Veille Cyber

CVE-2025-7775

1 minute de lecture

Mis à jour : August 28, 2025

Fuite de mémoire sur Citrix NetScaler : Vulnérabilité critique

CVE-2025-57811

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Injection de code à distance dans Craft CMS

CVE-2025-54309

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Accès Administrateur Non Authentifié dans CrushFTP

CVE-2025-53779

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Exploitation de Vulnérabilité dans Kerberos Windows

CVE-2025-48384

1 minute de lecture

Mis à jour : August 28, 2025

Exécution de code via le contrôle de version Git

CVE-2025-37899

1 minute de lecture

Mis à jour : August 28, 2025

Exploitation d’une faille dans le partage de fichiers Linux

CVE-2025-31200

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Vulnérabilité d’exécution de code arbitraire dans CoreAudio d’Apple

CVE-2025-25257

1 minute de lecture

Mis à jour : August 28, 2025

Injection SQL Critique dans FortiWeb : Exploitation et Prévention

CVE-2023-48409

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Exploitation de Vulnérabilité dans le Noyau Android Permettant l’Élévation de Privilèges

Chasing the Silver Fox: Cat & Mouse in Kernel Shadows

3 minute de lecture

Mis à jour : August 28, 2025

Exploitation de Drivers Signés pour Éviter les Protections

Affiliates Flock to ‘Soulless’ Scam Gambling Machine

3 minute de lecture

Mis à jour : August 28, 2025

Le Programme d’Affiliation “Gambler Panel” : Un Catalyseur de Fraudes au Jeu en Ligne

Why zero trust is never done and is an ever-evolving process

2 minute de lecture

Mis à jour : August 27, 2025

La Confiance Zéro : Un Cycle Perpétuel de Sécurité

We Are Still Unable to Secure LLMs from Malicious Inputs

1 minute de lecture

Mis à jour : August 27, 2025

L’injection de prompts malveillants menace les grands modèles linguistiques

Velociraptor incident response tool abused for remote access

2 minute de lecture

Mis à jour : August 27, 2025

L’outil d’intervention Velociraptor détourné pour un accès à distance

The 5 Golden Rules of Safe AI Adoption

3 minute de lecture

Mis à jour : August 27, 2025

Adopter l’IA en toute sécurité : Les 5 règles d’or

Someone Created First AI-Powered Ransomware Using OpenAIs gpt-oss:20b Model

3 minute de lecture

Mis à jour : August 27, 2025

Premiers Ransomwares Propulsés par l’IA : PromptLock et ses Implications

Silk Typhoon hackers hijack network captive portals in diplomat attacks

2 minute de lecture

Mis à jour : August 27, 2025

Le Piège du Portail Captif : Cyberespionnage contre les Diplomates

ShadowSilk Hits 35 Organizations in Central Asia and APAC Using Telegram Bots

3 minute de lecture

Mis à jour : August 27, 2025

ShadowSilk : Une menace persistante ciblant l’Asie Centrale et l’APAC

Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data

1 minute de lecture

Mis à jour : August 27, 2025

Vol de Données via OAuth chez Salesloft Cible les Clients Salesforce

Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks

2 minute de lecture

Mis à jour : August 27, 2025

Des données sensibles dérobées via une faille dans l’intégration Salesloft-Salesforce