role in an Attempted 2025 Real-Estate Cyber Intrusion
Mis à jour :
Tentative d’intrusion dans le secteur immobilier par le biais du framework Tuoni
Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices
Mis à jour :
Campagne de Maliciel Bancaire via WhatsApp au Brésil
‘PlushDaemon’ hackers hijack software updates in supply-chain attacks
Mis à jour :
Opération “PlushDaemon” : Piratage des Mises à Jour Logicielles
New WrtHug campaign hijacks thousands of end-of-life ASUS routers
Mis à jour :
Opération WrtHug : Des milliers de routeurs ASUS compromis
New ShadowRay attacks convert Ray clusters into crypto miners
Mis à jour :
Menace ShadowRay 2.0 : Des grappes Ray détournées pour le minage de cryptomonnaies
Microsoft to integrate Sysmon directly into Windows 11, Server 2025
Mis à jour :
Intégration Native de Sysmon dans Windows pour une Sécurité Renforcée
Microsoft Teams to let users report messages wrongly flagged as threats
Mis à jour :
Microsoft Teams : Rapports des Faux Positifs de Menaces
Meta Expands WhatsApp Security Research with New Proxy Tool and $4M in Bounties This Year
Mis à jour :
Renforcement de la Sécurité WhatsApp et Programmes de Récompenses
Meet ShinySp1d3r: New Ransomware-as-a-Service created by ShinyHunters
Mis à jour :
ShinySp1d3r : Nouvelle Plateforme RaaS Émergente
Legal Restrictions on Vulnerability Disclosure
Mis à jour :
La Chute de la Divulgation Coordonnée
Learn How Leading Companies Secure Cloud Workloads and Infrastructure at Scale
Mis à jour :
Sécurité des charges de travail et de l’infrastructure cloud : Équilibrer innovation et contrôle d’accès
IT threat evolution in Q3 2025. Non-mobile statistics
Mis à jour :
Évolution des menaces informatiques au T3 2025 : Un panorama des attaques
IT threat evolution in Q3 2025. Mobile statistics
Mis à jour :
Évolution des menaces mobiles au troisième trimestre 2025
ISC Stormcast For Wednesday, November 19th, 2025 https://isc.sans.edu/podcastdetail/9706, (Wed, Nov 19th)
Mis à jour :
Cyber Menaces du 19 Novembre 2025
Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)
Mis à jour :
Exploitation Active d’une Vulnérabilité dans 7-Zip
French agency Pajemploi reports data breach affecting 1.2M people
Mis à jour :
Violation de Données chez Pajemploi : 1,2 Million de Personnes Potentiellement Exposées
Fortinet warns of new FortiWeb zero-day exploited in attacks
Mis à jour :
Vulnérabilité critique dans FortiWeb : exécution de code non autorisée
Fortinet Warns of New FortiWeb CVE-2025-58034 Vulnerability Exploited in the Wild
Mis à jour :
Alerte de Sécurité Fortinet : Exploitation d’une Nouvelle Vulnérabilité sur FortiWeb
EdgeStepper Implant Reroutes DNS Queries to Deploy Malware via Hijacked Software Updates
Mis à jour :
EdgeStepper : Le Tueur Silencieux des Mises à Jour Logicielles
CVE-2025-64459
Mis à jour :
Vulnérabilité dans Django : Injection SQL via QuerySet
CVE-2025-64446
Mis à jour :
Exploitation d’une nouvelle faille Fortiweb
CVE-2025-58034
Mis à jour :
Injection de Commandes OS sur FortiWeb
CVE-2025-36251
Mis à jour :
Vulnérabilité Critique dans les Services IBM AIX et VIOS
CVE-2025-36250
Mis à jour :
Vulnérabilité Critique dans NIM Server (IBM AIX et VIOS)
CVE-2025-36096
Mis à jour :
Vulnérabilité CVE-2025-36096 : Risques et Impacts sur les Systèmes IBM
CVE-2025-24071
Mis à jour :
Fuite d’informations sensibles via Windows File Explorer
CVE-2025-20298
Mis à jour :
Vulnérabilité de Splunk Universal Forwarder : Accès non autorisé aux répertoires
CVE-2025-13223
Mis à jour :
Vulnérabilité de Confusion de Type dans Chrome (CVE-2025-13223)
CVE-2025-12762
Mis à jour :
Exécution de code à distance dans pgAdmin
Cloudflare blames this weeks massive outage on database issues
Mis à jour :
Incident Majeur chez Cloudflare : Dysfonctionnement d’une Mise à Jour des Bases de Données
CISA gives govt agencies 7 days to patch new Fortinet flaw
Mis à jour :
Alerte de Sécurité : Fortinet FortiWeb sous le Feu des Attaques
California man admits to laundering crypto stolen in $230M heist
Mis à jour :
L’Escroquerie aux Cryptomonnaies de 230 Millions de Dollars et le Blanchiment d’Argent
Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software
Mis à jour :
Renforcer la Sécurité par Confinement d’Applications
Windows 10 update bug triggers incorrect end-of-support alerts
Mis à jour :
Bug d’alerte de fin de support sur Windows 10
U.S. Prosecutors Indict Cybersecurity Insiders Accused of BlackCat Ransomware Attacks
Mis à jour :
Trois personnes accusées d’attaques par rançongiciel BlackCat
TruffleHog, Fade In and BSAFE Crypto-C vulnerabilities
Mis à jour :
Trois Failles de Sécurité Détectées dans Divers Logiciels
The Top 3 Browser Sandbox Threats That Slip Past Modern Security Tools
Mis à jour :
La menace cachée du navigateur : Vulnérabilités et solutions
Russian hackers abuse Hyper-V to hide malware in Linux VMs
Mis à jour :
Cyber espions russes détournent Hyper-V pour dissimuler leurs malwares
Ransomware Defense Using the Wazuh Open Source Platform
Mis à jour :
Défense contre les Ransomwares avec la Plateforme Open Source Wazuh
Police arrests suspects linked to €600 million crypto fraud ring
Mis à jour :
Arrestations dans un réseau de fraude aux cryptomonnaies estimé à 600 millions d’euros
Operation SkyCloak Deploys Tor-Enabled OpenSSH Backdoor Targeting Defense Sectors
Mis à jour :
Opération SkyCloak : Une Porte Dérobée Sophistiquée Cible le Secteur de la Défense
Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed
Mis à jour :
Failles dans Microsoft Teams : Risques d’usurpation d’identité et de manipulation de messages
Microsoft removing Defender Application Guard from Office
Mis à jour :
Fin de Microsoft Defender Application Guard pour Office
Microsoft Detects “SesameOp” Backdoor Using OpenAIs API as a Stealth Command Channel
Mis à jour :
SesameOp : Une Porte Dérobée Exploitant l’API OpenAI
Media giant Nikkei reports data breach impacting 17,000 people
Mis à jour :
Compromission de Slack chez Nikkei : 17 000 personnes affectées
ISC Stormcast For Tuesday, November 4th, 2025 https://isc.sans.edu/podcastdetail/9684, (Tue, Nov 4th)
Mis à jour :
Alerte de Sécurité : Analyse des Menaces du 4 Novembre 2025
Hackers exploit critical auth bypass flaw in JobMonster WordPress theme
Mis à jour :
Exploitation d’une faille critique dans le thème WordPress JobMonster
Hacker steals over $120 million from Balancer DeFi crypto protocol
Mis à jour :
Le Protocole BalancerVictime d’une Fraude Massive
Google’s AI ‘Big Sleep’ Finds 5 New Vulnerabilities in Apple’s Safari WebKit
Mis à jour :
Découvertes d’IA dans Safari : Cinq nouvelles vulnérabilités corrigées par Apple
Fake Solidity VSCode extension on Open VSX backdoors developers
Mis à jour :
Une extension VS Code malveillante déguisée en outil Solidity
Exploiting Microsoft Teams: Impersonation and Spoofing Vulnerabilities Exposed
Mis à jour :
Vulnérabilités dans Microsoft Teams : Usurpation d’identité et falsification
Europol and Eurojust Dismantle €600 Million Crypto Fraud Network in Global Sweep
Mis à jour :
Lutte Mondiale Contre les Arnaques aux Cryptomonnaies
Data breach at major Swedish software supplier impacts 1.5 million
Mis à jour :
Fuite de Données chez un Fournisseur Logiciel Suédois Majeur
Cybercriminals Targeting Payroll Sites
Mis à jour :
Cyberattaque sur les systèmes de paie
CVE-2025-9491
Mis à jour :
Détournement de liens .LNK sous Windows : une faille d’interface utilisateur
CVE-2025-64110
Mis à jour :
Vulnérabilité dans le Noyau Windows : élévation de privilèges
CVE-2025-61882
Mis à jour :
Vulnérabilité dans Oracle EBS : Exposition à Internet non recommandée
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-52665
Mis à jour :
Exécution de Code à Distance dans UniFi Access
CVE-2025-50168
Mis à jour :
Vulnérabilité dans Win32K : Élévation de privilèges sous Windows
CVE-2025-29824
Mis à jour :
Exploitation de Vulnérabilité dans le CLFS de Windows
CVE-2023-20269
Mis à jour :
Vulnérabilité d’accès non autorisé sur les VPN Cisco
CVE-2023-20198
Mis à jour :
Accès non autorisé et prise de contrôle sur Cisco IOS XE via une vulnérabilité du web UI
CVE-2021-27877
Mis à jour :
Accès Non Autorisés Via une Ancienne Méthode d’Authentification dans Veritas Backup Exec
Critical React Native CLI Flaw Exposed Millions of Developers to Remote Attacks
Mis à jour :
Exploitation de Commandes Arbitraires via React Native CLI
Apple Patches Everything, Again, (Tue, Nov 4th)
Mis à jour :
Mises à jour Apple : 110 vulnérabilités corrigées
A Cybercrime Merger Like No Other — Scattered Spider, LAPSUS$, and ShinyHunters Join Forces
Mis à jour :
Union Cybercriminelle : Scattered Spider, LAPSUS$ et ShinyHunters
Weekly Update 476
Mis à jour :
Divulgation de données massives : défis et implications
⚡ Weekly Recap: Lazarus Hits Web3, Intel/AMD TEEs Cracked, Dark Web Leak Tool & More
Mis à jour :
Tendances de la Cybersécurité : Attaques sophistiquées et nouvelles vulnérabilités
US cybersecurity experts indicted for BlackCat ransomware attacks
Mis à jour :
Trois experts en cybersécurité américains mis en examen pour des attaques par rançongiciel BlackCat
The Evolution of SOC Operations: How Continuous Exposure Management Transforms Security Operations
Mis à jour :
Optimisation des Opérations de Cybersécurité par la Gestion Continue des Expositions
Researchers Uncover BankBot-YNRK and DeliveryRAT Android Trojans Stealing Financial Data
Mis à jour :
Menaces Mobiles : BankBot-YNRK et DeliveryRAT Ciblent les Données Financières sur Android
Penn hacker claims to have stolen 1.2 million donor records in data breach
Mis à jour :
Violation de données à l’Université de Pennsylvanie : 1,2 million d’enregistrements de donateurs compromis
OAuth Device Code Phishing: Azure vs. Google Compared
Mis à jour :
Exploitation du Flux de Code Appareil OAuth : Différences entre Azure et Google
New HttpTroy Backdoor Poses as VPN Invoice in Targeted Cyberattack on South Korea
Mis à jour :
HttpTroy : Une nouvelle porte dérobée sophistiquée ciblée sur la Corée du Sud
Microsoft: Windows Task Manager won’t quit after KB5067036 update
Mis à jour :
Problème de fermeture du Gestionnaire des tâches sous Windows 11
Microsoft: SesameOp malware abuses OpenAI Assistants API in attacks
Mis à jour :
Le Malware SesameOp Exploite l’API Assistants d’OpenAI pour des Attaques Clandestines
Microsoft: Patch for WSUS flaw disabled Windows Server hotpatching
Mis à jour :
Mise à jour WSUS : Corriger une faille et résoudre un effet secondaire
Malicious VSX Extension “SleepyDuck” Uses Ethereum to Keep Its Command Server Alive
Mis à jour :
SleepyDuck : une extension malveillante contourne la détection grâce à Ethereum
Hackers use RMM tools to breach freighters and steal cargo shipments
Mis à jour :
Piratage de cargaisons grâce aux outils RMM
Cybercriminals Exploit Remote Monitoring Tools to Infiltrate Logistics and Freight Networks
Mis à jour :
Campagnes Criminelles Ciblant la Chaîne Logistique via des Outils de Surveillance à Distance
CVE-2025-9491
Mis à jour :
Faux raccourcis pour exécuter du code malveillant
CVE-2025-64132
Mis à jour :
Jenkins MCP Server Plugin : Failures de vérification des permissions
CVE-2025-64095
Mis à jour :
Vulnérabilité de Téléchargement de Fichiers dans DNN
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique WSUS : Exécution de Code à Distance
CVE-2025-52665
Mis à jour :
Exécution de code à distance dans UniFi Access
CVE-2025-50168
Mis à jour :
Vulnérabilité Win32K : Escalade de Privilèges Locale sous Windows
CVE-2025-40778
Mis à jour :
Injecter des données forgées dans le cache de BIND 9
CVE-2025-38352
Mis à jour :
Vulnérabilité dans le noyau Linux : élévation de privilèges sur Android
CVE-2025-11202
Mis à jour :
Injection de commandes critique dans win-cli-mcp-server
CVE-2023-20198
Mis à jour :
Accès Non Autorisé aux Périphériques Cisco via une Vulnérabilité WebUI
Breaking Into a Brother (MFC-J1010DW): Three Security Flaws in a Seemingly Innocent Printer
Mis à jour :
Vulnérabilités Critiques dans l’Imprimante Brother MFC-J1010DW
Beating XLoader at Speed: Generative AI as a Force Multiplier for Reverse Engineering
Mis à jour :
L’IA Révolutionne l’Analyse du Malware XLoader
Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody
Mis à jour :
Un développeur clé de la fraude bancaire Jabber Zeus arrêté
AI Summarization Optimization
Mis à jour :
Manipulation des Synthèses d’IA : L’Optimisation de la Synthèse par l’IA
Scans for Port 8530/8531 (TCP). Likely related to WSUS Vulnerability CVE-2025-59287, (Sun, Nov 2nd)
Mis à jour :
Vague d’attaques sur le port WSUS
Drawn to Danger: Windows Graphics Vulnerabilities Lead to Remote Code Execution and Memory Exposure
Mis à jour :
Vulnérabilités dans le rendu graphique de Windows
CVE-2025-9491
Mis à jour :
Détournement des raccourcis Windows (CVE-2025-9491)
CVE-2025-64095
Mis à jour :
Vulnérabilité dans DNN permet le téléchargement de fichiers non authentifiés
CVE-2025-61932
Mis à jour :
Alerte de Sécurité : Vulnérabilité Critique dans Motex Lanscope Endpoint Manager
CVE-2025-59287
Mis à jour :
Vulnerabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-58726
Mis à jour :
Accès Privilégié via les Serveurs SMB sous Windows
CVE-2025-41244
Mis à jour :
Escalade de privilèges locale dans VMware Tools et Aria Operations via des chemins de recherche non fiables
CVE-2025-40778
Mis à jour :
Injection de données falsifiées dans le cache DNS avec BIND 9
CVE-2025-11202
Mis à jour :
Injection de Commande Critique dans win-cli-mcp-server
CVE-2024-1086
Mis à jour :
Escalade de privilèges locale via une vulnérabilité dans netfilter: nf_tables du noyau Linux
CVE-2023-20198
Mis à jour :
Accès Non Autorisé aux Périphériques Cisco IOS XE Exploite une Vulnérabilité
Windows 11 tests shared Bluetooth audio support, but only for AI PCs
Mis à jour :
Partage Audio Bluetooth sur Windows 11 : Fonctionnalité Exclusive aux PC IA
Windows 11 Build 26220.7051 released with “Ask Copilot” feature
Mis à jour :
Nouvelles Fonctionnalités et Améliorations pour Windows 11
Security Leadership Master Class 3 : Building a security program
Mis à jour :
Construire un Programme de Sécurité Efficace
Google confirms AI search will have ads, but they may look different
Mis à jour :
Publicités Intégrées à l’IA de Google Search
Friday Squid Blogging: Giant Squid at the Smithsonian
Mis à jour :
Vulnérabilité des appareils Pixel à l’exploitation par Cellebrite
Dead Domain Discovery: Discover Expired or Unregistered Domains
Mis à jour :
Découverte de Domaines Expirés pour la Sécurité
CVE-2025-9491
Mis à jour :
Détournement de raccourcis sous Windows
CVE-2025-64095
Mis à jour :
Exploitation de Fichiers dans DNN
CVE-2025-61932
Mis à jour :
Exploitation critique de Lanscope Endpoint Manager
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-58726
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-58726 sur les serveurs Windows SMB
CVE-2025-49844
Mis à jour :
Vulnérabilité dans Redis : Exécution de code arbitraire via le script Lua
CVE-2025-41244
Mis à jour :
Vulnérabilité VMware : Escalade de privilèges locale via get-versions.sh
CVE-2025-40778
Mis à jour :
Détournement de cache dans BIND 9
CVE-2025-24893
Mis à jour :
Exécution de code à distance dans XWiki via le macro SolrSearch
CVE-2024-1086
Mis à jour :
Escalade de Privilèges dans Netfilter
China-linked hackers exploited Lanscope flaw as a zero-day in attacks
Mis à jour :
Exploitation d’une vulnérabilité critique dans Lanscope Endpoint Manager par des acteurs liés à la Chine
ASD Warns of Ongoing BADCANDY Attacks Exploiting Cisco IOS XE Vulnerability
Mis à jour :
BADCANDY : Le Cheval de Troie qui Cible les Équipements Cisco IOS XE
Windows zero-day actively exploited to spy on European diplomats
Mis à jour :
Espionnage Diplomatique Européen : Une Failles Windows Exploité
Will AI Strengthen or Undermine Democracy?
Mis à jour :
L’IA et l’avenir de la démocratie : un double tranchant
Why password controls still matter in cybersecurity
Mis à jour :
L’Importance Cruciale des Contrôles d’Accès dans la Cybersécurité
‘We got hacked’ emails threaten to leak University of Pennsylvania data
Mis à jour :
Incident de sécurité à l’Université de Pennsylvanie
Ukrainian extradited from Ireland on Conti ransomware charges
Mis à jour :
Démantèlement du réseau Conti : un acteur clé extradé vers les États-Unis
The MSP Cybersecurity Readiness Guide: Turning Security into Growth
Mis à jour :
La cybersécurité, un levier de croissance pour les MSP
OpenAI Unveils Aardvark: GPT-5 Agent That Finds and Fixes Code Flaws Automatically
Mis à jour :
Aardvark : L’IA d’OpenAI pour la Sécurité du Code
OpenAI confirms GPT-5 is now better at handling mental and emotional distress
Mis à jour :
Amélioration de GPT-5 dans la gestion de la détresse émotionnelle
Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack
Mis à jour :
Airstalk : Nouvelle Menace Malveillante d’Origine Étatique Ciblant la Chaîne d’Approvisionnement
Microsoft Edge gets scareware sensor for faster scam detection
Mis à jour :
Protection Renforcée contre les Arnaques dans Microsoft Edge
Massive surge of NFC relay malware steals Europeans’ credit cards
Mis à jour :
L’Essor des Chevauchements NFC pour le Vol de Données Bancaires sur Android
ISC Stormcast For Friday, October 31st, 2025 https://isc.sans.edu/podcastdetail/9680, (Fri, Oct 31st)
Mis à jour :
Alerte : Nouvelles Vulnérabilités et Menaces Exploités
Google says Search AI Mode will know everything about you
Mis à jour :
Personnalisation Accrue de la Recherche Google par l’IA
Eclipse Foundation Revokes Leaked Open VSX Tokens Following Wiz Discovery
Mis à jour :
Sécurité du Marketplace des Extensions VS Code
CVE-2025-62725
Mis à jour :
Vulnérabilité critique dans Docker Compose : Contrôle arbitraire des fichiers sur le système hôte
CVE-2025-61481
Mis à jour :
Vulnérabilité Majeure : Accès Non Authentifié et Exécution de Code sur MikroTik
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-58726
Mis à jour :
Escalade de privilèges sur les serveurs Windows via SMB
CVE-2025-55315
Mis à jour :
Dégâts de Kestrel : Contournement de sécurité et failles d’injection
CVE-2025-49844
Mis à jour :
Problème de sécurité dans Redis : Exploitation du script Lua pour exécution de code
CVE-2025-41244
Mis à jour :
Vulnérabilité Critique dans VMware : Escalade de Privilèges Locale
CVE-2025-40778
Mis à jour :
Corruption de cache dans BIND 9
CVE-2025-24893
Mis à jour :
Exécution de code à distance dans XWiki via SolrSearch
CVE-2025-10680
Mis à jour :
Injection de commandes via variables DNS dans OpenVPN
CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers
Mis à jour :
Alerte Sécurité VMware : Vulnérabilité Critique Exploité par des Acteurs Étatiques
CISA: High-severity Linux flaw now exploited by ransomware gangs
Mis à jour :
Exploitation d’une vulnérabilité critique du noyau Linux
CISA Flags VMware Zero-Day Exploited by China-Linked Hackers in Active Attacks
Mis à jour :
Sécurité VMware : Exploitation d’une faille par un groupe lié à la Chine
CISA and NSA Issue Urgent Guidance to Secure WSUS and Microsoft Exchange Servers
Mis à jour :
Sécurisation Urgente des Serveurs Microsoft Exchange et WSUS
China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems
Mis à jour :
Le groupe Tick exploite une faille critique pour pirater des systèmes d’entreprise
China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats
Mis à jour :
Activité des pirates informatiques liés à la Chine ciblant des diplomates européens
Australia warns of BadCandy infections on unpatched Cisco devices
Mis à jour :
Infections par BadCandy sur des appareils Cisco non corrigés
Alleged Meduza Stealer malware admins arrested after hacking Russian org
Mis à jour :
Démantèlement d’un groupe de créateurs de malware en Russie
A New Security Layer for macOS Takes Aim at Admin Errors Before Hackers Do
Mis à jour :
Renforcement de la Sécurité macOS : Prévenir les Erreurs de Configuration
X-Request-Purpose: Identifying “research” and bug bounty related scans?, (Thu, Oct 30th)
Mis à jour :
Identification des requêtes de bug bounty
WordPress security plugin exposes private data to site subscribers
Mis à jour :
Vulnerability in WordPress Security Plugin Exposes Sensitive Data
Windows Server Update Services (WSUS) vulnerability abused to harvest sensitive data
Mis à jour :
Exploitation d’une faille WSUS pour le vol de données sensibles
WhatsApp adds passwordless chat backups on iOS and Android
Mis à jour :
Sauvegarde de Discussions Chiffrées Sans Mot de Passe sur WhatsApp
ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising
Mis à jour :
Tendances et Vulnérabilités Cybernétiques Actuelles
The Death of the Security Checkbox: BAS Is the Power Behind Real Defense
Mis à jour :
La Défense Cyber : De la Théorie à la Preuve par la Simulation
The AI-Designed Bioweapon Arms Race
Mis à jour :
La course aux armes biologiques conçues par l’IA
Russian Ransomware Gangs Weaponize Open-Source AdaptixC2 for Advanced Attacks
Mis à jour :
AdaptixC2 : Un Outil Open-Source au Service des Gangs de Ransomware Russes
Rethinking identity security in the age of autonomous AI agents
Mis à jour :
Sécurité des Identités face aux Agents IA Autonomes
PhantomRaven Malware Found in 126 npm Packages Stealing GitHub Tokens From Devs
Mis à jour :
PhantomRaven : Malware Caché dans les Packages npm
New “Brash” Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL
Mis à jour :
L’Exploit “Brash” Paralysant pour les Navigateurs Chromium
Microsoft promises more Copilot features in Microsoft 365 companion apps
Mis à jour :
Copilot enrichit les applications compagnons de Microsoft 365
Malicious NPM packages fetch infostealer for Windows, Linux, macOS
Mis à jour :
Malware déguisé dans des paquets NPM
LinkedIn phishing targets finance execs with fake board invites
Mis à jour :
Campagne de Phishing sur LinkedIn : Ciblage des Cadres Financiers
ISC Stormcast For Thursday, October 30th, 2025 https://isc.sans.edu/podcastdetail/9678, (Thu, Oct 30th)
Mis à jour :
Sécurité Numérique : Dernières Nouvelles et Préoccupations
Googles Built-In AI Defenses on Android Now Block 10 Billion Scam Messages a Month
Mis à jour :
Défenses Anti-Arnaques sur Android : Une Protection Renforcée
Ex-L3Harris exec guilty of selling cyber exploits to Russian broker
Mis à jour :
Ex-cadre d’un sous-traitant de la défense condamné pour vente d’exploits à la Russie
CVE-2025-62725
Mis à jour :
Vulnérabilité de traversée de chemin dans Docker Compose
CVE-2025-61795
Mis à jour :
Apache Tomcat : Fuite de ressources lors des téléversements
CVE-2025-61481
Mis à jour :
Exploitation d’une faille dans les appareils MikroTik
CVE-2025-59287
Mis à jour :
Vulnérabilité critique dans Windows Server Update Service (WSUS)
CVE-2025-55754
Mis à jour :
Manipulations de console dans Apache Tomcat
CVE-2025-55752
Mis à jour :
Apache Tomcat : Le chemin de traversée met en péril les serveurs
CVE-2025-55315
Mis à jour :
Exploitation de failles dans Kestrel (ASP.NET Core)
CVE-2025-49844
Mis à jour :
Manipulation de la mémoire dans Redis via le script Lua
CVE-2025-2783
Mis à jour :
Exploitation d’une faille dans Chrome pour contourner la sandbox
CVE-2025-10680
Mis à jour :
Injection de commandes via DNS dans OpenVPN
CISA and NSA share tips on securing Microsoft Exchange servers
Mis à jour :
Sécuriser Microsoft Exchange : Recommandations Essentielles
BRONZE BUTLER exploits Japanese asset management software vulnerability
Mis à jour :
BRONZE BUTLER : Exploitation d’une faille logicielle de gestion d’actifs
BPO giant Conduent confirms data breach impacts 10.5 million people
Mis à jour :
Fuite de Données Majeure Chez Conduent
Windows 11 KB5067036 update rolls out Administrator Protection feature
Mis à jour :
Mise à jour de sécurité pour Windows 11 : Protection Accrue et Nouvelles Fonctionnalités
Visibility Gaps: Streamlining Patching and Vulnerability Remediation
Mis à jour :
Optimisation de la gestion des correctifs et des vulnérabilités par la visibilité
Signal’s Post-Quantum Cryptographic Implementation
Mis à jour :
Signal Renforce sa Sécurité avec une Cryptographie Post-Quantique
Russian Hackers Target Ukrainian Organizations Using Stealthy Living-Off-the-Land Tactics
Mis à jour :
Campagne de Cybercriminalité Russe Ciblant l’Ukraine : Discrétion et Outils Légitimes
Qilin ransomware abuses WSL to run Linux encryptors in Windows
Mis à jour :
Qilin : Une nouvelle tactique pour échapper aux défenses
Python rejects $1.5M grant from U.S. govt. fearing ethical compromise
Mis à jour :
Refus de financement pour Python : Un engagement envers la diversité prime sur les fonds publics
Preparing for the Digital Battlefield of 2026: Ghost Identities, Poisoned Accounts, & AI Agent Havoc
Mis à jour :
Les Cybermenaces de 2026 : Identités Fantômes, Comptes Empoisonnés et Chaos des Agents IA
PhantomRaven attack floods npm with credential-stealing packages
Mis à jour :
Campagne PhantomRaven : Vol de Identifiants via des Paquets NPM Malveillants
New TEE.Fail Side-Channel Attack Extracts Secrets from Intel and AMD DDR5 Secure Enclaves
Mis à jour :
Une nouvelle attaque par canal auxiliaire sape la sécurité des environnements d’exécution de confiance (TEE)
New AI-Targeted Cloaking Attack Tricks AI Crawlers Into Citing Fake Info as Verified Facts
Mis à jour :
L’usurpation par IA : une nouvelle menace pour la véracité de l’information
Microsoft fixes Media Creation Tool broken on some Windows PCs
Mis à jour :
Correction du Problème avec l’Outil de Création de Média Windows
Microsoft fixes 0x800F081F errors causing Windows update failures
Mis à jour :
Correction des erreurs de mise à jour Windows 11
Microsoft: DNS outage impacts Azure and Microsoft 365 services
Mis à jour :
Panne DNS mondiale affectant les services Microsoft
ISC Stormcast For Wednesday, October 29th, 2025 https://isc.sans.edu/podcastdetail/9676, (Wed, Oct 29th)
Mis à jour :
Alerte de Sécurité du Storm Center : Vulnérabilités Logiciels et Exploitations Récentes
How to collect memory-only filesystems on Linux systems, (Wed, Oct 29th)
Mis à jour :
Collecte d’informations sur les systèmes de fichiers en mémoire sous Linux
Experts Reports Sharp Increase in Automated Botnet Attacks Targeting PHP Servers and IoT Devices
Mis à jour :
Hausse des Attaques de Botnets Automatises : Cibles et Recommandations
Discover Practical AI Tactics for GRC — Join the Free Expert Webinar
Mis à jour :
Maîtriser l’IA dans la Gouvernance, le Risque et la Conformité
CVE-2025-62725
Mis à jour :
Exploitation de Docker Compose via Traversal de Chemins
CVE-2025-61795
Mis à jour :
Apache Tomcat : Vulnérabilité DoS liée aux téléversements multiparts
CVE-2025-61481
Mis à jour :
Exploitation de la faille CVE-2025-61481 sur des équipements MikroTik
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS Permettant l’Exécution de Code à Distance
CVE-2025-55754
Mis à jour :
Manipulation d’affichages de console via Apache Tomcat
CVE-2025-55752
Mis à jour :
Traversée de chemin dans Apache Tomcat : Accès non autorisé aux répertoires sensibles
CVE-2025-55315
Mis à jour :
Détournement de Requêtes HTTP dans ASP.NET Core
CVE-2025-2783
Mis à jour :
Chrome et sa faille critique : Operation ForumTroll
CVE-2025-12080
Mis à jour :
Exploitation d’intentions dans Google Messages sur Wear OS
CVE-2025-10680
Mis à jour :
Injection de commandes via les variables DNS dans OpenVPN
Aisuru Botnet Shifts from DDoS to Residential Proxies
Mis à jour :
Aisuru : De la Botnet DDoS aux Proxies Résidentiels
Advertising giant Dentsu reports data breach at subsidiary Merkle
Mis à jour :
Attaque chez Merkle, filiale de Dentsu, entraîne une fuite de données sensibles
Active Exploits Hit Dassault and XWiki — CISA Confirms Critical Flaws Under Attack
Mis à jour :
Exploitation Active de Vulnérabilités Critiques dans Dassault Systèmes et XWiki
10 npm Packages Caught Stealing Developer Credentials on Windows, macOS, and Linux
Mis à jour :
Camouflage Malveillant dans les Packages npm
X Warns Users With Security Keys to Re-Enroll Before November 10 to Avoid Lockouts
Mis à jour :
X exige la réinscription des clés de sécurité pour éviter le blocage des comptes
X: Re-enroll 2FA security keys by November 10 or get locked out
Mis à jour :
X Exige Réinscription des Clés de Sécurité 2FA Avant le 10 Novembre
Windows will soon prompt for memory scans after BSOD crashes
Mis à jour :
Diagnostic Mémoire Proactif sous Windows 11
Why Early Threat Detection Is a Must for Long-Term Business Growth
Mis à jour :
La Détection Précoce des Menaces : Clé de la Croissance Durable des Entreprises
⚡ Weekly Recap: WSUS Exploited, LockBit 5.0 Returns, Telegram Backdoor, F5 Breach Widens
Mis à jour :
Tendances Cyber : Exploitations Actives et Nouvelles Menaces
The State of Exposure Management in 2025: Insights From 3,000+ Organizations
Mis à jour :
L’État de la Gestion des Vulnérabilités en 2025
TEE.Fail attack breaks confidential computing on Intel, AMD, NVIDIA CPUs
Mis à jour :
TEE.Fail : Une Faille Critique dans les Environnements d’Exécution Sécurisés
Social Engineering People’s Credit Card Details
Mis à jour :
Arnaques par SMS : Un nouveau mode opératoire pour le vol d’informations bancaires
SideWinder Adopts New ClickOnce-Based Attack Chain Targeting South Asian Diplomats
Mis à jour :
Évolution des Tactiques de Cyber-Espionnage par SideWinder
Researchers Expose GhostCall and GhostHire: BlueNoroffs New Malware Chains
Mis à jour :
Campagnes Ciblées du Groupe BlueNoroff
Ransomware profits drop as victims stop paying hackers
Mis à jour :
Baisse des profits du rançongiciel : les victimes refusent de payer
QNAP warns of critical ASP.NET flaw in its Windows backup software
Mis à jour :
Vulnérabilité critique dans le logiciel de sauvegarde QNAP
Qilin Ransomware Combines Linux Payload With BYOVD Exploit in Hybrid Attack
Mis à jour :
Qilin Ransomware : Une Menace Hybride Evoluée
New Herodotus Android malware fakes human typing to avoid detection
Mis à jour :
Herodotus : le nouveau malware Android qui imite le comportement humain pour tromper la sécurité
New ChatGPT Atlas Browser Exploit Lets Attackers Plant Persistent Hidden Commands
Mis à jour :
Intrusion dans la Mémoire Persistante de ChatGPT Atlas
New Atroposia malware comes with a local vulnerability scanner
Mis à jour :
Atroposia : une plateforme MaaS aux capacités étendues pour les cybercriminels
New Android Trojan Herodotus Outsmarts Anti-Fraud Systems by Typing Like a Human
Mis à jour :
Herodotus : Un nouveau cheval de Troie Android simule un comportement humain pour déjouer les systèmes antifraude
Microsoft sued for allegedly tricking millions into Copilot M365 subscriptions
Mis à jour :
Accusations contre Microsoft pour des abonnements à Copilot M365
Microsoft: New policy removes pre-installed Microsoft Store apps
Mis à jour :
Gestion simplifiée des applications préinstallées sous Windows 11
Microsoft: Copilot now lets you build apps, automate workflows
Mis à jour :
Copilot : Création d’applications et automatisation de flux de travail simplifiées
Mem3nt0 mori – The Hacking Team is back!
Mis à jour :
Le Retour du Spyware : Dante et l’Opération ForumTroll
Louvre Jewel Heist
Mis à jour :
Le Vol Audacieux au Louvre : Une Leçon d’Insécurité Opérationnelle
Italian spyware vendor linked to Chrome zero-day attacks
Mis à jour :
L’ombre de Hacking Team plane sur une campagne d’espionnage
ISC Stormcast For Tuesday, October 28th, 2025 https://isc.sans.edu/podcastdetail/9674, (Tue, Oct 28th)
Mis à jour :
Détection de vulnérabilités et menaces en cybersécurité
Is Your Google Workspace as Secure as You Think it is?
Mis à jour :
Renforcer la sécurité de Google Workspace
How We (Almost) Found Chromiums Bug via Crash Reports to Report URI
Mis à jour :
Détection Tardive d’un Bug dans Chromium Grâce aux Rapports de Crash
Google says everyone will be able to vibe code video games
Mis à jour :
Démocratisation du développement de jeux vidéo grâce à l’IA
Google disputes false claims of massive Gmail data breach
Mis à jour :
Désinformation sur une faille Gmail massive
Google Chrome to warn users before opening insecure HTTP sites
Mis à jour :
Chrome Renforce la Sécurité par Défaut des Connexions Web
GCC Productions Inc. Fade In XML parser use-after-free vulnerability
Mis à jour :
Vulnérabilité dans Fade In : Exploitation de la gestion de la mémoire XML
GCC Productions Inc. Fade In XML parser out-of-bounds write vulnerability
Mis à jour :
Vulnérabilité Critique dans Fade In affectant le Parsing XML
Function Peekaboo: Crafting self masking functions using LLVM
Mis à jour :
Function Peekaboo : Protection de fonctions par obfuscation dynamique
First Wap: A Surveillance Computer You’ve Never Heard Of
Mis à jour :
First Wap : La Surveillance Mobile Discrète
CVE-2025-8061
Mis à jour :
Contrôle d’accès insuffisant dans les pilotes Lenovo Dispatcher
CVE-2025-61795
Mis à jour :
Apache Tomcat : Vulnérabilité de Déni de Service lié aux téléchargements
CVE-2025-59287
Mis à jour :
Exploitation d’une vulnérabilité critique dans WSUS
CVE-2025-57819
Mis à jour :
Failles dans FreePBX : Accès non authentifié et exécution de code à distance
CVE-2025-55754
Mis à jour :
Vulnérabilité dans Apache Tomcat : Manipulation de l’affichage et des commandes
CVE-2025-55752
Mis à jour :
Apache Tomcat : Danger de traversée de chemin et exécution de code à distance
CVE-2025-53770
Mis à jour :
Vulnérabilité Critique dans SharePoint
CVE-2025-2783
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-2783 dans Google Chrome
CVE-2025-22131
Mis à jour :
Vulnérabilité XSS dans PhpSpreadsheet corrigée
CVE-2025-12080
Mis à jour :
Interception de SMS sur Wear OS : Une faille dans Google Messages
CVE-2023-46747
Mis à jour :
Contournement d’authentification critique sur F5 BIG-IP
CVE-2023-34044
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion : Accès à la mémoire du hyperviseur
CVE-2023-20870
Mis à jour :
Exploitation d’une faille VMware pour l’accès à des informations sensibles
CVE-2023-20869
Mis à jour :
Dépassement de tampon dans VMware : Risque d’exécution de code à distance
CVE-2022-1388
Mis à jour :
Contournement d’authentification sur F5 BIG-IP (CVE-2022-1388)
Crypto wasted: BlueNoroff’s ghost mirage of funding and jobs
Mis à jour :
La menace BlueNoroff : des tactiques sophistiquées pour le gain financier
Creating a “Two-Face” Rust binary on Linux
Mis à jour :
Le Binaire “Deux Visages” sous Linux : Technique et Défenses
CISA warns of two more actively exploited Dassault vulnerabilities
Mis à jour :
CISA alerte sur des vulnérabilités exploitées dans DELMIA Apriso
CISA orders feds to patch Windows Server WSUS flaw used in attacks
Mis à jour :
Urgence de patch pour une faille WSUS critique
Chrome Zero-Day Exploited to Deliver Italian Memento Labs LeetAgent Spyware
Mis à jour :
Exploitation de faille Chrome pour diffusion de logiciel espion
ChatGPT Atlas Browser Can Be Tricked by Fake URLs into Executing Hidden Commands
Mis à jour :
Navigation d’un navigateur IA compromise par des URLs falsifiées
Bytes over DNS, (Mon, Oct 27th)
Mis à jour :
Utilisation Abusive des Requêtes DNS pour Exfiltration de Données
BiDi Swap: The bidirectional text trick that makes fake URLs look real
Mis à jour :
Le Piège du BiDi Swap : Quand les Fausses Adresses Deviennent Réelles
A phishing with invisible characters in the subject line, (Tue, Oct 28th)
Mis à jour :
Objet de courriel d’hameçonnage contournant les filtres de sécurité
ShadowLeak Zero-Click Flaw Leaks Gmail Data via OpenAI ChatGPT Deep Research Agent
Mis à jour :
ShadowLeak : Faille de ChatGPT permettant la fuite de données Gmail
Researchers Uncover GPT-4-Powered MalTerminal Malware Creating Ransomware, Reverse Shell
Mis à jour :
L’IA au Service des Malwares : L’Émergence de MalTerminal et de Techniques d’Évasion Avancées
LastPass Warns of Fake Repositories Infecting macOS with Atomic Infostealer
Mis à jour :
Faux Dépôts GitHub : Une Menace pour les Utilisateurs macOS
Good CISO / Bad CISO
Mis à jour :
Le CISO : Leader Stratégique ou Gestionnaire Opérationnel ?
Friday Squid Blogging: Giant Squid vs. Blue Whale
Mis à jour :
Sécurité des codes QR : une vulnérabilité intrinsèque
CVE-2025-7775
Mis à jour :
Vulnérabilité Critique dans Citrix NetScaler
CVE-2025-55241
Mis à jour :
Vulnérabilité d’élévation de privilèges dans Azure Entra ID
CVE-2025-43346
Mis à jour :
Vulnérabilité d’accès hors limites dans les systèmes d’exploitation Apple
CVE-2025-21692
Mis à jour :
Indexation hors limites dans le noyau Linux
CVE-2025-21624
Mis à jour :
Vulnerabilité de Téléversement de Fichier dans ClipBucket
CVE-2025-10585
Mis à jour :
Vulnérabilité dans le moteur JavaScript V8 de Google Chrome
CVE-2025-10035
Mis à jour :
Vulnerability in Fortra’s GoAnywhere MFT
CVE-2024-55415
Mis à jour :
Vulnérabilité de Parcours de Répertoire dans DevDojo Voyager
CVE-2024-35374
Mis à jour :
Vulnérabilité critique dans Mocodo Online : Injection de commandes
CVE-2024-34102
Mis à jour :
CosmicSting : Danger d’XXE sur Adobe Commerce et Magento
Canada dismantles TradeOgre exchange, seizes $40 million in crypto
Mis à jour :
Démantèlement d’une plateforme de cryptomonnaies au Canada
UNC1549 Hacks 34 Devices in 11 Telecom Firms via LinkedIn Job Lures and MINIBIKE Malware
Mis à jour :
Espionnage iranien : Usurpation d’identité via LinkedIn et malware sophistiqué
U.K. Arrests Two Teen Scattered Spider Hackers Linked to August 2024 TfL Cyber Attack
Mis à jour :
Arrestations suite à une cyberattaque majeure au Royaume-Uni
Threat landscape for industrial automation systems in Q2 2025
Mis à jour :
Paysage des menaces dans les systèmes d’automatisation industrielle : T2 2025
SystemBC Powers REM Proxy With 1,500 Daily VPS Victims Across 80 C2 Servers
Mis à jour :
Le Réseau SystemBC : Une Infrastructure de Proxy Malveillante Puissante
Surveying the Global Spyware Market
Mis à jour :
Marché Mondial des Logiciels Espions : Tendances et Acteurs Clés
Steam will stop running on Windows 32-bit in January 2026
Mis à jour :
Fin du support de Steam pour Windows 32 bits
Russian Hackers Gamaredon and Turla Collaborate to Deploy Kazuar Backdoor in Ukraine
Mis à jour :
Collaboration Russo-Ukrainienne dans la Cybersécurité : Gamaredon et Turla déploient le cheval de Troie Kazuar
OpenAIs $4 GPT Go plan may expand to more regions
Mis à jour :
OpenAI Étend son Offre GPT Go à l’International
Microsoft starts rolling out Gaming Copilot on Windows 11 PCs
Mis à jour :
Lancement du Gaming Copilot sur Windows 11
Known. Emerging. Unstoppable? Ransomware Attacks Still Evade Defenses
Mis à jour :
L’Erosion des Défenses Face aux Ransomwares
ISC Stormcast For Friday, September 19th, 2025 https://isc.sans.edu/podcastdetail/9620, (Fri, Sep 19th)
Mis à jour :
Les menaces de cybersécurité du 19 septembre 2025
How To Automate Alert Triage With AI Agents and Confluence SOPs Using Tines
Mis à jour :
Automatisation du Tri d’Alertes de Sécurité avec IA et SOPs Confluence
Have I Been Pwned Demos Are Now Live!
Mis à jour :
Démonstrations de Have I Been Pwned désormais disponibles
Fortra warns of max severity flaw in GoAnywhere MFT’s License Servlet
Mis à jour :
Vulnérabilité critique dans GoAnywhere MFT : Injection de commandes
Fortra Releases Critical Patch for CVSS 10.0 GoAnywhere MFT Vulnerability
Mis à jour :
Fortra corrige une faille critique dans GoAnywhere MFT
FBI warns of cybercriminals using fake FBI crime reporting portals
Mis à jour :
Méfiance envers les faux portails de signalement de crimes du FBI
CVE-2025-7775
Mis à jour :
Vulnérabilité Citrix NetScaler : Exécution de code à distance et déni de service
CVE-2025-59361
Mis à jour :
Injection de commande dans Chaos Controller Manager
CVE-2025-59358
Mis à jour :
Chaos Mesh : Vulnérabilité Critique dans le Manager du Contrôleur
CVE-2025-43346
Mis à jour :
Accès Hors Limites dans les Systèmes Apple
CVE-2025-38501
Mis à jour :
KSMBDrain : Vulnérabilité de déni de service dans le noyau Linux
CVE-2025-29927
Mis à jour :
Contournement d’authentification dans Next.js via CVE-2025-29927
CVE-2025-21043
Mis à jour :
Exécution de Code à Distance via Vulnérabilité Samsung
CVE-2025-10585
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Chrome : Exploitation active constatée
CVE-2025-10035
Mis à jour :
Vulnerability in Fortra’s GoAnywhere MFT
CVE-2024-34102
Mis à jour :
CosmicSting : Risque d’injection XML dans Adobe Commerce et Magento
CISA Warns of Two Malware Strains Exploiting Ivanti EPMM CVE-2025-4427 and CVE-2025-4428
Mis à jour :
Malware cibernétique exploitant des vulnérabilités critiques sur Ivanti EPMM
CISA exposes malware kits deployed in Ivanti EPMM attacks
Mis à jour :
Découverte de Kits Malveillants dans les Attaques Ivanti EPMM
ChatGPT Search is now smarter as OpenAI takes on Google Search
Mis à jour :
OpenAI Améliore ChatGPT et son Moteur de Recherche
ChatGPT now gives you greater control over GPT-5 Thinking model
Mis à jour :
Contrôle accru sur le raisonnement de GPT-5
17,500 Phishing Domains Target 316 Brands Across 74 Countries in Global PhaaS Surge
Mis à jour :
Recrudescence des kits de phishing : une menace mondiale
WatchGuard warns of critical vulnerability in Firebox firewalls
Mis à jour :
Vulnérabilité Critique sur les Firebox WatchGuard
UK arrests Scattered Spider teens linked to Transport for London hack
Mis à jour :
Arrestations au Royaume-Uni dans le cadre d’une enquête sur des cyberattaques
Time-of-Check Time-of-Use Attacks Against LLMs
Mis à jour :
Vulnérabilités TOCTOU dans les Agents Basés sur les LLM
Target-rich environment: Why Microsoft 365 has become the biggest risk
Mis à jour :
Microsoft 365 : La cible privilégiée des cybercriminels
SystemBC malware turns infected VPS systems into proxy highway
Mis à jour :
Le Réseau SystemBC : Une Infrastructure de Proxy Malveillante
SonicWall Urges Password Resets After Cloud Backup Breach Affecting Under 5% of Customers
Mis à jour :
Violation de Sécurité chez SonicWall : Impact sur les Sauvegardes Cloud
SilentSync RAT Delivered via Two Malicious PyPI Packages Targeting Python Developers
Mis à jour :
Des paquets malveillants sur PyPI diffusent le RAT SilentSync
ShinyHunters claims 1.5 billion Salesforce records stolen in Drift hacks
Mis à jour :
Acteurs de Menace Volent 1.5 Milliard d’Enregistrements Salesforce
PyPI invalidates tokens stolen in GhostAction supply chain attack
Mis à jour :
Sécurité des dépôts de packages Python : Le piratage GhostAction neutralisé
Notepad gets free AI features on Copilot+ PCs with Windows 11
Mis à jour :
Le Bloc-notes de Windows 11 intègre des fonctionnalités d’IA gratuites
ISC Stormcast For Thursday, September 18th, 2025 https://isc.sans.edu/podcastdetail/9618, (Thu, Sep 18th)
Mis à jour :
Journal d’une Journée d’Incident : Septembre 2025
How CISOs Can Drive Effective AI Governance
Mis à jour :
Gouvernance de l’IA : Une Approche Agile pour les RSSI
Google patches sixth Chrome zero-day exploited in attacks this year
Mis à jour :
Sixième Vulnérabilité Critique de Chrome Déjà Exploité cette Année
Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 Exploit Threatens Millions
Mis à jour :
Google Réagit face à une Vulnérabilité Critique de Chrome
Exploring Uploads in a Dshield Honeypot Environment [Guest Diary], (Thu, Sep 18th)
Mis à jour :
Analyse des Fichiers Téléversés : Une Plongée dans les Menaces
CVE-2025-9708
Mis à jour :
Vulnérabilité dans le client C# de Kubernetes : Vérification défaillante des certificats
CVE-2025-7775
Mis à jour :
Détails sur la vulnérabilité CVE-2025-7775 dans Citrix NetScaler
CVE-2025-6202
Mis à jour :
L’attaque Phoenix : une menace pour la mémoire DDR5 de SK Hynix
CVE-2025-43356
Mis à jour :
Vulnérabilité WebKit : Fuite d’informations potentielle via le contenu web
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-41249
Mis à jour :
Défaut d’annotation dans Spring Framework
CVE-2025-41248
Mis à jour :
Contournement d’autorisation dans Spring Security via les génériques non bornés
CVE-2025-29927
Mis à jour :
Contournement d’Authentification dans Next.js
CVE-2025-21043
Mis à jour :
Vulnérabilité Majeure dans les Appareils Samsung Exploitant un Code Arbitraire
CVE-2025-10585
Mis à jour :
Vulnérabilité dans le moteur JavaScript V8 de Chrome
CountLoader Broadens Russian Ransomware Operations With Multi-Version Malware Loader
Mis à jour :
CountLoader : Un Chargeur Malveillant au Service des Groupes de Ransomware Russes
WebSocket Turbo Intruder: Unearthing the WebSocket Goldmine
Mis à jour :
Exploitation des Vulnérabilités WebSocket avec WebSocket Turbo Intruder
VC giant Insight Partners warns thousands after ransomware breach
Mis à jour :
Attaque sur Insight Partners : Exfiltration et chiffrement de données
SonicWall warns customers to reset credentials after breach
Mis à jour :
Violation de données chez SonicWall : Exfiltration de fichiers de configuration de pare-feu
Scattered Spider Resurfaces With Financial Sector Attacks Despite Retirement Claims
Mis à jour :
Le Retour de Scattered Spider : Une Menace Persistante pour le Secteur Financier
Rethinking AI Data Security: A Buyers Guide
Mis à jour :
Sécuriser l’IA Générative : Une Nouvelle Approche pour les Acheteurs
RaccoonO365 Phishing Network Dismantled as Microsoft, Cloudflare Take Down 338 Domains
Mis à jour :
RaccoonO365 : Démantèlement d’un Réseau de Phishing
Microsoft: Office 2016 and Office 2019 reach end of support next month
Mis à jour :
Fin de Support pour Office 2016 et 2019 : Un Appel à la Migration
Microsoft and Cloudflare disrupt massive RaccoonO365 phishing service
Mis à jour :
Démantèlement d’un Service de Phishing Massif ciblant Microsoft 365
Hacking Electronic Safes
Mis à jour :
Vulnerabilités dans les serrures électroniques de coffres-forts
GOLD SALEM’s Warlock operation joins busy ransomware landscape
Mis à jour :
L’opération Warlock : une nouvelle menace de ransomware
From Quantum Hacks to AI Defenses – Expert Guide to Building Unbreakable Cyber Resilience
Mis à jour :
Naviguer dans la Convergence de l’IA et du Calcul Quantique pour une Cybersécurité Renforcée
From ClickFix to MetaStealer: Dissecting Evolving Threat Actor Techniques
Mis à jour :
Évolution des Techniques des Acteurs de Menaces : Du ClickFix au MetaStealer
DOJ Resentences BreachForums Founder to 3 Years for Cybercrime and Possession of CSAM
Mis à jour :
Fondateur de BreachForums Condamné à Trois Ans de Prison
CVE-2025-6202
Mis à jour :
Attaque Phoenix : Nouvelle vulnérabilité Rowhammer sur mémoire SK Hynix DDR5
CVE-2025-43300
Mis à jour :
Failles dans le traitement des images sur les appareils Apple
CVE-2025-41249
Mis à jour :
Flaw in Spring Framework Annotation Processing
CVE-2025-41248
Mis à jour :
Faille dans Spring Security autorisant un contournement d’authentification
CVE-2025-21692
Mis à jour :
Erreur d’indexation hors limites dans le noyau Linux affectant la planification ETS
CVE-2025-21043
Mis à jour :
Vulnérabilité sur les appareils Samsung
CVE-2024-26169
Mis à jour :
Exploitation de privilèges via le service Windows Error Reporting
CVE-2023-20269
Mis à jour :
Accès VPN non autorisé sur les dispositifs Cisco
CVE-2022-27510
Mis à jour :
Contournement d’Authentification sur Citrix ADC et Gateway
CVE-2015-2291
Mis à jour :
Analyse de la vulnérabilité CVE-2015-2291 dans les pilotes Intel Ethernet
Chinese TA415 Uses VS Code Remote Tunnels to Spy on U.S. Economic Policy Experts
Mis à jour :
Espionnage Économique : TA415 Exploite VS Code pour Cibler les Experts Américains
BreachForums hacking forum admin resentenced to three years in prison
Mis à jour :
Condamnation pour gestion de forum de piratage
Webinar: Your browser is the breach — securing the modern web edge
Mis à jour :
Le Navigateur Web : Une Surface d’Attaque Majeure
Under the Pure Curtain: From RAT to Builder to Coder
Mis à jour :
L’Écosystème Logiciel Malveillant Pure : Une Analyse Approfondie
Team-Wide VMware Certification: Your Secret Weapon for Security
Mis à jour :
Certification VMware: Un Levier Stratégique pour la Sécurité Informatique
SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids
Mis à jour :
Fraude Publicitaire Android Sophistiquée : L’Opération SlopAds
Self-Replicating Worm Hits 180+ Software Packages
Mis à jour :
Shai-Hulud : Un ver auto-réplicatif s’attaque aux dépôts de code JavaScript
Self-Replicating Worm Hits 180+ npm Packages to Steal Credentials in Latest Supply Chain Attack
Mis à jour :
Attaque Virale Auto-Réplicante sur npm
Self-propagating supply chain attack hits 187 npm packages
Mis à jour :
Attaque par propagation virale sur npm : 187 paquets compromis
Securing the Agentic Era: Introducing Astrixs AI Agent Control Plane
Mis à jour :
Sécurisation des Agents IA : Le Plan de Contrôle d’Astrix
RevengeHotels: a new wave of attacks leveraging LLMs and VenomRAT
Mis à jour :
Des menaces informatiques évoluées : l’IA au service de RevengeHotels et VenomRAT
Phoenix RowHammer Attack Bypasses Advanced DDR5 Memory Protections in 109 Seconds
Mis à jour :
Phoenix : Une Nouvelle Attaque RowHammer Contourne les Protections DDR5
OpenAIs new GPT-5 Codex model takes on Claude Code
Mis à jour :
GPT-5 Codex : L’IA d’OpenAI Devient Plus Compétente en Codage
New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site
Mis à jour :
Campagne FileFix : Le StealC se propage via des sites de phishing multilingues
New FileFix attack uses steganography to drop StealC malware
Mis à jour :
Attaque FileFix : Exploitation de la stéganographie pour diffuser StealC
Microsoft: WMIC will be removed after Windows 11 25H2 upgrade
Mis à jour :
Abandon de WMIC : Vers des outils de gestion Windows plus modernes
Microsoft Still Uses RC4
Mis à jour :
Microsoft sous le feu des critiques pour l’utilisation de RC4
Microsoft rolls out Copilot Chat to Microsoft 365 Office apps
Mis à jour :
Intégration de Copilot Chat dans Microsoft 365
Jaguar Land Rover extends shutdown after cyberattack by another week
Mis à jour :
Impact d’une cyberattaque sur Jaguar Land Rover
ISC Stormcast For Tuesday, September 16th, 2025 https://isc.sans.edu/podcastdetail/9614, (Tue, Sep 16th)
Mis à jour :
Derniers Avis de Sécurité de l’Internet Storm Center
Google nukes 224 Android malware apps behind massive ad fraud campaign
Mis à jour :
Opération “SlopAds” : Fraude Publicitaire Massives sur Android Neutralisée
Google confirms fraudulent account created in law enforcement portal
Mis à jour :
Compromission d’un portail de requêtes de Google
CVE-2025-6202
Mis à jour :
La faille “Phoenix” frappe la mémoire DDR5 de SK Hynix
CVE-2025-54910
Mis à jour :
Exécution de Code à Distance dans Microsoft Office : CVE-2025-54910
CVE-2025-54906
Mis à jour :
Exécution de Code à Distance dans Microsoft Office
CVE-2025-52915
Mis à jour :
Escalade de privilèges dans le pilote K7RKScan.sys
CVE-2025-21043
Mis à jour :
Vulnérabilité sur les appareils Samsung : exécution de code à distance
CVE-2025-1055
Mis à jour :
Vulnérabilité dans le pilote K7 Security Anti-Malware
CVE-2024-26169
Mis à jour :
Vulnérabilité de Windows : élévation de privilèges via le service WER
CVE-2023-52440
Mis à jour :
Vulnérabilité dans le noyau Linux : dérive de tampon et exécution de code
CVE-2023-4130
Mis à jour :
Fuite d’informations dans le noyau Linux via ksmbd
CVE-2022-27510
Mis à jour :
Exploitation de CVE-2022-27510 : Contournement d’Authentification chez Citrix
Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover
Mis à jour :
Faille Critique dans Chaos Mesh : Détournement de Cluster Kubernetes
Apple Updates Everything - iOS/macOS 26 Edition, (Mon, Sep 15th)
Mis à jour :
Mises à jour de sécurité critiques pour les appareils Apple
Apple backports zero-day patches to older iPhones and iPads
Mis à jour :
Mises à jour de sécurité pour les appareils Apple : Correction d’une faille critique
Apple Backports Fix for CVE-2025-43300 Exploited in Sophisticated Spyware Attack
Mis à jour :
Apple Renforce la Sécurité Suite à une Attaque Sophistiquée par Logiciel Espion
⚡ Weekly Recap: Bootkit Malware, AI-Powered Attacks, Supply Chain Breaches, Zero-Days & More
Mis à jour :
Veille Cybersécurité : Bootkits, IA, Chaînes d’approvisionnement et Vulnérabilités Zero-Day
Web Searches For Archives, (Sun, Sep 14th)
Mis à jour :
Cyberattaquants ciblant les archives et les sauvegardes en ligne
Summer Pwnables: Temporal Paradox Engine Solution
Mis à jour :
Détournement d’une Vulnérabilité Temporelle dans le Noyau Linux
Summer Pwnables: lz1 Solution
Mis à jour :
Transformation d’un compresseur en outil d’exécution de commandes
Stop waiting on NVD — get real-time vulnerability alerts now
Mis à jour :
Gestion Simplifiée des Vulnérabilités Cyber
Shiny tools, shallow checks: how the AI hype opens the door to malicious MCP servers
Mis à jour :
L’IA ouvre la porte aux serveurs MCP malveillants
New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
Mis à jour :
Phoenix : Une nouvelle attaque Rowhammer contourne les protections DDR5
Mustang Panda Deploys SnakeDisk USB Worm to Deliver Yokai Backdoor on Thailand IPs
Mis à jour :
Mustang Panda Élargit son Arsenal avec un Ver USB et une Nouvelle Variante de Backdoor
Microsoft to force install the Microsoft 365 Copilot app in October
Mis à jour :
Déploiement Automatique de l’Application Microsoft 365 Copilot
Microsoft says Windows September updates break SMBv1 shares
Mis à jour :
Mises à jour Windows de Septembre Interrompent l’Accès aux Partages SMBv1
Microsoft fixes Windows 11 audio issues confirmed in December
Mis à jour :
Résolution des Problèmes Audio Sous Windows 11 24H2
Microsoft: Exchange 2016 and 2019 reach end of support in 30 days
Mis à jour :
Fin de Support pour Exchange 2016 et 2019 : Risques et Alternatives
Lawsuit About WhatsApp Security
Mis à jour :
Accusations de défaillances de sécurité chez WhatsApp
ISC Stormcast For Monday, September 15th, 2025 https://isc.sans.edu/podcastdetail/9612, (Mon, Sep 15th)
Mis à jour :
Analyse des Vulnérabilités et Alertes de Sécurité Récentes
HiddenGh0st, Winos and kkRAT Exploit SEO, GitHub Pages in Chinese Malware Attacks
Mis à jour :
Campagnes de Malware Ciblées via des Techniques SEO et des Plateformes Légitimes
FinWise insider breach impacts 689K American First Finance customers
Mis à jour :
Accès non autorisé aux données clients chez FinWise Bank
FBI warns of UNC6040, UNC6395 hackers stealing Salesforce data
Mis à jour :
Cyberattaques ciblées sur Salesforce : Vols de données et extorsion
Dissecting DCOM part 1
Mis à jour :
Exploration Approfondie de DCOM et de ses Mécanismes d’Interaction
CVE-2025-58434
Mis à jour :
Compromission de compte dans Flowise via un endpoint non sécurisé
CVE-2025-54910
Mis à jour :
Exécution de code à distance dans Microsoft Office via un débordement de tampon
CVE-2025-54906
Mis à jour :
Exécution de Code à Distance dans Microsoft Office
CVE-2025-52915
Mis à jour :
Vulnérabilité du pilote K7RKScan.sys : Escalade de privilèges et déni de service
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-32756
Mis à jour :
Vulnérabilité Critique dans les Produits Fortinet : Exploitation Active et Risques Élevés
CVE-2025-21043
Mis à jour :
Vulnérabilité Samsung : Exécution de Code à Distance via Quramsoft
CVE-2025-1055
Mis à jour :
Analyse de faille dans un logiciel antivirus
CVE-2023-52440
Mis à jour :
Dépassement de tampon dans ksmbd du noyau Linux
CVE-2023-4130
Mis à jour :
Exploitation d’une faille dans le noyau Linux
Apple Updates Everything - iOS/macOS 26 Edition, (Mon, Sep 15th)
Mis à jour :
Mise à jour de sécurité Apple : Correctifs et Vulnérabilités
AI-Powered Villager Pen Testing Tool Hits 11,000 PyPI Downloads Amid Abuse Concerns
Mis à jour :
Villager : Un Outil de Test d’Intrusion IA Suspecté d’Abus sur PyPI
6 Browser-Based Attacks Security Teams Need to Prepare For Right Now
Mis à jour :
Les menaces modernes qui exploitent le navigateur
Web Searches For Archives, (Sun, Sep 14th)
Mis à jour :
Augmentation des recherches de fichiers d’archives sensibles
Upcoming Speaking Engagements
Mis à jour :
Agenda de Conférences et Interventions
CVE-2025-54910
Mis à jour :
Exécution de Code à Distance dans Microsoft Office
CVE-2025-54906
Mis à jour :
Exécution de Code à Distance dans Microsoft Office : CVE-2025-54906
CVE-2025-5086
Mis à jour :
Défaillance de Désérialisation dans DELMIA Apriso
CVE-2025-47188
Mis à jour :
Exploitation de vulnérabilité sur téléphones SIP Mitel
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-32756
Mis à jour :
Vulnerabilité Critique chez Fortinet : Exploitation Active et Risques Élevés
CVE-2025-21043
Mis à jour :
Exploitation d’une vulnérabilité sur les appareils Samsung
CVE-2025-10127
Mis à jour :
Accès non autorisé aux passerelles Daikin via une faille de récupération de mot de passe
CVE-2023-52440
Mis à jour :
Fuite d’informations dans le noyau Linux via ksmbd
CVE-2023-4130
Mis à jour :
Accès Hors Limites dans le Noyau Linux via ksmbd
Weekly Update 469
Mis à jour :
L’intelligence artificielle s’invite dans la domotique
FBI Warns of UNC6040 and UNC6395 Targeting Salesforce Platforms in Data Theft Attacks
Mis à jour :
Menaces sur Salesforce : UNC6040 et UNC6395 ciblent les données d’entreprise
CVE-2025-53136
Mis à jour :
Fuite d’informations sensibles dans le noyau NT de Windows
CVE-2025-5086
Mis à jour :
Exécution de Code à Distance dans DELMIA Apriso via Désérialisation Non Fiable
CVE-2025-47188
Mis à jour :
Injection de commandes dans les téléphones Mitel
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-40300
Mis à jour :
VMSCAPE : Fuite de données sensibles depuis des environnements virtualisés AMD et Intel
CVE-2025-38494
Mis à jour :
Vulnérabilité dans le noyau Linux : Contournement des validations de requêtes HID
CVE-2025-37752
Mis à jour :
Anomalie de planification réseau dans le noyau Linux
CVE-2025-10127
Mis à jour :
Accès non autorisé aux passerelles Daikin via une faille de récupération de mot de passe
CVE-2024-44196
Mis à jour :
Vulnérabilité dans macOS : Accès non autorisé à des fichiers protégés
CVE-2024-40766
Mis à jour :
Accès non autorisé sur SonicWall SonicOS
Assessing the Quality of Dried Squid
Mis à jour :
Détection de la Qualité du Calmar Séché par Imagerie Hyperspectrale et Intelligence Artificielle
A Cyberattack Victim Notification Framework
Mis à jour :
Cadre de Notification des Victimes de Cyberattaques
Yurei & The Ghost of Open Source Ransomware
Mis à jour :
Yurei : Une Nouvelle Menace Ransomware Issue de l’Open Source
Windows 11 23H2 Home and Pro reach end of support in 60 days
Mis à jour :
Fin de Support pour Windows 11 23H2 (Editions Home et Pro)
U.S. Senator accuses Microsoft of “gross cybersecurity negligence”
Mis à jour :
Négligence de Microsoft en matière de cybersécurité : Accusations et risques pour la santé
The first three things you’ll want during a cyberattack
Mis à jour :
Survivre à une cyberattaque : les trois piliers essentiels
Samsung patches actively exploited zero-day reported by WhatsApp
Mis à jour :
Vulnérabilité critique corrigée sur les appareils Samsung
Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks
Mis à jour :
Mise à jour Samsung : Correction d’une faille critique exploitée
New HybridPetya ransomware can bypass UEFI Secure Boot
Mis à jour :
HybridPetya : Une Nouvelle Menace Infectant les Systèmes via le Démarrage UEFI
New HybridPetya Ransomware Bypasses UEFI Secure Boot With CVE-2024-7344 Exploit
Mis à jour :
HybridPetya : Ransomware Avancé Contournant la Sécurité UEFI
Microsoft fixes Exchange Online outage affecting users worldwide
Mis à jour :
Incident majeur sur Exchange Online
Man gets over 4 years in prison for selling unreleased movies
Mis à jour :
Condamnation pour Contrefaçon et Piratage
ISC Stormcast For Friday, September 12th, 2025 https://isc.sans.edu/podcastdetail/9610, (Fri, Sep 12th)
Mis à jour :
Alertes de Sécurité sur Internet Storm Center
CVE-2025-57819
Mis à jour :
Exploitation de FreePBX par manipulation de base de données et exécution de code à distance
CVE-2025-55234
Mis à jour :
Accès Non Autorisé via SMB au Cœur d’une Vulnérabilité Critique
CVE-2025-54236
Mis à jour :
SessionReaper : une faille critique dans Adobe Commerce et Magento
CVE-2025-53136
Mis à jour :
Vulnérabilité CVE-2025-53136 : Fuite d’informations sensibles dans le noyau Windows NT
CVE-2025-5086
Mis à jour :
Exécution de code à distance dans DELMIA Apriso (CVE-2025-5086)
CVE-2025-42944
Mis à jour :
Vulnérabilité Critique dans SAP NetWeaver : Exécution de Commandes à Distance
CVE-2025-42922
Mis à jour :
Vulnérabilité critique dans SAP NetWeaver AS Java : Exploitation par des utilisateurs non administrateurs
CVE-2025-38494
Mis à jour :
Détournement des validations de requêtes dans le noyau Linux via le sous-système HID
CVE-2025-37752
Mis à jour :
Exploitation de la gestion des paquets réseau sous Linux
CVE-2024-40766
Mis à jour :
Accès Non Autorisé aux Pare-feux SonicWall
Cursor AI Code Editor Flaw Enables Silent Code Execution via Malicious Repositories
Mis à jour :
Vulnérabilité dans Cursor AI et Risques Liés aux Outils IA de Développement
Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning
Mis à jour :
Délits d’initiés sur DELMIA Apriso
Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage
Mis à jour :
La Visibilité en Temps Réel, Pilier de la Sécurité Cloud-Native
CISA warns of actively exploited Dassault RCE vulnerability
Mis à jour :
Vulnérabilité critique dans DELMIA Apriso exploitée activement
Apple Warns French Users of Fourth Spyware Campaign in 2025, CERT-FR Confirms
Mis à jour :
Quatrième Campagne d’Espionnage Ciblée en France
The Buyer’s Guide to Browser Extension Management
Mis à jour :
Maîtriser le Risque des Extensions Navigateur
SonicWall SSL VPN Flaw and Misconfigurations Actively Exploited by Akira Ransomware Hackers
Mis à jour :
Exploitation des vulnérabilités SonicWall par le groupe Akira
September Patch Tuesday handles 81 CVEs
Mis à jour :
Mises à jour de sécurité de septembre : 81 vulnérabilités corrigées
Senator Wyden Urges FTC to Probe Microsoft for Ransomware-Linked Cybersecurity Negligence
Mis à jour :
Pression sur Microsoft pour négligence en cybersécurité après une attaque de ransomware
Panama Ministry of Economy discloses breach claimed by INC ransomware
Mis à jour :
Compromission au Ministère de l’Économie et des Finances du Panama attribuée à INC Ransom
New VMScape attack breaks guest-host isolation on AMD, Intel CPUs
Mis à jour :
VMScape : Une nouvelle attaque contre l’isolation des machines virtuelles
Microsoft adds malicious link warnings to Teams private chats
Mis à jour :
Sécurité des liens dans les conversations privées Microsoft Teams
ISC Stormcast For Thursday, September 11th, 2025 https://isc.sans.edu/podcastdetail/9608, (Thu, Sep 11th)
Mis à jour :
Alertes de Sécurité et Bonnes Pratiques
Google Pixel 10 Adds C2PA Support to Verify AI-Generated Media Authenticity
Mis à jour :
Pixels 10 : Certification de l’authenticité des médias
Fake Madgicx Plus and SocialMetrics Extensions Are Hijacking Meta Business Accounts
Mis à jour :
Extensions Malveillantes Vendant des Comptes Meta
DShield SIEM Docker Updates, (Wed, Sep 10th)
Mis à jour :
Mise à jour du SIEM DShield et de ses capteurs Honeypot
DDoS defender targeted in 1.5 Bpps denial-of-service attack
Mis à jour :
Attaque massive visant un fournisseur de services de défense DDoS
CVE-2025-58746
Mis à jour :
Vulnérabilités critiques dans des panneaux de gestion de données
CVE-2025-57819
Mis à jour :
Sécurité de FreePBX : Accès non authentifié et exécution de code à distance
CVE-2025-55234
Mis à jour :
Exploitation des Failles SMB sous Windows Server
CVE-2025-54236
Mis à jour :
SessionReaper : Une faille critique dans Adobe Commerce et Magento
CVE-2025-48544
Mis à jour :
Vulnérabilité sur Android : Accès aux fichiers d’autres applications
CVE-2025-42944
Mis à jour :
Vulnérabilité critique dans SAP NetWeaver : Exécution de commandes arbitraires
CVE-2025-42922
Mis à jour :
Exploitation de SAP NetWeaver AS Java par des opérations de fichiers non sécurisées
CVE-2025-38352
Mis à jour :
Détails sur la faille CVE-2025-38352 dans le noyau Linux
CVE-2025-29824
Mis à jour :
Vulnérabilité dans le pilote CLFS de Windows permettant l’élévation de privilèges
CVE-2024-40766
Mis à jour :
Vulnérabilité de Contrôle d’Accès chez SonicWall
Cracking the Boardroom Code: Helping CISOs Speak the Language of Business
Mis à jour :
Parler le Langage du Conseil d’Administration : Un Pont Essentiel pour les CISO
Bulletproof Host Stark Industries Evades EU Sanctions
Mis à jour :
Le fournisseur d’hébergement “bulletproof” Stark Industries contourne les sanctions européennes
AsyncRAT Exploits ConnectWise ScreenConnect to Steal Credentials and Crypto
Mis à jour :
Exploitation de ConnectWise ScreenConnect par AsyncRAT pour le vol de données
Akira ransomware exploiting critical SonicWall SSLVPN bug again
Mis à jour :
Akira Ransomware Exploite une Vulnérabilité Critique de SonicWall
Watch Out for Salty2FA: New Phishing Kit Targeting US and EU Enterprises
Mis à jour :
Salty2FA : une menace de phishing évoluée ciblant les entreprises
U.S. sanctions cyber scammers who stole billions from Americans
Mis à jour :
Lutte contre les réseaux de cybercriminalité en Asie du Sud-Est
The Time-Saving Guide for Service Providers: Automating vCISO and Compliance Services
Mis à jour :
Optimisation des Services de Cybersécurité et de Conformité par l’Automatisation
SAP Patches Critical NetWeaver (CVSS Up to 10.0) and High-Severity S/4HANA Flaws
Mis à jour :
Mises à jour de sécurité critiques pour SAP NetWeaver et S/4HANA
Pixel 10 fights AI fakes with new Android photo verification tech
Mis à jour :
Authentification des images sur Pixel 10 : Lutte contre les faux générés par IA
Notes of cyber inspector: three clusters of threat in cyberspace
Mis à jour :
Évolution des Menaces Cybernétiques : Trois Clusters d’Acteurs Malveillants
Microsoft waives fees for Windows devs publishing to Microsoft Store
Mis à jour :
Microsoft Supprime les Frais de Publication pour les Développeurs Windows
Microsoft Patch Tuesday, September 2025 Edition
Mis à jour :
Patchs de Sécurité Microsoft : Septembre 2025
Microsoft fixes streaming issues triggered by Windows updates
Mis à jour :
Mises à jour Windows : Résolution des problèmes de diffusion NDI
Microsoft fixes app install issues caused by August Windows updates
Mis à jour :
Mise à jour Windows : Résolution des problèmes d’installation d’applications et d’invites UAC
Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs
Mis à jour :
Microsoft Corrige 80 Failles de Sécurité Critiques
Jaguar Land Rover confirms data theft after recent cyberattack
Mis à jour :
Jaguar Land Rover Touché par une Cyberattaque avec Vol de Données
ISC Stormcast For Wednesday, September 10th, 2025 https://isc.sans.edu/podcastdetail/9606, (Wed, Sep 10th)
Mis à jour :
Veille Sécurité : 10 Septembre 2025
Hackers left empty-handed after massive NPM supply-chain attack
Mis à jour :
Attaque Majeure sur NPM : Diffusion Rapide, Profit Minimal
Hackers hide behind Tor in exposed Docker API breaches
Mis à jour :
Menace des API Docker Exposées : Une Évolution Vers un Botnet Complexe
CVE-2025-58746
Mis à jour :
Vulnérabilités Majeures dans des Solutions de Gestion et d’Affichage de Données
CVE-2025-54236
Mis à jour :
SessionReaper : une faille critique dans Adobe Commerce et Magento
CVE-2025-53770
Mis à jour :
Alert SharePoint : Vulnérabilité Critique à l’Exécution de Code à Distance
CVE-2025-48544
Mis à jour :
Vulnérabilité Android : Accès non autorisé aux fichiers
CVE-2025-42944
Mis à jour :
Vulnérabilité Critique dans SAP NetWeaver : Exécution de Commandes à Distance
CVE-2025-42922
Mis à jour :
Exploitation de Vulnérabilité sur SAP NetWeaver AS Java
CVE-2025-38352
Mis à jour :
Vulnérabilité dans le Noyau Linux : Escalade de Privilèges sur Android
CVE-2025-37752
Mis à jour :
Problème de Sécurité dans le Planificateur de Paquets Réseau Linux
CVE-2025-29824
Mis à jour :
Exploitation du Pilote CLFS de Windows pour l’Élévation de Privilèges
CVE-2024-26169
Mis à jour :
Vulnérabilité d’élévation de privilèges dans le service Windows Error Reporting
Cursor AI editor lets repos “autorun” malicious code on devices
Mis à jour :
Code Editor Cursor: Exécution Automatique de Code Malveillant
Chinese APT Deploys EggStreme Fileless Malware to Breach Philippine Military Systems
Mis à jour :
Une nouvelle menace chinoise infiltre les systèmes militaires philippins
China-Linked APT41 Hackers Target U.S. Trade Officials Amid 2025 Negotiations
Mis à jour :
Cyber Espionnage Chinois : Ciblage des Acteurs des Négociations Commerciales Américaines
CHILLYHELL macOS Backdoor and ZynorRAT RAT Threaten macOS, Windows, and Linux Systems
Mis à jour :
Nouvelles Menaces : CHILLYHELL et ZynorRAT Ciblent Multiples Systèmes d’Exploitation
Can I have a new password, please? The $400M question.
Mis à jour :
Sécurité des Plateformes d’Assistance : La Vulnérabilité Humaine Exploiteée
BASE64 Over DNS, (Wed, Sep 10th)
Mis à jour :
Utilisation du BASE64 dans les étiquettes DNS pour la communication furtive
Apple iPhone Air and iPhone 17 Feature A19 Chips With Spyware-Resistant Memory Safety
Mis à jour :
Protection Mémoire Renforcée sur les Nouveaux iPhone
Adobe Commerce Flaw CVE-2025-54236 Lets Hackers Take Over Customer Accounts
Mis à jour :
Sécurité d’Adobe Commerce : une faille critique expose les comptes clients
Windows 11 KB5065426 & KB5065431 cumulative updates released
Mis à jour :
Mises à Jour Cumulatives Windows 11 : Sécurité et Nouvelles Fonctionnalités
Windows 10 KB5065429 update includes 14 changes and fixes
Mis à jour :
Mise à Jour de Sécurité Windows 10 : Correctifs Essentiels
[Webinar] Shadow AI Agents Multiply Fast — Learn How to Detect and Control Them
Mis à jour :
Les Agents IA Fantômes : Une Menace Croissante
US charges admin of LockerGoga, MegaCortex, Nefilim ransomware
Mis à jour :
Arrestation d’un administrateur de rançongiciels majeurs
TOR-Based Cryptojacking Attack Expands Through Misconfigured Docker APIs
Mis à jour :
Une nouvelle menace exploite les API Docker mal configurées pour la cryptomine et la création de botnets
Surge in networks scans targeting Cisco ASA devices raise concerns
Mis à jour :
Vague de balayages suspects ciblant les appareils Cisco ASA
Signal adds secure cloud backups to save and restore chats
Mis à jour :
Sauvegarde Sécurisée pour Signal : Protection et Restauration des Conversations
SAP fixes maximum severity NetWeaver command execution flaw
Mis à jour :
SAP Corrige des Vulnérabilités Critiques dans NetWeaver
RatOn Android Malware Detected With NFC Relay and ATS Banking Fraud Capabilities
Mis à jour :
RatOn : Un Trojan Bancaire Android aux Capacités Multiples
Plex tells users to reset passwords after new data breach
Mis à jour :
Plex victime d’une faille de sécurité : des données utilisateur compromises
New Cryptanalysis of the Fiat-Shamir Protocol
Mis à jour :
Nouvelles Faiblesses dans la Transformation Fiat-Shamir
Microsoft testing new AI features in Windows 11 File Explorer
Mis à jour :
Intégration de l’IA dans l’Explorateur de fichiers Windows 11
Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days
Mis à jour :
Mises à jour de sécurité Microsoft Septembre 2025 : Corrections de 81 vulnérabilités, dont deux zero-day
Microsoft Patch Tuesday September 2025, (Tue, Sep 9th)
Mis à jour :
Mise à jour de sécurité de septembre : 177 vulnérabilités corrigées
Microsoft: Anti-spam bug blocks links in Exchange Online, Teams
Mis à jour :
Bug Anti-Spam Microsoft : Blocage de Liens et Quarantaine d’Emails
Kosovo hacker pleads guilty to running BlackDB cybercrime marketplace
Mis à jour :
Chasse au Cybercriminel : L’Administrateur de BlackDB Reconnu Coupable
ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th)
Mis à jour :
Alerte de Sécurité : Failles et Menaces Actuelles
How Leading CISOs are Getting Budget Approval
Mis à jour :
Optimiser les Budgets de Cybersécurité : Une Approche Axée sur la Valeur Commerciale
How External Attack Surface Management helps enterprises manage cyber risk
Mis à jour :
Gestion de la Surface d’Attaque Externe : Renforcer la Défense Cybernétique
Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack
Mis à jour :
Campagne GhostAction : Vol de Secrets via Chaîne d’Approvisionnement GitHub
From MostereRAT to ClickFix: New Malware Campaigns Highlight Rising AI and Phishing Risks
Mis à jour :
Évolution des Risques Cyber : Malware Sophistiqué et Ingénierie Sociale Renforcée par l’IA
CVE-2025-58746
Mis à jour :
Vulnérabilités dans des plateformes d’entreprise
CVE-2025-54236
Mis à jour :
SessionReaper : Grave faille dans Adobe Commerce et Magento
CVE-2025-53770
Mis à jour :
Vulnérabilité Critique dans SharePoint On-Premise : Exécution de Code à Distance
CVE-2025-47178
Mis à jour :
Vulnérabilité Critique dans Microsoft Configuration Manager : Injection SQL
CVE-2025-37752
Mis à jour :
Exploitation d’une faille dans le planificateur de paquets réseau Linux (CVE-2025-37752)
CVE-2025-29824
Mis à jour :
Exploitation de Vulnérabilité dans le CLFS de Windows
CVE-2024-58240
Mis à jour :
Défaut de gestion des requêtes de déchiffrement dans le noyau Linux
CVE-2024-26169
Mis à jour :
Vulnérabilité d’élévation de privilèges dans le service de reporting d’erreurs Windows
CVE-2023-20269
Mis à jour :
Faille critique dans les VPN Cisco : Brute force et accès non autorisé
CVE-2022-27510
Mis à jour :
Exploitation de Citrix ADC et Gateway : Contournement d’Authentification
Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks
Mis à jour :
Évolution des Attaques de Phishing : Exploitation d’Axios et de kits “Salty 2FA” pour Contourner Microsoft 365
Adobe patches critical SessionReaper flaw in Magento eCommerce platform
Mis à jour :
Adobe Corrige une Faillesse Critique dans Magento
45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage
Mis à jour :
Infrastructure Élargie pour la Cyber-Espionnage Chinoise Découverte
20 Popular npm Packages With 2 Billion Weekly Downloads Compromised in Supply Chain Attack
Mis à jour :
Attaque sur la chaîne d’approvisionnement logicielle npm : des paquets populaires compromis
18 Popular Code Packages Hacked, Rigged to Steal Crypto
Mis à jour :
Compromission de paquets de code JavaScript : Vol de cryptomonnaies et risques de sécurité accrus
You Didn’t Get Phished — You Onboarded the Attacker
Mis à jour :
L’usurpation d’identité par le recrutement : une nouvelle menace d’infiltration
⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More
Mis à jour :
Agressions Cybersécuritaires : Tendances et Défenses
Sports streaming piracy service with 123M yearly visits shut down
Mis à jour :
Démantèlement d’un réseau majeur de piratage sportif
Signed Copies of Rewiring Democracy
Mis à jour :
Réinventer la Démocratie : Sécurité et Technologie
Salesloft: March GitHub repo breach led to Salesforce data theft attacks
Mis à jour :
Breach de la chaîne d’approvisionnement affectant Salesloft et Salesforce
Lovesac confirms data breach after ransomware attack claims
Mis à jour :
Brèche de données chez Lovesac suite à une attaque de rançongiciel
ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th)
Mis à jour :
Failles Logiciels Majeures et Menaces Révélées
HTTP Request Signatures, (Mon, Sep 8th)
Mis à jour :
Authentification Renforcée des Requêtes HTTP par Signatures
Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack
Mis à jour :
Cyberattaque d’envergure sur la chaîne d’approvisionnement npm
GPUGate Malware Uses Google Ads and Fake GitHub Commits to Target IT Firms
Mis à jour :
Campagne Malveillante GPUGate : Exploitation des Publicités Google et des Fausses Commits GitHub
Google to make it easier to access AI Mode as default
Mis à jour :
Google Facilite l’Accès à son Mode IA
GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies
Mis à jour :
Compromission de GitHub chez Salesloft et impact sur Drift
FFmpeg - Heap-buffer-overflow write in jpeg2000dec
Mis à jour :
Vulnérabilité dans FFmpeg avec le décodeur JPEG2000
CVE-2025-9566
Mis à jour :
Contamination de fichiers hôtes via Podman
CVE-2025-9074
Mis à jour :
Accès API Docker Engine par Conteneurs Linux
CVE-2025-5993
Mis à jour :
Accès Non Autorisé à des Fichiers dans ITCube CRM
CVE-2025-52970
Mis à jour :
Exploitation d’une faille de contournement d’authentification sur FortiWeb
CVE-2025-52861
Mis à jour :
Une faille de sécurité de type “path traversal” affecte les systèmes VioStor.
CVE-2025-52856
Mis à jour :
Vulnérabilité critique dans VioStor : Contournement de l’authentification
CVE-2025-43300
Mis à jour :
Failles dans le traitement d’images Apple corrigées
CVE-2025-42957
Mis à jour :
Injection de Code Dangereuse dans SAP S/4HANA
CVE-2024-58240
Mis à jour :
Vulnérabilité du sous-système TLS du noyau Linux : CVE-2024-58240
CVE-2024-30088
Mis à jour :
Vulnérabilité Critique dans le Noyau Windows : Exploitation Active et Contrôle Systémique
ChatGPT makes Projects feature free, adds a toggle to split chat
Mis à jour :
Évolutions de ChatGPT : Projets Gratuits et Branchement de Conversations
ChatGPT Agent - XSS on file://home/oai/redirect.html
Mis à jour :
Vulnérabilité XSS dans ChatGPT Agent
AI in Government
Mis à jour :
L’IA au service de l’État : Potentiels et Périls
Action1 vs. Microsoft WSUS: A Better Approach to Modern Patch Management
Mis à jour :
Rationalisation de la Gestion des Correctifs : Action1 Face à WSUS
Weekly Update 468
Mis à jour :
Les Joies du Voyage et de la Gastronomie
iCloud Calendar abused to send phishing emails from Apple’s servers
Mis à jour :
Escroqueries par Calendrier iCloud : Appels Piégés et Courriels Indésirables
Czech cyber agency warns against Chinese tech in critical infrastructure
Mis à jour :
Sécurité des infrastructures critiques tchèques : le risque chinois identifié
CVE-2025-9566
Mis à jour :
Exploitation de CVE-2025-9566 via kube play dans Podman
CVE-2025-9074
Mis à jour :
Accès Non Autorisé à l’API Docker Engine via Conteneurs Linux
CVE-2025-55190
Mis à jour :
Fuite de Certificats dans Argo CD via des Tokens d’API
CVE-2025-53690
Mis à jour :
Vulnérabilité Sitecore via Réutilisation de Clé Machine ASP.NET
CVE-2025-52861
Mis à jour :
Vulnérabilité de Traversée de Chemin dans VioStor
CVE-2025-52856
Mis à jour :
Vulnérabilité Majeure dans VioStor : Accès Non Autorisé Permis
CVE-2025-42957
Mis à jour :
Injection de Code dans SAP S/4HANA
CVE-2025-24204
Mis à jour :
Accès Indû à la Mémoire et aux Données Sensibles sur macOS
CVE-2024-36401
Mis à jour :
GeoServer : Exécution de code à distance par injection XPath
CVE-2024-30088
Mis à jour :
Exploitation d’une vulnérabilité critique dans le noyau Windows
VirusTotal finds hidden malware phishing campaign in SVG files
Mis à jour :
Campagne de Phishing Dissimulée dans des Fichiers SVG
Noisy Bear Targets Kazakhstan Energy Sector With BarrelFire Phishing Campaign
Mis à jour :
Opération BarrelFire : Vague de Phishing Ciblant le Secteur Énergétique Kazakh
Microsoft now enforces MFA on Azure Portal sign-ins for all tenants
Mis à jour :
Renforcement de l’Authentification Multifacteur pour Azure
Metaphors Matter: Cyber War vs. Cyber Hygiene
Mis à jour :
La sémantique de la cybersécurité : au-delà des métaphores guerrières
Malicious npm Packages Impersonate Flashbots, Steal Ethereum Wallet Keys
Mis à jour :
Vol Malicieux dans npm : Voleurs de Clés de Portefeuilles Ethereum
GOP Cries Censorship Over Spam Filters That Work
Mis à jour :
Filtres anti-spam et accusations de partialité politique
Friday Squid Blogging: The Origin and Propagation of Squid
Mis à jour :
L’Évolution Rapide des Céphalopodes : Une Histoire Fossilisée
CVE-2025-57833
Mis à jour :
Exploitation SQL dans Django grâce à FilteredRelation
CVE-2025-53690
Mis à jour :
Vulnérabilité Sitecore : Exploitation via la clé machine ASP.NET
CVE-2025-53149
Mis à jour :
Vulnérabilité d’élévation de privilèges dans le Kernel Streaming de Windows
CVE-2025-48543
Mis à jour :
Vulnérabilité critique dans Android Runtime (ART)
CVE-2025-48539
Mis à jour :
Exécution de Code à Distance sur Android via CVE-2025-48539
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-42957
Mis à jour :
Exploitation de Code Injection dans SAP S/4HANA
CVE-2025-38352
Mis à jour :
Vulnérabilité dans le noyau Linux affectant la gestion des timers CPU
CVE-2025-24893
Mis à jour :
Exécution de Code à Distance dans XWiki via le Macro SolrSearch
CVE-2025-24204
Mis à jour :
Accès à la mémoire des processus dans macOS Sequoia
AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack
Mis à jour :
Attaque “s1ngularity” : Des milliers de comptes GitHub compromis par un logiciel malveillant dopé à l’IA
VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages
Mis à jour :
Campagne de Phishing Sophistiquée Utilise des Fichiers SVG Inconnus
TAG-150 Develops CastleRAT in Python and C, Expanding CastleLoader Malware Operations
Mis à jour :
Extension des Opérations de Malware : Lancement de CastleRAT par TAG-150
SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild
Mis à jour :
Vulnérabilité Critique dans SAP S/4HANA : Exploitation Active et Risques Majeurs
My Latest Book: Rewiring Democracy
Mis à jour :
L’IA et le Futur de la Démocratie
Microsoft gives US students a free year of Microsoft 365 Personal
Mis à jour :
Offre Microsoft 365 pour les étudiants américains
Max severity Argo CD API flaw leaks repository credentials
Mis à jour :
Faille critique dans Argo CD : fuite d’identifiants de dépôts
IT threat evolution in Q2 2025. Non-mobile statistics
Mis à jour :
Évolution des Menaces Informatiques au 2ème Trimestre 2025
IT threat evolution in Q2 2025. Mobile statistics
Mis à jour :
Évolution des Menaces Mobiles au Deuxième Trimestre 2025
ISC Stormcast For Friday, September 5th, 2025 https://isc.sans.edu/podcastdetail/9600, (Fri, Sep 5th)
Mis à jour :
Alerte de Sécurité : Analyse des Cybermenaces et Vulnérabilités (Septembre 2025)
GPT-4o-mini Falls for Psychological Manipulation
Mis à jour :
L’IA, Victime de Manipulation Psychologique
From YARA Offsets to Virtual Addresses, (Fri, Sep 5th)
Mis à jour :
Analyse de Code Malware : Du Fichier à la Mémoire Vive
Financial services firm Wealthsimple discloses data breach
Mis à jour :
Fuite de données chez Wealthsimple
EU fines Google $3.5 billion for anti-competitive ad practices
Mis à jour :
Sanction européenne pour abus de position dominante dans la publicité en ligne
Don’t let outdated IGA hold back your security, compliance, and growth
Mis à jour :
Modernisation de la Gouvernance des Identités pour une Sécurité et une Conformité Améliorées
CVE-2025-9074
Mis à jour :
CVE-2025-9074 : Accès Non Autorisée à l’API Docker Engine par des Conteneurs Linux
CVE-2025-57833
Mis à jour :
Injection SQL dans Django via FilteredRelation
CVE-2025-53772
Mis à jour :
Exploitation de Microsoft Web Deploy : Exécution de code à distance
CVE-2025-53690
Mis à jour :
Vulnérabilité de désérialisation ViewState dans Sitecore
CVE-2025-53149
Mis à jour :
Exploitation d’une vulnérabilité de privilèges dans le pilote du Kernel Streaming
CVE-2025-48539
Mis à jour :
Exécution de Code à Distance dans Android via CVE-2025-48539
CVE-2025-47910
Mis à jour :
Exfiltration de JWT via SonarQube
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-33073
Mis à jour :
Vulnérabilité d’élévation de privilèges dans SMB Windows
CVE-2025-25231
Mis à jour :
Vulnérabilité de Parcours de Contexte Secondaire dans Omnissa Workspace ONE UEM
Critical SAP S/4HANA vulnerability now exploited in attacks
Mis à jour :
Exploitation active d’une faille critique dans SAP S/4HANA
CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation
Mis à jour :
Attaque Active contre une Vulnérabilité Critique de Sitecore
Automation Is Redefining Pentest Delivery
Mis à jour :
Automatisation de la Remise des Tests d’Intrusion : Vers une Efficacité Accrue
Tire giant Bridgestone confirms cyberattack impacts manufacturing
Mis à jour :
Incident de cybersécurité chez Bridgestone Amériques
Texas sues PowerSchool over breach exposing 62M students, 880k Texans
Mis à jour :
Attaque Majeure sur PowerSchool : 62 Millions d’Étudiants Affectés
Simple Steps for Attack Surface Reduction
Mis à jour :
Réduire la Surface d’Attaque par des Paramètres de Sécurité par Défaut
Russian APT28 Deploys “NotDoor” Outlook Backdoor Against Companies in NATO Countries
Mis à jour :
APT28 déploie la porte dérobée NotDoor sur Outlook
New TP-Link zero-day surfaces as CISA warns other flaws are exploited
Mis à jour :
Vulnérabilité Zéro-Jour sur les Routeurs TP-Link et Exploitation d’Anciennes Failles
Microsoft says recent Windows updates cause app install issues
Mis à jour :
Mises à jour Windows d’août 2025 : Impact sur l’installation d’applications et la gestion des privilèges
ISC Stormcast For Thursday, September 4th, 2025 https://isc.sans.edu/podcastdetail/9598, (Thu, Sep 4th)
Mis à jour :
Mises à jour de sécurité et menaces critiques de septembre 2025
Hackers exploited Sitecore zero-day flaw to deploy backdoors
Mis à jour :
Exploitation d’une faille Sitecore pour des portes dérobées
Google Fined $379 Million by French Regulator for Cookie Consent Violations
Mis à jour :
Amendes pour Non-Respect des Règles de Consentement aux Cookies
GhostRedirector Hacks 65 Windows Servers Using Rungan Backdoor and Gamshen IIS Module
Mis à jour :
GhostRedirector : une campagne d’empoisonnement de serveurs Windows
Generative AI as a Cybercrime Assistant
Mis à jour :
L’IA Générative au Service de la Cybercriminalité
France slaps Google with €325M fine for violating cookie regulations
Mis à jour :
Sanction de Google pour des manquements à la réglementation sur les cookies
Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions
Mis à jour :
Grokking : La nouvelle technique des cybercriminels pour contourner les protections sur X
CVE-2025-9074
Mis à jour :
Accès non autorisé à l’API Docker via Conteneurs Linux
CVE-2025-57833
Mis à jour :
Django : Risque de déni de service et d’injection SQL dans le module ORM
CVE-2025-55177
Mis à jour :
Faille de sécurité dans WhatsApp : synchronisation des appareils compromises
CVE-2025-54309
Mis à jour :
Accès administratif non authentifié via une faille AS2 dans CrushFTP
CVE-2025-53772
Mis à jour :
Vulnérabilité Majeure dans Microsoft Web Deploy : Exécution de Code à Distance
CVE-2025-48539
Mis à jour :
Vulnérabilité critique sur Android : Exécution de code à distance
CVE-2025-47910
Mis à jour :
Exfiltration de JWT via la configuration GitHub dans SonarQube
CVE-2025-33073
Mis à jour :
CVE-2025-33073 : élévation de privilèges via SMB
CVE-2025-25231
Mis à jour :
Vulnérabilité dans Omnissa Workspace ONE UEM
CVE-2024-50264
Mis à jour :
Défaut de pointeur dans le noyau Linux (CVE-2024-50264)
CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited
Mis à jour :
Vulnérabilités Exploytées sur des Routeurs TP-Link
Chess.com discloses recent data breach via file transfer app
Mis à jour :
Compromission de données sur Chess.com via une application tierce
6 browser-based attacks all security teams should be ready for in 2025
Mis à jour :
Le Navigateur : Un Champ de Bataille pour la Cybersécurité en 2025
Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices
Mis à jour :
Voici les informations extraites de l’article :
The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft
Mis à jour :
Impact Étendu de la Compromission chez Salesloft : Des Fuites de Données Généralisées
Silver Fox Exploits Microsoft-Signed WatchDog Driver to Deploy ValleyRAT Malware
Mis à jour :
L’exploitaton de pilotes signés pour déployer ValleyRAT
Shadow AI Discovery: A Critical Part of Enterprise AI Governance
Mis à jour :
L’Urgence de la Visibilité sur l’IA “Ombre” dans les Entreprises
Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control
Mis à jour :
MystRodX : La Nouvelle Menace Cachée
Pennsylvania AG Office says ransomware attack behind recent outage
Mis à jour :
Attaque par rançongiciel paralysant le Bureau du Procureur Général de Pennsylvanie
Palo Alto Networks data breach exposes customer info, support cases
Mis à jour :
Vol de données chez Palo Alto Networks : Impact d’une attaque par chaîne d’approvisionnement sur les informations clients
No, Google did not warn 2.5 billion Gmail users to reset passwords
Mis à jour :
Fausse Alerte de Sécurité Gmail : Réfutation de Google
Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets
Mis à jour :
Faux paquet npm : un leurre pour voler des cryptomonnaies
Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE
Mis à jour :
L’expansion de Lazarus : Trois nouveaux outils malveillants pour la finance décentralisée
Kernel-hack-drill and a new approach to exploiting CVE-2024-50264 in the Linux kernel
Mis à jour :
Voici une analyse de la vulnérabilité CVE-2024-50264 dans le noyau Linux, ainsi que l’approche utilisée pour l’exploiter.
Jaguar Land Rover says cyberattack ‘severely disrupted’ production
Mis à jour :
Perturbation Majeure chez Jaguar Land Rover suite à une Cyberattaque
ISC Stormcast For Tuesday, September 2nd, 2025 https://isc.sans.edu/podcastdetail/9594, (Tue, Sep 2nd)
Mis à jour :
Analyse des Vulnérabilités et Recommandations de Sécurité
CVE-2025-9478
Mis à jour :
Vulnérabilité dans le composant ANGLE de Google Chrome
CVE-2025-8088
Mis à jour :
Exploitation de faille WinRAR pour distribution de malware
CVE-2025-55177
Mis à jour :
WhatsApp : Vulnérabilité liée à la synchronisation des appareils
CVE-2025-54309
Mis à jour :
Accès administratif non authentifié via la vulnérabilité AS2 dans CrushFTP
CVE-2025-53770
Mis à jour :
Avertissement de sécurité pour SharePoint
CVE-2025-4609
Mis à jour :
Évasion de bac à sable dans Google Chrome : CVE-2025-4609
CVE-2024-42057
Mis à jour :
Injection de Commandes dans les Pare-feux Zyxel
CVE-2021-21974
Mis à jour :
Vulnérabilité critique dans le service OpenSLP d’ESXi
CVE-2020-3259
Mis à jour :
Fuit au cœur des systèmes de sécurité Cisco : Vulnérabilité CVE-2020-3259
CVE-2018-13374
Mis à jour :
Accès non autorisé aux identifiants LDAP sur les produits Fortinet
Cookies and how to bake them: what they are for, associated risks, and what session hijacking has to do with it
Mis à jour :
Comprendre et Sécuriser les Cookies Web
Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps
Mis à jour :
Cloudflare Dévie une Cyber-attaque d’une Ampleur Inédite
A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd)
Mis à jour :
Stratégies des Campagnes de Sextorsion : Une Analyse des Paiements en Cryptomonnaies
1965 Cryptanalysis Training Workbook Released by the NSA
Mis à jour :
Méthodes d’analyse cryptographique de la NSA des années 1960
Zscaler data breach exposes customer info after Salesloft Drift compromise
Mis à jour :
Compromission de la chaîne d’approvisionnement : Informations client Zscaler exposées
When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider
Mis à jour :
L’Outil de Travail, Nouvelle Surface d’Attaque : Défenses Ciblant les Exploits Navigateur
⚡ Weekly Recap: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More
Mis à jour :
Synthèse des Actualités de la Cybersécurité
ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics
Mis à jour :
Opération HanKook Phantom : ScarCruft cible le milieu universitaire sud-coréen avec RokRAT
CVE-2025-8088
Mis à jour :
Vulnérabilité WinRAR : Traversal de répertoire exploité pour déployer des malwares
CVE-2025-57819
Mis à jour :
Accès non authentifié et exécution de code sur FreePBX
CVE-2025-55177
Mis à jour :
Exploitation de Vulnérabilité dans WhatsApp
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple : Défaillance de gestion de mémoire
CVE-2025-29927
Mis à jour :
Contournement d’authentification dans Next.js : CVE-2025-29927
CVE-2025-29824
Mis à jour :
Vulnérabilité dans le CLFS de Windows : élévation de privilèges critique
CVE-2024-8440
Mis à jour :
Vulnérabilité XSS dans Essential Addons for Elementor
CVE-2024-7206
Mis à jour :
Bypass SSL dans les ponts Zigbee eWeLink
CVE-2024-7205
Mis à jour :
Contrôle d’appareils IoT par des utilisateurs secondaires
CVE-2014-8584
Mis à jour :
Faille XSS dans le plugin WordPress Web Dorado Spider Video Player
Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans
Mis à jour :
Droppers Android : Une Nouvelle Vague de Menaces Ciblent les SMS et l’Espionnage
Amazon disrupts Russian APT29 hackers targeting Microsoft 365
Mis à jour :
Campagne de phishing sophistiquée déjouée : APT29 ciblé sur Microsoft 365
Wrap Up: The Month of AI Bugs
Mis à jour :
L’IA : Un Mois de Découvertes de Vulnérabilités
Wireshark 4.4.9 Released, (Sun, Aug 31st)
Mis à jour :
Mise à jour de Sécurité pour Wireshark
Weekly Update 467
Mis à jour :
Les usages émergents de l’IA dans la cybersécurité
OpenAI is testing “Thinking effort” for ChatGPT
Mis à jour :
Contrôler l’effort de réflexion de ChatGPT
CVE-2025-7776
Mis à jour :
Vulnérabilité CVE-2025-7776 dans NetScaler ADC et Gateway
CVE-2025-57819
Mis à jour :
Accès Non Autoris aux Systèmes de Téléphonie par VoIP
CVE-2025-55177
Mis à jour :
Vulnerabilité dans WhatsApp pour iOS et macOS
CVE-2025-43300
Mis à jour :
Vulnérabilité CVE-2025-43300 dans Image I/O d’Apple
CVE-2025-29824
Mis à jour :
Exploitation d’une faille critique dans Windows CLFS
CVE-2025-0309
Mis à jour :
Vulnérabilité du Client Netskope : Escalade de Privilèges Locale
CVE-2024-8440
Mis à jour :
Faiblesse dans Essential Addons pour Elementor Permet l’Injection de Scripts
CVE-2024-7206
Mis à jour :
Contournement du SSL Pinning dans les appareils eWeLink
CVE-2024-7205
Mis à jour :
Accès non autorisé à distance aux appareils IoT via une faille du service eWeLink
CVE-2014-8584
Mis à jour :
XSS dans le plugin Web Dorado Spider Video Player pour WordPress
WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices
Mis à jour :
Alerte Sécurité WhatsApp : Exploitation d’une Vulnérabilité “Zero-Click”
TamperedChef infostealer delivered through fraudulent PDF Editor
Mis à jour :
App Gratuite pour PDF : Porte d’Entrée d’un Voleur d’Informations
Friday Squid Blogging: Catching Humboldt Squid
Mis à jour :
Pêche accidentelle : la capture de calmars de Humboldt
CVE-2025-7776
Mis à jour :
CVE-2025-7776 : Vulnérabilité de débordement mémoire sur NetScaler ADC/Gateway
CVE-2025-7775
Mis à jour :
Vulnérabilité critique dans Citrix NetScaler : Exécution de code à distance et déni de service
CVE-2025-57819
Mis à jour :
Accès Non Autorisé et Exécution de Code dans FreePBX
CVE-2025-55177
Mis à jour :
WhatsApp : Vulnérabilité de synchronisation des appareils
CVE-2025-54309
Mis à jour :
Sécurité de CrushFTP : Accès Administratif Sans Authentification
CVE-2025-49596
Mis à jour :
Exécution de commandes à distance dans MCP Inspector
CVE-2025-43300
Mis à jour :
Exploitation d’une Failles dans le Traitement d’Images chez Apple
CVE-2025-27363
Mis à jour :
Erreur d’allocation mémoire dans FreeType : Potentiel d’exécution de code arbitraire
CVE-2025-2067
Mis à jour :
Vulnérabilité Critique : Injection SQL dans un Système de Gestion d’Assurances
CVE-2025-0309
Mis à jour :
Escalade de privilèges dans le client Netskope
Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling
Mis à jour :
Utilisation Malveillante d’Outils Légitimes : Nouvelle Tactique d’Attaque
AgentHopper: An AI Virus Research Project
Mis à jour :
AgentHopper : Une arme virale pour les agents IA
Windsurf MCP Integration: Missing Security Controls Put Users at Risk
Mis à jour :
Sécurité des agents IA : L’intégration MCP de Windsurf présente des lacunes
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
Mis à jour :
Mise à jour Windows 11 : Un Gestionnaire des tâches plus précis et de nouvelles fonctionnalités
WhatsApp patches vulnerability exploited in zero-day attacks
Mis à jour :
Vulnérabilité critique corrigée dans WhatsApp : Exploitation avancée
Webinar: Learn How to Unite Dev, Sec, and Ops Teams With One Shared Playbook
Mis à jour :
Sécurité Applicative : La Cartographie Code-vers-Cloud, un Pilier Indispensable
US targets North Korean IT worker army with new sanctions
Mis à jour :
Lutte contre les réseaux de travailleurs IT nord-coréens
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
Mis à jour :
TamperedChef : Le Piège des Éditeurs PDF Malveillants
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution
Mis à jour :
Nouvelle Chaîne d’Exploitation Détectée dans Sitecore Experience Platform
Microsoft to enforce MFA for Azure resource management in October
Mis à jour :
Renforcement de l’authentification multifacteur (MFA) pour la gestion des ressources Azure
Microsoft says recent Windows update didnt kill your SSD
Mis à jour :
Mise à jour Windows : Pas de lien confirmé avec les défaillances de SSD
Microsoft fixes bug behind Windows certificate enrollment errors
Mis à jour :
Correction des erreurs de certificat dans Windows 11
ISC Stormcast For Friday, August 29th, 2025 https://isc.sans.edu/podcastdetail/9592, (Fri, Aug 29th)
Mis à jour :
Alerte sur les Vulnérabilités des Applications Web : Risques et Prévention
How attackers adapt to built-in macOS protection
Mis à jour :
Adaptation des attaquants aux protections intégrées de macOS
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
Mis à jour :
Compromission d’OAuth Salesloft : Impact Étendu sur les Intégrations
Google warns Salesloft breach impacted some Workspace accounts
Mis à jour :
Piratage de Salesloft : Impact Étendu sur les Comptes Google Workspace
FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available
Mis à jour :
Alerte de Sécurité : Exploitation Active d’une Vulnérabilité Critique sur FreePBX
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
Mis à jour :
Démantèlement d’un marché d’identité frauduleuse : VerifTools
CVE-2025-7776
Mis à jour :
Vulnérabilité Critique sur NetScaler ADC et Gateway
CVE-2025-7775
Mis à jour :
Vulnérabilité critique dans Citrix NetScaler : Exécution de code à distance et déni de service
CVE-2025-54309
Mis à jour :
Accès Administrateur Non Authentifié dans CrushFTP via AS2
CVE-2025-53779
Mis à jour :
Vulnérabilité Relative Path Traversal dans Windows Kerberos
CVE-2025-48384
Mis à jour :
Exécution de Code via la Gestion des Caractères dans Git
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-31200
Mis à jour :
Vulnérabilité Critique dans CoreAudio : Exécution de Code Arbitraire
CVE-2025-27363
Mis à jour :
Exploitation de FreeType : CVE-2025-27363
CVE-2025-26496
Mis à jour :
Vulnérabilité critique dans Tableau : confusion de types
CVE-2023-48409
Mis à jour :
Élévation de Privilèges via Vulnérabilité dans le Noyau Android
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
Mis à jour :
Mise à jour de sécurité pour Passwordstate : Contournement d’authentification corrigé
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
Mis à jour :
Visibilité Réseau : Protéger les Données avec l’IA Générative
Cache Me If You Can (Sitecore Experience Platform Cache Poisoning to RCE)
Mis à jour :
Sitecore Experience Platform : Empoisonnement de Cache et Exécution de Code à Distance
Baggage Tag Scam
Mis à jour :
Alerte sur la Fraude aux Étiquettes de Bagages Aériens
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
Mis à jour :
APT29 Cible l’Authentification des Appareils Microsoft via une Campagne de Détournement
Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign
Mis à jour :
Campagne d’espionnage : Le serveur Sogou Zhuyin détourné
Where’s the Money - Supplemental Findings
Mis à jour :
Déséquilibres dans la Sécurité des Guichets Automatiques Diebold Nixdorf
Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec
Mis à jour :
Sécuriser les Applications de la Conception au Cloud : L’Essentiel de la Visibilité
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits
Mis à jour :
Détournement de fonds par des travailleurs informatiques nord-coréens
TransUnion suffers data breach impacting over 4.4 million people
Mis à jour :
TransUnion visé par un vol de données via Salesforce
The UK May Be Dropping Its Backdoor Mandate
Mis à jour :
Vers un Assouplissement des Exigences de Surveillance Numérique au Royaume-Uni ?
Storm-0501 hackers shift to ransomware attacks in the cloud
Mis à jour :
Évolution de Storm-0501 : La menace évolue vers le ransomware dans le cloud
Shadow IT Is Expanding Your Attack Surface. Here’s Proof
Mis à jour :
Voici un résumé concis de l’article :
Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
Mis à jour :
Salt Typhoon : Exploitation Globale des Infrastructures Réseau
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
Mis à jour :
Brèche dans le Marketplace VS Code : Réutilisation des noms d’extensions supprimées
Police seize VerifTools fake ID marketplace servers, domains
Mis à jour :
Démantèlement de VerifTools : La Police Saisit un Marché d’Identités Falsifiées
Passwordstate dev urges users to patch auth bypass vulnerability
Mis à jour :
Alerte de Sécurité Critique pour Passwordstate
Microsoft Word will save your files to the cloud by default
Mis à jour :
Modernisation de l’enregistrement des documents Microsoft Word
MATLAB dev says ransomware gang stole data of 10,000 people
Mis à jour :
Attaque par Ransomware chez MathWorks : Données de 10 000 Personnes Compromises
Malware devs abuse Anthropic’s Claude AI to build ransomware
Mis à jour :
Exploitation d’IA pour la Criminalité Cybernétique
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials
Mis à jour :
Vol de Données par le biais de Paquets Nx Compromis
ISC Stormcast For Thursday, August 28th, 2025 https://isc.sans.edu/podcastdetail/9590, (Thu, Aug 28th)
Mis à jour :
Sécurité Informatique : Veille et Défense
Increasing Searches for ZIP Files, (Thu, Aug 28th)
Mis à jour :
Augmentation des tentatives d’accès aux fichiers ZIP
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them
Mis à jour :
Les Outils de Gestion de Projet : Une Sécurité à Renforcer
Google shares workarounds for auth failures on ChromeOS devices
Mis à jour :
Problèmes d’authentification sur ChromeOS : Solutions temporaires et impacts
FreePBX servers hacked via zero-day, emergency fix released
Mis à jour :
Exploitation d’une faille zero-day sur FreePBX : un correctif d’urgence disponible
Experimental PromptLock ransomware uses AI to encrypt, steal data
Mis à jour :
PromptLock : Le premier ransomware exploitant l’IA pour le vol et le chiffrement de données
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR : une faille critique
CVE-2025-7775
Mis à jour :
Fuite de mémoire sur Citrix NetScaler : Vulnérabilité critique
CVE-2025-57811
Mis à jour :
Injection de code à distance dans Craft CMS
CVE-2025-54309
Mis à jour :
Accès Administrateur Non Authentifié dans CrushFTP
CVE-2025-53779
Mis à jour :
Exploitation de Vulnérabilité dans Kerberos Windows
CVE-2025-48384
Mis à jour :
Exécution de code via le contrôle de version Git
CVE-2025-37899
Mis à jour :
Exploitation d’une faille dans le partage de fichiers Linux
CVE-2025-31200
Mis à jour :
Vulnérabilité d’exécution de code arbitraire dans CoreAudio d’Apple
CVE-2025-25257
Mis à jour :
Injection SQL Critique dans FortiWeb : Exploitation et Prévention
CVE-2023-48409
Mis à jour :
Exploitation de Vulnérabilité dans le Noyau Android Permettant l’Élévation de Privilèges
Chasing the Silver Fox: Cat & Mouse in Kernel Shadows
Mis à jour :
Exploitation de Drivers Signés pour Éviter les Protections
Affiliates Flock to ‘Soulless’ Scam Gambling Machine
Mis à jour :
Le Programme d’Affiliation “Gambler Panel” : Un Catalyseur de Fraudes au Jeu en Ligne
Why zero trust is never done and is an ever-evolving process
Mis à jour :
La Confiance Zéro : Un Cycle Perpétuel de Sécurité
We Are Still Unable to Secure LLMs from Malicious Inputs
Mis à jour :
L’injection de prompts malveillants menace les grands modèles linguistiques
Velociraptor incident response tool abused for remote access
Mis à jour :
L’outil d’intervention Velociraptor détourné pour un accès à distance
The 5 Golden Rules of Safe AI Adoption
Mis à jour :
Adopter l’IA en toute sécurité : Les 5 règles d’or
Someone Created First AI-Powered Ransomware Using OpenAIs gpt-oss:20b Model
Mis à jour :
Premiers Ransomwares Propulsés par l’IA : PromptLock et ses Implications
Silk Typhoon hackers hijack network captive portals in diplomat attacks
Mis à jour :
Le Piège du Portail Captif : Cyberespionnage contre les Diplomates
ShadowSilk Hits 35 Organizations in Central Asia and APAC Using Telegram Bots
Mis à jour :
ShadowSilk : Une menace persistante ciblant l’Asie Centrale et l’APAC
Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data
Mis à jour :
Vol de Données via OAuth chez Salesloft Cible les Clients Salesforce
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
Mis à jour :
Des données sensibles dérobées via une faille dans l’intégration Salesloft-Salesforce
Referral Beware, Your Rewards are Mine
Mis à jour :
Sécuriser les Programmes de Parrainage : Vulnérabilités et Défenses
Over 28,000 Citrix devices vulnerable to new exploited RCE flaw
Mis à jour :
Vaste Exposition de Vulnérabilité chez Citrix NetScaler
IT system supplier cyberattack impacts 200 municipalities in Sweden
Mis à jour :
Attaque majeure sur un fournisseur de systèmes informatiques suédois
ISC Stormcast For Wednesday, August 27th, 2025 https://isc.sans.edu/podcastdetail/9588, (Wed, Aug 27th)
Mis à jour :
Analyse des menaces et mise à jour de sécurité du 27 août 2025
Interesting Technique to Launch a Shellcode, (Wed, Aug 27th)
Mis à jour :
Exécution furtive de code via l’API Windows
Healthcare Services Group data breach impacts 624,000 people
Mis à jour :
Fuite de données chez Healthcare Services Group : 624 000 personnes affectées
Google to verify all Android devs to protect users from malware
Mis à jour :
Google Renforce la Sécurité Android par la Vérification des Développeurs
Global Salt Typhoon hacking campaigns linked to Chinese tech firms
Mis à jour :
Campagnes de Cyberespionnage Mondial Liées à des Entreprises Technologiques Chinoises
First known AI-powered ransomware uncovered by ESET Research
Mis à jour :
PromptLock : Le Ransomware Augmenté par l’IA
Exploits and vulnerabilities in Q2 2025
Mis à jour :
Dynamique des Vulnérabilités et Exploitations en Q2 2025
CVE-2025-9074
Mis à jour :
Accès Indésirable à l’API Docker Engine par les Conteneurs Locaux
CVE-2025-8088
Mis à jour :
WinRAR : Une faille exploitable pour déployer des malwares
CVE-2025-7775
Mis à jour :
Vulnérabilité Critique Affectant Citrix NetScaler : Exploitation Observée
CVE-2025-5419
Mis à jour :
Chrome sous la menace d’une vulnérabilité critique
CVE-2025-48384
Mis à jour :
Impact des caractères de fin de ligne dans Git
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-37899
Mis à jour :
Vulnérabilité dans le serveur SMB3 du noyau Linux
CVE-2025-25257
Mis à jour :
SQL Injection Critique dans FortiWeb
CVE-2024-8069
Mis à jour :
Accès non authentifié aux ressources réseau via Citrix
CVE-2024-8068
Mis à jour :
Exploitation de privilèges dans Citrix Session Recording
Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks
Mis à jour :
Correction Critique de Sécurité NetScaler : Exécution de Code à Distance Exploitée
Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra
Mis à jour :
Blind Eagle : Ciblage persistant de la Colombie
Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors
Mis à jour :
L’IA au service des cyberattaques : Automatisation du vol et de l’extorsion
ZipLine Campaign: A Sophisticated Phishing Attack Targeting US Companies
Mis à jour :
Camouflage Numérique : L’Embuscade ZipLine
Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
Mis à jour :
Sécurité des passerelles Citrix NetScaler : Vulnérabilité critique exploitée
Surge in coordinated scans targets Microsoft RDP auth servers
Mis à jour :
Détection de Balayages Coordonnés des Portails d’Authentification RDP Microsoft
ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners
Mis à jour :
ShadowCaptcha : Une Campagne d’Attaque Sophistiquée Exploitant les Sites WordPress
Nissan confirms design studio data breach claimed by Qilin ransomware
Mis à jour :
Attaque de ransomware Qilin sur les données de conception de Nissan
New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station
Mis à jour :
Nouvelle attaque Sni5Gect : dégradation de la 5G sans station de base compromise
New AI attack hides data-theft prompts in downscaled images
Mis à jour :
Espionnage Visuel : L’Art de Cacher des Ordres Malveillants dans les Images D’IA
Nevada closes state offices as cyberattack disrupts IT systems
Mis à jour :
Cyberattaque massive en Nevada : Perturbation des services et fermeture des bureaux
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers
Mis à jour :
Campagne “ZipLine” : L’Ingénierie Sociale Raffinée Utilise les Formulaires de Contact pour Déployer le Malware MixShell
ISC Stormcast For Tuesday, August 26th, 2025 https://isc.sans.edu/podcastdetail/9586, (Tue, Aug 26th)
Mis à jour :
Bulletin ISC : Le 26 août 2025
Inline Style Exfiltration: leaking data with chained CSS conditionals
Mis à jour :
Vol de Données via les Styles CSS En Ligne Conditionnels
HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands
Mis à jour :
Le cheval de Troie bancaire HOOK sur Android intègre des fonctionnalités de ransomware et étend ses commandes
Google to Verify All Android Developers in 4 Countries to Block Malicious Apps
Mis à jour :
Renforcement de la sécurité Android : vérification des développeurs pour lutter contre les applications malveillantes
Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th)
Mis à jour :
Comprendre les Noms de Domaine Internationaux et le Punycode
Farmers Insurance data breach impacts 1.1M people after Salesforce attack
Mis à jour :
Fuite de Données chez Farmers Insurance suite à une Compromission Salesforce
Encryption Backdoor in Military/Police Radios
Mis à jour :
Vulnérabilités critiques dans les communications radio militaires et policières
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
Mis à jour :
Le Marché Gris des Proxies Résidentiels : DSLRoot et ses Risques
CVE-2025-9074
Mis à jour :
Accès non autorisé à l’API Docker via les conteneurs Linux
CVE-2025-55746
Mis à jour :
Contournement de la sécurité dans Directus
CVE-2025-54253
Mis à jour :
Exécution de Code à Distance dans Adobe Experience Manager Forms
CVE-2025-5419
Mis à jour :
Vulnérabilité Critique dans le Moteur V8 de Google Chrome
CVE-2025-49533
Mis à jour :
Adobe Experience Manager : Risque d’exécution de code à distance
CVE-2025-48384
Mis à jour :
Exploitation des caractères de fin de ligne dans Git
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le framework Image I/O d’Apple
CVE-2025-25257
Mis à jour :
Injection SQL Critique dans FortiWeb
CVE-2024-8069
Mis à jour :
Accès au Réseau Démocratisé : Une Vulnérabilité Citrix Révélée
CVE-2024-8068
Mis à jour :
Élévation de privilèges dans Citrix Session Recording
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
Mis à jour :
Mise à jour de Sécurité pour NetScaler : Exploitation Active Confirmée
CISA warns of actively exploited Git code execution flaw
Mis à jour :
Alerte sur une faille critique exploitée dans Git
CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git
Mis à jour :
Trois vulnérabilités exploitées ajoutées au catalogue CISA
Beyond GDPR security training: Turning regulation into opportunity
Mis à jour :
Renforcer la Sécurité par la Formation Continue sur les Mots de Passe
AWS Kiro: Arbitrary Code Execution via Indirect Prompt Injection
Mis à jour :
Exécution de Code Arbitraire via Injection de Prompt Indirect dans AWS Kiro
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals
Mis à jour :
Voici une présentation des tendances en matière de sécurité des points d’extrémité axée sur l’IA, basée sur les observations du Magic Quadrant 2025 de Gartner.
Why SIEM Rules Fail and How to Fix Them: Insights from 160 Million Attack Simulations
Mis à jour :
La Détection des Menaces Compromise : Les Lacunes des Systèmes SIEM
When CTF Meets Bug Bounty: A Critical UXSS in Opera Browser
Mis à jour :
Vulnérabilité UXSS dans Opera : Les Défis du Bug Bounty
Weekly Update 466
Mis à jour :
Transparence des Fichiers de Données et Divulgations d’Incidents
⚡ Weekly Recap: Password Manager Flaws, Apple 0-Day, Hidden AI Prompts, In-the-Wild Exploits & More
Mis à jour :
Flux d’Actualités Cybernétiques Hebdomadaires : Vulnérabilités Critiques et Stratégies de Défense
UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats
Mis à jour :
Sophistication accrue dans le cyberespionnage : le groupe UNC6384 cible les diplomates
Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing
Mis à jour :
Transparent Tribe cible les institutions gouvernementales indiennes avec des raccourcis malveillants
The Biosig Project libbiosig Nex parsing heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité critique dans libbiosig : Dépassement de tampon sur le tas
The Biosig Project libbiosig MFER Tag 3 null write stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité dans le traitement des fichiers MFER de libbiosig
The Biosig Project libbiosig ABF parsing integer overflow to heap-based buffer overflow vulnerability
Mis à jour :
Fuite de mémoire dans libbiosig lors du traitement de fichiers ABF
SQLite: Integer truncation in findOrCreateAggInfoColumn
Mis à jour :
Erreur lors de la génération du résumé : 500 An internal error has occurred. Please retry or report in https://developers.generativeai.google/guide/troubleshooting
Safeguarding VS Code against prompt injections
Mis à jour :
Voici un aperçu des risques de sécurité liés au mode Agent de l’extension Copilot Chat pour VS Code et des solutions mises en place.
Reading Location Position Value in Microsoft Word Documents, (Mon, Aug 25th)
Mis à jour :
Analyse de la valeur “Position” dans Microsoft Word
Poor Password Choices
Mis à jour :
Le Danger des Mots de Passe Faibles
Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads
Mis à jour :
Voici un résumé de l’article :
Malicious Android apps with 19M installs removed from Google Play
Mis à jour :
Vague de Malware sur Google Play : 77 Applications Malveillantes Supprimées
ISC Stormcast For Monday, August 25th, 2025 https://isc.sans.edu/podcastdetail/9584, (Mon, Aug 25th)
Mis à jour :
Tendances et Analyses du Cyberespace
How Prompt Injection Exposes Manus VS Code Server to the Internet
Mis à jour :
Exposition de Manus via Injection de Prompt : De la faille à la prise de contrôle
How Deep Research Agents Can Leak Your Data
Mis à jour :
Fuite de Données via les Agents de Recherche Autonomes : Risques et Prévention
Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3
Mis à jour :
Évasion de conteneur critique dans Docker Desktop
Defending against malware persistence techniques with Wazuh
Mis à jour :
Défense Contre les Techniques de Persistance des Logiciels Malveillants avec Wazuh
CVE-2025-9074
Mis à jour :
Accès Non Autorisé aux API Docker : Une Nouvelle Menace
CVE-2025-55746
Mis à jour :
Exploitation de fichiers dans Directus
CVE-2025-54253
Mis à jour :
Exploitation d’Adobe Experience Manager par défaut non sécurisé
CVE-2025-5419
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Google Chrome
CVE-2025-50864
Mis à jour :
Faille de validation d’origine dans elysia-cors : Risques et Solutions
CVE-2025-49533
Mis à jour :
Exécution de Code à Distance dans Adobe Experience Manager
CVE-2025-43300
Mis à jour :
Failles de sécurité dans le traitement des images Apple
CVE-2025-38236
Mis à jour :
Vulnérabilité du Noyau Linux : Escalade de Privilèges via Sockets AF_UNIX
CVE-2025-32433
Mis à jour :
Erreur Critique dans le Serveur SSH d’Erlang/OTP : Exécution de Code à Distance Non Authentifiée
CVE-2024-36401
Mis à jour :
Failles Majeures dans GeoServer : Exécution de Code à Distance
Critical Docker Desktop flaw lets attackers hijack Windows hosts
Mis à jour :
Attaque sur Docker Desktop : Compromission du système hôte
Auchan retailer data breach impacts hundreds of thousands of customers
Mis à jour :
Fuite de données chez Auchan : des centaines de milliers de clients concernés
The end of an era: Properly formated IP addresses in all of our data., (Sun, Aug 24th)
Mis à jour :
Modernisation du format des adresses IP sur les sites du Internet Storm Center et DShield
Sneaking Invisible Instructions by Developers in Windsurf
Mis à jour :
Instructions Cachées : Une Menace Invisible dans les Systèmes d’IA
Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot
Mis à jour :
Vol de d’identifiants via un module Go malveillant
CVE-2025-9074
Mis à jour :
Accès non autorisé à l’API Docker Engine via CVE-2025-9074
CVE-2025-54253
Mis à jour :
Exécution de code à distance dans Adobe Experience Manager Forms
CVE-2025-50864
Mis à jour :
Une faille dans la bibliothèque elysia-cors permet de contourner les restrictions de partage de ressources entre origines (CORS).
CVE-2025-49533
Mis à jour :
Adobe Experience Manager : Vulnérabilité Critique de Désérialisation
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le framework Image I/O d’Apple
CVE-2025-38236
Mis à jour :
Faille dans le noyau Linux : exploitation des sockets AF_UNIX
CVE-2025-34158
Mis à jour :
Vulnérabilité Affectant Plex Media Server
CVE-2025-32433
Mis à jour :
Exploitation de faille dans Erlang/OTP SSH Server
CVE-2025-21479
Mis à jour :
Escalade de privilèges dans les pilotes graphiques Qualcomm
CVE-2024-36401
Mis à jour :
Fuite de code à distance critique dans GeoServer
Windsurf: Memory-Persistent Data Exfiltration (SpAIware Exploit)
Mis à jour :
Escalade SpAIware : Persistance des données via la mémoire dans Windsurf
Murky Panda hackers exploit cloud trust to hack downstream customers
Mis à jour :
Murky Panda : Exploitation des relations de confiance dans le cloud pour atteindre les clients finaux
Modern vehicle cybersecurity trends
Mis à jour :
La Cybersécurité Automobile : Évolution et Défis Actuels
Microsoft: August Windows updates cause severe streaming issues
Mis à jour :
Mises à jour Windows d’août : Problèmes de performance avec NDI
Massive anti-cybercrime operation leads to over 1,200 arrests in Africa
Mis à jour :
Grande Opération Anti-Cybercriminalité en Afrique
Linux Malware Delivered via Malicious RAR Filenames Evades Antivirus Detection
Mis à jour :
Techniques d’évasion furtives pour les malwares Linux
INTERPOL Arrests 1,209 Cybercriminals Across 18 African Nations in Global Crackdown
Mis à jour :
Cybercriminels Africains Déjoués : Opération d’envergure
I’m Spending the Year at the Munk School
Mis à jour :
Bruce Schneier à l’Université de Toronto
GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets
Mis à jour :
Évolution des Menaces Cyber : Exploitation de Vulnérabilités et Monétisation Discrète
Friday Squid Blogging: Bobtail Squid
Mis à jour :
La Dégradation du Savoir et de la Prise de Décision dans la Sphère Publique
Fake Mac fixes trick users into installing new Shamos infostealer
Mis à jour :
Shamos : La nouvelle menace furtive sur macOS
Everyone Has A Plan Until They Get Punched In The Face
Mis à jour :
La Résilience : Capacités contre Plans Rigides
DaVita says ransomware gang stole data of nearly 2.7 million people
Mis à jour :
Attaque de DaVita : Fuite de Données Massives
CVE-2025-9074
Mis à jour :
Accès non autorisé au moteur Docker via des conteneurs Linux
CVE-2025-57791
Mis à jour :
Injection d’arguments dans Commvault : Risques et Solutions
CVE-2025-57790
Mis à jour :
Attaque Parallèle : Failles Majeures dans Commvault
CVE-2025-57789
Mis à jour :
Exploitation des identifiants par défaut dans Commvault
CVE-2025-57788
Mis à jour :
Commvault : Failles dans le mécanisme de connexion
CVE-2025-54988
Mis à jour :
Vulnérabilité Critique dans Apache Tika : Analyse de CVE-2025-54988
CVE-2025-54336
Mis à jour :
Bypass d’authentification sur Plesk Obsidian
CVE-2025-50864
Mis à jour :
Contourner la sécurité CORS avec elysia-cors
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-37778
Mis à jour :
Vulnérabilité dans le noyau Linux : ksmbd et Kerberos
CVE-2025-34158
Mis à jour :
Mise à jour Urgente pour Plex Media Server : Correction d’une Vulnérabilité Majeure
CVE-2025-29927
Mis à jour :
Faille d’authentification dans Next.js : CVE-2025-29927
CVE-2025-21479
Mis à jour :
Vulnérabilité Qualcomm : Escalade de privilèges via le pilote GPU Adreno
CVE-2025-1316
Mis à jour :
Edimax IC-7100 : Une faille de sécurité critique activement exploitée
CVE-2024-36401
Mis à jour :
GeoServer : Exécution de Code à Distance via XPath
Chinese Hackers Murky, Genesis, and Glacial Panda Escalate Cloud and Telecom Espionage
Mis à jour :
Escalade de l’espionnage chinois dans le Cloud et les Télécoms
Automation Is Redefining Pentest Delivery
Mis à jour :
L’Automatisation Révolutionne la Livraison des Tests d’Intrusion
APT36 hackers abuse Linux .desktop files to install malware in new attacks
Mis à jour :
APT36 Exploite les Fichiers .desktop Linux pour des Attaques Sophistiquées
AI Agents Need Data Integrity
Mis à jour :
L’Intégrité des Données : Pilier Essentiel pour les Agents IA
Windows plays Jenga: Uncovering Design Weaknesses in Windows File System Security (to appear)
Mis à jour :
Failles de Sécurité du Système de Fichiers Windows : Une Analyse Approfondie
Why Certified VMware Pros Are Driving the Future of IT
Mis à jour :
La Certification VMware : Un Levier Stratégique pour la Cybersécurité IT
Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025
Mis à jour :
Vulnérabilités Critiques dans la Gestion des Identifiants : L’Échappée Belle des Attaquants
SIM-Swapper, Scattered Spider Hacker Gets 10 Years
Mis à jour :
Condamnation d’un membre clé du groupe de cybercriminalité Scattered Spider
Scattered Spider hacker gets sentenced to 10 years in prison
Mis à jour :
Cybercriminel de Scattered Spider : Dix ans de prison et 13 millions de dollars de restitution
Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft
Mis à jour :
Membre de Scattered Spider Condamné pour Vol de Cryptomonnaies
Pre-Auth Exploit Chains Found in Commvault Could Enable Remote Code Execution Attacks
Mis à jour :
Vulnérabilités critiques chez Commvault : Risque d’exécution de code à distance
Orange Belgium discloses data breach impacting 850,000 customers
Mis à jour :
Orange Belgium victime d’une cyberattaque majeure
OpenAI says GPT-6 is coming and itll be better than GPT-5 (obviously)
Mis à jour :
OpenAI : Le Futur de GPT
Microsoft asks customers for feedback on reported SSD failures
Mis à jour :
Mises à jour Windows causent des problèmes de stockage
Jim Sanborn Is Auctioning Off the Solution to Part Four of the Kryptos Sculpture
Mis à jour :
La solution du quatrième fragment de Kryptos mise aux enchères
ISC Stormcast For Thursday, August 21st, 2025 https://isc.sans.edu/podcastdetail/9580, (Thu, Aug 21st)
Mis à jour :
Alerte de Sécurité : Exploitation Potentielle des Vulnérabilités Affectant la Sécurité Applicative
Hijacking Windsurf: How Prompt Injection Leaks Developer Secrets
Mis à jour :
Fuite de Secrets Développeurs via Injection de Prompts dans Windsurf
Hackers Using New QuirkyLoader Malware to Spread Agent Tesla, AsyncRAT and Snake Keylogger
Mis à jour :
Le chargeur QuirkyLoader cible des informations sensibles
FBI warns of Russian hackers exploiting 7-year-old Cisco flaw
Mis à jour :
Cyberattaques Russes : Exploitation d’une Vulnérabilité Cisco Ancienne
Europol confirms $50,000 Qilin ransomware reward is fake
Mis à jour :
Fausse Prime Europol pour la traque de l’administrateur de Qilin Ransomware
Dont Forget The “-n” Command Line Switch, (Thu, Aug 21st)
Mis à jour :
L’importance de la résolution DNS inversée pour la discrétion
Cybercriminals Deploy CORNFLAKE.V3 Backdoor via ClickFix Tactic and Fake CAPTCHA Pages
Mis à jour :
L’Ombre de CORNFLAKE.V3 : Une Campagne de Cybercriminalité Sophistiquée
CVE-2025-9132
Mis à jour :
Vulnérabilité Critique dans le Moteur JavaScript de Google Chrome
CVE-2025-8875
Mis à jour :
Vulnérabilité Critique Affectant N-able N-central
CVE-2025-57791
Mis à jour :
Injection d’arguments dans Commvault : risque d’escalade de privilèges
CVE-2025-57790
Mis à jour :
Faille Majeure dans Commvault Permettant l’Exécution de Code à Distance
CVE-2025-57789
Mis à jour :
Accès non autorisé à Commvault via des identifiants par défaut
CVE-2025-57788
Mis à jour :
Accès non authentifié et escalade de privilèges dans Commvault
CVE-2025-55346
Mis à jour :
CVE-2025-55346 : Injection de code JavaScript non sécurisée
CVE-2025-54336
Mis à jour :
Contournement d’Authentification sur Plesk Obsidian
CVE-2025-43300
Mis à jour :
Faille de sécurité dans Image I/O d’Apple
CVE-2023-46604
Mis à jour :
Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire
CROSS-X: Generalized and Stable Cross-Cache Attack on the Linux Kernel (to appear)
Mis à jour :
CROSS-X : Une nouvelle attaque sur le cache du noyau Linux
Apple Patches CVE-2025-43300 Zero-Day in iOS, iPadOS, and macOS Exploited in Targeted Attacks
Mis à jour :
Apple Corrige une Fail d’Écriture Hors Limites Activement Exploité
AI website builder Lovable increasingly abused for malicious activity
Mis à jour :
Lovable : Une plateforme de création de sites web détournée pour des activités malveillantes
Why email security needs its EDR moment to move beyond prevention
Mis à jour :
Évolution de la Sécurité de la Messagerie : Vers une Approche Post-Compromission
🕵️ Webinar: Discover and Control Shadow AI Agents in Your Enterprise Before Hackers Do
Mis à jour :
Sécuriser les Agents IA Fantômes dans l’Entreprise
Threat Intelligence Executive Report – Volume 2025, Number 4
Mis à jour :
Tendances du paysage des menaces : Mai-Juin 2025
Subverting AIOps Systems Through Poisoned Input Data
Mis à jour :
Manipulation des systèmes AIOps par des données d’entrée corrompues
“Rapper Bot” malware seized, alleged developer identified and charged
Mis à jour :
Démantèlement du Botnet “Rapper Bot”
PyPI now blocks domain resurrection attacks used for hijacking accounts
Mis à jour :
PyPI Renforce la Sécurité contre le Détournement de Comptes via Domaines Expirés
Perplexity’s Comet AI browser tricked into buying fake items online
Mis à jour :
Les navigateurs IA agentiels : une nouvelle frontière de vulnérabilités
Oregon Man Charged in ‘Rapper Bot’ DDoS Service
Mis à jour :
Rapper Bot : La chute d’un opérateur de botnet DDoS
North Korea Uses GitHub in Diplomat Cyber Attacks as IT Worker Scheme Hits 320+ Firms
Mis à jour :
Piratage diplomatique nord-coréen et fraude à l’emploi informatique
Microsoft reportedly fixing SSD failures caused by Windows updates
Mis à jour :
Mise à jour Windows 11 : Risques pour les SSD
Microsoft releases emergency updates to fix Windows recovery
Mis à jour :
Mises à jour urgentes de Microsoft pour corriger les problèmes de récupération Windows
Microsoft investigates outage impacting Copilot, Office.com
Mis à jour :
Panne Affectant Microsoft Copilot et Office.com
Microsoft fixes Windows upgrades failing with 0x8007007F error
Mis à jour :
Correction des échecs de mise à niveau de Windows
Major password managers can leak logins in clickjacking attacks
Mis à jour :
Fuite de données via Clickjacking : Les gestionnaires de mots de passe en danger
ISC Stormcast For Wednesday, August 20th, 2025 https://isc.sans.edu/podcastdetail/9578, (Wed, Aug 20th)
Mis à jour :
Le podcast ISC Stormcast du 20 août 2025 aborde plusieurs sujets de cybersécurité :
Hackers steal Microsoft logins using legitimate ADFS redirects
Mis à jour :
L’astuce ADFS détourne les utilisateurs vers le phishing Microsoft 365
From Impact to Action: Turning BIA Insights Into Resilient Recovery
Mis à jour :
Analyse d’Impact : Fondation d’une Reprise d’Activité Robuste
FBI Warns FSB-Linked Hackers Exploiting Unpatched Cisco Devices for Cyber Espionage
Mis à jour :
Cyber-espionnage Russe : Exploitation d’une Vulnérabilité Cisco Vieillissante
Experts Find AI Browsers Can Be Tricked by PromptFix Exploit to Run Malicious Hidden Prompts
Mis à jour :
Les Navigateurs IA Sous la Menace de l’Injection de Prompts Malveillants
DOM-Based Extension Clickjacking Exposes Popular Password Managers to Credential and Data Theft
Mis à jour :
Usurpation de clics sur les extensions de gestionnaires de mots de passe : un risque de vol de données
DOJ Charges 22-Year-Old for Running RapperBot Botnet Behind 370,000 DDoS Attacks
Mis à jour :
Démantèlement du Botnet RapperBot
CVE-2025-9132
Mis à jour :
Vulnérabilité Critique dans le Moteur JavaScript V8 de Google Chrome
CVE-2025-8714
Mis à jour :
Injection de Code dans pg_dump de PostgreSQL
CVE-2025-55346
Mis à jour :
Attaque par injection de code JavaScript dans Flowise
CVE-2025-53770
Mis à jour :
Voici une analyse concernant une faille de sécurité affectant SharePoint.
CVE-2025-29824
Mis à jour :
Exploitation du pilote CLFS de Windows : élévation de privilèges
CVE-2025-25257
Mis à jour :
Injecter pour Détruire : La Menace SQL dans FortiWeb
CVE-2024-42057
Mis à jour :
Vulnérabilité dans les VPN Zyxel : Risque d’injection de commandes
CVE-2024-37085
Mis à jour :
Contournement d’Authentification sur VMware ESXi via Gestion de Groupe AD
CVE-2023-46604
Mis à jour :
Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire
CVE-2023-20269
Mis à jour :
Vulnérabilité Critique Affectant les VPN Cisco
Azure SSRF with Workflow Designer Feature
Mis à jour :
Accès non autorisé aux métadonnées Azure via la fonctionnalité de Workflow Designer
Apple fixes new zero-day flaw exploited in targeted attacks
Mis à jour :
Correction Urgente d’une Faillette de Sécurité Critique chez Apple
Amazon Q Developer for VS Code Vulnerable to Invisible Prompt Injection
Mis à jour :
Amazon Q Developer VS Code : Injection Invisible et Exécution de Code à Distance
Airtell Router Scans, and Mislabeled usernames, (Wed, Aug 20th)
Mis à jour :
Analyse des tentatives d’accès aux routeurs Airtel et autres anomalies
Zero-Day Exploit in WinRAR File
Mis à jour :
Exploitation d’une faille critique dans WinRAR
XenoRAT malware campaign hits multiple embassies in South Korea
Mis à jour :
Campagne de cyberespionnage utilisant XenoRAT cible des ambassades en Corée du Sud
Why Your Security Culture is Critical to Mitigating Cyber Risk
Mis à jour :
La Culture de Sécurité : Clé de la Réduction des Risques Cyber
U.K. Government Drops Apple Encryption Backdoor Order After U.S. Civil Liberties Pushback
Mis à jour :
Abandon de l’accès aux données chiffrées au Royaume-Uni
Trivial C# Random Exploitation
Mis à jour :
Voici un résumé concis de l’article de cybersécurité :
PyPI Blocks 1,800 Expired-Domain Emails to Prevent Account Takeovers and Supply Chain Attacks
Mis à jour :
PyPI Renforce la Sécurité pour Prévenir les Compagnies de Domaines Expirés
Public Exploit for Chained SAP Flaws Exposes Unpatched Systems to Remote Code Execution
Mis à jour :
Exploit Public pour SAP NetWeaver : Risque d’Exécution de Code à Distance
Pharma firm Inotiv says ransomware attack impacted operations
Mis à jour :
Attaque par ransomware chez Inotiv : Perturbation des opérations et vol de données
OpenAI releases $4 ChatGPT plan, but its not available in the US for now
Mis à jour :
Nouveau plan tarifaire pour ChatGPT : Go et Plus
Okta open-sources catalog of Auth0 rules for threat detection
Mis à jour :
Catalogue de Détections Auth0 : Renforcer la Sécurité par des Requêtes Communautaires
NY Business Council discloses data breach affecting 47,000 people
Mis à jour :
Vol de données chez Business Council of New York State
Noodlophile Malware Campaign Expands Global Reach with Copyright Phishing Lures
Mis à jour :
Noodlophile : Une Campagne de Malware en Expansion Exploite le Phishing sur le Droit d’Auteur
New GodRAT Trojan Targets Trading Firms Using Steganography and Gh0st RAT Code
Mis à jour :
GodRAT : La Menace Persistante ciblant les Sociétés de Trading
Microsoft shares workaround for Teams “couldnt connect” error
Mis à jour :
Microsoft Teams : Solution à une erreur de connexion
Microsoft: August security updates break Windows recovery, reset
Mis à jour :
Mises à jour d’août : Dysfonctionnement des fonctions de récupération et de réinitialisation sous Windows
Massive Allianz Life data breach impacts 1.1 million people
Mis à jour :
Violation de Données Majeure chez Allianz Life
ISC Stormcast For Tuesday, August 19th, 2025 https://isc.sans.edu/podcastdetail/9576, (Tue, Aug 19th)
Mis à jour :
Évaluation de la menaces : Aucune vulnérabilité critique actuellement signalée
GodRAT – New RAT targeting financial institutions
Mis à jour :
GodRAT : une nouvelle menace évoluant à partir d’anciennes bases de code
Elastic rejects claims of a zero-day RCE flaw in Defend EDR
Mis à jour :
Elastic Défend : Pas de faille zero-day confirmée
CVE-2025-8876
Mis à jour :
Exécution de commandes arbitraires dans N-able N-central
CVE-2025-8875
Mis à jour :
Exécution de code via désérialisation non fiable dans N-able N-central
CVE-2025-55346
Mis à jour :
Vulnérabilité critique dans Flowise : Exécution de code JavaScript à distance
CVE-2025-54948
Mis à jour :
Injection de commandes dans Trend Micro Apex One : Vulnérabilité critique
CVE-2025-53770
Mis à jour :
Alerte de Sécurité : Exécution de Code à Distance sur SharePoint On-Premises
CVE-2025-29824
Mis à jour :
Exploitation du pilote CLFS de Windows pour l’escalade de privilèges
CVE-2025-25257
Mis à jour :
Vulnérabilité Critique dans FortiWeb : Injection SQL Permettant l’Accès Non Autorisé
CVE-2024-42057
Mis à jour :
Injection de commandes dans les VPN IPSec de Zyxel
CVE-2024-37085
Mis à jour :
Contournement d’Authentification sur VMware ESXi via CVE-2024-37085
CVE-2023-20269
Mis à jour :
Voici un aperçu des informations relatives à la vulnérabilité CVE-2023-20269.
Beware the false false-positive: how to distinguish HTTP pipelining from request smuggling
Mis à jour :
La Nuance entre Réutilisation de Connexion HTTP et Vol de Requête
Apache ActiveMQ Flaw Exploited to Deploy DripDropper Malware on Cloud Linux Systems
Mis à jour :
Apache ActiveMQ : Exploitation d’une faille pour déployer le malware DripDropper
Amazon Q Developer: Secrets Leaked via DNS and Prompt Injection
Mis à jour :
Fuite de Secrets via Injection de Prompt dans Amazon Q Developer
⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
Mis à jour :
Voici un aperçu des développements récents dans le domaine de la cybersécurité :
Wazuh for Regulatory Compliance
Mis à jour :
Optimiser la Conformité Réglementaire avec Wazuh
[Updates] Summer Pwnables
Mis à jour :
Défi “Summer Pwnables” : Appel à participation pour les étudiants singapouriens
UK sentences “serial hacker” of 3,000 sites to 20 months in prison
Mis à jour :
Un pirate informatique britannique écope de 20 mois de prison pour avoir ciblé des milliers de sites
Over 800 N-able servers left unpatched against critical flaws
Mis à jour :
Plus de 800 serveurs N-able non corrigés face à des vulnérabilités critiques
Mozilla warns Germany could soon declare ad blockers illegal
Mis à jour :
L’Allemagne pourrait interdire les bloqueurs de publicités
Microsoft Windows Vulnerability Exploited to Deploy PipeMagic RansomExx Malware
Mis à jour :
Exploitation d’une vulnérabilité Windows pour le déploiement du malware PipeMagic
Microsoft: Recent Windows updates may fail to install via WUSA
Mis à jour :
Échec d’installation des mises à jour Windows via WUSA
Malicious PyPI and npm Packages Discovered Exploiting Dependencies in Supply Chain Attacks
Mis à jour :
Menace des chaînes d’approvisionnement : Exploitation des dépendances dans les dépôts de paquets
Keeping an Eye on MFA-Bombing Attacks, (Mon, Aug 18th)
Mis à jour :
Cyberattaques par Bombardement MFA : Analyse et Défense
ISC Stormcast For Monday, August 18th, 2025 https://isc.sans.edu/podcastdetail/9574, (Mon, Aug 18th)
Mis à jour :
Alerte de sécurité : Exploitation potentielle des journaux de sécurité et des systèmes de télémétrie
HR giant Workday discloses data breach after Salesforce attack
Mis à jour :
Accès Non Autorisé aux Données d’Entreprise chez Workday
Evolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824
Mis à jour :
PipeMagic : L’Évolution d’une Porte Dérobée Persistante
ERMAC Android malware source code leak exposes banking trojan infrastructure
Mis à jour :
Fuite du Code Source d’ERMAC v3 : Mise à Nu d’une Infrastructure Bancaire Malveillante
Eavesdropping on Phone Conversations Through Vibrations
Mis à jour :
Espionnage Vocal : Détection par Radar des Vibrations Téléphoniques
CVE-2025-8876
Mis à jour :
CVE-2025-8876 : Injection de commandes dans N-able N-central
CVE-2025-8875
Mis à jour :
Vulnérabilité Majeure dans N-able N-central : Risque d’Exécution de Code Local
CVE-2025-8091
Mis à jour :
Exposition d’informations dans EventON Lite pour WordPress
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour la distribution de malware
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb
CVE-2025-30712
Mis à jour :
Failles de sécurité dans Oracle VM VirtualBox : analyse et recommandations
CVE-2025-26633
Mis à jour :
Découverte de faille dans la Console de gestion Microsoft (MMC)
CVE-2025-25256
Mis à jour :
Injection de commandes OS dans Fortinet FortiSIEM
CVE-2024-40725
Mis à jour :
Faille de Sécurité Apache HTTP Server : Démantèlement et Protection
CVE-2024-29847
Mis à jour :
Exécution de code à distance sur Ivanti Endpoint Manager via désérialisation
Weekly Update 465
Mis à jour :
Nouvelles de la cybersécurité : Point hebdomadaire
Google is adding “Projects” feature to Gemini to run research tasks
Mis à jour :
Gemini se dote de “Projets” pour la gestion de tâches de recherche
Escaping the Matrix: Client-Side Deanonymization Attacks on Privacy Sandbox APIs
Mis à jour :
Failles dans la Confidentialité du Privacy Sandbox : Attaques de Désanonymisation Côté Client
CVE-2025-8088
Mis à jour :
Escalade de Privilèges dans WinRAR via Parcours de Chemin
CVE-2025-52970
Mis à jour :
Bypass d’Authentification Critique sur FortiWeb
CVE-2025-32433
Mis à jour :
Impact sur la sécurité de l’Erlang/OTP via une faille SSH
CVE-2025-31324
Mis à jour :
Exploitation de SAP NetWeaver Visual Composer via un téléversement non autorisé
CVE-2025-30712
Mis à jour :
Oracle VM VirtualBox : Vulnérabilité d’exécution de code
CVE-2025-26633
Mis à jour :
Manipulation de la console MMC pour contourner la sécurité
CVE-2025-25256
Mis à jour :
Vulnérabilité Critique : Injection de Commandes dans FortiSIEM
CVE-2025-21479
Mis à jour :
Vulnérabilité Majeure dans les Pilotes GPU Qualcomm Adreno
CVE-2024-40725
Mis à jour :
Apache HTTP Server : Risque de Requête Falsifiée via mod_proxy
CVE-2023-44487
Mis à jour :
Vulnérabilité Rapid Reset : Impact sur les Services Web
Russian Group EncryptHub Exploits MSC EvilTwin Vulnerability to Deploy Fickle Stealer Malware
Mis à jour :
Une campagne de cybercriminalité utilise une vulnérabilité dans la console MMC pour distribuer un logiciel malveillant.
Friday Squid Blogging: Squid-Shaped UFO Spotted Over Texas
Mis à jour :
Sécurité du Système Judiciaire Fédéral Américain : Un Historique de Vulnérabilités
ERMAC V3.0 Banking Trojan Source Code Leak Exposes Full Malware Infrastructure
Mis à jour :
Fuite du Code Source du Cheval de Troie Bancaire ERMAC 3.0 : L’Infrastructure Dévoilée
CVE-2025-8088
Mis à jour :
WinRAR : Une faille critique exploitée
CVE-2025-5187
Mis à jour :
Alert : Vulnérabilité dans Kubernetes affectant l’auto-suppression des nœuds
CVE-2025-32433
Mis à jour :
Exploitation du serveur SSH Erlang/OTP via CVE-2025-32433
CVE-2025-31324
Mis à jour :
Faille Majeure dans SAP NetWeaver Visual Composer : Risques et Solutions
CVE-2025-26633
Mis à jour :
Exploitation de la faille CVE-2025-26633 dans la Console de Gestion Microsoft
CVE-2025-25256
Mis à jour :
FortiSIEM sous la menace d’une injection de commande
CVE-2025-21479
Mis à jour :
Impact de la faille de sécurité sur les puces Qualcomm
CVE-2025-20265
Mis à jour :
Injection de Commandes dans Cisco Secure Firewall Management Center
CVE-2024-40725
Mis à jour :
Apache HTTP Server : Le module mod_proxy détourné pour des attaques de HTTP Request Smuggling
CVE-2023-44487
Mis à jour :
Attaque par réinitialisation rapide (CVE-2023-44487) : Exploitation du protocole HTTP/2
Zero Trust + AI: Privacy in the Age of Agentic AI
Mis à jour :
Confiance et IA : Redéfinir la vie privée à l’ère des agents autonomes
US sanctions Grinex crypto-exchange, successor to Garantex
Mis à jour :
Sanctions Américaines Visant un Échange de Cryptomonnaies Associé à des Activités Illégales
U.S. Sanctions Garantex and Grinex Over $100M in Ransomware-Linked Illicit Crypto Transactions
Mis à jour :
Les États-Unis sanctionnent Garantex et Grinex pour leur implication dans le blanchiment de cryptomonnaies liées au rançongiciel
Trojans Embedded in .svg Files
Mis à jour :
Dangers Cachés dans les Fichiers SVG : Une Menace Discrète
Taiwan Web Servers Breached by UAT-7237 Using Customized Open-Source Hacking Tools
Mis à jour :
Menace Persistante Avancée UAT-7237 Cible les Infrastructures Web Taïwanaises
SQLite - Integer Overflow in FTS5 Extension
Mis à jour :
Dépassement d’entier dans l’extension FTS5 de SQLite
SNI5GECT: Sniffing and Injecting 5G Traffic Without Rogue Base Stations, (Thu, Aug 14th)
Mis à jour :
SNI5GECT : Une Nouvelle Approche de la Surveillance et de l’Injection dans les Réseaux 5G
Should Security Solutions Be Secure? Maybe Were All Wrong - Fortinet FortiSIEM Pre-Auth Command Injection (CVE-2025-25256)
Mis à jour :
Injection de Code à Pré-Authentification dans FortiSIEM
Plex warns users to patch security vulnerability immediately
Mis à jour :
Mise à jour urgente de Plex : Une vulnérabilité de sécurité corrigée
Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme
Mis à jour :
Fraude boursière : Les escrocs détournent les données de cartes bancaires pour manipuler les marchés
Microsoft reminds of Windows 10 support ending in two months
Mis à jour :
Fin de Support de Windows 10 : Ce Que Vous Devez Savoir
ISC Stormcast For Friday, August 15th, 2025 https://isc.sans.edu/podcastdetail/9572, (Fri, Aug 15th)
Mis à jour :
Mise à jour des menaces : Anomalies détectées en août 2025
Google Jules is Vulnerable To Invisible Prompt Injection
Mis à jour :
Injection Invisible dans Jules : Manipulation via des Caractères Unicode Cachés
CVE-2025-8356
Mis à jour :
Exploitation de faille sur Xerox FreeFlow Core
CVE-2025-8355
Mis à jour :
Xerox FreeFlow Core : Vulnérabilité XXE et SSRF
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR via une faille de traversal de chemin
CVE-2025-53773
Mis à jour :
Vulnérabilité dans GitHub Copilot : Prompt Injection et Exécution de Code à Distance
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb (CVE-2025-52970)
CVE-2025-5187
Mis à jour :
Vulnérabilité Kubernetes : CVE-2025-5187 Permet la Suppression de Nœuds
CVE-2025-50167
Mis à jour :
Urgence d’une faille Hyper-V sous Windows
CVE-2025-50154
Mis à jour :
Exploitation Contournant les Correctifs de Sécurité Microsoft pour l’Exfiltration de Hashes NTLM
CVE-2025-25256
Mis à jour :
Injection de commandes dans FortiSIEM
CVE-2025-20265
Mis à jour :
Injection de commandes dans Cisco Secure Firewall Management Center
Colt Telecom attack claimed by WarLock ransomware, data up for sale
Mis à jour :
Attaque de Colt Telecom : Vol de données revendiqué par le groupe WarLock
Cisco warns of max severity flaw in Firewall Management Center
Mis à jour :
Vulnérabilité Critique dans le Firewall Management Center de Cisco : Exécution de Code à Distance
Cisco Warns of CVSS 10.0 FMC RADIUS Flaw Allowing Remote Code Execution
Mis à jour :
Vulnérabilité Critique d’Exécution de Code à Distance dans Cisco Secure FMC
Windows 11 24H2 updates failing again with 0x80240069 errors
Mis à jour :
Mise à jour Windows 11 24H2 : Échec d’installation et erreurs 0x80240069 dans les environnements WSUS
When Theft Replaces Encryption: Blue Report 2025 on Ransomware & Infostealers
Mis à jour :
L’Évolution des Menaces : Moins de Chiffrement, Plus de Vol de Données
That 16 Billion Password Story (AKA “Data Troll”)
Mis à jour :
Démystification de la Brèche de 16 Milliards de Mots de Passe : La Vérité Derrière “Data Troll”
Simple Steps for Attack Surface Reduction
Mis à jour :
Réduire la Surface d’Attaque par des Paramètres par Défaut Forts
Pro-Russian hackers blamed for water dam sabotage in Norway
Mis à jour :
Actes de sabotage : Une démonstration de force russe contre les infrastructures norvégiennes
OpenAI relaxes GPT-5 rate limit, promises to improve the personality
Mis à jour :
Améliorations des Performances et de la Personnalité de GPT-5
New HTTP/2 MadeYouReset Vulnerability Enables Large-Scale DoS Attacks
Mis à jour :
MadeYouReset : Une nouvelle vulnérabilité HTTP/2 pour les attaques par déni de service
New Android Malware Wave Hits Banking via NFC Relay Fraud, Call Hijacking, and Root Exploits
Mis à jour :
Nouvelle Vague de Malware Android Ciblant les Transactions Bancaires
Microsoft fixes Windows Server bug causing cluster, VM issues
Mis à jour :
Correction d’un bug affectant les clusters Windows Server
Microsoft fixes Windows 11 24H2 updates failing with 0x80240069 error
Mis à jour :
Correction d’une erreur d’installation de la mise à jour Windows 11 24H2 via WSUS
LLM Coding Integrity Breach
Mis à jour :
Défaillance d’Intégrité dans le Code Généré par IA
Leak: OpenAIs browser will use ChatGPT Agent to control the browser
Mis à jour :
L’Agent ChatGPT prend le contrôle du navigateur OpenAI
Jules Zombie Agent: From Prompt Injection to Remote Control
Mis à jour :
Agent Jules compromis : de l’injection de prompt au contrôle à distance
ISC Stormcast For Thursday, August 14th, 2025 https://isc.sans.edu/podcastdetail/9570, (Thu, Aug 14th)
Mis à jour :
Analyse des menaces de cybersécurité d’août 2025 : une synthèse
Have You Turned Off Your Virtual Oven?
Mis à jour :
Sécurité Numérique : Verifier Ses Portes Virtuelles
Hackers Found Using CrossC2 to Expand Cobalt Strike Beacon’s Reach to Linux and macOS
Mis à jour :
Extension de Cobalt Strike vers Linux et macOS
Google Requires Crypto App Licenses in 15 Regions as FBI Warns of $9.9M Scam Losses
Mis à jour :
L’App Store de Google Renforce la Réglementation des Applications Crypto face aux Escroqueries
Google Jules: Vulnerable to Multiple Data Exfiltration Issues
Mis à jour :
Fuites d’informations dans l’agent de codage Google Jules
Google Geminis Deep Research is finally coming to API
Mis à jour :
Gemini Deep Research : de la recherche approfondie à l’API
Fortinet warns of FortiSIEM pre-auth RCE flaw with exploit in the wild
Mis à jour :
Vulnérabilité critique dans FortiSIEM : Injection de commandes à distance
CVE-2025-8356
Mis à jour :
Xerox FreeFlow Core : Vulnérabilité de traversée de répertoire et exécution de code à distance
CVE-2025-8355
Mis à jour :
Xerox FreeFlow Core : Vulnérabilité XXE/SSRF
CVE-2025-8088
Mis à jour :
Vulnérabilité Critique dans WinRAR Exploité pour Installer des Malwares
CVE-2025-6558
Mis à jour :
Évasion de la Sandbox dans Google Chrome via CVE-2025-6558
CVE-2025-6218
Mis à jour :
WinRAR : Une faille de sécurité permet l’exécution de code à distance
CVE-2025-53773
Mis à jour :
Exécution de code à distance via GitHub Copilot
CVE-2025-52970
Mis à jour :
CVE-2025-52970 : Contournement d’authentification dans FortiWeb
CVE-2025-50167
Mis à jour :
Vulnérabilité Hyper-V : Élévation de privilèges
CVE-2025-50154
Mis à jour :
Exploitation des raccourcis Windows pour l’extraction de hashes NTLM
CVE-2025-25256
Mis à jour :
Injection de commandes dans FortiSIEM
Crypto24 ransomware hits large orgs with custom EDR evasion tool
Mis à jour :
Crypto24 : Évasion Avancée des Systèmes de Sécurité
CISA warns of N-able N-central flaws exploited in zero-day attacks
Mis à jour :
Exploitation Active de Vulnérabilités N-able N-central
CISA Adds Two N-able N-central Flaws to Known Exploited Vulnerabilities Catalog
Mis à jour :
Alertes de sécurité pour N-able N-central
Canada’s House of Commons investigating data breach after cyberattack
Mis à jour :
Cyberattaque au Parlement canadien : Vol de données d’employés
Booking.com phishing campaign uses sneaky ん character to trick you
Mis à jour :
Campagnes de Phishing Exploitant la Typographie Trompeuse
AI and Faster Attack Analysis [Guest Diary], (Wed, Aug 13th)
Mis à jour :
L’Intelligence Artificielle : Un Outil Essentiel pour l’Analyse de Cybersécurité
Zoom and Xerox Release Critical Security Updates Fixing Privilege Escalation and RCE Flaws
Mis à jour :
Mises à jour de sécurité critiques pour Zoom et Xerox
Webinar: What the Next Wave of AI Cyberattacks Will Look Like — And How to Survive
Mis à jour :
IA et Cybermenaces : La Défense par l’Identité
Spike in Fortinet VPN brute-force attacks raises zero-day concerns
Mis à jour :
Pic de Tentatives d’Attaques par Force Brute sur les VPN Fortinet et Préoccupations Zéro-Day
SIGINT During World War II
Mis à jour :
Renseignement et Sécurité : L’Héritage du SIGINT Britannique
Pennsylvania attorney generals email, site down after cyberattack
Mis à jour :
Cyberattaque sur le Bureau du Procureur Général de Pennsylvanie
OpenAI rolls out Gmail, Calendar, and Contacts integration in ChatGPT
Mis à jour :
ChatGPT s’intègre aux services Google
OpenAI adds new GPT-5 models, restores o3, o4-mini and its a mess all over again
Mis à jour :
Évolution des Modèles d’IA chez OpenAI
New trends in phishing and scams: how AI and social media are changing the game
Mis à jour :
Voici une synthèse des tendances actuelles dans le domaine du phishing et des escroqueries en ligne.
New PS1Bot Malware Campaign Uses Malvertising to Deploy Multi-Stage In-Memory Attacks
Mis à jour :
Campagne Malvertising : Diffusion du Malware PS1Bot
Microsoft removes PowerShell 2.0 from Windows 11, Windows Server
Mis à jour :
Retrait de PowerShell 2.0 de Windows : Un changement pour la sécurité et la modernité
Microsoft Patch Tuesday, August 2025 Edition
Mis à jour :
Mises à jour de sécurité Microsoft : Focus sur les vulnérabilités critiques d’août 2025
Microsoft August 2025 Patch Tuesday Fixes Kerberos Zero-Day Among 111 Total New Flaws
Mis à jour :
Mise à jour de sécurité Microsoft : correction d’une faille Kerberos critique et 110 autres vulnérabilités
Microsoft asks users to ignore certificate enrollment errors
Mis à jour :
Erreurs CertEnroll dans Windows 11
ISC Stormcast For Wednesday, August 13th, 2025 https://isc.sans.edu/podcastdetail/9568, (Wed, Aug 13th)
Mis à jour :
Flash Info ISC : Analyse des Vulnérabilités et Tendances Récentes
Hackers leak Allianz Life data stolen in Salesforce attacks
Mis à jour :
Fuite de Données chez Allianz Life suite à des Attaques Ciblant Salesforce
GitHub Copilot: Remote Code Execution via Prompt Injection (CVE-2025-53773)
Mis à jour :
Exécution de Code à Distance via Injection de Prompt dans GitHub Copilot
Get Pwned, Get Local Advice From a Trusted Gov Source
Mis à jour :
Conseils de Cybersécurité Locaux pour les Utilisateurs de Have I Been Pwned
Foxit Reader Signature Uninitialized Pointer Vulnerability
Mis à jour :
Exécution de Code Arbitraire via Vulnérabilité dans Foxit Reader
Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code
Mis à jour :
Vulnérabilité critique dans FortiSIEM : exécution de code non autorisée
CVE-2025-8088
Mis à jour :
WinRAR : Une faille critique d’exécution de code à distance
CVE-2025-6558
Mis à jour :
Évasion de Sandbox dans Google Chrome grâce à une Vulnérabilité Critique
CVE-2025-6543
Mis à jour :
Vulnérabilité Critique dans Citrix NetScaler ADC et Gateway : Exploitation et Solutions
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server
CVE-2025-53773
Mis à jour :
Vulnérabilité dans GitHub Copilot : Risque de compromise système via Injection de Prompts
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb
CVE-2025-50167
Mis à jour :
Vulnérabilité d’élévation de privilèges dans Hyper-V
CVE-2025-41236
Mis à jour :
Vulnérabilité dans l’adaptateur réseau VMXNET3 de VMware
CVE-2025-32433
Mis à jour :
Évaluation d’une vulnérabilité critique dans Erlang/OTP SSH
CVE-2024-53141
Mis à jour :
Escalade de privilèges via le noyau Linux
CVE-2017-11882 Will Never Die, (Wed, Aug 13th)
Mis à jour :
La Persistance Insidieuse de CVE-2017-11882
Claude gets 1M tokens support via API to take on Gemini 2.5 Pro
Mis à jour :
Claude 4 Sonnet : une fenêtre contextuelle étendue via API
ChatGPTs new subscription costs less than $5, but its not for everyone
Mis à jour :
ChatGPT Go : une offre d’abonnement accessible mais ciblée
Charon Ransomware Hits Middle East Sectors Using APT-Level Evasion Tactics
Mis à jour :
Charon : Ransomware Sophistiqué et Techniques d’Évasion Avancées
August Patch Tuesday includes blasts from the (recent) past
Mis à jour :
Point sur les correctifs de sécurité Microsoft d’août
AI SOC 101: Key Capabilities Security Leaders Need to Know
Mis à jour :
L’Intelligence Artificielle au Service des Opérations de Sécurité (SOC)
AI Applications in Cybersecurity
Mis à jour :
L’IA au service de la cybersécurité : Un retour aux fondamentaux
Weekly Update 464
Mis à jour :
Mises à jour hebdomadaires et présentations de partenaires
The “Incriminating Video” Scam
Mis à jour :
Arnaque à la Vidéo Incriminante : Identifiez et Évitez la Tromperie
Researchers Spot XZ Utils Backdoor in Dozens of Docker Hub Images, Fueling Supply Chain Risks
Mis à jour :
Risques persistants : la faille XZ Utils toujours présente dans des images Docker
ISC Stormcast For Tuesday, August 12th, 2025 https://isc.sans.edu/podcastdetail/9566, (Tue, Aug 12th)
Mis à jour :
Alerte sur les vulnérabilités des applications web et des API
Docker Hub still hosts dozens of Linux images with the XZ backdoor
Mis à jour :
L’ombre de la porte dérobée XZ plane toujours sur Docker Hub
CVE-2025-8088
Mis à jour :
WinRAR : Une faille critique exploitable
CVE-2025-6558
Mis à jour :
Évasion de la sandbox dans Google Chrome corrigée
CVE-2025-6543
Mis à jour :
Vulnérabilité critique dans Citrix NetScaler ADC et Gateway
CVE-2025-55188
Mis à jour :
7-Zip : Une faille de gestion des liens symboliques
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange
CVE-2025-53652
Mis à jour :
Jenkins Git Parameter Plugin : Contournement des validations de paramètres
CVE-2025-49760
Mis à jour :
Corruption de mappeur de points d’extrémité dans Windows Storage
CVE-2025-32724
Mis à jour :
Exploitation d’une vulnérabilité critique affectant le service d’autorité de sécurité locale de Windows
CVE-2025-32433
Mis à jour :
Erreurs d’Erlang/OTP SSH : Risques et Solutions
CVE-2024-53141
Mis à jour :
Faille de sécurité dans le noyau Linux : CVE-2024-53141
New TETRA Radio Encryption Flaws Expose Law Enforcement Communications
Mis à jour :
Vulnérabilités critiques découvertes dans le protocole de communication TETRA
ISC Stormcast For Monday, August 11th, 2025 https://isc.sans.edu/podcastdetail/9564, (Mon, Aug 11th)
Mis à jour :
Focus sur la Sécurité Applicative et Web
Details emerge on WinRAR zero-day attacks that infected PCs with malware
Mis à jour :
Exploitation d’une vulnérabilité WinRAR par des groupes de hackers russes
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour installer des logiciels malveillants
CVE-2025-55188
Mis à jour :
7-Zip : Vulnérabilité de manipulation de liens symboliques
CVE-2025-54982
Mis à jour :
Faille de signature dans le serveur d’authentification Zscaler
CVE-2025-54366
Mis à jour :
Exécution de Code à Distance via Désérialisation Dangereuse dans FreeScout
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange
CVE-2025-53652
Mis à jour :
Injection de Valeur Arbitraire dans le Plugin Git de Jenkins
CVE-2025-49760
Mis à jour :
Spoofing dans Windows Storage : une menace à caractère local
CVE-2025-41236
Mis à jour :
Fuite d’informations exploitant une faille dans VMXNET3
CVE-2025-32433
Mis à jour :
Vulnérabilité dans Erlang/OTP SSH : Exécution de Code à Distance
CVE-2024-50264
Mis à jour :
Vulnérabilité du noyau Linux : Dangling Pointer dans le sous-système vsock/virtio
Claude Code: Data Exfiltration with DNS Requests
Mis à jour :
Fuite de Données via DNS : Exploitation de Claude Code
Automatic License Plate Readers Are Coming to Schools
Mis à jour :
Sécurité Routière Scolaire : Analyse des Lecteurs Automatiques de Plaques d’Immatriculation
Researchers Detail Windows EPM Poisoning Exploit Chain Leading to Domain Privilege Escalation
Mis à jour :
Escapade dans Windows par Empoisonnement d’EPM
OpenHands ZombAI Exploit: Prompt Injection To Remote Code Execution
Mis à jour :
Exploitation de vulnérabilités dans OpenHands : de l’injection de prompts à l’exécution de code à distance
Google Paid Ads for Fake Tesla Websites, (Sun, Aug 10th)
Mis à jour :
Fraude aux précommandes Tesla via Publicités Payantes
Google confirms data breach exposed potential Google Ads customers info
Mis à jour :
Fuite d’informations clients chez Google Ads
CVE-2025-8088
Mis à jour :
WinRAR : Une faille de traversée de répertoire exploitée
CVE-2025-7771
Mis à jour :
Attaque par Bypass de Sécurité via le Driver ThrottleStop
CVE-2025-55188
Mis à jour :
Vulnérabilité dans 7-Zip : Mauvaise gestion des liens symboliques
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server
CVE-2025-53652
Mis à jour :
Jenkins Git Parameter Plugin : Injection de valeurs arbitraires
CVE-2025-49760
Mis à jour :
Exploitation de Fichiers Sensibles dans Windows Storage
CVE-2025-40596
Mis à jour :
Vulnérabilité dans les appareils SonicWall SMA100
CVE-2025-24103
Mis à jour :
Faille de Sécurité dans macOS : Accès Non Autorisé aux Données Utilisateur
CVE-2024-50264
Mis à jour :
Vulnérabilité dans le noyau Linux : Pointer suspendu dans le sous-système vsock/virtio
CVE-2022-26696
Mis à jour :
Évasion de Sandbox sur macOS corrigée
WinRAR zero-day exploited to plant malware on archive extraction
Mis à jour :
WinRAR : Une faille critique exploitée pour distribuer des malwares
Security and The 7 Deadly Sins
Mis à jour :
Les Sept Péchés Capitaux de la Cybersécurité : Une Approche Cynique des Solutions de Sécurité
ReVault! When your SoC turns against you… deep dive edition
Mis à jour :
Sécurité de Dell ControlVault : Une Analyse Approfondie
Researchers Uncover GPT-5 Jailbreak and Zero-Click AI Agent Attacks Exposing Cloud and IoT Systems
Mis à jour :
Avancées et Risques des Agents IA : Contournement des Garde-fous et Exploitation Zero-Click
OpenHands and the Lethal Trifecta: How Prompt Injection Can Leak Access Tokens
Mis à jour :
Fuite de jetons d’accès via injection de prompt dans OpenHands
OpenAI to fix GPT-5 issues, double rate limits for paid users after outrage
Mis à jour :
Mise à Jour d’OpenAI face aux Retours sur GPT-5
Linux-Based Lenovo Webcams’ Flaw Can Be Remotely Exploited for BadUSB Attacks
Mis à jour :
Des webcams Lenovo vulnérables aux attaques BadUSB
KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series
Mis à jour :
L’ascension destructrice d’un cybercriminel juvénile
Friday Squid Blogging: New Vulnerability in Squid HTTP Proxy Server
Mis à jour :
Vague et critique d’une vulnérabilité logicielle
Dell ControlVault3 cvhDecapsulateCmd improper input validation vulnerability
Mis à jour :
Contrôle Dell : Exécution de Code via Désérialisation Incontrôlée
Dell ControlVault3 cv_upgrade_sensor_firmware out-of-bounds write vulnerability
Mis à jour :
Faille dans le module Dell ControlVault3
Dell ControlVault3 cv_close arbitrary free vulnerability
Mis à jour :
Vulnérabilité dans Dell ControlVault3 : Arbitrary Free via Falsification de Session
CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials
Mis à jour :
Escalade de Privilèges dans les Solutions de Gestion des Identités Fortes
CVE-2025-8088
Mis à jour :
WinRAR exploité par le malware RomCom
CVE-2025-7771
Mis à jour :
Exploitation de ThrottleStop.sys pour le contournement des défenses de sécurité
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires via mcp-remote
CVE-2025-53786
Mis à jour :
Évasion des privilèges dans les déploiements hybrides de Microsoft Exchange
CVE-2025-53652
Mis à jour :
Contourner les validations dans le plugin Git Parameter de Jenkins
CVE-2025-47907
Mis à jour :
Défauts de Sécurité et Risques Associés
CVE-2025-47906
Mis à jour :
CVE-2025-47906 : Analyse de l’activité et des tendances
CVE-2025-34152
Mis à jour :
Injection de Commandes OS sur le Répéteur Wi-Fi Shenzhen Aitemi M300
CVE-2025-24103
Mis à jour :
Sécurité macOS : Vulnérabilité de validation de liens symboliques
CVE-2024-40766
Mis à jour :
Contrôle d’accès inadéquat dans SonicWall SonicOS
U.S. Judiciary confirms breach of court electronic records service
Mis à jour :
Cyberattaque sur le système judiciaire américain
Sophos AI at Black Hat USA ’25: Anomaly detection betrayed us, so we gave it a new job
Mis à jour :
Renouveler la détection d’anomalies pour la classification des lignes de commande
Scammers mass-mailing the Efimer Trojan to steal crypto
Mis à jour :
L’Efimer : Un Cheval de Troie aux Multiples Facettes pour le Vol de Cryptomonnaies
RubyGems, PyPI Hit by Malicious Packages Stealing Credentials, Crypto, Forcing Security Changes
Mis à jour :
Vampirisme de données et de cryptomonnaies dans les dépôts de paquets
Royal and BlackSuit ransomware gangs hit over 450 US companies
Mis à jour :
Démantèlement des opérations Royal et BlackSuit : Un coup de filet international
Microsoft will kill the Lens PDF scanner app for iOS, Android
Mis à jour :
Fin du scanner PDF Microsoft Lens
Microsoft 365 apps to soon block file access via FPRPC by default
Mis à jour :
Renforcement de la sécurité pour l’accès aux fichiers dans Microsoft 365
Leaked Credentials Up 160%: What Attackers Are Doing With Them
Mis à jour :
L’Explosion des Identifiants Compromis : Une Menace Ouvertement Exploitable
ISC Stormcast For Friday, August 8th, 2025 https://isc.sans.edu/podcastdetail/9562, (Fri, Aug 8th)
Mis à jour :
Analyse des Menaces par l’Internet Storm Center
GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions
Mis à jour :
Opération GreedyBear : Extension Malveillantes pour le Vol de Crypto
Google Project Zero Changes Its Disclosure Policy
Mis à jour :
Évolution de la Politique de Divulgation de Project Zero
FTC: older adults lost record $700 million to scammers in 2024
Mis à jour :
Escroqueries ciblant les seniors : Un fléau financier en hausse
From Chrome renderer code exec to kernel with MSG_OOB
Mis à jour :
Exploitation d’une faille du noyau Linux depuis le sandbox Chrome
Fake WhatsApp developer libraries hide destructive data-wiping code
Mis à jour :
Bibliothèques NPM et Go malveillantes utilisées pour la suppression de données
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires dans mcp-remote
CVE-2025-54987
Mis à jour :
Injection de Commandes dans Trend Micro Apex One (On-Premise)
CVE-2025-54948
Mis à jour :
Injection de commande dans Trend Micro Apex One
CVE-2025-54782
Mis à jour :
Exécution de Code à Distance dans NestJS Devtools
CVE-2025-54253
Mis à jour :
Exécution de Code Arbitraire dans Adobe Experience Manager (AEM) Forms on JEE
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server
CVE-2025-47907
Mis à jour :
Alertes de Sécurité : Nouvelles Vulnérabilités Détectées
CVE-2025-47906
Mis à jour :
Vulnérabilité CVE-2025-47906 : Analyse et Tendances
CVE-2025-24103
Mis à jour :
Faille de sécurité dans macOS : Accès non autorisé aux données utilisateur
CVE-2024-40766
Mis à jour :
Vulnérabilité CVE-2024-40766 dans SonicWall SonicOS : Contrôle d’accès insuffisant
Columbia University data breach impacts nearly 870,000 individuals
Mis à jour :
Violation de données chez Columbia University : 870 000 personnes affectées
CISA orders fed agencies to patch new Exchange flaw by Monday
Mis à jour :
Urgence de Patching pour Microsoft Exchange : Vulnérabilité Critque Affectant les Environnements Hybrides
AI Tools Fuel Brazilian Phishing Scam While Efimer Trojan Steals Crypto from 5,000 Victims
Mis à jour :
Escalade des Cybermenaces au Brésil : IA et Cheval de Troie ciblant les utilisateurs
AI Kill Chain in Action: Devin AI Exposes Ports to the Internet with Prompt Injection
Mis à jour :
Exploitation de la fonction d’exposition de port de Devin par injection de prompt
CVE-2024-2887
Mis à jour :
Confusion de type dans Chrome exploitée pour l’exécution de code
WWBN, MedDream, Eclipse vulnerabilities
Mis à jour :
Cyberattaques : Vulnérabilités dans WWBN, MedDream et Eclipse ThreadX
Who Got Arrested in the Raid on the XSS Crime Forum?
Mis à jour :
Cybercriminels Visés : Qui est Tombé dans les Filets de l’Opération Européenne ?
WhatsApp adds new security feature to protect against scams
Mis à jour :
WhatsApp Renforce la Protection contre les Arnaques
Webinar: How to Stop Python Supply Chain Attacks—and the Expert Tools You Need
Mis à jour :
Sécuriser la Chaîne d’Approvisionnement Python Face aux Cyberattaques
Wave of 150 crypto-draining extensions hits Firefox add-on store
Mis à jour :
Extensions Malveillantes : Un Nouveau Vecteur d’Attaques Cryptées sur Firefox
The AI-Powered Security Shift: What 2025 Is Teaching Us About Cloud Defense
Mis à jour :
L’IA : Épée à double tranchant pour la sécurité cloud
SonicWall finds no SSLVPN zero-day, links ransomware attacks to 2024 flaw
Mis à jour :
Attaques de Ransomware : La Vulnérabilité CVE-2024-40766 Exploite les Pare-feux SonicWall
SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day
Mis à jour :
Escalade d’Attaques sur les VPN SonicWall : Identification et Prévention
SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others
Mis à jour :
SocGholish : Un Chargeur JavaScript Sophistiqué au Service de Cybercriminels
Shared secret: EDR killer in the kill chain
Mis à jour :
Évolution des Outils de Désactivation des Solutions de Sécurité Endpoint
ReVault flaws let hackers bypass Windows login on Dell laptops
Mis à jour :
Failles ReVault : Risque de contournement de la sécurité sur les portables Dell
Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft
Mis à jour :
ECScape : Escalade de privilèges sur Amazon ECS
New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
Mis à jour :
Le détournement des serveurs TURN pour le Command & Control
New EDR killer tool used by eight different ransomware groups
Mis à jour :
L’Évolution des Outils d’Évasion des EDR : Une Menace Partagée
National Bank of Canada online systems down due to technical issue
Mis à jour :
Indisponibilité des services bancaires en ligne de la Banque Nationale du Canada
Microsoft warns of high-severity flaw in hybrid Exchange deployments
Mis à jour :
Escalade de Privilèges dans les Déploiements Hybrides Exchange
Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
Mis à jour :
Accès Cloud Silencieux sur Exchange Server Hybride
Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch
Mis à jour :
Révélation anticipée des nouvelles générations de modèles GPT par Microsoft
MFA matters… But it isn’t enough on its own
Mis à jour :
Sécurité d’accès renforcée : Au-delà de l’authentification multi-facteurs
Massive IPTV piracy service with 28,000 channels taken offline
Mis à jour :
Réseau IPTV pirate démantelé
Mass Internet Scanning from ASN 43350 [Guest Diary], (Thu, Aug 7th)
Mis à jour :
Anomalie de Trafic Internet Massif Identifiée
Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes
Mis à jour :
Paquets malveillants Go et npm : menaces multiplateformes et effacement de données à distance
ISC Stormcast For Thursday, August 7th, 2025 https://isc.sans.edu/podcastdetail/9560, (Thu, Aug 7th)
Mis à jour :
Les Stormcasts : Un aperçu des menaces actuelles
HTTP/1.1 must die: the desync endgame
Mis à jour :
La fin de HTTP/1.1 : Le dernier acte de la désynchronisation
How Devin AI Can Leak Your Secrets Via Multiple Means
Mis à jour :
Fuites de Données via Devin AI : Vecteurs et Défenses
Hacker extradited to US for stealing $3.3 million from taxpayers
Mis à jour :
Fraude fiscale et détournement de fonds à grande échelle : Un ressortissant nigérian extradé vers les États-Unis
Google suffers data breach in ongoing Salesforce data theft attacks
Mis à jour :
ShinyHunters cible les données Salesforce de Google et d’autres entreprises
Fake VPN and Spam Blocker Apps Tied to VexTrio Used in Ad Fraud, Subscription Scams
Mis à jour :
Les Applications Malveillantes VexTrio : Fraude Publicitaire et Arnaques par Abonnement
CVE-2025-54987
Mis à jour :
Inquiétude sur Trend Micro Apex One : Vulnérabilité CVE-2025-54987
CVE-2025-54982
Mis à jour :
Détournement d’Authentification dans Zscaler
CVE-2025-54948
Mis à jour :
Injection de commandes dans Trend Micro Apex One
CVE-2025-54794
Mis à jour :
Contournement de restriction de chemin dans Claude Code
CVE-2025-54136
Mis à jour :
Cursor : Exécution de code à distance via des configurations tronquées
CVE-2025-53786
Mis à jour :
Accès non autorisé et escalade de privilèges dans Microsoft Exchange Server
CVE-2025-47907
Mis à jour :
Analyse des Vulnérabilités Cyber de 2025
CVE-2025-47906
Mis à jour :
Niveau d’activité sur les réseaux sociaux pour CVE-2025-47906
CVE-2025-26788
Mis à jour :
Analyse de la faille CVE-2025-26788 dans StrongKey FIDO Servers
Cryptomixer founders pled guilty to laundering money for cybercriminals
Mis à jour :
Fondateurs de Samourai Wallet Reconnaissent leur Culpabilité dans un Trafic d’Argent
China Accuses Nvidia of Putting Backdoors into Their Chips
Mis à jour :
Accusations de sécurité sur les puces H20 de Nvidia en Chine
Bouygues Telecom confirms data breach impacting 6.4 million customers
Mis à jour :
Vol de Données chez Bouygues Telecom : 6,4 Millions de Clients Affectés
Akira ransomware abuses CPU tuning tool to disable Microsoft Defender
Mis à jour :
Akira : Désactivation de la protection Microsoft Defender via un pilote légitime
Air France and KLM disclose data breaches impacting customers
Mis à jour :
Fuite de données chez Air France et KLM : Détails et recommandations
AI Slashes Workloads for vCISOs by 68% as SMBs Demand More – New Report Reveals
Mis à jour :
L’IA Révolutionne les Services de vCISO pour les PME
6,500 Axis Servers Expose Remoting Protocol; 4,000 in U.S. Vulnerable to Exploits
Mis à jour :
Serveurs de vidéosurveillance Axis : Vulnérabilités critiques exposées
portfolio
Portfolio item number 1
Mis à jour :
Short description of portfolio item number 1
Portfolio item number 2
Mis à jour :
Short description of portfolio item number 2
publications
talks
Talk 1 on Relevant Topic in Your Field
Mis à jour :
This is a description of your talk, which is a markdown file that can be all markdown-ified like any other post. Yay markdown!
Conference Proceeding talk 3 on Relevant Topic in Your Field
Mis à jour :
This is a description of your conference proceedings talk, note the different field in type. You can put anything in this field.
teaching
Teaching experience 1
Undergraduate course, University 1, Department, 2014
This is a description of a teaching experience. You can use markdown like any other post.
Teaching experience 2
Workshop, University 1, Department, 2015
This is a description of a teaching experience. You can use markdown like any other post.