Veille Cyber

⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More

1 minute de lecture

Mis à jour : December 15, 2025

Actualités Cybersécurité : Urgence de Mises à Jour et Exploitations Actives

Phantom Stealer Spread by ISO Phishing Emails Hitting Russian Finance Sector

2 minute de lecture

Mis à jour : December 15, 2025

Campagnes de Phishing Ciblant le Secteur Financier Russe

Ongoing SoundCloud issue blocks VPN users with 403 server error

plus petit que 1 minute de lecture

Mis à jour : December 15, 2025

SoundCloud : L’accès bloqué pour les utilisateurs de VPN

More React2Shell Exploits CVE-2025-55182, (Mon, Dec 15th)

plus petit que 1 minute de lecture

Mis à jour : December 15, 2025

Exploitation continue de React2Shell via CVE-2025-55182

Microsoft: Recent Windows updates break VPN access for WSL users

1 minute de lecture

Mis à jour : December 15, 2025

Mises à jour Windows impacting WSL et l’accès VPN

Microsoft: December security updates cause Message Queuing failures

1 minute de lecture

Mis à jour : December 15, 2025

Mises à jour de sécurité de décembre : dysfonctionnements de MSMQ sous Windows

ISC Stormcast For Monday, December 15th, 2025 https://isc.sans.edu/podcastdetail/9738, (Mon, Dec 15th)

1 minute de lecture

Mis à jour : December 15, 2025

Analyse des Dernières Menaces de Sécurité Informatique

Google links more Chinese hacking groups to React2Shell attacks

1 minute de lecture

Mis à jour : December 15, 2025

Vague menace chinoise sur les applications React

Game of clones: Sophos and the MITRE ATT&CK Enterprise 2025 Evaluations

130 minute de lecture

Mis à jour : December 15, 2025

Évaluation de la Sécurité face aux Menaces Modernes

Frogblight threatens you with a court case: a new Android banker targets Turkish users

2 minute de lecture

Mis à jour : December 15, 2025

Frogblight : Un nouveau cheval de Troie bancaire Android cible les utilisateurs turcs

French Interior Ministry confirms cyberattack on email servers

1 minute de lecture

Mis à jour : December 15, 2025

Attaque Ciblée sur le Ministère de l’Intérieur Français

FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE

1 minute de lecture

Mis à jour : December 15, 2025

FreePBX : Corrections de failles critiques ouvrant la porte à l’exécution de code à distance

Featured Chrome Browser Extension Caught Intercepting Millions of Users AI Chats

2 minute de lecture

Mis à jour : December 15, 2025

Une extension Chrome populaire détourne les conversations d’IA

CVE-2025-67846

plus petit que 1 minute de lecture

Mis à jour : December 15, 2025

Activité Sociale autour de la Vulnérabilité CVE-2025-67846

CVE-2025-67845

plus petit que 1 minute de lecture

Mis à jour : December 15, 2025

Vulnérabilité Critique dans Simple Forum : Injection SQL

CVE-2025-67844

1 minute de lecture

Mis à jour : December 15, 2025

Vulnérabilités Cybersécurité Identifiées

CVE-2025-67843

1 minute de lecture

Mis à jour : December 15, 2025

Sécurité des réseaux sociaux : une alerte émergente

CVE-2025-67842

1 minute de lecture

Mis à jour : December 15, 2025

Vulnérabilités React et Silencesoft RSS Reader, Escalade de privilèges sur macOS

CVE-2025-59718

1 minute de lecture

Mis à jour : December 15, 2025

Attaque sur l’authentification FortiCloud SSO

CVE-2025-55182

1 minute de lecture

Mis à jour : December 15, 2025

Exécution de Code à Distance via une Vulnérabilité dans React Server Components