CVE-2025-55346
Mis à jour :
Vulnérabilité critique dans Flowise : Exécution de code JavaScript à distance
Veille Cyber
CVE-2025-54948
Mis à jour :
Injection de commandes dans Trend Micro Apex One : Vulnérabilité critique
CVE-2025-53770
Mis à jour :
Alerte de Sécurité : Exécution de Code à Distance sur SharePoint On-Premises
CVE-2025-29824
Mis à jour :
Exploitation du pilote CLFS de Windows pour l’escalade de privilèges
CVE-2025-25257
Mis à jour :
Vulnérabilité Critique dans FortiWeb : Injection SQL Permettant l’Accès Non Autorisé
CVE-2024-42057
Mis à jour :
Injection de commandes dans les VPN IPSec de Zyxel
CVE-2024-37085
Mis à jour :
Contournement d’Authentification sur VMware ESXi via CVE-2024-37085
CVE-2023-20269
Mis à jour :
Voici un aperçu des informations relatives à la vulnérabilité CVE-2023-20269.
Beware the false false-positive: how to distinguish HTTP pipelining from request smuggling
Mis à jour :
La Nuance entre Réutilisation de Connexion HTTP et Vol de Requête
Apache ActiveMQ Flaw Exploited to Deploy DripDropper Malware on Cloud Linux Systems
Mis à jour :
Apache ActiveMQ : Exploitation d’une faille pour déployer le malware DripDropper
Amazon Q Developer: Secrets Leaked via DNS and Prompt Injection
Mis à jour :
Fuite de Secrets via Injection de Prompt dans Amazon Q Developer
⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
Mis à jour :
Voici un aperçu des développements récents dans le domaine de la cybersécurité :
Wazuh for Regulatory Compliance
Mis à jour :
Optimiser la Conformité Réglementaire avec Wazuh
[Updates] Summer Pwnables
Mis à jour :
Défi “Summer Pwnables” : Appel à participation pour les étudiants singapouriens
UK sentences “serial hacker” of 3,000 sites to 20 months in prison
Mis à jour :
Un pirate informatique britannique écope de 20 mois de prison pour avoir ciblé des milliers de sites
Over 800 N-able servers left unpatched against critical flaws
Mis à jour :
Plus de 800 serveurs N-able non corrigés face à des vulnérabilités critiques
Mozilla warns Germany could soon declare ad blockers illegal
Mis à jour :
L’Allemagne pourrait interdire les bloqueurs de publicités
Microsoft Windows Vulnerability Exploited to Deploy PipeMagic RansomExx Malware
Mis à jour :
Exploitation d’une vulnérabilité Windows pour le déploiement du malware PipeMagic
Microsoft: Recent Windows updates may fail to install via WUSA
Mis à jour :
Échec d’installation des mises à jour Windows via WUSA
Malicious PyPI and npm Packages Discovered Exploiting Dependencies in Supply Chain Attacks
Mis à jour :
Menace des chaînes d’approvisionnement : Exploitation des dépendances dans les dépôts de paquets