React2Shell flaw (CVE-2025-55182) exploited for remote code execution
Mis à jour :
Veille Cyber
React2Shell Exploitation Delivers Crypto Miners and New Malware Across Multiple Sectors
Mis à jour :
Exploitation de React2Shell : Minerai de cryptomonnaie et nouvelles menaces
New DroidLock malware locks Android devices and demands a ransom
Mis à jour :
DroidLock : Malware Android Rançonnant
New ConsentFix attack hijacks Microsoft accounts via Azure CLI
Mis à jour :
Dérobe de Compte Microsoft via Azure CLI
.NET SOAPwn Flaw Opens Door for File Writes and Remote Code Execution via Rogue WSDL
Mis à jour :
Vulnérabilité SOAPwn dans le Framework .NET
NANOREMOTE Malware Uses Google Drive API for Hidden Control on Windows Systems
Mis à jour :
NANOREMOTE : Une porte dérobée discrète s’appuyant sur Google Drive
Microsoft Teams to warn of suspicious traffic with external domains
Mis à jour :
Surveillance Renforcée des Communications Externes sur Microsoft Teams
Microsoft fixes Windows Explorer white flashes in dark mode
Mis à jour :
Résolution des Problèmes d’Affichage de l’Explorateur de Fichiers sous Windows
Microsoft bounty program now includes any flaw impacting its services
Mis à jour :
Microsoft Élargit son Programme de Bug Bounty pour inclure tous ses Services en Ligne
ISC Stormcast For Thursday, December 11th, 2025 https://isc.sans.edu/podcastdetail/9734, (Thu, Dec 11th)
Mis à jour :
Alerte sur les Failles Potentielles dans la Protection des Données Confidentielles
Hunting for Mythic in network traffic
Mis à jour :
Identification des Activités du Framework Mythic dans le Trafic Réseau
Hackers exploit unpatched Gogs zero-day to breach 700 servers
Mis à jour :
Exploitation d’une faille Gogs pour le piratage de serveurs
Google fixes eighth Chrome zero-day exploited in attacks in 2025
Mis à jour :
Google Corrige une Huitième Vulnérabilité Critique dans Chrome Exploitée en Temps Réel
Google ads for shared ChatGPT, Grok guides push macOS infostealer malware
Mis à jour :
Exploitation des IA par des escrocs pour Mac
GOLD SALEM tradecraft for deploying Warlock ransomware
Mis à jour :
Activité du groupe GOLD SALEM et déploiement du ransomware Warlock
CVE-2025-66516
Mis à jour :
Vulnérabilité Apache Tika : Injection XXE via des fichiers XFA dans les PDF
CVE-2025-66478
Mis à jour :
Impact de CVE-2025-66478 sur les réseaux sociaux
CVE-2025-66456
Mis à jour :
Vulnérabilité Critique dans React Server Components
CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires via le nœud Git de n8n
CVE-2025-62468
Mis à jour :
Faille de sécurité dans Windows Defender Firewall