CVE-2025-58034
Mis à jour :
Injection de commandes dans FortiWeb
Veille Cyber
CVE-2025-50165
Mis à jour :
Vulnérabilité Majeure dans le Composant Graphique de Microsoft
CVE-2025-49752
Mis à jour :
Contournement d’authentification dans Azure Bastion
CVE-2025-41115
Mis à jour :
Vulnérabilité dans Grafana Enterprise et Cloud (CVE-2025-41115)
Cox Enterprises discloses Oracle E-Business Suite data breach
Mis à jour :
Fraude : Cox Enterprises victime d’une faille de sécurité majeure
CISA warns Oracle Identity Manager RCE flaw is being actively exploited
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans Oracle Identity Manager
CISA Warns of Actively Exploited Critical Oracle Identity Manager Zero-Day Vulnerability
Mis à jour :
Alertes de sécurité sur Oracle Identity Manager : Exploitation active d’une faille critique
China-Linked APT31 Launches Stealthy Cyberattacks on Russian IT Using Cloud Services
Mis à jour :
APT31 : L’ombre chinoise plane sur le secteur informatique russe
Why IT Admins Choose Samsung for Mobile Security
Mis à jour :
Sécurité Mobile d’Entreprise : L’Avantage Samsung Knox
Use of CSS stuffing as an obfuscation technique?, (Fri, Nov 21st)
Mis à jour :
Utilisation de CSS pour le camouflage de contenu malveillant
ToddyCat: your hidden email assistant. Part 1
Mis à jour :
ToddyCat : Stratégies d’Accès aux Communications d’Entreprise
SEC Drops SolarWinds Case After Years of High-Stakes Cybersecurity Scrutiny
Mis à jour :
Fin de la poursuite contre SolarWinds
Scattered Spider teens plead not guilty to UK transport hack
Mis à jour :
Accusations de piratage au Royaume-Uni : Deux adolescents plaident non coupables
Salesforce Flags Unauthorized Data Access via Gainsight-Linked OAuth Activity
Mis à jour :
Accès non autorisé aux données Salesforce via une application tierce
More on Rewiring Democracy
Mis à jour :
L’Impact de l’IA sur la Démocratie
Microsoft: Out-of-band update fixes Windows 11 hotpatch install loop
Mis à jour :
Correction d’une boucle d’installation de mise à jour sur Windows 11
ISC Stormcast For Friday, November 21st, 2025 https://isc.sans.edu/podcastdetail/9710, (Fri, Nov 21st)
Mis à jour :
L’ISC Stormcast du 21 Novembre 2025 : Un Point Sur la Sécurité Cyber
How And Why We Hacked Cypherock Hardware Wallet: The Full Story
Mis à jour :
Attaque sur le Cypherock X1 Vault
Grafana warns of max severity admin spoofing vulnerability
Mis à jour :
Alerte de sécurité critique pour Grafana Enterprise
Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation
Mis à jour :