Veille Cyber

CVE-2025-55315

1 minute de lecture

Mis à jour : October 31, 2025

Dégâts de Kestrel : Contournement de sécurité et failles d’injection

CVE-2025-49844

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Problème de sécurité dans Redis : Exploitation du script Lua pour exécution de code

CVE-2025-41244

1 minute de lecture

Mis à jour : October 31, 2025

Vulnérabilité Critique dans VMware : Escalade de Privilèges Locale

CVE-2025-40778

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Corruption de cache dans BIND 9

CVE-2025-24893

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Exécution de code à distance dans XWiki via SolrSearch

CVE-2025-10680

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Injection de commandes via variables DNS dans OpenVPN

CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers

1 minute de lecture

Mis à jour : October 31, 2025

Alerte Sécurité VMware : Vulnérabilité Critique Exploité par des Acteurs Étatiques

CISA: High-severity Linux flaw now exploited by ransomware gangs

1 minute de lecture

Mis à jour : October 31, 2025

Exploitation d’une vulnérabilité critique du noyau Linux

CISA Flags VMware Zero-Day Exploited by China-Linked Hackers in Active Attacks

1 minute de lecture

Mis à jour : October 31, 2025

Sécurité VMware : Exploitation d’une faille par un groupe lié à la Chine

CISA and NSA Issue Urgent Guidance to Secure WSUS and Microsoft Exchange Servers

2 minute de lecture

Mis à jour : October 31, 2025

Sécurisation Urgente des Serveurs Microsoft Exchange et WSUS

China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems

2 minute de lecture

Mis à jour : October 31, 2025

Le groupe Tick exploite une faille critique pour pirater des systèmes d’entreprise

China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats

2 minute de lecture

Mis à jour : October 31, 2025

Activité des pirates informatiques liés à la Chine ciblant des diplomates européens

Australia warns of BadCandy infections on unpatched Cisco devices

1 minute de lecture

Mis à jour : October 31, 2025

Infections par BadCandy sur des appareils Cisco non corrigés

Alleged Meduza Stealer malware admins arrested after hacking Russian org

1 minute de lecture

Mis à jour : October 31, 2025

Démantèlement d’un groupe de créateurs de malware en Russie

A New Security Layer for macOS Takes Aim at Admin Errors Before Hackers Do

1 minute de lecture

Mis à jour : October 31, 2025

Renforcement de la Sécurité macOS : Prévenir les Erreurs de Configuration

X-Request-Purpose: Identifying “research” and bug bounty related scans?, (Thu, Oct 30th)

1 minute de lecture

Mis à jour : October 30, 2025

Identification des requêtes de bug bounty

WordPress security plugin exposes private data to site subscribers

1 minute de lecture

Mis à jour : October 30, 2025

Vulnerability in WordPress Security Plugin Exposes Sensitive Data

Windows Server Update Services (WSUS) vulnerability abused to harvest sensitive data

1 minute de lecture

Mis à jour : October 30, 2025

Exploitation d’une faille WSUS pour le vol de données sensibles

WhatsApp adds passwordless chat backups on iOS and Android

1 minute de lecture

Mis à jour : October 30, 2025

Sauvegarde de Discussions Chiffrées Sans Mot de Passe sur WhatsApp

ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising

4 minute de lecture

Mis à jour : October 30, 2025

Tendances et Vulnérabilités Cybernétiques Actuelles