CVE-2021-27877
Mis à jour :
Veille Cyber
Critical React Native CLI Flaw Exposed Millions of Developers to Remote Attacks
Mis à jour :
Exploitation de Commandes Arbitraires via React Native CLI
Apple Patches Everything, Again, (Tue, Nov 4th)
Mis à jour :
Mises à jour Apple : 110 vulnérabilités corrigées
A Cybercrime Merger Like No Other — Scattered Spider, LAPSUS$, and ShinyHunters Join Forces
Mis à jour :
Union Cybercriminelle : Scattered Spider, LAPSUS$ et ShinyHunters
Weekly Update 476
Mis à jour :
Divulgation de données massives : défis et implications
⚡ Weekly Recap: Lazarus Hits Web3, Intel/AMD TEEs Cracked, Dark Web Leak Tool & More
Mis à jour :
Tendances de la Cybersécurité : Attaques sophistiquées et nouvelles vulnérabilités
US cybersecurity experts indicted for BlackCat ransomware attacks
Mis à jour :
Trois experts en cybersécurité américains mis en examen pour des attaques par rançongiciel BlackCat
The Evolution of SOC Operations: How Continuous Exposure Management Transforms Security Operations
Mis à jour :
Optimisation des Opérations de Cybersécurité par la Gestion Continue des Expositions
Researchers Uncover BankBot-YNRK and DeliveryRAT Android Trojans Stealing Financial Data
Mis à jour :
Menaces Mobiles : BankBot-YNRK et DeliveryRAT Ciblent les Données Financières sur Android
Penn hacker claims to have stolen 1.2 million donor records in data breach
Mis à jour :
Violation de données à l’Université de Pennsylvanie : 1,2 million d’enregistrements de donateurs compromis
OAuth Device Code Phishing: Azure vs. Google Compared
Mis à jour :
Exploitation du Flux de Code Appareil OAuth : Différences entre Azure et Google
New HttpTroy Backdoor Poses as VPN Invoice in Targeted Cyberattack on South Korea
Mis à jour :
HttpTroy : Une nouvelle porte dérobée sophistiquée ciblée sur la Corée du Sud
Microsoft: Windows Task Manager won’t quit after KB5067036 update
Mis à jour :
Problème de fermeture du Gestionnaire des tâches sous Windows 11
Microsoft: SesameOp malware abuses OpenAI Assistants API in attacks
Mis à jour :
Le Malware SesameOp Exploite l’API Assistants d’OpenAI pour des Attaques Clandestines
Microsoft: Patch for WSUS flaw disabled Windows Server hotpatching
Mis à jour :
Mise à jour WSUS : Corriger une faille et résoudre un effet secondaire
Malicious VSX Extension “SleepyDuck” Uses Ethereum to Keep Its Command Server Alive
Mis à jour :
SleepyDuck : une extension malveillante contourne la détection grâce à Ethereum
Hackers use RMM tools to breach freighters and steal cargo shipments
Mis à jour :
Piratage de cargaisons grâce aux outils RMM
Cybercriminals Exploit Remote Monitoring Tools to Infiltrate Logistics and Freight Networks
Mis à jour :
Campagnes Criminelles Ciblant la Chaîne Logistique via des Outils de Surveillance à Distance
CVE-2025-9491
Mis à jour :
Faux raccourcis pour exécuter du code malveillant
CVE-2025-64132
Mis à jour :
Jenkins MCP Server Plugin : Failures de vérification des permissions