CVE-2025-11001
Mis à jour :
Vulnérabilité 7-Zip : Fuite de répertoire et exécution de code à distance
Veille Cyber
Critical React, Next.js flaw lets hackers execute code on servers
Mis à jour :
Vulnérabilité Majeure dans React et Next.js : Exécution de Code à Distance Sans Authentification
Critical flaw in WordPress add-on for Elementor exploited in attacks
Mis à jour :
Vulnérabilités Critiques et Exploitation Active dans des Extensions WordPress
Contractors with hacking records accused of wiping 96 govt databases
Mis à jour :
Fraudeurs et Saboteurs de Données : Une Affaire de Révocation et de Vengeance
CISA warns of Chinese “BrickStorm” malware attacks on VMware servers
Mis à jour :
Menace “BrickStorm” : L’infiltration des serveurs VMware par des acteurs malveillants chinois
Attempts to Bypass CDNs, (Wed, Dec 3rd)
Mis à jour :
Tentatives de contournement des protections CDN
5 Threats That Reshaped Web Security This Year [2025]
Mis à jour :
Évolution de la Sécurité Web : Les Menaces de 2025
WordPress King Addons Flaw Under Active Attack Lets Hackers Make Admin Accounts
Mis à jour :
Exploitation Active d’une Faille Critique dans King Addons pour Elementor
University of Phoenix discloses data breach after Oracle hack
Mis à jour :
Violation de données à l’Université de Phoenix : une faille Oracle exploitée
Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets
Mis à jour :
Attaque Shai-Hulud 2.0 : Une menace persistante pour les secrets de développement
Russia blocks Roblox over distribution of LGBT “propaganda”
Mis à jour :
La Russie restreint l’accès à Roblox
Picklescan Bugs Allow Malicious PyTorch Models to Evade Scans and Execute Code
Mis à jour :
Faille dans Picklescan : Les modèles PyTorch malveillants contournent la sécurité
Microsoft Silently Patches Windows LNK Flaw After Years of Active Exploitation
Mis à jour :
Patch Discret sur une Vulnérabilité LNK Windows Exploitée
Microsoft “mitigates” Windows LNK flaw exploited as zero-day
Mis à jour :
Vulnérabilité LNK Windows : Exploitation et Mesures
Malicious Rust Crate Delivers OS-Specific Malware to Web3 Developer Systems
Mis à jour :
Malware ciblé dans l’écosystème Web3
Korea arrests suspects selling intimate videos from hacked IP cameras
Mis à jour :
Arrestations en Corée pour vente de vidéos intimes issues de caméras IP piratées
ISC Stormcast For Wednesday, December 3rd, 2025 https://isc.sans.edu/podcastdetail/9722, (Wed, Dec 3rd)
Mis à jour :
Voici un résumé de l’article, avec un titre et les informations demandées, basé sur le contenu fourni.
Google expands Android scam protection feature to Chase, Cash App in U.S.
Mis à jour :
Protection contre les arnaques téléphoniques sur Android étendue aux applications financières aux États-Unis
FTC settlement requires Illuminate to delete unnecessary student data
Mis à jour :
Illuminate Édu : Sécurité des données étudiantes sous surveillance
Exploits and vulnerabilities in Q3 2025
Mis à jour :
Tendances des Vulnérabilités et Exploits au 3ème Trimestre 2025