Weekly Update 484
Mis à jour :
Veille Cyber
Massive Rainbow Six Siege breach gives players billions of credits
Mis à jour :
Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés
ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)
Mis à jour :
Point d’information ISC : Alertes et Analyse
Hacker claims to leak WIRED database with 2.3 million records
Mis à jour :
Fuite massive de données chez Condé Nast
CVE-2025-68664
Mis à jour :
LangChain Vulnérabilité d’Injection de Sérialisation
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-62215
Mis à jour :
Privilèges Elevés via Race Condition dans le Kernel Windows
CVE-2025-54322
Mis à jour :
Exécution de code à distance dans Xspeeder SXZOS
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-14847
Mis à jour :
Exploitation de vulnérabilité dans MongoDB : Fuite de données non authentifiée
CVE-2025-14282
Mis à jour :
Escalade de privilèges via Dropbear SSH
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire non autorisé
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
CVE-2024-10441
Mis à jour :
Exploitation de BSM et DSM via une vulnérabilité de code
Security Leadership Master Class 7 : Contrarian takes
Mis à jour :
Perspectives Critiques en Cybersécurité
OpenAIs ChatGPT ads will allegedly prioritize sponsored content in answers
Mis à jour :
Publicité et Influence dans les Réponses de ChatGPT
New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory
Mis à jour :
Vulnérabilité Critique dans MongoDB : Fuite de Mémoire Non Initialisée
Friday Squid Blogging: Squid Camouflage
Mis à jour :
Maîtrise du camouflage chez les calmars
Fake Grubhub emails promise tenfold return on sent cryptocurrency
Mis à jour :
Escroquerie aux cryptomonnaies : le nom de Grubhub usurpé
CVE-2025-68664
Mis à jour :
Injection de Sérialisation dans LangChain