CVE-2025-12443
Mis à jour :
Vulnérabilité dans Google Chrome : Fuite de mémoire potentielle
Veille Cyber
Critical XXE Bug CVE-2025-66516 (CVSS 10.0) Hits Apache Tika, Requires Urgent Patch
Mis à jour :
Vulnérabilité Critique dans Apache Tika
Critical React2Shell flaw actively exploited in China-linked attacks
Mis à jour :
Exploitation rapide d’une faille critique dans React et Next.js
Cloudflare down, websites offline with 500 Internal Server Error
Mis à jour :
Interruption Majeure des Services Cloudflare
Cloudflare blames todays outage on React2Shell mitigations
Mis à jour :
Problème mondial de Cloudflare lié à une faille React
CISA Reports PRC Hackers Using BRICKSTORM for Long-Term Access in U.S. Systems
Mis à jour :
BRICKSTORM : La porte dérobée persistante des cybercriminels chinois
Chinese Hackers Have Started Exploiting the Newly Disclosed React2Shell Vulnerability
Mis à jour :
Exploitation Rapide de la Vulnérabilité React2Shell par des Groupes Chinois
Barts Health NHS discloses data breach after Oracle zero-day hack
Mis à jour :
Attaque du groupe Clop sur Barts Health NHS : Vol de données via une faille Oracle
AutoIT3 Compiled Scripts Dropping Shellcodes, (Fri, Dec 5th)
Mis à jour :
AutoIT3 : Une technique d’exécution de shellcode déguisée
A Practical Guide to Continuous Attack Surface Visibility
Mis à jour :
Surveillance Continue de la Surface d’Attaque : Une Nécessité Moderne
Why Does Have I Been Pwned Contain “Fake” Email Addresses?
Mis à jour :
Comprendre les “fausses” adresses e-mail dans Have I Been Pwned
ThreatsDay Bulletin: Wi-Fi Hack, npm Worm, DeFi Theft, Phishing Blasts— and 15 More Stories
Mis à jour :
Tendances Actuelles de la Cybersécurité : Des Menaces Diversifiées et en Évolution
Silver Fox Uses Fake Microsoft Teams Installer to Spread ValleyRAT Malware in China
Mis à jour :
Tactique du Renard Argenté : Le Cheval de Troie Microsoft Teams sème ValleyRAT
Shai Hulud 2.0, now with a wiper flavor
Mis à jour :
Shai Hulud 2.0 : Nouvelle menace dans l’écosystème npm
Record 29.7 Tbps DDoS Attack Linked to AISURU Botnet with up to 4 Million Infected Hosts
Mis à jour :
Attaque DDoS d’une Amplure Record Propulsée par le Botnet AISURU
Nation-State Attack or Compromised Government? [Guest Diary], (Thu, Dec 4th)
Mis à jour :
Sophistication Accrue des Acteurs Malveillants : Un Examen des Techniques d’Évasion
Microsoft 365 license check bug blocks desktop app downloads
Mis à jour :
Problème de Téléchargement des Applications Microsoft 365
Marquis data breach impacts over 74 US banks, credit unions
Mis à jour :
Piratage de Marquis Software : 74 banques et coopératives de crédit américaines touchées
ISC Stormcast For Thursday, December 4th, 2025 https://isc.sans.edu/podcastdetail/9724, (Thu, Dec 4th)
Mis à jour :
Alertes de Sécurité Web et Vulnérabilités Logicielles
How strong password policies secure OT systems against cyber threats
Mis à jour :
Renforcer la sécurité des systèmes industriels grâce à des politiques de mots de passe robustes