CVE-2025-10585
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Chrome : Exploitation active constatée
Veille Cyber
CVE-2025-10035
Mis à jour :
Vulnerability in Fortra’s GoAnywhere MFT
CVE-2024-34102
Mis à jour :
CosmicSting : Risque d’injection XML dans Adobe Commerce et Magento
CISA Warns of Two Malware Strains Exploiting Ivanti EPMM CVE-2025-4427 and CVE-2025-4428
Mis à jour :
Malware cibernétique exploitant des vulnérabilités critiques sur Ivanti EPMM
CISA exposes malware kits deployed in Ivanti EPMM attacks
Mis à jour :
Découverte de Kits Malveillants dans les Attaques Ivanti EPMM
ChatGPT Search is now smarter as OpenAI takes on Google Search
Mis à jour :
OpenAI Améliore ChatGPT et son Moteur de Recherche
ChatGPT now gives you greater control over GPT-5 Thinking model
Mis à jour :
Contrôle accru sur le raisonnement de GPT-5
17,500 Phishing Domains Target 316 Brands Across 74 Countries in Global PhaaS Surge
Mis à jour :
Recrudescence des kits de phishing : une menace mondiale
WatchGuard warns of critical vulnerability in Firebox firewalls
Mis à jour :
Vulnérabilité Critique sur les Firebox WatchGuard
UK arrests Scattered Spider teens linked to Transport for London hack
Mis à jour :
Arrestations au Royaume-Uni dans le cadre d’une enquête sur des cyberattaques
Time-of-Check Time-of-Use Attacks Against LLMs
Mis à jour :
Vulnérabilités TOCTOU dans les Agents Basés sur les LLM
Target-rich environment: Why Microsoft 365 has become the biggest risk
Mis à jour :
Microsoft 365 : La cible privilégiée des cybercriminels
SystemBC malware turns infected VPS systems into proxy highway
Mis à jour :
Le Réseau SystemBC : Une Infrastructure de Proxy Malveillante
SonicWall Urges Password Resets After Cloud Backup Breach Affecting Under 5% of Customers
Mis à jour :
Violation de Sécurité chez SonicWall : Impact sur les Sauvegardes Cloud
SilentSync RAT Delivered via Two Malicious PyPI Packages Targeting Python Developers
Mis à jour :
Des paquets malveillants sur PyPI diffusent le RAT SilentSync
ShinyHunters claims 1.5 billion Salesforce records stolen in Drift hacks
Mis à jour :
Acteurs de Menace Volent 1.5 Milliard d’Enregistrements Salesforce
PyPI invalidates tokens stolen in GhostAction supply chain attack
Mis à jour :
Sécurité des dépôts de packages Python : Le piratage GhostAction neutralisé
Notepad gets free AI features on Copilot+ PCs with Windows 11
Mis à jour :
Le Bloc-notes de Windows 11 intègre des fonctionnalités d’IA gratuites
ISC Stormcast For Thursday, September 18th, 2025 https://isc.sans.edu/podcastdetail/9618, (Thu, Sep 18th)
Mis à jour :
Journal d’une Journée d’Incident : Septembre 2025
How CISOs Can Drive Effective AI Governance
Mis à jour :
Gouvernance de l’IA : Une Approche Agile pour les RSSI