Veille Cyber

ISC Stormcast For Friday, August 8th, 2025 https://isc.sans.edu/podcastdetail/9562, (Fri, Aug 8th)

1 minute de lecture

Mis à jour : August 08, 2025

Analyse des Menaces par l’Internet Storm Center

GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions

3 minute de lecture

Mis à jour : August 08, 2025

Opération GreedyBear : Extension Malveillantes pour le Vol de Crypto

Google Project Zero Changes Its Disclosure Policy

1 minute de lecture

Mis à jour : August 08, 2025

Évolution de la Politique de Divulgation de Project Zero

FTC: older adults lost record $700 million to scammers in 2024

2 minute de lecture

Mis à jour : August 08, 2025

Escroqueries ciblant les seniors : Un fléau financier en hausse

From Chrome renderer code exec to kernel with MSG_OOB

3 minute de lecture

Mis à jour : August 08, 2025

Exploitation d’une faille du noyau Linux depuis le sandbox Chrome

Fake WhatsApp developer libraries hide destructive data-wiping code

1 minute de lecture

Mis à jour : August 08, 2025

Bibliothèques NPM et Go malveillantes utilisées pour la suppression de données

CVE-2025-6514

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Exécution de commandes arbitraires dans mcp-remote

CVE-2025-54987

1 minute de lecture

Mis à jour : August 08, 2025

Injection de Commandes dans Trend Micro Apex One (On-Premise)

CVE-2025-54948

1 minute de lecture

Mis à jour : August 08, 2025

Injection de commande dans Trend Micro Apex One

CVE-2025-54782

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Exécution de Code à Distance dans NestJS Devtools

CVE-2025-54253

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Exécution de Code Arbitraire dans Adobe Experience Manager (AEM) Forms on JEE

CVE-2025-53786

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server

CVE-2025-47907

1 minute de lecture

Mis à jour : August 08, 2025

Alertes de Sécurité : Nouvelles Vulnérabilités Détectées

CVE-2025-47906

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Vulnérabilité CVE-2025-47906 : Analyse et Tendances

CVE-2025-24103

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Faille de sécurité dans macOS : Accès non autorisé aux données utilisateur

CVE-2024-40766

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Vulnérabilité CVE-2024-40766 dans SonicWall SonicOS : Contrôle d’accès insuffisant

Columbia University data breach impacts nearly 870,000 individuals

1 minute de lecture

Mis à jour : August 08, 2025

Violation de données chez Columbia University : 870 000 personnes affectées

CISA orders fed agencies to patch new Exchange flaw by Monday

1 minute de lecture

Mis à jour : August 08, 2025

Urgence de Patching pour Microsoft Exchange : Vulnérabilité Critque Affectant les Environnements Hybrides

AI Tools Fuel Brazilian Phishing Scam While Efimer Trojan Steals Crypto from 5,000 Victims

3 minute de lecture

Mis à jour : August 08, 2025

Escalade des Cybermenaces au Brésil : IA et Cheval de Troie ciblant les utilisateurs

AI Kill Chain in Action: Devin AI Exposes Ports to the Internet with Prompt Injection

1 minute de lecture

Mis à jour : August 08, 2025

Exploitation de la fonction d’exposition de port de Devin par injection de prompt