CVE-2025-11901
Mis à jour :
Vulnérabilité sur les cartes mères ASUS : Accès non autorisé à la mémoire
Veille Cyber
Yet another DCOM object for lateral movement
Mis à jour :
Nouvelle méthode de mouvement latéral via DCOM et éléments du panneau de configuration
Windows 10 OOB update released to fix Message Queuing (MSMQ) issues
Mis à jour :
Mise à Jour de Sécurité pour Windows 10 Corrige les Problèmes de Message Queuing
WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability
Mis à jour :
Vulnérabilité Critique Exploitation Active sur WatchGuard Fireware OS
University of Sydney suffers data breach exposing student and staff info
Mis à jour :
Violation de données à l’Université de Sydney
Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers
Mis à jour :
Nouvelle Technique de Phishing pour le Déroobage de Comptes Microsoft 365
Over 25,000 FortiCloud SSO devices exposed to remote attacks
Mis à jour :
Vulnérabilités FortiCloud SSO : Risque d’accès non autorisé aux appareils Fortinet
Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks
Mis à jour :
Arrestation au Nigeria du développeur de RaccoonO365
New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock
Mis à jour :
Failles UEFI : Accès non autorisé à la mémoire avant le démarrage
New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards
Mis à jour :
Attaques DMA précoces sur cartes mères
New critical WatchGuard Firebox firewall flaw exploited in attacks
Mis à jour :
Vulnérabilité Critique Exploitée sur les Firebox WatchGuard
Microsoft 365 accounts targeted in wave of OAuth phishing attacks
Mis à jour :
Piratage de comptes Microsoft 365 via des attaques OAuth
ISC Stormcast For Friday, December 19th, 2025 https://isc.sans.edu/podcastdetail/9746, (Fri, Dec 19th)
Mis à jour :
Bulletin de Sécurité Cybernétique : Alertes et Recommandations
FTC: Instacart to refund $60M over deceptive subscription tactics
Mis à jour :
Instacart Condamné pour Pratiques Trompeuses d’Abonnement
Foxit Reader Text Widget Format Use-After-Free Vulnerability
Mis à jour :
Vulnérabilité critique dans Foxit Reader : Exécution de code à distance
Foxit Reader Barcode Calculate CPDF_FormField Use-After-Free Vulnerability
Mis à jour :
Faille critique dans Foxit Reader : Exécution de code à distance
Foxit PDF Editor Installation Uncontrolled Search Path Privilege Escalation Vulnerability
Mis à jour :
Élévation de privilèges lors de l’installation de Foxit PDF Editor via le Microsoft Store
DLLs & TLS Callbacks, (Fri, Dec 19th)
Mis à jour :
Utilisation des rappels TLS dans les DLL : une nouvelle voie d’exécution
Dismantling Defenses: Trump 2.0 Cyber Year in Review
Mis à jour :
Retour sur l’année cybersécurité : une remise en cause des défenses nationales
Denmark blames Russia for destructive cyberattack on water utility
Mis à jour :