⚡ Weekly Recap: Fortinet Exploit, Chrome 0-Day, BadIIS Malware, Record DDoS, SaaS Breach & More
Mis à jour :
Veille Cyber
To buy or not to buy: How cybercriminals capitalize on Black Friday
Mis à jour :
Cybercriminalité à l’ère des promotions en ligne
Shai-Hulud malware infects 500 npm packages, leaks secrets on GitHub
Mis à jour :
Nouveau malware Shai-Hulud : près de 500 paquets npm compromis, fuite de secrets sur GitHub
ShadowPad Malware Actively Exploits WSUS Vulnerability for Full System Access
Mis à jour :
Exploitation de WSUS pour la distribution de ShadowPad
Second Sha1-Hulud Wave Affects 25,000+ Repositories via npm Preinstall Credential Theft
Mis à jour :
Deuxième vague de Sha1-Hulud : Vol de secrets et sabotage via npm
SCCM and WSUS in a Hybrid World: Why It’s Time for Cloud-native Patching
Mis à jour :
L’Évolution Nécessaire de la Gestion des Mises à Jour pour le Travail Hybride
Real-estate finance services giant SitusAMC breach exposes client data
Mis à jour :
Violation de Données chez SitusAMC : Impact sur les Données Clients
New Fluent Bit Flaws Expose Cloud to RCE and Stealthy Infrastructure Intrusions
Mis à jour :
Vulnérabilités Critiques dans Fluent Bit Permettant le Dépassement de la Sécurité et l’Intrusion d’Infrastructure
Microsoft: Windows 11 24H2 bug crashes Explorer and Start Menu
Mis à jour :
Instabilité de l’Explorateur Windows 11 24H2 après les mises à jour cumulatives
Microsoft to remove WINS support after Windows Server 2025
Mis à jour :
Suppression de WINS : Préparation à la Transition vers DNS
Microsoft tests File Explorer preloading for faster performance
Mis à jour :
Amélioration des performances de l’Explorateur de fichiers sous Windows 11
ISC Stormcast For Monday, November 24th, 2025 https://isc.sans.edu/podcastdetail/9712, (Mon, Nov 24th)
Mis à jour :
Alertes de Sécurité Cybernétique : Décembre 2025
Is Your Android TV Streaming Box Part of a Botnet?
Mis à jour :
Boîtiers TV Android : Un Marché Parallèle Dangereux
IACR Nullifies Election Because of Lost Decryption Key
Mis à jour :
Clé cryptographique perdue, élection annulée
Harvard University discloses data breach affecting alumni, donors
Mis à jour :
Attaque par hameçonnage vocal chez Harvard : informations personnelles exposées
GL-Inet GL-AXT1800 OTA Update firmware downgrade vulnerability
Mis à jour :
Vulnérabilité de rétrogradation du firmware sur GL-Inet GL-AXT1800
CVE-2025-65018
Mis à jour :
Vulnérabilité dans libpng : risque d’exécution de code arbitraire
CVE-2025-64720
Mis à jour :
Exploitation de libpng via des images PNG malveillantes
CVE-2025-64506
Mis à jour :
Fuite d’informations et déni de service via une vulnérabilité dans libpng
CVE-2025-64505
Mis à jour :
Vulnérabilité dans libpng : Risques et protections