UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats
Mis à jour :
Veille Cyber
Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing
Mis à jour :
Transparent Tribe cible les institutions gouvernementales indiennes avec des raccourcis malveillants
The Biosig Project libbiosig Nex parsing heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité critique dans libbiosig : Dépassement de tampon sur le tas
The Biosig Project libbiosig MFER Tag 3 null write stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité dans le traitement des fichiers MFER de libbiosig
The Biosig Project libbiosig ABF parsing integer overflow to heap-based buffer overflow vulnerability
Mis à jour :
Fuite de mémoire dans libbiosig lors du traitement de fichiers ABF
SQLite: Integer truncation in findOrCreateAggInfoColumn
Mis à jour :
Erreur lors de la génération du résumé : 500 An internal error has occurred. Please retry or report in https://developers.generativeai.google/guide/troubleshooting
Safeguarding VS Code against prompt injections
Mis à jour :
Voici un aperçu des risques de sécurité liés au mode Agent de l’extension Copilot Chat pour VS Code et des solutions mises en place.
Reading Location Position Value in Microsoft Word Documents, (Mon, Aug 25th)
Mis à jour :
Analyse de la valeur “Position” dans Microsoft Word
Poor Password Choices
Mis à jour :
Le Danger des Mots de Passe Faibles
Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads
Mis à jour :
Voici un résumé de l’article :
Malicious Android apps with 19M installs removed from Google Play
Mis à jour :
Vague de Malware sur Google Play : 77 Applications Malveillantes Supprimées
ISC Stormcast For Monday, August 25th, 2025 https://isc.sans.edu/podcastdetail/9584, (Mon, Aug 25th)
Mis à jour :
Tendances et Analyses du Cyberespace
How Prompt Injection Exposes Manus VS Code Server to the Internet
Mis à jour :
Exposition de Manus via Injection de Prompt : De la faille à la prise de contrôle
How Deep Research Agents Can Leak Your Data
Mis à jour :
Fuite de Données via les Agents de Recherche Autonomes : Risques et Prévention
Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3
Mis à jour :
Évasion de conteneur critique dans Docker Desktop
Defending against malware persistence techniques with Wazuh
Mis à jour :
Défense Contre les Techniques de Persistance des Logiciels Malveillants avec Wazuh
CVE-2025-9074
Mis à jour :
Accès Non Autorisé aux API Docker : Une Nouvelle Menace
CVE-2025-55746
Mis à jour :
Exploitation de fichiers dans Directus
CVE-2025-54253
Mis à jour :
Exploitation d’Adobe Experience Manager par défaut non sécurisé
CVE-2025-5419
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Google Chrome