Veille Cyber

The Constitutionality of Geofence Warrants

1 minute de lecture

Mis à jour : January 27, 2026

Débat sur la constitutionnalité des mandats de géolocalisation

Over 6,000 SmarterMail servers exposed to automated hijacking attacks

1 minute de lecture

Mis à jour : January 27, 2026

Serveurs SmarterMail sous la menace d’un détournement critique

Nike investigates data breach after extortion gang leaks files

1 minute de lecture

Mis à jour : January 27, 2026

Fuite de données chez Nike : une enquête en cours

New malware service guarantees phishing extensions on Chrome web store

2 minute de lecture

Mis à jour : January 27, 2026

Stanley : Un Service de Malware Facilitant le Phishing via des Extensions Chrome

New ClickFix attacks abuse Windows App-V scripts to push malware

2 minute de lecture

Mis à jour : January 27, 2026

Campagne ClickFix utilisant des scripts App-V pour diffuser le malware Amatera

ISC Stormcast For Tuesday, January 27th, 2026 https://isc.sans.edu/podcastdetail/9782, (Tue, Jan 27th)

plus petit que 1 minute de lecture

Mis à jour : January 27, 2026

Alertes de Sécurité : Diverses Menaces Identifiées

Initial Stages of Romance Scams [Guest Diary], (Tue, Jan 27th)

2 minute de lecture

Mis à jour : January 27, 2026

Arnaques aux sentiments : Les premières étapes

HoneyMyte updates CoolClient and deploys multiple stealers in recent campaigns

3 minute de lecture

Mis à jour : January 27, 2026

Veille Technologique : Évolutions et Tactiques du Groupe HoneyMyte

Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts

1 minute de lecture

Mis à jour : January 27, 2026

Vol de données chez SoundCloud : 29,8 millions de comptes affectés

From Cipher to Fear: The psychology behind modern ransomware extortion

3 minute de lecture

Mis à jour : January 27, 2026

L’Évolution de l’Extorsion par Ransomware : De la Technique à la Pression Psychologique

Experts Detect Pakistan-Linked Cyber Campaigns Aimed at Indian Government Entities

3 minute de lecture

Mis à jour : January 27, 2026

Campagnes de cyberattaques ciblées sur des entités gouvernementales indiennes

CVE-2026-23760

plus petit que 1 minute de lecture

Mis à jour : January 27, 2026

Contrôle d’accès non autorisé dans SmarterMail via une API de réinitialisation de mot de passe

CVE-2025-67968

1 minute de lecture

Mis à jour : January 27, 2026

Risque d’exécution de code arbitraire via le plugin Real Homes CRM

CVE-2025-58360

plus petit que 1 minute de lecture

Mis à jour : January 27, 2026

Exploitation d’une faille de sécurité dans GeoServer

CVE-2025-56005

1 minute de lecture

Mis à jour : January 27, 2026

Vulnérabilité dans PLY : exécution de code à distance via picklefile

CVE-2025-52691

plus petit que 1 minute de lecture

Mis à jour : January 27, 2026

Défaillance critique dans SmarterMail permettant l’exécution de code à distance

CVE-2025-43529

plus petit que 1 minute de lecture

Mis à jour : January 27, 2026

Vulnérabilité WebKit exploitée dans des attaques ciblées

CVE-2025-38352

1 minute de lecture

Mis à jour : January 27, 2026

Vulnérabilité CVE-2025-38352 dans le noyau Linux

CVE-2025-27237

1 minute de lecture

Mis à jour : January 27, 2026

Détournement de configuration OpenSSL dans Zabbix Agent pour élévation de privilèges

CVE-2025-25257

1 minute de lecture

Mis à jour : January 27, 2026

Vulnérabilité Critique dans FortiWeb Permettant l’Injection SQL