Veille Cyber

New TP-Link zero-day surfaces as CISA warns other flaws are exploited

2 minute de lecture

Mis à jour : September 04, 2025

Vulnérabilité Zéro-Jour sur les Routeurs TP-Link et Exploitation d’Anciennes Failles

Microsoft says recent Windows updates cause app install issues

1 minute de lecture

Mis à jour : September 04, 2025

Mises à jour Windows d’août 2025 : Impact sur l’installation d’applications et la gestion des privilèges

ISC Stormcast For Thursday, September 4th, 2025 https://isc.sans.edu/podcastdetail/9598, (Thu, Sep 4th)

1 minute de lecture

Mis à jour : September 04, 2025

Mises à jour de sécurité et menaces critiques de septembre 2025

Hackers exploited Sitecore zero-day flaw to deploy backdoors

1 minute de lecture

Mis à jour : September 04, 2025

Exploitation d’une faille Sitecore pour des portes dérobées

Google Fined $379 Million by French Regulator for Cookie Consent Violations

2 minute de lecture

Mis à jour : September 04, 2025

Amendes pour Non-Respect des Règles de Consentement aux Cookies

GhostRedirector Hacks 65 Windows Servers Using Rungan Backdoor and Gamshen IIS Module

3 minute de lecture

Mis à jour : September 04, 2025

GhostRedirector : une campagne d’empoisonnement de serveurs Windows

Generative AI as a Cybercrime Assistant

1 minute de lecture

Mis à jour : September 04, 2025

L’IA Générative au Service de la Cybercriminalité

France slaps Google with €325M fine for violating cookie regulations

1 minute de lecture

Mis à jour : September 04, 2025

Sanction de Google pour des manquements à la réglementation sur les cookies

Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions

2 minute de lecture

Mis à jour : September 04, 2025

Grokking : La nouvelle technique des cybercriminels pour contourner les protections sur X

CVE-2025-9074

1 minute de lecture

Mis à jour : September 04, 2025

Accès non autorisé à l’API Docker via Conteneurs Linux

CVE-2025-57833

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Django : Risque de déni de service et d’injection SQL dans le module ORM

CVE-2025-55177

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Faille de sécurité dans WhatsApp : synchronisation des appareils compromises

CVE-2025-54309

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Accès administratif non authentifié via une faille AS2 dans CrushFTP

CVE-2025-53772

1 minute de lecture

Mis à jour : September 04, 2025

Vulnérabilité Majeure dans Microsoft Web Deploy : Exécution de Code à Distance

CVE-2025-48539

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Vulnérabilité critique sur Android : Exécution de code à distance

CVE-2025-47910

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Exfiltration de JWT via la configuration GitHub dans SonarQube

CVE-2025-33073

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

CVE-2025-33073 : élévation de privilèges via SMB

CVE-2025-25231

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Vulnérabilité dans Omnissa Workspace ONE UEM

CVE-2024-50264

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Défaut de pointeur dans le noyau Linux (CVE-2024-50264)

CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited

1 minute de lecture

Mis à jour : September 04, 2025

Vulnérabilités Exploytées sur des Routeurs TP-Link