Veille Cyber

CVE-2025-37752

1 minute de lecture

Mis à jour : September 09, 2025

Exploitation d’une faille dans le planificateur de paquets réseau Linux (CVE-2025-37752)

CVE-2025-29824

plus petit que 1 minute de lecture

Mis à jour : September 09, 2025

Exploitation de Vulnérabilité dans le CLFS de Windows

CVE-2024-58240

plus petit que 1 minute de lecture

Mis à jour : September 09, 2025

Défaut de gestion des requêtes de déchiffrement dans le noyau Linux

CVE-2024-26169

1 minute de lecture

Mis à jour : September 09, 2025

Vulnérabilité d’élévation de privilèges dans le service de reporting d’erreurs Windows

CVE-2023-20269

1 minute de lecture

Mis à jour : September 09, 2025

Faille critique dans les VPN Cisco : Brute force et accès non autorisé

CVE-2022-27510

plus petit que 1 minute de lecture

Mis à jour : September 09, 2025

Exploitation de Citrix ADC et Gateway : Contournement d’Authentification

Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks

2 minute de lecture

Mis à jour : September 09, 2025

Évolution des Attaques de Phishing : Exploitation d’Axios et de kits “Salty 2FA” pour Contourner Microsoft 365

Adobe patches critical SessionReaper flaw in Magento eCommerce platform

1 minute de lecture

Mis à jour : September 09, 2025

Adobe Corrige une Faillesse Critique dans Magento

45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage

1 minute de lecture

Mis à jour : September 09, 2025

Infrastructure Élargie pour la Cyber-Espionnage Chinoise Découverte

20 Popular npm Packages With 2 Billion Weekly Downloads Compromised in Supply Chain Attack

2 minute de lecture

Mis à jour : September 09, 2025

Attaque sur la chaîne d’approvisionnement logicielle npm : des paquets populaires compromis

18 Popular Code Packages Hacked, Rigged to Steal Crypto

3 minute de lecture

Mis à jour : September 09, 2025

Compromission de paquets de code JavaScript : Vol de cryptomonnaies et risques de sécurité accrus

You Didn’t Get Phished — You Onboarded the Attacker

1 minute de lecture

Mis à jour : September 08, 2025

L’usurpation d’identité par le recrutement : une nouvelle menace d’infiltration

⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More

3 minute de lecture

Mis à jour : September 08, 2025

Agressions Cybersécuritaires : Tendances et Défenses

Sports streaming piracy service with 123M yearly visits shut down

2 minute de lecture

Mis à jour : September 08, 2025

Démantèlement d’un réseau majeur de piratage sportif

Signed Copies of Rewiring Democracy

plus petit que 1 minute de lecture

Mis à jour : September 08, 2025

Réinventer la Démocratie : Sécurité et Technologie

Salesloft: March GitHub repo breach led to Salesforce data theft attacks

1 minute de lecture

Mis à jour : September 08, 2025

Breach de la chaîne d’approvisionnement affectant Salesloft et Salesforce

Lovesac confirms data breach after ransomware attack claims

1 minute de lecture

Mis à jour : September 08, 2025

Brèche de données chez Lovesac suite à une attaque de rançongiciel

ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th)

1 minute de lecture

Mis à jour : September 08, 2025

Failles Logiciels Majeures et Menaces Révélées

HTTP Request Signatures, (Mon, Sep 8th)

2 minute de lecture

Mis à jour : September 08, 2025

Authentification Renforcée des Requêtes HTTP par Signatures

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack

3 minute de lecture

Mis à jour : September 08, 2025

Cyberattaque d’envergure sur la chaîne d’approvisionnement npm