Veille Cyber

From Impact to Action: Turning BIA Insights Into Resilient Recovery

2 minute de lecture

Mis à jour : August 20, 2025

Analyse d’Impact : Fondation d’une Reprise d’Activité Robuste

FBI Warns FSB-Linked Hackers Exploiting Unpatched Cisco Devices for Cyber Espionage

1 minute de lecture

Mis à jour : August 20, 2025

Cyber-espionnage Russe : Exploitation d’une Vulnérabilité Cisco Vieillissante

Experts Find AI Browsers Can Be Tricked by PromptFix Exploit to Run Malicious Hidden Prompts

2 minute de lecture

Mis à jour : August 20, 2025

Les Navigateurs IA Sous la Menace de l’Injection de Prompts Malveillants

DOM-Based Extension Clickjacking Exposes Popular Password Managers to Credential and Data Theft

1 minute de lecture

Mis à jour : August 20, 2025

Usurpation de clics sur les extensions de gestionnaires de mots de passe : un risque de vol de données

DOJ Charges 22-Year-Old for Running RapperBot Botnet Behind 370,000 DDoS Attacks

2 minute de lecture

Mis à jour : August 20, 2025

Démantèlement du Botnet RapperBot

CVE-2025-9132

1 minute de lecture

Mis à jour : August 20, 2025

Vulnérabilité Critique dans le Moteur JavaScript V8 de Google Chrome

CVE-2025-8714

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Injection de Code dans pg_dump de PostgreSQL

CVE-2025-55346

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Attaque par injection de code JavaScript dans Flowise

CVE-2025-53770

1 minute de lecture

Mis à jour : August 20, 2025

Voici une analyse concernant une faille de sécurité affectant SharePoint.

CVE-2025-29824

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Exploitation du pilote CLFS de Windows : élévation de privilèges

CVE-2025-25257

1 minute de lecture

Mis à jour : August 20, 2025

Injecter pour Détruire : La Menace SQL dans FortiWeb

CVE-2024-42057

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Vulnérabilité dans les VPN Zyxel : Risque d’injection de commandes

CVE-2024-37085

1 minute de lecture

Mis à jour : August 20, 2025

Contournement d’Authentification sur VMware ESXi via Gestion de Groupe AD

CVE-2023-46604

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire

CVE-2023-20269

1 minute de lecture

Mis à jour : August 20, 2025

Vulnérabilité Critique Affectant les VPN Cisco

Azure SSRF with Workflow Designer Feature

1 minute de lecture

Mis à jour : August 20, 2025

Accès non autorisé aux métadonnées Azure via la fonctionnalité de Workflow Designer

Apple fixes new zero-day flaw exploited in targeted attacks

1 minute de lecture

Mis à jour : August 20, 2025

Correction Urgente d’une Faillette de Sécurité Critique chez Apple

Amazon Q Developer for VS Code Vulnerable to Invisible Prompt Injection

1 minute de lecture

Mis à jour : August 20, 2025

Amazon Q Developer VS Code : Injection Invisible et Exécution de Code à Distance

Airtell Router Scans, and Mislabeled usernames, (Wed, Aug 20th)

1 minute de lecture

Mis à jour : August 20, 2025

Analyse des tentatives d’accès aux routeurs Airtel et autres anomalies

Zero-Day Exploit in WinRAR File

1 minute de lecture

Mis à jour : August 19, 2025

Exploitation d’une faille critique dans WinRAR