CVE-2025-13780
Mis à jour :
Fuite de commandes dans pgAdmin
Veille Cyber
Critical React2Shell flaw exploited in ransomware attacks
Mis à jour :
Exploitation de la faille React2Shell pour des attaques par ransomware
Cisco warns of unpatched AsyncOS zero-day exploited in attacks
Mis à jour :
Vulnérabilité Critique sur les Appliances Cisco AsyncOS
China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware
Mis à jour :
Ink Dragon : Une Armée Fantôme Chinoise s’infiltre dans les Gouvernements Européens
Cellik Android malware builds malicious versions from Google Play apps
Mis à jour :
Cellik : Un nouveau cheval de Troie Android furtif
APT28 Targets Ukrainian UKR-net Users in Long-Running Credential Phishing Campaign
Mis à jour :
Campagne de Phishing du Groupe APT28 : Cible UKR[.]net
Amazon disrupts Russian GRU hackers attacking edge network devices
Mis à jour :
Cyberattaques ciblées contre les infrastructures critiques occidentales
Why Data Security and Privacy Need to Start in Code
Mis à jour :
Sécurité et confidentialité des données : L’importance du codage sécurisé
The Hidden Risk in Virtualization: Why Hypervisors are a Ransomware Magnet
Mis à jour :
Les hyperviseurs, nouvelle cible privilégiée des rançongiciels
Texas sues TV makers for taking screenshots of what people watch
Mis à jour :
Enquête texane sur la collecte de données par les téléviseurs intelligents
SoundCloud confirms breach after member data stolen, VPN access disrupted
Mis à jour :
Violation de Sécurité chez SoundCloud
Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data
Mis à jour :
Vol de cryptomonnaies via un paquet NuGet malveillant
React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors
Mis à jour :
Exploitation de React2Shell pour le déploiement de backdoors Linux
PornHub extorted after hackers steal Premium member activity data
Mis à jour :
PornHub Ciblé par une Extorsion Suite à une Fuite de Données Historiques
New SantaStealer malware steals data from browsers, crypto wallets
Mis à jour :
L’émergence de SantaStealer : un nouveau voleur d’informations en mémoire
Most Parked Domains Now Serving Malicious Content
Mis à jour :
Domaines “stationnés” : Un nouveau terrain de jeu pour le contenu malveillant
Microsoft to block Exchange Online access for outdated mobile devices
Mis à jour :
Fin de support pour les anciens appareils mobiles sur Exchange Online
ISC Stormcast For Tuesday, December 16th, 2025 https://isc.sans.edu/podcastdetail/9740, (Tue, Dec 16th)
Mis à jour :
Alerte d’une nouvelle campagne de phishing ciblant les clients de Microsoft 365
Inside Ink Dragon: Revealing the Relay Network and Inner Workings of a Stealthy Offensive Operation
Mis à jour :
Ink Dragon : Un Réseau d’Attaque Sophistiqué Repositionne les Victimes en Acteurs C2
Hackers exploit newly patched Fortinet auth bypass flaws
Mis à jour :