React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation
Mis à jour :
Veille Cyber
Notepad++ fixes flaw that let attackers push malicious update files
Mis à jour :
Vulnérabilité dans Notepad++ Permettant la Distribution de Mises à Jour Malveillantes
New Windows RasMan zero-day flaw gets free, unofficial patches
Mis à jour :
Une faille critique dans le service RasMan de Windows découverte, des correctifs non officiels disponibles
New React RSC Vulnerabilities Enable DoS and Source Code Exposure
Mis à jour :
Nouvelles failles dans React Server Components
New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale
Mis à jour :
Les Kits de Phishing Évolués : IA et Contournement de la MFA pour le Vol d’Identifiants à Grande Échelle
MKVCinemas streaming piracy service with 142M visits shuts down
Mis à jour :
Répression des services de piratage de streaming en Inde
MITRE shares 2025s top 25 most dangerous software weaknesses
Mis à jour :
Les 25 Faiblesses Logicielles les Plus Dangereuses en 2025
Malicious VSCode Marketplace extensions hid trojan in fake PNG file
Mis à jour :
Extensions VSCode Compromises : Un Cheval de Troie Masqué
Kali Linux 2025.4 released with 3 new tools, desktop updates
Mis à jour :
Kali Linux 2025.4 : Nouveautés et améliorations
ISC Stormcast For Friday, December 12th, 2025 https://isc.sans.edu/podcastdetail/9736, (Fri, Dec 12th)
Mis à jour :
Vulnérabilités Logicielle et Sécurité du Cloud
Hackers exploit Gladinet CentreStack cryptographic flaw in RCE attacks
Mis à jour :
Exploitation d’une faille cryptographique dans Gladinet CentreStack et Triofox
Following the digital trail: what happens to data stolen in a phishing attack
Mis à jour :
Erreur lors de la génération du résumé : Invalid operation: The response.parts quick accessor requires a single candidate, but but response.candidates is empty. This appears to be caused by a blocked prompt, see response.prompt_feedback: block_reason: PROHIBITED_CONTENT
Fake ‘One Battle After Another’ torrent hides malware in subtitles
Mis à jour :
Torrent Piégé : Des Sous-titres Cachent un Cheval de Troie
Designing a Passive LiDAR Detector Device - Firmware
Mis à jour :
Détection Passive de LiDAR : Développement du Firmware
CVE-2025-8110
Mis à jour :
Exploitation de Gogs par manipulation de liens symboliques
CVE-2025-65964
Mis à jour :
Exécution de code à distance dans n8n via le nœud Git
CVE-2025-62468
Mis à jour :
Vulnérabilité dans le Pare-feu Windows Defender : Accès non autorisé à des informations sensibles
CVE-2025-59719
Mis à jour :
Contournement de l’authentification FortiCloud SSO via une vulnérabilité SAML
CVE-2025-59718
Mis à jour :
Bypass d’authentification FortiCloud SSO via une signature cryptographique invalide
CVE-2025-55184
Mis à jour :
Complication dans React Server Components