Veille Cyber

Malicious VSCode extensions on Microsofts registry drop infostealers

1 minute de lecture

Mis à jour : December 09, 2025

Extensions Malveillantes VS Code Volent des Informations

Maintaining enterprise IT hygiene using Wazuh SIEM/XDR

3 minute de lecture

Mis à jour : December 09, 2025

Renforcer l’Hygiène Informatique d’Entreprise avec Wazuh

Ivanti warns of critical Endpoint Manager code execution flaw

1 minute de lecture

Mis à jour : December 09, 2025

Ivanti EPM : Vulnérabilité Critique de Code Exécution et Autres Failles

ISC Stormcast For Tuesday, December 9th, 2025 https://isc.sans.edu/podcastdetail/9730, (Tue, Dec 9th)

1 minute de lecture

Mis à jour : December 09, 2025

Surveillance Continue des Menaces : Point sur l’Activité Cybernétique

How to Streamline Zero Trust Using the Shared Signals Framework

2 minute de lecture

Mis à jour : December 09, 2025

Optimiser la Confiance Zéro avec le Cadre de Signaux Partagés

Google Adds Layered Defenses to Chrome to Block Indirect Prompt Injection Threats

2 minute de lecture

Mis à jour : December 09, 2025

Chrome Renforce sa Sécurité face aux Exploitations par Injection de Prompts Indirects

Goodbye, dark Telegram: Blocks are pushing the underground out

1 minute de lecture

Mis à jour : December 09, 2025

L’Exil des Cybercriminels hors de Telegram

Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure

3 minute de lecture

Mis à jour : December 09, 2025

GrayBravo : Le Loader CastleLoader au Service d’une Infrastructure Évolutive

Fortinet warns of critical FortiCloud SSO login auth bypass flaws

1 minute de lecture

Mis à jour : December 09, 2025

Alertes de Sécurité Fortinet : Failles Critiques dans l’Authentification SSO FortiCloud

FinCEN says ransomware gangs extorted over $2.1B from 2022 to 2024

1 minute de lecture

Mis à jour : December 09, 2025

Activité Ransomware : des milliards payés, des opérations ciblées

CVE-2025-66644

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Exécution de commandes arbitraires sur Array Networks AG

CVE-2025-66516

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Injection XXE dans Apache Tika

CVE-2025-66489

1 minute de lecture

Mis à jour : December 09, 2025

Faille d’authentification dans Cal.com

CVE-2025-66478

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Focus sur CVE-2025-66478 : Activité sur les réseaux sociaux

CVE-2025-66456

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Exécution de code à distance dans React Server Components

CVE-2025-6389

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Exécution de Code à Distance dans le Plugin Sneeit pour WordPress

CVE-2025-55182

1 minute de lecture

Mis à jour : December 09, 2025

Attaque par Désérialisation Insecure dans React Server Components

CVE-2025-48572

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Exploitation de privilèges sur Android

CVE-2025-2611

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Injection de commandes dans ICTBroadcast

CVE-2024-1874

1 minute de lecture

Mis à jour : December 09, 2025

Injection de Commandes PHP sous Windows via proc_open()