CVE-2024-40725
Mis à jour :
Apache HTTP Server : Le module mod_proxy détourné pour des attaques de HTTP Request Smuggling
Veille Cyber
CVE-2023-44487
Mis à jour :
Attaque par réinitialisation rapide (CVE-2023-44487) : Exploitation du protocole HTTP/2
Zero Trust + AI: Privacy in the Age of Agentic AI
Mis à jour :
Confiance et IA : Redéfinir la vie privée à l’ère des agents autonomes
US sanctions Grinex crypto-exchange, successor to Garantex
Mis à jour :
Sanctions Américaines Visant un Échange de Cryptomonnaies Associé à des Activités Illégales
U.S. Sanctions Garantex and Grinex Over $100M in Ransomware-Linked Illicit Crypto Transactions
Mis à jour :
Les États-Unis sanctionnent Garantex et Grinex pour leur implication dans le blanchiment de cryptomonnaies liées au rançongiciel
Trojans Embedded in .svg Files
Mis à jour :
Dangers Cachés dans les Fichiers SVG : Une Menace Discrète
Taiwan Web Servers Breached by UAT-7237 Using Customized Open-Source Hacking Tools
Mis à jour :
Menace Persistante Avancée UAT-7237 Cible les Infrastructures Web Taïwanaises
SQLite - Integer Overflow in FTS5 Extension
Mis à jour :
Dépassement d’entier dans l’extension FTS5 de SQLite
SNI5GECT: Sniffing and Injecting 5G Traffic Without Rogue Base Stations, (Thu, Aug 14th)
Mis à jour :
SNI5GECT : Une Nouvelle Approche de la Surveillance et de l’Injection dans les Réseaux 5G
Should Security Solutions Be Secure? Maybe Were All Wrong - Fortinet FortiSIEM Pre-Auth Command Injection (CVE-2025-25256)
Mis à jour :
Injection de Code à Pré-Authentification dans FortiSIEM
Plex warns users to patch security vulnerability immediately
Mis à jour :
Mise à jour urgente de Plex : Une vulnérabilité de sécurité corrigée
Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme
Mis à jour :
Fraude boursière : Les escrocs détournent les données de cartes bancaires pour manipuler les marchés
Microsoft reminds of Windows 10 support ending in two months
Mis à jour :
Fin de Support de Windows 10 : Ce Que Vous Devez Savoir
ISC Stormcast For Friday, August 15th, 2025 https://isc.sans.edu/podcastdetail/9572, (Fri, Aug 15th)
Mis à jour :
Mise à jour des menaces : Anomalies détectées en août 2025
Google Jules is Vulnerable To Invisible Prompt Injection
Mis à jour :
Injection Invisible dans Jules : Manipulation via des Caractères Unicode Cachés
CVE-2025-8356
Mis à jour :
Exploitation de faille sur Xerox FreeFlow Core
CVE-2025-8355
Mis à jour :
Xerox FreeFlow Core : Vulnérabilité XXE et SSRF
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR via une faille de traversal de chemin
CVE-2025-53773
Mis à jour :
Vulnérabilité dans GitHub Copilot : Prompt Injection et Exécution de Code à Distance
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb (CVE-2025-52970)