Vulnérabilité dans React Server Components (05 décembre 2025)
Mis à jour :
Exécution de Code Arbitraire via React Server Components
Veille Cyber
The Normalization of Deviance in AI
Mis à jour :
L’IA, Entre Progrès et Normalisation du Risque
Socomec DIRIS Digiware M series and Easy Config, PDF XChange Editor vulnerabilities
Mis à jour :
Sécurité des logiciels : vulnérabilités corrigées dans PDF XChange Editor et les produits Socomec
SMS Phishers Pivot to Points, Taxes, Fake Retailers
Mis à jour :
Les nouvelles tactiques des escroqueries par SMS : Fausses boutiques en ligne et points de récompense
Sharpening the knife: GOLD BLADE’s strategic evolution
Mis à jour :
L’Évolution de GOLD BLADE : Du Cyberespionnage au Ransomware Hybride
Russia blocks FaceTime and Snapchat for alleged use by terrorists
Mis à jour :
Titre : Incident technique affectant l’accès
RTCon: Context-Adaptive Function-Level Fuzzing for RTOS Kernels (to appear)
Mis à jour :
RTCon : Une approche d’analyse contextuelle pour la détection de vulnérabilités dans les noyaux RTOS
Predator spyware uses new infection vector for zero-click attacks
Mis à jour :
La nouvelle méthode d’infection du logiciel espion Predator
Pharma firm Inotiv discloses data breach after ransomware attack
Mis à jour :
Attaque par Ransomware Cible la Firme Pharmaceutique Inotiv
New Anonymous Phone Service
Mis à jour :
Vie Privée et Numéros Postaux : Les Pièges de l’Anonymat
NCSCs ‘Proactive Notifications’ warns orgs of flaws in exposed devices
Mis à jour :
Alerte proactive du NCSC sur les vulnérabilités
JPCERT Confirms Active Command Injection Attacks on Array AG Gateways
Mis à jour :
Exploitation de vulnérabilités sur les passerelles Array AG
ISC Stormcast For Friday, December 5th, 2025 https://isc.sans.edu/podcastdetail/9726, (Fri, Dec 5th)
Mis à jour :
Alertes de Sécurité : Surveillance et Défense du Cyberespace
Intellexa Leaks Reveal Zero-Days and Ads-Based Vector for Predator Spyware Delivery
Mis à jour :
Exposition des Capacités Avancées du Logiciel Espion Predator
Hackers are exploiting ArrayOS AG VPN flaw to plant webshells
Mis à jour :
Exploitation d’une faille VPN ArrayOS pour l’installation de webshells
“Getting to Yes”: An Anti-Sales Guide for MSPs
Mis à jour :
Construire la Confiance : Une Approche Alternative pour les MSP
FBI warns of virtual kidnapping scams using altered social media photos
Mis à jour :
Arnaque du kidnapping virtuel : Attention aux photos manipulées sur les réseaux sociaux
EU fines X $140 million over deceptive blue checkmarks
Mis à jour :
L’Union Européenne Sanctionne X pour Manquement aux Obligations de Transparence
Designing a Passive LiDAR Detector Device - Hardware
Mis à jour :
Détection Passive du LiDAR des Smartphones
CVE-2025-9491
Mis à jour :
Détournement visuel des raccourcis Windows : une menace pour l’exécution de code