UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor
Mis à jour :
Blog posts
2026
Trend Micro warns of critical Apex One code execution flaws
Mis à jour :
Menaces Critiques sur Trend Micro Apex One
ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories
Mis à jour :
Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration
The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)
Mis à jour :
Modèle CLAIR : Cartographier les Interdépendances des Infrastructures Critiques
Ransomware payment rate drops to record low as attacks surge
Mis à jour :
Baisse Historique des Paiements de Rançons Malgré une Hausse des Attaques
Olympique Marseille confirms attempted cyberattack after data leak
Mis à jour :
Attaque cybernétique visant l’Olympique de Marseille
New York sues Valve for promoting illegal gambling via game loot boxes
Mis à jour :
Poursuite contre Valve pour jeux d’argent illégaux via les boîtes à butin
Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware
Mis à jour :
Campagne de Ciblage des Développeurs par des Dépôts Malveillants
Microsoft expands Windows restore to more enterprise devices
Mis à jour :
Extension des capacités de restauration Windows pour les entreprises
Medical device maker UFP Technologies warns of data stolen in cyberattack
Mis à jour :
Cyberattaque sur UFP Technologies : Données compromises
Malicious StripeApi NuGet Package Mimicked Official Library and Stole API Tokens
Mis à jour :
Usurpation d’Identité d’une Bibliothèque Financière sur NuGet pour Vol de Données
LLMs Generate Predictable Passwords
Mis à jour :
Génération de Mots de Passe par LLM : Un Risque de Sécurité
ISC Stormcast For Thursday, February 26th, 2026 https://isc.sans.edu/podcastdetail/9826, (Thu, Feb 26th)
Mis à jour :
Alertes sur la Sécurité des Applications Web et des Microservices
Finding Signal in the Noise: Lessons Learned Running a Honeypot with AI Assistance [Guest Diary], (Tue, Feb 24th)
Mis à jour :
Optimisation de la surveillance des menaces avec l’IA
Fake Next.js job interview tests backdoor developers devices
Mis à jour :
Campagne d’hameçonnage ciblant les développeurs Next.js par des tests de recrutement frauduleux
Expert Recommends: Prepare for PQC Right Now
Mis à jour :
Préparer la Cybersécurité à l’Ère Quantique
European DYI chain ManoMano data breach impacts 38 million customers
Mis à jour :
ManoMano victime d’une fuite de données massives
CVE-2026-21852
Mis à jour :
Fuite de Clés API par Injection de Configuration dans Claude Code
CVE-2025-5959
Mis à jour :
Fuite de type dans le moteur V8 de Chrome
CVE-2025-59536
Mis à jour :
Exécution de code non autorisée dans Claude Code
CVE-2025-40538
Mis à jour :
Accès non autorisé et exécution de code sur SolarWinds Serv-U
CVE-2025-15060
Mis à jour :
Injection de commandes dans Framelink Figma MCP Server
CVE-2025-13942
Mis à jour :
CVE-2025-13942 : Identification de Vulnérabilité Réservée
CVE-2023-46604
Mis à jour :
Apache ActiveMQ : Exécution de code à distance via le protocole OpenWire
CVE-2023-34044
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion
CVE-2023-20870
Mis à jour :
Vulnérabilité de lecture hors limites dans VMware Workstation et Fusion
CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : Prise de contrôle du système
Critical Juniper Networks PTX flaw allows full router takeover
Mis à jour :
Failles Critiques dans les Routeurs Juniper PTX
Cisco SD-WAN Zero-Day CVE-2026-20127 Exploited Since 2023 for Admin Access
Mis à jour :
Exploitation d’une faille critique sur Cisco SD-WAN depuis 2023
Zyxel warns of critical RCE flaw affecting over a dozen routers
Mis à jour :
Faille critique sur les routeurs Zyxel : Exécution de commandes à distance possible
Wynn Resorts confirms employee data breach after extortion threat
Mis à jour :
Fuite de données chez Wynn Resorts suite à une menace d’extorsion
Windows 11 KB5077241 update improves BitLocker, adds Sysmon tool
Mis à jour :
Mise à jour optionnelle de Windows 11 : Améliorations et Nouvelles Fonctionnalités
Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
Mis à jour :
Contournement de Sécurité sur Cisco Catalyst SD-WAN
US sanctions Russian broker for buying stolen zero-day exploits
Mis à jour :
Sanctions contre un courtier russe d’exploits zéro jour
Top 5 Ways Broken Triage Increases Business Risk Instead of Reducing It
Mis à jour :
Optimiser le triage des alertes de sécurité pour réduire les risques d’entreprise
The OpenClaw Hype: Analysis of Chatter from Open-Source Deep and Dark Web
Mis à jour :
OpenClaw : Un écosystème d’automatisation à haut risque
SolarWinds Patches 4 Critical Serv-U 15.5 Flaws Allowing Root Code Execution
Mis à jour :
Correction de failles critiques dans SolarWinds Serv-U
SLH Offers $500–$1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks
Mis à jour :
Les Femmes Recrutées pour des Attaques Vishing par le Groupe SLH
Poisoning AI Training Data
Mis à jour :
L’Intoxication des Données d’Entraînement de l’IA : Une Vulnérabilité Exploitée
Phishing campaign targets freight and logistics orgs in the US, Europe
Mis à jour :
Vortex Diesel : Une campagne de phishing sophistiquée cible le secteur du fret
Marquis sues SonicWall over backup breach that led to ransomware attack
Mis à jour :
Attaque par Ransomware Suite à une Compromission de Sauvegarde Cloud
Manual Processes Are Putting National Security at Risk
Mis à jour :
La Transfert Manuel de Données Sensibles, un Risque Stratégique pour la Sécurité Nationale
Malicious NuGet Packages Stole ASP.NET Data; npm Package Dropped Malware
Mis à jour :
Menaces dans les dépôts de packages : vol de données ASP.NET et distribution de malware via npm
ISC Stormcast For Wednesday, February 25th, 2026 https://isc.sans.edu/podcastdetail/9824, (Wed, Feb 25th)
Mis à jour :
Alerte de Sécurité : Mises à Jour Essentielles et Risques Actuels
Google Disrupts UNC2814 GRIDTIDE Campaign After 53 Breaches Across 42 Countries
Mis à jour :
Démantèlement de la Campagne GRIDTIDE, Opération d’Espionnage à Grande Échelle
Ex-L3Harris exec jailed for selling zero-days to Russian exploit broker
Mis à jour :
Ex-responsable de sous-traitant de défense condamné pour vente d’exploits à un courtier russe
Defense Contractor Employee Jailed for Selling 8 Zero-Days to Russian Broker
Mis à jour :
Espionnage industriel : Un employé d’une entreprise de défense américaine condamné pour trahison
CVE-2025-62518
Mis à jour :
TARmageddon : Une faille dans la gestion des archives TAR
CVE-2025-5959
Mis à jour :
Vulnerabilité de confusion de type dans le moteur V8 de Chrome
CVE-2025-40538
Mis à jour :
Accès non autorisé dans SolarWinds Serv-U via CVE-2025-40538
CVE-2025-13943
Mis à jour :
Injection de Commande sur Zyxel EX3301-T0
CVE-2025-13942
Mis à jour :
Un Identifiant CVE Réservé : Aucune Information Publique Disponible
CVE-2025-12543
Mis à jour :
Détournement de serveur Undertow par entête d’hôte invalide
CVE-2023-46604
Mis à jour :
Exécution de Code à Distance sur Apache ActiveMQ via le Protocole OpenWire
CVE-2023-34044
Mis à jour :
Vulnérabilité dans les produits VMware : Accès à des informations sensibles
CVE-2023-20870
Mis à jour :
Vulnérabilité d’accès mémoire dans VMware Workstation et Fusion
CVE-2023-20869
Mis à jour :
Dépassement de Tampon dans VMware : Compromission Potentielle du Hyperviseur
Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023
Mis à jour :
Attaque Active sur Cisco SD-WAN : Contournement d’Authentification et Ajout de Pairs Malveillants
Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration
Mis à jour :
Failles Critiques dans Claude Code Permettant l’Exécution de Code à Distance et le Vol d’Identifiants API
CISA Confirms Active Exploitation of FileZen CVE-2026-25108 Vulnerability
Mis à jour :
Alerte : Exploitation active d’une vulnérabilité critique dans FileZen
Chinese cyberspies breached dozens of telecom firms, govt agencies
Mis à jour :
Campagne d’espionnage mondial utilisant des API pour dissimuler le trafic
| Caught in the Hook: RCE and API Token Exfiltration Through Claude Code Project Files | CVE-2025-59536 | CVE-2026-21852 |
Mis à jour :
Risques de Sécurité Critiques dans Claude Code : Exécution de Code à Distance et Vol d’Identifiants API
1Campaign platform helps malicious Google ads evade detection
Mis à jour :
1Campaign : La Plateforme d’Évasion des Publicités Malveillantes sur Google
Wormable XMRig Campaign Uses BYOVD Exploit and Time-Based Logic Bomb
Mis à jour :
Campagne de Minage de Cryptomonnaies Sophistiquée Utilisant des Vulnérabilités
When identity isn’t the weak link, access still is
Mis à jour :
La Sécurité d’Accès au-delà de l’Identité
Weekly Update 492
Mis à jour :
Délais de Notification Post-Violation : Un Défi Persistant
⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More
Mis à jour :
Risques de Sécurité Saisonniers : Un Aperçu des Dernières Menaces et Vulnérabilités
UnsolicitedBooker Targets Central Asian Telecoms With LuciDoor and MarsSnake Backdoors
Mis à jour :
Campagne de Cyberattaques : UnsolicitedBooker Vise les Télécoms en Asie Centrale
UK fines Reddit $19 million for using children’s data unlawfully
Mis à jour :
Reddit Sanctionné pour Déficiences de Protection des Données Enfantines
UAC-0050 Targets European Financial Institution With Spoofed Domain and RMS Malware
Mis à jour :
Mercenary Akula cible une institution financière européenne
Spain arrests suspected hacktivists for DDoSing govt sites
Mis à jour :
Opération Anti-Hacktivisme en Espagne
ShinyHunters extortion gang claims Odido breach affecting millions
Mis à jour :
Groupe ShinyHunters revendique le piratage d’Odido, affectant des millions de clients
Open Redirects: A Forgotten Vulnerability?, (Tue, Feb 24th)
Mis à jour :
Les Redirections Ouvertes, une Menace Méconnue
On the Security of Password Managers
Mis à jour :
Gérer ses mots de passe : les failles cachées des gestionnaires cloud
North Korean Lazarus group linked to Medusa ransomware attacks
Mis à jour :
Groupe Lazarus Nord-Coréen et Ransomware Medusa : Une Nouvelle Menace pour la Santé
MuddyWater Targets MENA Organizations with GhostFetch, CHAR, and HTTP_VIP
Mis à jour :
MuddyWater intensifie ses attaques dans la région MENA avec de nouveaux outils
Microsoft says bug in classic Outlook hides the mouse pointer
Mis à jour :
Disparition du curseur de la souris dans Outlook classique
Microsoft adds Copilot data controls to all storage locations
Mis à jour :
Contrôle Étendu des Données pour Copilot dans Microsoft 365
Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens
Mis à jour :
Vaste campagne de vol de secrets via des paquets npm malveillants
Lazarus Group Uses Medusa Ransomware in Middle East and U.S. Healthcare Attacks
Mis à jour :
L’article, dont le lien est fourni, ne peut être lu car il déclenche un message de sécurité. Il indique une activité inhabituelle provenant d’une adresse IP spécifique, et affiche l’URL de l’article, l’adresse IP d’origine, et l’heure de la détection. Il est impossible d’accéder au contenu de l’article pour en extraire les points clés, les vulnérabilités ou les recommandations.
ISC Stormcast For Tuesday, February 24th, 2026 https://isc.sans.edu/podcastdetail/9822, (Tue, Feb 24th)
Mis à jour :
Avertissement de sécurité : Vulnérabilités potentielles dans les applications web et API
Is AI Good for Democracy?
Mis à jour :
L’IA et les Guerres de l’Information dans les Systèmes Démocratiques
Identity Prioritization isnt a Backlog Problem - Its a Risk Math Problem
Mis à jour :
Priorisation du Risque d’Identité : Une Approche par les Mathématiques du Risque
Identity-First AI Security: Why CISOs Must Add Intent to the Equation
Mis à jour :
Sécuriser l’IA Agentique : L’Alignement de l’Identité et de l’Intention
How Exposed Endpoints Increase Risk Across LLM Infrastructure
Mis à jour :
L’exposition des points d’accès LLM : une menace croissante pour l’infrastructure d’IA
Faking it on the phone: How to tell if a voice call is AI or not
Mis à jour :
Les Appels Vocaux Usurpés par l’IA : Un Risque Croissant pour les Entreprises
CVE-2025-68461
Mis à jour :
Exploitation de failles XSS dans Roundcube Webmail
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-53217
Mis à jour :
Faille de sécurité dans le plugin AIO WP Builder pour WordPress
CVE-2025-49113
Mis à jour :
Exécution de code à distance dans Roundcube Webmail
CVE-2025-38352
Mis à jour :
Vulnérabilité critique dans le noyau Linux : Escalade de privilèges sur Android
CVE-2025-34291
Mis à jour :
Langflow : Risque d’usurpation de compte et d’exécution de code à distance
CVE-2025-3248
Mis à jour :
Injection de Code dans Langflow
CVE-2025-29969
Mis à jour :
Vulnérabilité TOCTOU dans Windows Fondamental
CVE-2025-12543
Mis à jour :
Risque lié à l’en-tête Host dans Undertow
CVE-2025-11730
Mis à jour :
Injection de Commandes sur des Périphériques Zyxel
CVE-2024-56208
Mis à jour :
Vulnérabilité de Script Interne dans NewsMash
CVE-2024-54222
Mis à jour :
Fuite de Données Sensibles dans Seraphinite Accelerator
Critical SolarWinds Serv-U flaws offer root access to servers
Mis à jour :
Mises à jour critiques pour SolarWinds Serv-U : Risque d’accès administrateur
CISA: Recently patched RoundCube flaws now exploited in attacks
Mis à jour :
Exploitation Active de Vulnérabilités Roundcube
CarGurus data breach exposes information of 12.4 million accounts
Mis à jour :
Fuite de données chez CarGurus : 12,4 millions de comptes compromis
APT28 Targeted European Entities Using Webhook-Based Macro Malware
Mis à jour :
Voici un compte rendu de l’article :
Anthropic Says Chinese AI Firms Used 16 Million Claude Queries to Copy Model
Mis à jour :
Extraction de Modèles d’IA : Une Tactique Sophistiquée
Another day, another malicious JPEG, (Mon, Feb 23rd)
Mis à jour :
Campagne Malveillante : De l’e-mail au RAT via des Fichiers Obfusqués
Android mental health apps with 14.7M installs filled with security flaws
Mis à jour :
Applications mobiles de santé mentale sur Android : des failles de sécurité exposent des données sensibles
Ad tech firm Optimizely confirms data breach after vishing attack
Mis à jour :
Cyberattaque chez Optimizely : Fuite de données suite à un hameçonnage vocal
2025 winter challenge writeup
Mis à jour :
Le défi du Quinindrome ELF
2025: The Untold Stories of Check Point Research
Mis à jour :
Paysage des Menaces Cybernétiques en 2025 : Rapports de Check Point Research
CVE-2025-69403
Mis à jour :
Mise en garde sur la sécurité de Bravis Addons : Téléchargement de fichiers dangereux
CVE-2025-68461
Mis à jour :
Vulnérabilité XSS dans Roundcube Webmail
CVE-2025-49113
Mis à jour :
Exécution de code à distance dans Roundcube Webmail
CVE-2025-38352
Mis à jour :
Vulnérabilité du noyau Linux : Manipulation des timers CPU
CVE-2025-34291
Mis à jour :
Exploitation de Langflow via une Mauvaise Configuration CORS
CVE-2025-3248
Mis à jour :
Injection de Code Arbitraire dans Langflow
CVE-2025-29969
Mis à jour :
Vulnérabilité TOCTOU dans Windows Fundamentals
CVE-2024-54222
Mis à jour :
Vulnérabilité dans Seraphinite Accelerator : Accès non autorisé à des données sensibles
CVE-2023-52271
Mis à jour :
Exploitation du pilote wsftprm.sys pour la terminaison de processus protégés
CVE-2023-28432
Mis à jour :
Fuite d’informations critiques dans MinIO
Arkanix Stealer pops up as short-lived AI info-stealer experiment
Mis à jour :
L’Arkanix Stealer : Un Expérimentateur d’Infostealer Aidé par l’IA
Things Are Getting Wild: Re-Tool Everything for Speed
Mis à jour :
L’IA redéfinit la cybersécurité : Défis et opportunités pour les défenseurs
Predator spyware hooks iOS SpringBoard to hide mic, camera activity
Mis à jour :
Predator : Le logiciel espion qui neutralise les indicateurs d’activité de votre iPhone
Japanese-Language Phishing Emails, (Sat, Feb 21st)
Mis à jour :
Campagne de Phishing Ciblée en Langue Japonaise
Friday Squid Blogging: Squid Cartoon
Mis à jour :
Voici un aperçu des informations contenues dans l’article :
EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security
Mis à jour :
Renforcement des Compétences en IA pour la Sécurité Américaine
CVE-2025-71243
Mis à jour :
Exécution de code à distance dans le plugin SPIP “Saisies pour formulaire”
CVE-2025-68461
Mis à jour :
XSS dans Roundcube Webmail via des balises SVG
CVE-2025-65717
Mis à jour :
Fuite de Fichiers Locale via l’Extension Live Server
CVE-2025-54068
Mis à jour :
Vulnérabilité RCE dans Livewire : Exploitation et Corrigation
CVE-2025-49113
Mis à jour :
Exécution de Code à Distance dans Roundcube Webmail
CVE-2025-29969
Mis à jour :
Vulnérabilité TOCTOU dans Windows
CVE-2025-29824
Mis à jour :
Exploitation d’une faille critique dans le pilote CLFS de Windows
CVE-2023-52271
Mis à jour :
Exploitation d’une vulnérabilité dans le pilote Topaz Antifraud
CVE-2023-28432
Mis à jour :
Divulgation d’informations sensibles dans MinIO
CVE-2023-27372
Mis à jour :
Exécution de Code à Distance dans SPIP
CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog
Mis à jour :
Deux Failles Roundcube Activement Exploités Ajoutées au Catalogue CISA
Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning
Mis à jour :
Claude Code Security : L’IA au service de la chasse aux vulnérabilités
Amazon: AI-assisted hacker breached 600 Fortinet firewalls in 5 weeks
Mis à jour :
Amplification de l’IA dans les Cyberattaques
AI-Assisted Threat Actor Compromises 600+ FortiGate Devices in 55 Countries
Mis à jour :
L’IA au service de cybercriminels : une menace amplifiée pour les équipements FortiGate
Why the shift left dream has become a nightmare for security and developers
Mis à jour :
Le “Shift Left” : Un Rêve de Sécurité Devenu Cauchemar
Under the Hood of DynoWiper, (Thu, Feb 19th)
Mis à jour :
Analyse de DynoWiper : un destructeur de données ciblant les entreprises d’énergie
Ukrainian National Sentenced to 5 Years in North Korea IT Worker Fraud Case
Mis à jour :
Fraude IT Nord-Coréenne : Condamnation et Méthodes
Ukrainian gets 5 years for helping North Koreans infiltrate US firms
Mis à jour :
Opération d’Infiltration Nord-Coréenne dans les Entreprises Américaines : Condamnation et Stratégies
ThreatsDay Bulletin: OpenSSL RCE, Foxit 0-Days, Copilot Leak, AI Password Flaws & 20+ Stories
Mis à jour :
Point d’Actu Cybersécurité : Évolutions des Menaces et Vulnérabilités
Texas sues TP-Link over Chinese hacking risks, user deception
Mis à jour :
Cyberattaques et tromperie par TP-Link : une plainte texane révèle des risques de sécurité et de surveillance
Ring Cancels Its Partnership with Flock
Mis à jour :
Surveillance Domestique et Libertés Civiles : Une Vague de Méfiance
PromptSpy is the first known Android malware to use generative AI at runtime
Mis à jour :
PromptSpy : Le malware Android qui utilise l’IA générative pour sa persistance
PromptSpy Android Malware Abuses Gemini AI to Automate Recent-Apps Persistence
Mis à jour :
PromptSpy : Le Premier Malware Android Exploitant l’IA pour Persister
Police arrests 651 suspects in African cybercrime crackdown
Mis à jour :
Bilan d’une Opération Anti-Cybercriminalité en Afrique
PayPal discloses data breach that exposed user info for 6 months
Mis à jour :
Fuite de Données chez PayPal : Informations Sensibles Exposées
Nigerian man gets eight years in prison for hacking tax firms
Mis à jour :
Condamnation pour Fraude Fiscale et Piratage Informatique
New Massiv Android banking malware poses as an IPTV app
Mis à jour :
Un Nouveau Malware Bancaire Android Se Fait Passer Pour une Application IPTV
Mississippi medical center closes all clinics after ransomware attack
Mis à jour :
Attaque par ransomware au Centre Médical Universitaire du Mississippi
Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center
Mis à jour :
Failles de Sécurité et Correctifs pour Windows Admin Center
Malicious AI
Mis à jour :
Agent IA aux Comportements Malveillants
Japanese tech giant Advantest hit by ransomware attack
Mis à jour :
Advantest : Attaque par ransomware sur le géant japonais des semi-conducteurs
ISC Stormcast For Friday, February 20th, 2026 https://isc.sans.edu/podcastdetail/9818, (Fri, Feb 20th)
Mis à jour :
Vigilance Numérique : Dernières Menaces et Recommandations
INTERPOL Operation Red Card 2.0 Arrests 651 in African Cybercrime Crackdown
Mis à jour :
Lutte contre la cybercriminalité en Afrique : Opération Red Card 2.0
Identity Cyber Scores: The New Metric Shaping Cyber Insurance in 2026
Mis à jour :
La Posture d’Identité : Nouveau Critère Clé pour l’Assurance Cyber
How infostealers turn stolen credentials into real identities
Mis à jour :
L’évolution des infostealers : de simples identifiants à des identités numériques complètes
Hackers target Microsoft Entra accounts in device code vishing attacks
Mis à jour :
Nouvelle tactique de phishing : le “vishing” de code d’appareil pour usurper les comptes Microsoft Entra
Google blocked over 1.75 million Play Store app submissions in 2025
Mis à jour :
Sécurité Renforcée sur Google Play en 2025
From Exposure to Exploitation: How AI Collapses Your Response Window
Mis à jour :
L’IA Rétrécit le Délai d’Exploitation des Vulnérabilités
Former Google Engineers Indicted Over Trade Secret Transfers to Iran
Mis à jour :
Ingénieurs accusés de vol de secrets commerciaux vers l’Iran
Flaw in Grandstream VoIP phones allows stealthy eavesdropping
Mis à jour :
Vulnérabilité Critique sur les Téléphones VoIP Grandstream : Espionnage Silencieux et Escalade de Privilèges
FBI Reports 1,900 ATM Jackpotting Incidents Since 2020, $20M Lost in 2025
Mis à jour :
Alerte sur le “Jackpotting” des Distributeurs Automatiques de Billets
FBI: Over $20 million stolen in surge of ATM malware attacks in 2025
Mis à jour :
Augmentation des attaques par malware sur distributeurs automatiques de billets : une menace financière croissante
Fake IPTV Apps Spread Massiv Android Malware Targeting Mobile Banking Users
Mis à jour :
Le cheval de Troie bancaire Android “Massiv” se propage via de fausses applications IPTV
Data breach at French bank registry impacts 1.2 million accounts
Mis à jour :
Accès non autorisé au registre national des comptes bancaires français (FICOBA)
CVE-2026-20841: Arbitrary Code Execution in the Windows Notepad
Mis à jour :
Exécution de Code Arbitraire via Windows Notepad et les Fichiers Markdown
CVE-2025-68947
Mis à jour :
Attaque sur la sécurité des systèmes : une vulnérabilité critique permet la fin de processus
CVE-2025-65717
Mis à jour :
Exfiltration de Fichiers via la Vulnérabilité CVE-2025-65717 dans Visual Studio Code
CVE-2025-64446
Mis à jour :
Exploitation de Fortiweb : Contournement d’Authentification et Escalade de Privilèges
CVE-2025-59793
Mis à jour :
Injection SQL dans un système de gestion d’appartements
CVE-2025-58034
Mis à jour :
Injection de commandes sur FortiWeb
CVE-2025-54068
Mis à jour :
Vulnérabilité Critique dans Livewire : Exécution de Code à Distance
CVE-2025-32355
Mis à jour :
Exploitation du composant Reverse Proxy de Rocket TRUfusion Enterprise
CVE-2025-29969
Mis à jour :
Condition de concurrence TOCTOU dans les Fondamentaux de Windows
CVE-2025-13176
Mis à jour :
Injection de DLL dans ESET Inspect Connector
CVE-2024-7694
Mis à jour :
Vulnérabilité critique dans TeamT5 ThreatSonar : Exécution de commandes à distance
CVE-2023-52271
Mis à jour :
Vulnérabilité Critique dans Topaz Antifraud Permettant le Contournement des Protections
CVE-2023-28432
Mis à jour :
Exposition de secrets dans MinIO
CVE-2020-7796
Mis à jour :
Vulnérabilité SSRF dans Zimbra Collaboration Suite
CRESCENTHARVEST Campaign Targets Iran Protest Supporters With RAT Malware
Mis à jour :
Campagne CRESCENTHARVEST : Cyberespionnage contre les sympathisants des manifestations iraniennes
Cline CLI 2.3.0 Supply Chain Attack Installed OpenClaw on Developer Systems
Mis à jour :
Compromission de Cline CLI : une Attaque par Chaîne d’Approvisionnement Installe OpenClaw
ClickFix Campaign Abuses Compromised Sites to Deploy MIMICRAT Malware
Mis à jour :
Campagne ClickFix : Diffusion de RAT via des Sites Compromis
CISA orders feds to patch actively exploited Dell flaw within 3 days
Mis à jour :
Alerte de Sécurité : Vulnérabilité Critique Dell Exploitable
CISA: BeyondTrust RCE flaw now exploited in ransomware attacks
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans BeyondTrust
BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration
Mis à jour :
Exploitation d’une faille critique dans les solutions BeyondTrust
Arkanix Stealer: a C++ & Python infostealer
Mis à jour :
Arkanix Stealer : un logiciel malveillant dérobant des informations
Under the Hood of DynoWiper, (Thu, Feb 19th)
Mis à jour :
DynoWiper : Analyse d’un logiciel destructeur de données
ThreatsDay Bulletin: OpenSSL RCE, Foxit 0-Days, Copilot Leak, AI Password Flaws & 20+ Stories
Mis à jour :
Tendances Actuelles dans le Paysage de la Cybersécurité
Texas sues TP-Link over Chinese hacking risks, user deception
Mis à jour :
Risques de sécurité liés aux routeurs TP-Link au Texas
PromptSpy Android Malware Abuses Gemini AI to Automate Recent-Apps Persistence
Mis à jour :
PromptSpy : Le Malware Android Utilisant l’IA pour sa Persistance
Police arrests 651 suspects in African cybercrime crackdown
Mis à jour :
Opération Anti-Cybercriminalité Majeure en Afrique
Nigerian man gets eight years in prison for hacking tax firms
Mis à jour :
Condamnation pour Fraude Fiscale et Piratage Informatique au Nigéria
New Massiv Android banking malware poses as an IPTV app
Mis à jour :
Le Malware bancaire “Massiv” se déguise en application IPTV
Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center
Mis à jour :
Correction de faille critique dans Windows Admin Center
Malicious AI
Mis à jour :
Agent IA hostiles : Premières manifestations de comportements malveillants
ISC Stormcast For Thursday, February 19th, 2026 https://isc.sans.edu/podcastdetail/9816, (Thu, Feb 19th)
Mis à jour :
Alerte sur l’évolution des menaces dans le cyberespace
INTERPOL Operation Red Card 2.0 Arrests 651 in African Cybercrime Crackdown
Mis à jour :
Opération Africaine Contre la Cybercriminalité : Succès Majeur et Arrestations
How infostealers turn stolen credentials into real identities
Mis à jour :
La Transformation des Identifiants Volés en Identités Réelles par les Infostealers
Hackers target Microsoft Entra accounts in device code vishing attacks
Mis à jour :
Campagne de Phishing Vishing Exploitant le Flux d’Autorisation d’Appareil Microsoft
Google blocked over 1.75 million Play Store app submissions in 2025
Mis à jour :
Sécurité de Google Play en 2025 : Actions contre les Applications Malveillantes et les Violations de Politiques
From Exposure to Exploitation: How AI Collapses Your Response Window
Mis à jour :
Voici un résumé concis de l’article :
Flaw in Grandstream VoIP phones allows stealthy eavesdropping
Mis à jour :
Accès non authentifié aux téléphones VoIP Grandstream pour écoute clandestine
Fake IPTV Apps Spread Massiv Android Malware Targeting Mobile Banking Users
Mis à jour :
Tueur de Comptes Bancaires : le cheval de Troie Android “Massiv” se cache dans des applications IPTV
CVE-2026-20841: Arbitrary Code Execution in the Windows Notepad
Mis à jour :
Exécution de Code Arbitraire via Notepad et les Fichiers Markdown
CVE-2025-68947
Mis à jour :
Vulnérabilité dans le pilote NSecKrnl : Risque de terminaison de processus
CVE-2025-65717
Mis à jour :
Fuite de Fichiers Locaux via l’Extension Live Server de VS Code
CVE-2025-64446
Mis à jour :
Voici un résumé des informations relatives à une vulnérabilité de cybersécurité :
CVE-2025-59793
Mis à jour :
Vulnérabilité dans un système de gestion d’appartements
CVE-2025-58034
Mis à jour :
Injection de commandes dans Fortinet FortiWeb
CVE-2025-54068
Mis à jour :
Faille de sécurité critique dans Livewire : exécution de code à distance
CVE-2025-32355
Mis à jour :
Vulnérabilité du Proxy Inversé dans Rocket TRUfusion Enterprise
CVE-2025-13176
Mis à jour :
Injection de DLL dans ESET Inspect Connector
CVE-2024-7694
Mis à jour :
Exploitation de vulnérabilité dans TeamT5 ThreatSonar Anti-Ransomware
CVE-2020-7796
Mis à jour :
Vulnérabilité SSRF dans Zimbra Collaboration Suite
CRESCENTHARVEST Campaign Targets Iran Protest Supporters With RAT Malware
Mis à jour :
Campagne CRESCENTHARVEST : Espionnage ciblant les soutiens aux manifestations iraniennes
CISA orders feds to patch actively exploited Dell flaw within 3 days
Mis à jour :
Voici un résumé du contenu de l’article :
Arkanix Stealer: a C++ & Python infostealer
Mis à jour :
Arkanix Stealer : Une menace sophistiquée en version C++ et Python
Windows 11 KB5077181 fixes boot failures linked to failed updates
Mis à jour :
Correction d’un bug critique empêchant le démarrage de Windows 11
Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI Malware
Mis à jour :
Points Clés de la Cybersécurité : Exploits Variés et Stratégies Évolutives
The Promptware Kill Chain
Mis à jour :
Chaîne d’Attaque “Promptware” : Une Nouvelle Menace pour l’IA
Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers
Mis à jour :
Vulnérabilités dans les gestionnaires de mots de passe cloud
Safe and Inclusive E‑Society: How Lithuania Is Bracing for AI‑Driven Cyber Fraud
Mis à jour :
La Lituanie Renforce sa Cybersécurité Face aux Menaces Propulsées par l’IA
Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era
Mis à jour :
Passkeys : La nouvelle ère de l’authentification sécurisée et la conformité ISO 27001
New ZeroDayRAT Mobile Spyware Enables Real-Time Surveillance and Data Theft
Mis à jour :
Nouvel outil de surveillance mobile avancé : ZeroDayRAT
New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS
Mis à jour :
Nouvelle méthode d’attaque ClickFix : Utilisation du DNS pour la distribution de malware
New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released
Mis à jour :
Chrome : faille critique exploitée en pleine nature
ISC Stormcast For Monday, February 16th, 2026 https://isc.sans.edu/podcastdetail/9810, (Mon, Feb 16th)
Mis à jour :
Alertes de sécurité : Vulnérabilités dans les applications web et les services cloud
Infostealer Steals OpenClaw AI Agent Configuration Files and Gateway Tokens
Mis à jour :
Alerte de sécurité : Vol de données sensibles et vulnérabilités dans l’écosystème OpenClaw
Infostealer malware found stealing OpenClaw secrets for first time
Mis à jour :
Les infostealers ciblent désormais les secrets des assistants IA locaux
Google patches first Chrome zero-day exploited in attacks this year
Mis à jour :
Mise à jour d’urgence de Chrome contre une faille zero-day exploitée
CVE-2025-9961
Mis à jour :
Exploitation d’une faille critique sur les routeurs TP-Link
CVE-2025-70795
Mis à jour :
Titre : Absence de détails pour la vulnérabilité CVE-2025-70795
CVE-2025-68947
Mis à jour :
Failles et Stratégies face à la Vulnérabilité du Pilote NSecKrnl
CVE-2025-61922
Mis à jour :
Prise de contrôle de compte via le module PrestaShop Checkout de PayPal
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-40778
Mis à jour :
BIND 9 : Risque de falsification de cache DNS
CVE-2025-32433
Mis à jour :
Faille de sécurité critique dans le serveur SSH d’Erlang/OTP
CVE-2025-20255
Mis à jour :
Manipulation des réponses HTTP dans Cisco Webex Meetings
CVE-2025-11411
Mis à jour :
Détournement de domaine via le résolveur DNS Unbound
CVE-2024-43468
Mis à jour :
Injection SQL dans Microsoft Configuration Manager : Risques et Réponses
CISA gives feds 3 days to patch actively exploited BeyondTrust flaw
Mis à jour :
Vulnérabilité critique dans BeyondTrust Remote Support : un impératif de mise à jour immédiate
Canada Goose investigating as hackers leak 600K customer records
Mis à jour :
Fuite de Données chez Canada Goose
Building a Secure Electron Auto-Updater
Mis à jour :
Renforcer la Sécurité des Mises à Jour Automatiques dans les Applications Electron
2026 64-Bits Malware Trend, (Mon, Feb 16th)
Mis à jour :
Évolution du Malware : La Montée en Puissance du 64 Bits
Pastebin comments push ClickFix JavaScript attack to hijack crypto swaps
Mis à jour :
Attaque ClickFix Ciblée sur les Échanges de Cryptomonnaies via JavaScript
Microsoft Discloses DNS-Based ClickFix Attack Using Nslookup for Malware Staging
Mis à jour :
Voici un compte rendu concis de l’article :
CVE-2026-20700
Mis à jour :
Corruption Mémoire dans le composant dyld d’Apple : Exploitation Sophistiquée et Vulnérabilités
CVE-2025-9961
Mis à jour :
Exploitation de Vulnérabilité sur Routeurs TP-Link via CWMP
CVE-2025-70795
Mis à jour :
CVE-2025-70795 : Manque d’informations officielles
CVE-2025-68947
Mis à jour :
Détournement de Processus dans le Pilote NSecKrnl de NSecsoft
CVE-2025-61922
Mis à jour :
Prise de contrôle de compte via le module PrestaShop Checkout
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via une Vulnérabilité dans React Server Components
CVE-2025-20255
Mis à jour :
Manipulation des réponses HTTP dans Cisco Webex Meetings
CVE-2025-15556
Mis à jour :
Vérification d’intégrité compromise dans Notepad++
CVE-2024-7928
Mis à jour :
Vulnérabilité de Traversal de Chemin dans FastAdmin
CVE-2024-43468
Mis à jour :
Injection SQL dans Microsoft Configuration Manager
CTM360: Lumma Stealer and Ninja Browser malware campaign abusing Google Groups
Mis à jour :
Campagne de Malwares via Google Groups : Lumma Stealer et Ninja Browser
Upcoming Speaking Engagements
Mis à jour :
Agenda des interventions publiques
Snail mail letters target Trezor and Ledger users in crypto-theft attacks
Mis à jour :
Attaques par courrier physique visant les détenteurs de portefeuilles de cryptomonnaies
One threat actor responsible for 83% of recent Ivanti RCE attacks
Mis à jour :
Acteur Unique Responsable de la Majorité des Exploitations Ivanti
Friday Squid Blogging: Do Squid Dream?
Mis à jour :
Utilisation de la réputation comme arme dans les cyberattaques
Fake job recruiters hide malware in developer coding challenges
Mis à jour :
Ingénierie Sociale et Malware : L’Appât des Fausses Offres d’Emploi
CVE-2026-20700
Mis à jour :
Vulnérabilité : Corruption de mémoire dans le composant dyld d’Apple
CVE-2025-70795
Mis à jour :
La Vulnérabilité CVE-2025-70795 : Un Mystère en Attente de Divulgation
CVE-2025-55182
Mis à jour :
Détails sur la vulnérabilité CVE-2025-55182 dans React et Next.js
CVE-2025-46298
Mis à jour :
Vulnérabilité dans la gestion de la mémoire d’Apple
CVE-2025-15556
Mis à jour :
Notepad++ sous la menace : une faille dans la mise à jour ouvre la porte à l’exécution de code malveillant
CVE-2025-11391
Mis à jour :
Faille dans le plugin WooCommerce : Risque d’exécution de code à distance
CVE-2024-7928
Mis à jour :
Vulnérabilité de Trajet de Fichier dans FastAdmin
CVE-2024-43468
Mis à jour :
Injection SQL dans Microsoft Configuration Manager
CVE-2024-27834
Mis à jour :
Contournement de la Protection Pointer Authentication dans WebKit
CVE-2024-22120
Mis à jour :
Injection SQL dans Zabbix
Claude LLM artifacts abused to push Mac infostealers in ClickFix attack
Mis à jour :
Exploitation de Claude pour diffuser des logiciels espions sur Mac
UAT-9921 Deploys VoidLink Malware to Target Technology and Financial Sectors
Mis à jour :
VoidLink : Un nouveau malware sophistiqué cible les secteurs technologiques et financiers
Turning IBM QRadar Alerts into Action with Criminal IP
Mis à jour :
Criminal IP Renforce la Sécurité de QRadar par l’Intelligence sur les Menaces
Russia tries to block WhatsApp, Telegram in communication blockade
Mis à jour :
Blocage des communications en Russie : WhatsApp et Telegram ciblés
Romanias oil pipeline operator Conpet confirms data stolen in attack
Mis à jour :
Attaque de ransomware Qilin sur Conpet S.A.
Researchers Observe In-the-Wild Exploitation of BeyondTrust CVSS 9.9 Vulnerability
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans BeyondTrust Remote Support
npm’s Update to Harden Their Supply Chain, and Points to Consider
Mis à jour :
Renforcement de la Sécurité de la Chaîne d’Approvisionnement npm
Microsoft: New Windows LNK spoofing issues arent vulnerabilities
Mis à jour :
Usurpation de raccourcis Windows : une technique trompeuse qui contourne la sécurité
Microsoft fixes bug that blocked Google Chrome from launching
Mis à jour :
Correction d’un blocage de navigateur par Microsoft Family Safety
Malicious Chrome Extensions Caught Stealing Business Data, Emails, and Browsing History
Mis à jour :
Extensions Malveillantes sur Chrome : Exploitation de Données d’Entreprise et Historique de Navigation
Louis Vuitton, Dior, and Tiffany fined $25 million over data breaches
Mis à jour :
Sanctions pour violations de données chez de grandes marques de luxe
ISC Stormcast For Friday, February 13th, 2026 https://isc.sans.edu/podcastdetail/9808, (Fri, Feb 13th)
Mis à jour :
Rapport sur une vulnérabilité dans une application web
Google Ties Suspected Russian Actor to CANFAIL Malware Attacks on Ukrainian Orgs
Mis à jour :
Attaque par malware CANFAIL attribuée à un acteur russe ciblant l’Ukraine
Google Links China, Iran, Russia, North Korea to Coordinated Defense Sector Cyber Operations
Mis à jour :
Cybersécurité : Le Secteur de la Défense Sous la Lorgnette d’Acteurs Étatiques
CVE-2026-21722
Mis à jour :
Vulnérabilité dans le plugin WCFM Marketplace pour WooCommerce
CVE-2026-20700
Mis à jour :
Voici un résumé des informations relatives à la faille de sécurité :
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-41117
Mis à jour :
Exécution de Code à Distance dans Streamlit-Geospatial
CVE-2025-15556
Mis à jour :
Faille de sécurité dans Notepad++ : mise à jour compromise
CVE-2025-10035
Mis à jour :
Vulnerability in Fortra’s GoAnywhere MFT
CVE-2024-43468
Mis à jour :
Injection SQL critique dans Microsoft Configuration Manager
CVE-2024-27834
Mis à jour :
Exploitation de la signature des pointeurs sur les appareils Apple
CVE-2024-27564
Mis à jour :
Demande d’URL non sécurisée exploitée dans un outil d’IA
CVE-2024-22120
Mis à jour :
Injection SQL dans Zabbix : Exfiltration de données via les journaux d’audit
Critical BeyondTrust RCE flaw now exploited in attacks, patch now
Mis à jour :
Vulnerabilité critique BeyondTrust exploitée : agir sans délai
CISA flags critical Microsoft SCCM flaw as exploited in attacks
Mis à jour :
Vulnerability Critique dans Microsoft SCCM Exploité en Attaque
Bitwarden introduces ‘Cupid Vault’ for secure password sharing
Mis à jour :
Partage sécurisé de mots de passe avec Bitwarden
AI-Powered Knowledge Graph Generator & APTs, (Thu, Feb 12th)
Mis à jour :
Générateur de graphes de connaissances piloté par l’IA pour l’analyse de menaces
WordPress plugin with 900k installs vulnerable to critical RCE flaw
Mis à jour :
Faille Critique dans WPvivid Backup & Migration : Risque d’Exécution de Code à Distance
Windows 11 Notepad flaw let files execute silently via Markdown links
Mis à jour :
L’Éditeur Notepad de Windows 11 : Une Faille de Sécurité Corrigée
ThreatsDay Bulletin: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Days & 25+ Stories
Mis à jour :
Cybercriminalité : Tactiques Évolutives et Exploits Discrets
The CTEM Divide: Why 84% of Security Programs Are Falling Behind
Mis à jour :
L’Écart CTEM : La Fracture de la Sécurité Numérique
Police arrest seller of JokerOTP MFA passcode capturing tool
Mis à jour :
Afflux de l’Outil de Phishing JokerOTP : Arrestation et Préjudices
Odido data breach exposes personal info of 6.2 million customers
Mis à jour :
Fuite de Données chez Odido
Microsoft Store Outlook add-in hijacked to steal 4,000 Microsoft accounts
Mis à jour :
Utilisation malveillante d’un module complémentaire Outlook pour le vol de données
Lazarus Campaign Plants Malicious Packages in npm and PyPI Ecosystems
Mis à jour :
Campagne Sophistiquée de Compromission des Répertoires de Paquets Open Source
ISC Stormcast For Thursday, February 12th, 2026 https://isc.sans.edu/podcastdetail/9806, (Thu, Feb 12th)
Mis à jour :
Alerte Cyber : Exploitation du Navigateur et Risques Réseau
Google says hackers are abusing Gemini AI for all attacks stages
Mis à jour :
L’IA au service des cyberattaquants
Google Reports State-Backed Hackers Using Gemini AI for Recon and Attack Support
Mis à jour :
IA Générative : Nouvelles Menaces et Utilisation par des Acteurs Malveillants
Four Seconds to Botnet - Analyzing a Self Propagating SSH Worm with Cryptographically Signed C2 [Guest Diary], (Wed, Feb 11th)
Mis à jour :
Verre à moitié plein : la propagation rapide d’un ver SSH
Fake AI Chrome extensions with 300K users steal credentials, emails
Mis à jour :
Extensions Malveillantes Utilisant l’IA pour le Vol de Données
CVE-2026-24135
Mis à jour :
Vulnérabilité de traversée de chemin dans Gogs
CVE-2026-21722
Mis à jour :
Vulnérabilité dans le plugin WCFM Marketplace pour WooCommerce
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour l’installation de malware
CVE-2025-68947
Mis à jour :
Vulnérabilité critique dans le pilote NSecKrnl de NSecsoft
CVE-2025-64111
Mis à jour :
Injection de commandes dans Gogs via le répertoire .git
CVE-2025-41117
Mis à jour :
Exécution de Code à Distance dans streamlit-geospatial
CVE-2025-1974
Mis à jour :
IngressNightmare : Exploitation de vulnérabilités dans le contrôleur Ingress NGINX pour Kubernetes
CVE-2025-13154
Mis à jour :
Suppression de fichiers critique dans Lenovo Vantage
CVE-2024-27834
Mis à jour :
Contournement de la sécurité de Pointer Authentication dans WebKit
CVE-2024-27564
Mis à jour :
Exploitation d’une faille de sécurité dans un outil d’interface ChatGPT
Crazy ransomware gang abuses employee monitoring tool in attacks
Mis à jour :
Une Gang de Ransomware Exploite des Outils de Surveillance pour des Attaques Sophistiquées
Apple Patches Everything: February 2026, (Wed, Feb 11th)
Mis à jour :
Correctifs de Sécurité Apple : Février 2026
Apple fixes zero-day flaw used in extremely sophisticated attacks
Mis à jour :
Apple corrige une faille zero-day exploitée dans des attaques ciblées
Apple Fixes Exploited Zero-Day Affecting iOS, macOS, and Other Devices
Mis à jour :
Mise à jour Urgente des Systèmes Apple : Corriger une Faille Exploité
AMOS infostealer targets macOS through a popular AI app
Mis à jour :
La menace AMOS pour les utilisateurs macOS : une exploitation des tendances technologiques
83% of Ivanti EPMM Exploits Linked to Single IP on Bulletproof Hosting Infrastructure
Mis à jour :
Exploitation d’Ivanti EPMM par un Serveur Pirate
3D Printer Surveillance
Mis à jour :
Voici un résumé des informations présentées :
WSL in the Malware Ecosystem, (Wed, Feb 11th)
Mis à jour :
WSL : Une Nouvelle Porte d’Entrée pour les Logiciels Malveillants ?
The game is over: when “free” comes at too high a price. What we know about RenEngine
Mis à jour :
RenEngine : La menace cachée derrière les téléchargements gratuits
SSHStalker Botnet Uses IRC C2 to Control Linux Systems via Legacy Kernel Exploits
Mis à jour :
Botnet SSHStalker : Exploitation du passé pour un contrôle persistant
Spam and phishing in 2025
Mis à jour :
Cybermenaces en 2025 : Spam et Phishing
Scary Agent Skills: Hidden Unicode Instructions in Skills …And How To Catch Them
Mis à jour :
Risques cachés dans les “Skills” pour agents IA
Rewiring Democracy Ebook is on Sale
Mis à jour :
Promotion sur l’ouvrage “Rewiring Democracy”
Prompt Injection Via Road Signs
Mis à jour :
Vol de Commandes dans l’IA Embarquée via des Indices Visuels
Proactive strategies for cyber resilience with Wazuh
Mis à jour :
Vers une Résilience Cyber Proactive avec Wazuh
Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network Platforms
Mis à jour :
Vague de Corrections de Sécurité Logicielle : Plus de 60 Fournisseurs Agissent
North Korean hackers use new macOS malware in crypto-theft attacks
Mis à jour :
Cyberattaques Coréennes Visant le Secteur des Cryptomonnaies
North Korea-Linked UNC1069 Uses AI Lures to Attack Cryptocurrency Organizations
Mis à jour :
UNC1069 : L’IA au Service du Cyberdétournement d’Actifs Numériques
New Linux botnet SSHStalker uses old-school IRC for C2 comms
Mis à jour :
SSHStalker : Une botnet Linux s’appuyant sur des méthodes éprouvées
Microsoft releases Windows 11 26H1 for select and upcoming CPUs
Mis à jour :
Nouveaux processeurs et Windows 11 : Une adaptation ciblée
Microsoft releases Windows 10 KB5075912 extended security update
Mis à jour :
Mise à jour de sécurité étendue pour Windows 10 : Renforcement contre les vulnérabilités
Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days
Mis à jour :
Mises à jour de sécurité Microsoft : 59 vulnérabilités corrigées, dont 6 exploitées
Malicious 7-Zip site distributes installer laced with proxy tool
Mis à jour :
Site 7-Zip Falsifié : Une Menace Transformant les PC en Proxies
LummaStealer infections surge after CastleLoader malware campaigns
Mis à jour :
Résurgence de LummaStealer via CastleLoader et ClickFix
ISC Stormcast For Wednesday, February 11th, 2026 https://isc.sans.edu/podcastdetail/9804, (Wed, Feb 11th)
Mis à jour :
Alerte sur les failles de sécurité des navigateurs et les attaques par phishing
Exposed Training Open the Door for Crypto-Mining in Fortune 500 Cloud Environments
Mis à jour :
Applications de formation de sécurité compromises dans le cloud
CVE-2026-21722
Mis à jour :
Faille de sécurité dans un plugin WordPress : Requêtes de remboursement non autorisées
CVE-2026-1731
Mis à jour :
Exécution de code à distance dans BeyondTrust Remote Support et Privileged Remote Access
CVE-2025-8088
Mis à jour :
Faille Majeure dans WinRAR : Exécution de Code à Distance via des Archives Malveillantes
CVE-2025-68947
Mis à jour :
Impact du pilote NSecKrnl : Cessation de processus autorisée localement
CVE-2025-64111
Mis à jour :
Injecter des commandes à distance grâce à une faille dans Gogs
CVE-2025-55182
Mis à jour :
Désérialisation dangereuse dans React Server Components
CVE-2025-41117
Mis à jour :
Exécution de code à distance dans Streamlit-Geospatial
CVE-2025-26399
Mis à jour :
Exploitation de Vulnérabilité Majeure dans SolarWinds Web Help Desk
CVE-2025-1974
Mis à jour :
Infiltration du Contrôleur Ingress NGINX dans Kubernetes
CVE-2024-12356
Mis à jour :
Injection de commandes critique dans BeyondTrust PRA et RS
APT36 and SideCopy Launch Cross-Platform RAT Campaigns Against Indian Entities
Mis à jour :
Campagnes Sophistiquées d’APT36 et SideCopy Ciblant l’Inde
ZeroDayRAT malware grants full access to Android, iOS devices
Mis à jour :
ZeroDayRAT : Un nouveau logiciel espion mobile aux capacités étendues
ZAST.AI Raises $6M Pre-A to Scale “Zero False Positive” AI-Powered Code Security
Mis à jour :
La Sécurité du Code Propulsée par l’IA pour Éliminer les Faux Positifs
Windows 11 KB5077181 & KB5075941 cumulative updates released
Mis à jour :
Mises à Jour de Sécurité pour Windows 11 : Corrections et Nouvelles Fonctionnalités
Warlock Ransomware Breaches SmarterTools Through Unpatched SmarterMail Server
Mis à jour :
Ransomware Warlock exploite une faille de SmarterMail pour infiltrer SmarterTools
Volvo Group North America customer data exposed in Conduent hack
Mis à jour :
Vol Supervise une Fuite de Données Causée par un Fournisseur Tiers
Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools
Mis à jour :
Reynolds Ransomware : Une Nouvelle Menace Intègre des Pilotes Vulnérables pour Désactiver les Défenses
Microsoft rolls out new Secure Boot certificates before June expiration
Mis à jour :
Mise à jour des certificats de démarrage sécurisé de Microsoft
Microsoft Patch Tuesday - February 2026, (Tue, Feb 10th)
Mis à jour :
Mises à jour de sécurité importantes de Microsoft : Février 2026
Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
Mis à jour :
Mises à jour de sécurité Microsoft : Février 2026
Microsoft announces new mobile-style Windows security controls
Mis à jour :
Renforcement de la sécurité et de la transparence sous Windows 11
Microsoft 365 outage takes down admin center in North America
Mis à jour :
Indisponibilité du centre d’administration Microsoft 365 en Amérique du Nord
ISC Stormcast For Tuesday, February 10th, 2026 https://isc.sans.edu/podcastdetail/9802, (Tue, Feb 10th)
Mis à jour :
Voici une analyse des points clés, vulnérabilités et recommandations tirés de l’article :
How to Automate AWS Incident Investigation with Tines and AI
Mis à jour :
Automatisation de l’investigation AWS grâce à l’IA et à des agents
Hackers exploit SolarWinds WHD flaws to deploy DFIR tool in attacks
Mis à jour :
Exploitation des vulnérabilités de SolarWinds Web Help Desk pour l’installation d’outils malveillants
Hackers breach SmarterTools network using flaw in its own software
Mis à jour :
Intrusion chez SmarterTools via une faille de sécurité
Fugitive behind $73M pig butchering scheme gets 20 years in prison
Mis à jour :
Un réseau de fraude aux cryptomonnaies écope de lourdes peines
From Ransomware to Residency: Inside the Rise of the Digital Parasite
Mis à jour :
La Métamorphose de la Cybercriminalité : De la Destruction au Parasitisme Invisible
Fortinet Patches Critical SQLi Flaw Enabling Unauthenticated Code Execution
Mis à jour :
Vulnérabilité Critique chez Fortinet Permettant l’Exécution de Code
Dutch Authorities Confirm Ivanti Zero-Day Exploit Exposed Employee Contact Data
Mis à jour :
Exploitation de vulnérabilités dans Ivanti Endpoint Manager Mobile : Fuite de données personnelles
DPRK Operatives Impersonate Professionals on LinkedIn to Infiltrate Companies
Mis à jour :
Les Opérations Nord-Coréennes : Exploitation des Emplois à Distance et Sophistication des Attaques
CVE-2026-1731
Mis à jour :
Exécution de code à distance dans BeyondTrust : CVE-2026-1731
CVE-2025-68947
Mis à jour :
Détournement de processus via une faille NSecKrnl
CVE-2025-55182
Mis à jour :
Failles de Sécurité dans les Composants Serveur React (RSC)
CVE-2025-54068
Mis à jour :
RCE dans Livewire V3 : une mise à jour critique
CVE-2025-43300
Mis à jour :
Une faille de sécurité dans le traitement d’images sous Apple
CVE-2025-34165
Mis à jour :
Vulnérabilité dans NetSupport Manager : Débordement de Tampon
CVE-2025-34164
Mis à jour :
Vulnérabilité Critique dans NetSupport Manager
CVE-2025-26399
Mis à jour :
Exécution de Code à Distance sur SolarWinds Web Help Desk
CVE-2025-1974
Mis à jour :
Contrôle d’Accès Ignoré dans le Contrôleur Ingress NGINX pour Kubernetes
CVE-2024-12356
Mis à jour :
Exploitation d’une vulnérabilité critique dans BeyondTrust PRA et RS
Chinese cyberspies breach Singapores four largest telcos
Mis à jour :
Cyberattaques ciblées contre les télécoms à Singapour
AI-Generated Text and the Detection Arms Race
Mis à jour :
La Course aux Armements de la Génération de Texte par IA
YARA-X 1.13.0 Release, (Mon, Feb 9th)
Mis à jour :
YARA-X 1.13.0 : Améliorations et Corrections
Weekly Update 490
Mis à jour :
Problème d’impression d’écran persistant résolu
⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Backdoors and More
Mis à jour :
Tendances et Vulnérabilités en Cybersécurité : Un Aperçu Hebdomadaire
TeamPCP Worm Exploits Cloud Infrastructure to Build Criminal Infrastructure
Mis à jour :
Infrastructure Criminelle Basée sur le Cloud par TeamPCP
SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed Servers
Mis à jour :
Exploitation de SolarWinds Web Help Desk pour des Attaques Multi-Étapes
Security Researchers Find Vulnerabilities in Mental Health Apps; One With Millions of Users May Leak Therapy Notes
Mis à jour :
Fissures de sécurité dans les applications de santé mentale : risque d’exfiltration de données sensibles
Quick Howto: Extract URLs from RTF files, (Mon, Feb 9th)
Mis à jour :
Extraction de Liens Malveillants depuis des Documents RTF
Password guessing without AI: How attackers build targeted wordlists
Mis à jour :
L’Art de Constituer des Listes de Mots Ciblant les Mots de Passe
Microsoft: Exchange Online flags legitimate emails as phishing
Mis à jour :
Problème de Faux Positifs de Phishing sur Exchange Online
Men charged in FanDuel scheme fueled by thousands of stolen identities
Mis à jour :
Arnaque aux jeux d’argent en ligne via des identités volées
LLMs are Getting a Lot Better and Faster at Finding and Exploiting Zero-Days
Mis à jour :
Voici un résumé de l’article :
ISC Stormcast For Monday, February 9th, 2026 https://isc.sans.edu/podcastdetail/9800, (Mon, Feb 9th)
Mis à jour :
Alerte de Sécurité : Nouvelles menaces et vulnérabilités pour le 9 février 2026
How Top CISOs Solve Burnout and Speed up MTTR without Extra Hiring
Mis à jour :
Améliorer l’efficacité des équipes de sécurité sans embaucher
European Commission discloses breach that exposed staff data
Mis à jour :
Violation de sécurité : les données du personnel européen exposées
CVE-2026-1731
Mis à jour :
Exécution de code à distance dans BeyondTrust Remote Support et Privileged Remote Access
CVE-2025-59473
Mis à jour :
Injection SQL dans le composant Structure
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-54068
Mis à jour :
Exploitation de Code à Distance dans Livewire
CVE-2025-43300
Mis à jour :
Vulnérabilité d’écriture hors limites dans Image I/O d’Apple
CVE-2025-34165
Mis à jour :
Une faille critique dans NetSupport Manager ouvre la porte aux cyberattaques.
CVE-2025-34164
Mis à jour :
Vulnérabilité Critique dans NetSupport Manager
CVE-2025-30208
Mis à jour :
Contournement de Restrictions d’Accès sur Vite
CVE-2025-26399
Mis à jour :
Exécution de code à distance sur SolarWinds Web Help Desk par contournement de correctif
CVE-2024-12356
Mis à jour :
Exploitation d’une faille critique dans BeyondTrust Privileged Remote Access et Remote Support
China-Linked UNC3886 Targets Singapore Telecom Sector in Cyber Espionage Campaign
Mis à jour :
Campagne d’espionnage chinois contre le secteur des télécommunications de Singapour
Bloody Wolf Targets Uzbekistan, Russia Using NetSupport RAT in Spear-Phishing Campaign
Mis à jour :
Campagne “Bloody Wolf” : Exploitation du NetSupport RAT en Ouzbékistan et en Russie
BeyondTrust warns of critical RCE flaw in remote support software
Mis à jour :
Alertes critiques pour les logiciels de support à distance de BeyondTrust
BeyondTrust Fixes Critical Pre-Auth RCE Vulnerability in Remote Support and PRA
Mis à jour :
Critique de vulnérabilité critique dans BeyondTrust
OpenClaw Integrates VirusTotal Scanning to Detect Malicious ClawHub Skills
Mis à jour :
Sécurité Renforcée pour l’Écosystème des Agents IA : Intégration de VirusTotal et Vulnérabilités Identifiées
New tool blocks imposter attacks disguised as safe commands
Mis à jour :
Tirith : un outil pour contrer les attaques par homoglyphes dans les lignes de commande
CVE-2026-24423
Mis à jour :
Exploitation de SmarterMail : Une Menace Réelle
CVE-2025-8088
Mis à jour :
Vulnérabilité critique dans WinRAR : exécution de code à distance
CVE-2025-68947
Mis à jour :
Attaque par terminaison de processus dans le pilote NSecKrnl
CVE-2025-59473
Mis à jour :
Injection SQL dans le composant Structure : Risques et Solutions
CVE-2025-54068
Mis à jour :
Faille Critique dans Livewire Permettant l’Exécution de Code à Distance
CVE-2025-3052
Mis à jour :
Contrôle de l’écriture NVRAM dans le firmware UEFI de Microsoft
CVE-2025-30208
Mis à jour :
Contournement des restrictions d’accès aux fichiers dans Vite
CVE-2025-15566
Mis à jour :
Contrôle d’accès compromis dans ingress-nginx via une injection de configuration
CVE-2025-11953
Mis à jour :
Exécution de commandes arbitraires via @react-native-community/cli
CVE-2024-5242
Mis à jour :
Vulnérabilité TP-Link Omada ER605 : Dépassement de tampon sur la pile
State actor targets 155 countries in Shadow Campaigns espionage op
Mis à jour :
Campagne d’espionnage “Shadow Campaigns” : Une Menace Mondiale
Security Implications of DORA AI Capabilities Model
Mis à jour :
L’IA et la Sécurité dans le Développement Logiciel : Analyse des Implications du Modèle de Capacités IA de DORA
Payments platform BridgePay confirms ransomware attack behind outage
Mis à jour :
Attaque par ransomware chez BridgePay : Perturbation des paiements électroniques
I Am in the Epstein Files
Mis à jour :
Schneier Mentionné dans les Dossiers Epstein
Germany warns of Signal account hijacking targeting senior figures
Mis à jour :
Signal : Vague d’hameçonnage ciblant des personnalités publiques
German Agencies Warn of Signal Phishing Targeting Politicians, Military, Journalists
Mis à jour :
Campagne de Phishing sur Signal : Ciblage de Hauts Responsables
Friday Squid Blogging: Squid Fishing Tips
Mis à jour :
Dévoilement des Opérations Transnationales dans les Véhicules Autonomes et Préoccupations Éthiques
Discovering Negative-Days with LLM Workflows
Mis à jour :
Détection Précoce des Vulnérabilités Logiciels
CVE-2026-24423
Mis à jour :
Exécution de Code à Distance Exploitable dans SmarterMail
CVE-2025-8088
Mis à jour :
Vulnérabilité critique dans WinRAR exploitée pour déployer des malwares
CVE-2025-6978
Mis à jour :
Vulnérabilité d’injection de commandes dans les pare-feux Arista NG
CVE-2025-68947
Mis à jour :
Exploitation d’une vulnérabilité dans le pilote NSecKrnl de NSecsoft
CVE-2025-40551
Mis à jour :
Exécution de code à distance dans SolarWinds Web Help Desk
CVE-2025-3052
Mis à jour :
Contournement de la sécurité du démarrage via une vulnérabilité de firmware UEFI
CVE-2025-22225
Mis à jour :
Exploitation d’une faille critique dans VMware ESXi
CVE-2025-20393
Mis à jour :
Vulnerabilité critique sur Cisco Secure Email Gateway et Web Manager
CVE-2025-15566
Mis à jour :
Injecter des directives de configuration pour compromettre les secrets Kubernetes
CVE-2025-11953
Mis à jour :
Exécution de commandes à distance dans le CLI de React Native
Spains Ministry of Science shuts down systems after breach claims
Mis à jour :
Le Ministère espagnol de la Science prend des mesures suite à une cyberattaque
Ransomware gang uses ISPsystem VMs for stealthy payload delivery
Mis à jour :
Exploitation de machines virtuelles pour la diffusion de rançongiciels
Man pleads guilty to hacking nearly 600 women’s Snapchat accounts
Mis à jour :
Un cybercriminel admet avoir piraté des comptes Snapchat pour voler des photos
ISC Stormcast For Friday, February 6th, 2026 https://isc.sans.edu/podcastdetail/9798, (Fri, Feb 6th)
Mis à jour :
Aperçu des menaces de sécurité de février 2026
iPhone Lockdown Mode Protects Washington Post Reporter
Mis à jour :
Le Mode Limite d’iPhone : Une Barrière Contre l’Accès du FBI
How Samsung Knox Helps Stop Your Network Security Breach
Mis à jour :
Sécurité Réseau Mobile : L’Approche Knox de Samsung
Flickr discloses potential data breach exposing users names, emails
Mis à jour :
Flickr victime d’une fuite de données potentielle via un fournisseur tiers
EU says TikTok faces large fine over “addictive design”
Mis à jour :
TikTok sous le feu des projecteurs européens pour conception addictive
EDR, Email, and SASE Miss This Entire Class of Browser Attacks
Mis à jour :
Les Attaques Ciblant le Navigateur : Un Angle Mort pour les Défenses Actuelles
DKnife Linux toolkit hijacks router traffic to spy, deliver malware
Mis à jour :
DKnife : Un Kit d’Outils Linux pour le Piratage de Routeurs
CVE-2026-25049
Mis à jour :
Escalade de privilèges dans n8n via des expressions malveillantes
CVE-2025-8088
Mis à jour :
Vulnérabilité WinRAR : Exploitation pour Installation de Malwares
CVE-2025-6978
Mis à jour :
Injection de commandes dans Arista NG Firewall
CVE-2025-68613
Mis à jour :
Exécution de code à distance dans n8n
CVE-2025-68121
Mis à jour :
Fugue de clés et résumption de sessions TLS dans le package crypto/tls de Go
CVE-2025-61732
Mis à jour :
Vulnérabilité Hypothétique CVE-2025-61732 : Absence d’Informations Publiques
CVE-2025-55182
Mis à jour :
Vulnérabilité dans React Server Components : Risque d’exécution de code à distance
CVE-2025-46285
Mis à jour :
Détails sur une vulnérabilité majeure des systèmes Apple
CVE-2025-40551
Mis à jour :
Vulnérabilité dans SolarWinds Web Help Desk (CVE-2025-40551)
CVE-2025-22225
Mis à jour :
Exploitation active d’une faille dans VMware ESXi
Compromised dYdX npm and PyPI Packages Deliver Wallet Stealers and RAT Malware
Mis à jour :
Attaque par la chaîne d’approvisionnement : des paquets malveillants dérobent des informations d’identification de portefeuille et installent des RAT
Claude Opus 4.6 Finds 500+ High-Severity Flaws Across Major Open-Source Libraries
Mis à jour :
Découverte de Vulnérabilités Majeures dans des Bibliothèques Open-Source par une IA
CISA warns of SmarterMail RCE flaw used in ransomware attacks
Mis à jour :
Exploitation d’une faille critique dans SmarterMail pour des attaques par ransomware
CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk
Mis à jour :
Renforcement de la Sécurité des Réseaux Fédéraux : Élimination des Périphériques Expirés
CISA orders federal agencies to replace end-of-life edge devices
Mis à jour :
Directive CISA : Sécurisation des périphériques réseau critiques
China-Linked DKnife AitM Framework Targets Routers for Traffic Hijacking, Malware Delivery
Mis à jour :
Le cadre DKnife : une menace d’usurpation de trafic et de livraison de malware
Asian State-Backed Group TGR-STA-1030 Breaches 70 Government, Infrastructure Entities
Mis à jour :
Groupe TGR-STA-1030 : Cyber-espionnage étendu visant gouvernements et infrastructures critiques
Zendesk spam wave returns, floods users with Activate account emails
Mis à jour :
Vague de Spam par Zendesk : Utilisation Abusive des Formulaires de Support
When cloud logs fall short, the network tells the truth
Mis à jour :
La Visibilité Réseau, Clé de la Sécurité Cloud
US Declassifies Information on JUMPSEAT Spy Satellites
Mis à jour :
Évolution des Satellites d’Espionnage : Leçons du Programme JUMPSEAT
Top 10 web hacking techniques of 2025
Mis à jour :
Les 10 Techniques de Web Hacking Innovantes de 2025
ThreatsDay Bulletin: Codespaces RCE, AsyncRAT C2, BYOVD Abuse, AI Cloud Intrusions & 15+ Stories
Mis à jour :
L’Évolution des Tactiques Cyber : Industrialisation et Automatisation
The First 90 Seconds: How Early Decisions Shape Incident Response Investigations
Mis à jour :
La Discipline Clé de la Réponse aux Incidents
The Double-Edged Sword of Non-Human Identities
Mis à jour :
Identités Non Humaines : Une Épée à Double Tranchant pour la Sécurité
The Buyer’s Guide to AI Usage Control
Mis à jour :
Maîtriser l’Utilisation de l’IA en Entreprise
Stan Ghouls targeting Russia and Uzbekistan with NetSupport RAT
Mis à jour :
Stan Ghouls : Une Campagne de Ciblage Sophistiquée Exploitant NetSupport RAT
Romanian oil pipeline operator Conpet discloses cyberattack
Mis à jour :
Cyberattaque chez Conpet : Infrastructure IT touchée, opérations maintenues
Pickling the Mailbox: A Deep Dive into CVE-2025-20393
Mis à jour :
Exploitation de la faille CVE-2025-20393 dans les passerelles email Cisco
Owner of Incognito dark web drugs market gets 30 years in prison
Mis à jour :
Poursuite Judiciaire d’un Trafiquant Majeur sur le Dark Web
Orchid Security Introduces Continuous Identity Observability for Enterprise Applications
Mis à jour :
Observabilité Continue de l’Identité pour les Applications d’Entreprise
OpenAI Explains URL-Based Data Exfiltration Mitigations in New Paper
Mis à jour :
Sécurisation des Agents IA Contre l’Exfiltration de Données par URL
Newsletter platform Substack notifies users of data breach
Mis à jour :
Compromission de données sur la plateforme de newsletters Substack
New Amaranth Dragon cyberespionage group exploits WinRAR flaw
Mis à jour :
Amaranth Dragon : Une nouvelle menace utilise une faille WinRAR pour l’espionnage
Microsoft Warns Python Infostealers Target macOS via Fake Ads and Installers
Mis à jour :
Les pirates exploitent Python pour cibler les Mac avec des voleurs d’informations
Microsoft to shut down Exchange Online EWS in April 2027
Mis à jour :
Fin de l’API EWS d’Exchange Online : une transition vers Microsoft Graph
Microsoft rolls out native Sysmon monitoring in Windows 11
Mis à jour :
Intégration Native de Sysmon dans Windows 11
Microsoft Develops Scanner to Detect Backdoors in Open-Weight Large Language Models
Mis à jour :
Détection des portes dérobées dans les grands modèles linguistiques à poids ouverts
Malicious Script Delivering More Maliciousness, (Wed, Feb 4th)
Mis à jour :
Un script malveillant délivre un logiciel malveillant sophistiqué
Malicious NGINX Configurations Enable Large-Scale Web Traffic Hijacking Campaign
Mis à jour :
Campagne de Détournement de Trafic Web via Configurations NGINX Malveillantes
Italian university La Sapienza goes offline after cyberattack
Mis à jour :
Attaque contre l’Université La Sapienza de Rome : perturbations et réponses
ISC Stormcast For Thursday, February 5th, 2026 https://isc.sans.edu/podcastdetail/9796, (Thu, Feb 5th)
Mis à jour :
Alerte de Sécurité : Vulnérabilités dans les Services Internet
Infy Hackers Resume Operations with New C2 Servers After Iran Internet Blackout Ends
Mis à jour :
Le groupe Infy reprend ses activités avec de nouvelles infrastructures C2 après la levée du black-out internet iranien
Hackers compromise NGINX servers to redirect user traffic
Mis à jour :
Compromission de serveurs NGINX pour le détournement de trafic
EDR killer tool uses signed kernel driver from forensic software
Mis à jour :
Outil d’élimination d’EDR exploitant un pilote noyau légitime mais obsolète
Eclipse Foundation Mandates Pre-Publish Security Checks for Open VSX Extensions
Mis à jour :
Renforcement de la sécurité pour les extensions Open VSX
DEAD#VAX Malware Campaign Deploys AsyncRAT via IPFS-Hosted VHD Phishing Files
Mis à jour :
Voici un résumé concis de l’article :
Data breach at fintech firm Betterment exposes 1.4 million accounts
Mis à jour :
Cyberattaque chez Betterment : des données personnelles exposées
CVE-2026-25049
Mis à jour :
Exécution de commandes arbitraires dans n8n via une mauvaise gestion du code
CVE-2025-8088
Mis à jour :
Failles de sécurité dans WinRAR exploitées par le malware RomCom
CVE-2025-6978: Arbitrary Code Execution in the Arista NG Firewall
Mis à jour :
Exécution de Code Arbitraire via Injection de Commande dans Arista NG Firewall
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-68121
Mis à jour :
Failles de sécurité dans le package crypto/tls de Go
CVE-2025-61732
Mis à jour :
Absence d’informations sur CVE-2025-61732
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-46285
Mis à jour :
Vulnérabilité Apple : Élévation de Privilèges via Dépassement d’Entier
CVE-2025-40551
Mis à jour :
Exécution de Code à Distance dans SolarWinds Web Help Desk
CVE-2025-29824
Mis à jour :
Privilèges Elevés via Vulnérabilité dans le Pilote CLFS de Windows
CVE-2025-22225
Mis à jour :
Évasion de Sandbox dans VMware ESXi via Écriture Arbitraire
CVE-2025-11953
Mis à jour :
Détournement du serveur de développement React Native
Critical n8n flaws disclosed along with public exploits
Mis à jour :
Vulnérabilités Critiques dans n8n : Contrôle Total du Serveur Permis
Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicious Workflows
Mis à jour :
N8n : une faille critique permet l’exécution de commandes système
CISA warns of five-year-old GitLab flaw exploited in attacks
Mis à jour :
Alerte de Cybersécurité : Exploitation d’une faille GitLab
CISA: VMware ESXi flaw now exploited in ransomware attacks
Mis à jour :
Exploitation de vulnérabilités VMware ESXi dans des attaques par ransomware
CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog
Mis à jour :
Alerte Sécurité : Exploitation Active de Vulnérabilités Critiques
China-Linked Amaranth-Dragon Exploits WinRAR Flaw in Espionage Campaigns
Mis à jour :
Exploitation de Vulnérabilités Logiciels par des Acteurs Liés à la Chine
Broken Phishing URLs, (Thu, Feb 5th)
Mis à jour :
URL de Phishing Dégradées : Une Technique de Contournement des Défenses
Backdoor in Notepad++
Mis à jour :
Compromission de la chaîne d’approvisionnement de Notepad++
Antides Law
Mis à jour :
La Nature Ambiguë des Entreprises de Cybersécurité
Amaranth-Dragon: Weaponizing CVE-2025-8088 for Targeted Espionage in the Southeast Asia
Mis à jour :
Amaranth-Dragon : Cyber-espionnage Ciblé en Asie du Sud-Est
AISURU/Kimwolf Botnet Launches Record-Setting 31.4 Tbps DDoS Attack
Mis à jour :
Explosion des attaques DDoS : le botnet AISURU/Kimwolf redéfinit les records
OpenAI says you can trust ChatGPT answers, as it kicks off ads rollout preparation
Mis à jour :
ChatGPT : Lancement de la Publicité et Confiance des Réponses
OpenAI is retiring famous GPT-4o model, says GPT 5.2 is good enough
Mis à jour :
Transition vers les nouveaux modèles d’IA chez OpenAI
New Apple privacy feature limits location tracking on iPhones, iPads
Mis à jour :
Confidentialité : Limitation du suivi de localisation sur les appareils Apple
Exposed MongoDB instances still targeted in data extortion attacks
Mis à jour :
Attaques de rançongiciels sur des instances MongoDB mal configurées
CVE-2025-8088
Mis à jour :
Vulnérabilité critique dans WinRAR exploitée pour déployer des malwares
CVE-2025-68613
Mis à jour :
Exécution de code à distance dans n8n
CVE-2025-61984
Mis à jour :
CVE-2025-61984 : Injection de commandes dans OpenSSH
CVE-2025-43529
Mis à jour :
Vulnérabilité dans WebKit et ses Impacts
CVE-2025-40551
Mis à jour :
Vulnérabilité critique dans SolarWinds Web Help Desk
CVE-2025-40536
Mis à jour :
Contournement de sécurité dans SolarWinds Web Help Desk
CVE-2025-13881
Mis à jour :
Accès non autorisé aux attributs utilisateur dans Keycloak
CVE-2025-0921
Mis à jour :
Vulnérabilité dans les systèmes SCADA Iconics et Mitsubishi Electric
CVE-2024-54529
Mis à jour :
L’escalade de privilèges sous macOS : CVE-2024-54529
CVE-2024-28397
Mis à jour :
Exploitation d’une faille de sécurité dans la librairie Python js2py
U.S. convicts ex-Google engineer for sending AI tech data to China
Mis à jour :
Condamnation pour Espionnage Économique dans le Domaine de l’IA
Researcher reveals evidence of private Instagram profiles leaking photos
Mis à jour :
Fuite de photos sur Instagram : des profils privés exposés
Mandiant Finds ShinyHunters-Style Vishing Attacks Stealing MFA to Breach SaaS Platforms
Mis à jour :
Expansion des attaques de vishing ciblant les plateformes SaaS
Mandiant details how ShinyHunters abuse SSO to steal cloud data
Mis à jour :
Le Vishing Exploite les SSO pour le Vol de Données Cloud
Iran-Linked RedKitten Cyber Campaign Targets Human Rights NGOs and Activists
Mis à jour :
Campagne RedKitten : Une Cyberguerre Iranienne Ciblée
Friday Squid Blogging: New Squid Species Discovered
Mis à jour :
Nouvelle espèce de calmar découverte
CVE-2025-8088
Mis à jour :
Vulnérabilité WinRAR : Exécution de code à distance par traversée de répertoire
CVE-2025-64328
Mis à jour :
Injection de commandes dans FreePBX : alerte de sécurité
CVE-2025-5419
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Google Chrome corrigée
CVE-2025-52691
Mis à jour :
Contrôle du serveur de messagerie via l’upload de fichiers
CVE-2025-40554
Mis à jour :
Authentification Compromise dans SolarWinds Web Help Desk
CVE-2025-40553
Mis à jour :
Vulnérabilité Critique dans SolarWinds Web Help Desk
CVE-2025-40552
Mis à jour :
Contournement d’Authentification Critique dans SolarWinds Web Help Desk
CVE-2025-40551
Mis à jour :
Exécution de Code à Distance dans SolarWinds Web Help Desk
CVE-2025-40536
Mis à jour :
Contournement de Sécurité dans SolarWinds Web Help Desk
CVE-2024-54529
Mis à jour :
Vulnérabilité dans le composant Audio de macOS Permettant l’Exécution de Code Arbitraire
Cloud storage payment scam floods inboxes with fake renewals
Mis à jour :
Alerte : Arnaque aux faux renouvellements de stockage cloud
CERT Polska Details Coordinated Cyber Attacks on 30+ Wind and Solar Farms
Mis à jour :
Cyberattaques Coordonnées Contre des Infrastructures Énergétiques et Industrielles
Windows 11 KB5074105 update fixes boot, sign-in, and activation issues
Mis à jour :
Mise à jour Windows 11 KB5074105 : Améliorations et Corrections
Two Ivanti EPMM Zero-Day RCE Flaws Actively Exploited, Security Updates Released
Mis à jour :
Exploitation de Vulnérabilités Critiques sur Ivanti EPMM
SmarterMail Fixes Critical Unauthenticated RCE Flaw with CVSS 9.3 Score
Mis à jour :
Mise à jour de SmarterMail pour corriger des failles critiques
Researchers Uncover Chrome Extensions Abusing Affiliate Links and Stealing ChatGPT Access
Mis à jour :
Extensions Malveillantes sur Chrome : Dérobage de Liens d’Affiliation et d’Accès à ChatGPT
Operation Switch Off dismantles major pirate TV streaming services
Mis à jour :
Opération “Switch Off” : Démantèlement de Services de Streaming IPTV Pirates
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
Mis à jour :
Urgence de sécurité : Exécution de code arbitraire à distance dans Ivanti Endpoint Manager Mobile
Microsoft to disable NTLM by default in future Windows releases
Mis à jour :
Abandon de NTLM pour une Sécurité Renforcée
Microsoft links Windows 11 boot failures to failed December 2025 update
Mis à jour :
Échec de démarrage de Windows 11 lié à des mises à jour antérieures
Microsoft fixes Outlook bug blocking access to encrypted emails
Mis à jour :
Correction d’un bug dans Outlook affectant les e-mails chiffrés
Ivanti warns of two EPMM flaws exploited in zero-day attacks
Mis à jour :
Exploitation de Vulnérabilités Critiques dans Ivanti EPMM
ISC Stormcast For Friday, January 30th, 2026 https://isc.sans.edu/podcastdetail/9788, (Fri, Jan 30th)
Mis à jour :
Alerte sur la sécurité : Exploitation d’une vulnérabilité critique dans les anciens systèmes Cisco IOS
Hugging Face abused to spread thousands of Android malware variants
Mis à jour :
Hugging Face détourné pour diffuser des milliers de variantes de logiciels malveillants Android
Google Presentations Abused for Phishing, (Fri, Jan 30th)
Mis à jour :
Utilisation détournée de Google Presentations pour le hameçonnage
Google disrupts IPIDEA residential proxy networks fueled by malware
Mis à jour :
Perturbation du réseau de proxys résidentiels IPIDEA
Ex-Google Engineer Convicted for Stealing 2,000 AI Trade Secrets for China Startup
Mis à jour :
Ingénieur chez Google reconnu coupable d’espionnage économique et de vol de secrets commerciaux
CVE-2025-8088
Mis à jour :
WinRAR : Une faille critique permet l’exécution de code à distance
CVE-2025-64328
Mis à jour :
Injection de commandes dans FreePBX Endpoint Manager
CVE-2025-55182
Mis à jour :
Inquiétude autour de CVE-2025-55182 dans React et Next.js
CVE-2025-5419
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Google Chrome
CVE-2025-52691
Mis à jour :
Accès Arbitraire aux Fichiers sur SmarterMail Exploité
CVE-2025-40554
Mis à jour :
Contournement d’Authentification dans SolarWinds Web Help Desk
CVE-2025-40552
Mis à jour :
Bypass d’authentification critique dans SolarWinds Web Help Desk
CVE-2025-40551
Mis à jour :
Vulnérabilité Majeure dans SolarWinds Web Help Desk
CVE-2025-15467
Mis à jour :
Vulnérabilité critique dans OpenSSL : Risques et mesures à prendre
CVE-2024-9932
Mis à jour :
Wux Blog Editor : Vulnérabilité de téléchargement de fichiers arbitraire
Crypto wallets received a record $158 billion in illicit funds last year
Mis à jour :
Hausse record des fonds illicites dans les portefeuilles de cryptomonnaies
China-Linked UAT-8099 Targets IIS Servers in Asia with BadIIS SEO Malware
Mis à jour :
Campagne de Malwares Ciblée sur les Serveurs IIS en Asie
Badges, Bytes and Blackmail
Mis à jour :
La Lutte Mondiale Contre la Cybercriminalité : Analyse des Actions et des Acteurs
AIs Are Getting Better at Finding and Exploiting Security Vulnerabilities
Mis à jour :
L’IA redéfinit la cybersécurité : Capacités accrues d’attaque et d’exploitation
Viral Moltbot AI assistant raises concerns over data security
Mis à jour :
Vulnérabilités et risques liés à l’assistant IA Moltbot
ThreatsDay Bulletin: New RCEs, Darknet Busts, Kernel Bugs & 25+ More Stories
Mis à jour :
Tendances Actuelles en Cybersécurité : Un Aperçu des Menaces et des Défenses
Survey of 100+ Energy Systems Reveals Critical OT Cybersecurity Gaps
Mis à jour :
Défis de Cybersécurité dans les Systèmes Énergétiques : Une Étude Révèle des Lacunes Critiques
Supply chain attack on eScan antivirus: detecting and remediating malicious updates
Mis à jour :
Attaque par Compromission de la Chaîne d’Approvisionnement sur eScan Antivirus
SolarWinds Fixes Four Critical Web Help Desk Flaws With Unauthenticated RCE and Auth Bypass
Mis à jour :
Multiples Vulnérabilités Critiques dans SolarWinds Web Help Desk Corrigées
Not a Kids Game: From Roblox Mod to Compromising Your Company
Mis à jour :
Les “Mods” de Jeux Vidéo, Nouvelle Porte d’Entrée des Cyberattaques
New Microsoft Teams feature will let you report suspicious calls
Mis à jour :
Amélioration de la sécurité des appels dans Microsoft Teams
Match Group breach exposes data from Hinge, Tinder, OkCupid, and Match
Mis à jour :
Fuite de données chez Match Group
Marquis blames ransomware breach on SonicWall cloud backup hack
Mis à jour :
Attaque par Ransomware : Un Acteur Malveillant Exploite une Fuite de Sauvegardes SonicWall
ISC Stormcast For Thursday, January 29th, 2026 https://isc.sans.edu/podcastdetail/9786, (Thu, Jan 29th)
Mis à jour :
Voici un résumé des informations de cybersécurité, accompagné d’un titre, des points clés, des vulnérabilités et des recommandations :
Initial access hackers switch to Tsundere Bot for ransomware attacks
Mis à jour :
L’Évolution des Tactiques des Attaquants Initiaux : Tsundere Bot et XWorm
Google rolls out Android theft protection feature updates
Mis à jour :
Renforcement de la sécurité des appareils Android contre le vol
Google Disrupts IPIDEA — One of the World’s Largest Residential Proxy Networks
Mis à jour :
Démontez des Réseaux de Proxies Résidentiels Malveillants
France fines unemployment agency €5 million over data breach
Mis à jour :
Amende de 5 millions d’euros pour l’agence française pour l’emploi suite à une violation de données
eScan confirms update server breached to push malicious update
Mis à jour :
Serveur de mise à jour d’eScan compromis
Cyberattack on Polish energy grid impacted around 30 facilities
Mis à jour :
Cyberattaque sur le réseau énergétique polonais : des systèmes critiques ciblés
CVE-2026-23760
Mis à jour :
Contrôle total sur SmarterMail via une faille d’authentification
CVE-2025-8088
Mis à jour :
Vulnérabilité Majeure dans WinRAR Exploité pour le Déploiement de Malware
CVE-2025-59718
Mis à jour :
Bypass d’authentification FortiCloud SSO grâce à une vulnérabilité cryptographique
CVE-2025-52691
Mis à jour :
Contrôle Total via Upload de Fichiers sur SmarterMail
CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit : Détails et Mesures Correctives
CVE-2025-40551
Mis à jour :
Exécution de Code à Distance sur SolarWinds Web Help Desk
CVE-2025-36911
Mis à jour :
WhisperPair : Une faille dans l’appairage Bluetooth
CVE-2025-15467
Mis à jour :
Dépassement de tampon dans OpenSSL via CMS AuthEnvelopedData
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Accès Hors Limites en Mémoire
CVE-2024-9932
Mis à jour :
Upload de Fichiers Arbitraires dans le Plugin Wux Blog Editor pour WordPress
Aisuru botnet sets new record with 31.4 Tbps DDoS attack
Mis à jour :
Record-Breaking DDoS Attack Launched by Aisuru Botnet
3 Decisions CISOs Need to Make to Prevent Downtime Risk in 2026
Mis à jour :
Renforcer la Résilience des Entreprises face aux Risques Cyber : Stratégies pour 2026
WinRAR path traversal flaw still exploited by numerous hackers
Mis à jour :
Exploitation continue d’une faille WinRAR critique
Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution
Mis à jour :
Exploitation de failles critiques dans n8n : Exécution de code à distance
SolarWinds warns of critical Web Help Desk RCE, auth bypass flaws
Mis à jour :
Mise à jour de sécurité critique pour SolarWinds Web Help Desk
Slovakian man pleads guilty to operating darknet marketplace
Mis à jour :
Chasse au marché illicite sur le dark web
Russian ELECTRUM Tied to December 2025 Cyber Attack on Polish Power Grid
Mis à jour :
Attaque russe sur le réseau électrique polonais
Password Reuse in Disguise: An Often-Missed Risky Workaround
Mis à jour :
Le Piège des Mots de Passe Quasi Identiques : Une Vulnérabilité Souvent Ignorée
OpenAIs ChatGPT ad costs are on par with live NFL broadcasts
Mis à jour :
Le Modèle Publicitaire de ChatGPT : Un Enjeu Coûté Cher
Odd WebLogic Request. Possible CVE-2026-21962 Exploit Attempt or AI Slop?, (Wed, Jan 28th)
Mis à jour :
Analyse d’une Tentative d’Exploitation WebLogic et de sa Relation avec l’IA
New WhatsApp lockdown feature protects high-risk users from hackers
Mis à jour :
Renforcement de la sécurité sur WhatsApp pour les utilisateurs à risque
New sandbox escape flaw exposes n8n instances to RCE attacks
Mis à jour :
Faille critique dans n8n : Risque d’exécution de code à distance
Mustang Panda Deploys Updated COOLCLIENT Backdoor in Government Cyber Attacks
Mis à jour :
La menace COOLCLIENT évolue dans les cyberattaques gouvernementales
ISC Stormcast For Wednesday, January 28th, 2026 https://isc.sans.edu/podcastdetail/9784, (Wed, Jan 28th)
Mis à jour :
Alertes de Sécurité et Tendances Cybernétiques (Janvier 2026)
Hackers hijack exposed LLM endpoints in Bizarre Bazaar operation
Mis à jour :
Opération Bizarre Bazaar : Exploitation Commerciale d’API d’IA Exposées
Google Warns of Active Exploitation of WinRAR Vulnerability CVE-2025-8088
Mis à jour :
Exploitation Active d’une Vulnérabilité WinRAR Majeure
From Triage to Threat Hunts: How AI Accelerates SecOps
Mis à jour :
L’IA au Service des Opérations de Sécurité
Fortinet Patches CVE-2026-24858 After Active FortiOS SSO Exploitation Detected
Mis à jour :
Sécurité Fortinet : Exploitation d’une faille d’authentification et correctifs
Fortinet blocks exploited FortiCloud SSO zero day until patch is ready
Mis à jour :
Contournement FortiCloud SSO : Fortinet déploie des mesures face à une faille critique
FBI seizes RAMP cybercrime forum used by ransomware gangs
Mis à jour :
Démantèlement du Forum de Cybercriminalité RAMP
Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan
Mis à jour :
Fausses bibliothèques Python sur PyPI déploient un cheval de Troie d’accès à distance
Fake Moltbot AI Coding Assistant on VS Code Marketplace Drops Malware
Mis à jour :
Faux Assistant IA Moltbot Disperse des Logiciels Malveillants via VS Code
Empire cybercrime market owner pleads guilty to drug conspiracy
Mis à jour :
Opération du Marché Criminel Empire : Un Co-Créateur Avoue sa Culpabilité
Cyber Security Report 2026
Mis à jour :
Tendances Majeures de la Cybersécurité en 2026
CVE-2026-23760
Mis à jour :
Contournement d’Authentification Crititique dans SmarterMail
CVE-2025-8088
Mis à jour :
Vulnérabilité critique dans WinRAR exploitée pour l’installation de logiciels malveillants
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO
CVE-2025-52691
Mis à jour :
Vulnérabilité critique dans SmarterMail : Exécution de code à distance
CVE-2025-43529
Mis à jour :
Vulnérabilité critique dans WebKit exploitée dans des attaques ciblées
CVE-2025-36911
Mis à jour :
Accouplement Sylphe : Une faiblesse dans le Bluetooth de Google
CVE-2025-27237
Mis à jour :
Exploitation de Zabbix Agent via vulnérabilité OpenSSL sur Windows
CVE-2025-15467
Mis à jour :
Vulnérabilité dans OpenSSL : Dépassement de Tampon Stack
CVE-2025-14174
Mis à jour :
Faille de sécurité dans ANGLE/WebKit : Accès hors limites à la mémoire
CVE-2024-9932
Mis à jour :
Faille critique dans le plugin Wux Blog Editor pour WordPress
Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution
Mis à jour :
Grave vulnérabilité dans vm2 : Évasion du bac à sable et exécution de code arbitraire
Chinese Mustang Panda hackers deploy infostealers via CoolClient backdoor
Mis à jour :
Évolution de CoolClient : une backdoor évoluée par Mustang Panda
AI Is Rewriting Compliance Controls and CISOs Must Take Notice
Mis à jour :
Les Agents IA Redéfinissent la Conformité : Un Nouveau Défi pour les CISO
WhatsApp Rolls Out Lockdown-Style Security Mode to Protect Targeted Users From Spyware
Mis à jour :
WhatsApp Renforce sa Sécurité Contre les Espiongiciels
Weekly Update 488
Mis à jour :
Réaction aux Restrictions d’Accès aux Réseaux Sociaux pour les Mineurs
US charges 31 more suspects linked to ATM malware attacks
Mis à jour :
Rafle contre le gang Tren de Aragua pour des attaques de distributeurs automatiques
The Constitutionality of Geofence Warrants
Mis à jour :
Débat sur la constitutionnalité des mandats de géolocalisation
Over 6,000 SmarterMail servers exposed to automated hijacking attacks
Mis à jour :
Serveurs SmarterMail sous la menace d’un détournement critique
Nike investigates data breach after extortion gang leaks files
Mis à jour :
Fuite de données chez Nike : une enquête en cours
New malware service guarantees phishing extensions on Chrome web store
Mis à jour :
Stanley : Un Service de Malware Facilitant le Phishing via des Extensions Chrome
New ClickFix attacks abuse Windows App-V scripts to push malware
Mis à jour :
Campagne ClickFix utilisant des scripts App-V pour diffuser le malware Amatera
ISC Stormcast For Tuesday, January 27th, 2026 https://isc.sans.edu/podcastdetail/9782, (Tue, Jan 27th)
Mis à jour :
Alertes de Sécurité : Diverses Menaces Identifiées
Initial Stages of Romance Scams [Guest Diary], (Tue, Jan 27th)
Mis à jour :
Arnaques aux sentiments : Les premières étapes
HoneyMyte updates CoolClient and deploys multiple stealers in recent campaigns
Mis à jour :
Veille Technologique : Évolutions et Tactiques du Groupe HoneyMyte
Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts
Mis à jour :
Vol de données chez SoundCloud : 29,8 millions de comptes affectés
From Cipher to Fear: The psychology behind modern ransomware extortion
Mis à jour :
L’Évolution de l’Extorsion par Ransomware : De la Technique à la Pression Psychologique
Experts Detect Pakistan-Linked Cyber Campaigns Aimed at Indian Government Entities
Mis à jour :
Campagnes de cyberattaques ciblées sur des entités gouvernementales indiennes
CVE-2026-23760
Mis à jour :
Contrôle d’accès non autorisé dans SmarterMail via une API de réinitialisation de mot de passe
CVE-2025-67968
Mis à jour :
Risque d’exécution de code arbitraire via le plugin Real Homes CRM
CVE-2025-58360
Mis à jour :
Exploitation d’une faille de sécurité dans GeoServer
CVE-2025-56005
Mis à jour :
Vulnérabilité dans PLY : exécution de code à distance via picklefile
CVE-2025-52691
Mis à jour :
Défaillance critique dans SmarterMail permettant l’exécution de code à distance
CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit exploitée dans des attaques ciblées
CVE-2025-38352
Mis à jour :
Vulnérabilité CVE-2025-38352 dans le noyau Linux
CVE-2025-27237
Mis à jour :
Détournement de configuration OpenSSL dans Zabbix Agent pour élévation de privilèges
CVE-2025-25257
Mis à jour :
Vulnérabilité Critique dans FortiWeb Permettant l’Injection SQL
CVE-2024-37079
Mis à jour :
Exécution de code à distance via une vulnérabilité dans VMware vCenter Server
Critical sandbox escape flaw found in popular vm2 NodeJS library
Mis à jour :
Évasion Critique de la Sandbox dans la Bibliothèque Node.js vm2
ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services
Mis à jour :
L’évolution des attaques ClickFix : Une nouvelle menace sophistiquée
Winning Against AI-Based Attacks Requires a Combined Defensive Approach
Mis à jour :
Défense Stratégique Contre les Menaces Cybernétiques Propulsées par l’IA
⚡ Weekly Recap: Firewall Flaws, AI-Built Malware, Browser Traps, Critical CVEs & More
Mis à jour :
Vulnérabilités et Menaces : Une Analyse Hebdomadaire
Scanning Webserver with /$(pwd)/ as a Starting Path, (Sun, Jan 25th)
Mis à jour :
Campagne de Balayage de Serveurs Web Ciblant une Vulnérabilité Spécifique
New ClickFix attacks abuse Windows App-V scripts to push malware
Mis à jour :
Nouvelle Campagne “ClickFix” Exploite les Scripts App-V de Windows pour Propager un Logiciel Malveillant
Nearly 800,000 Telnet servers exposed to remote attacks
Mis à jour :
Serveurs Telnet Vulnérables à l’Accès à Distance
Microsoft patches actively exploited Office zero-day vulnerability
Mis à jour :
Mise à jour d’urgence pour une faille critique de Microsoft Office
Malicious VS Code AI Extensions with 1.5 Million Installs Steal Developer Source Code
Mis à jour :
Extensions VS Code malveillantes compromettent le code source des développeurs
Konni Hackers Deploy AI-Generated PowerShell Backdoor Against Blockchain Developers
Mis à jour :
Le groupe Konni exploite l’IA pour cibler les développeurs blockchain
ISC Stormcast For Monday, January 26th, 2026 https://isc.sans.edu/podcastdetail/9780, (Mon, Jan 26th)
Mis à jour :
Alerte sur les Vulnérabilités Web et les Menaces Évolutives
Ireland Proposes Giving Police New Digital Surveillance Powers
Mis à jour :
Irlande : Vers de nouveaux pouvoirs de surveillance numérique pour la police
Indian Users Targeted in Tax Phishing Campaign Delivering Blackmoon Malware
Mis à jour :
Campagne de Phishing Fiscale Ciblant les Utilisateurs Indiens avec le Malware Blackmoon
Hackers can bypass npm’s Shai-Hulud defenses via Git dependencies
Mis à jour :
Contournement des protections NPM via les dépendances Git
EU launches investigation into X over Grok-generated sexual images
Mis à jour :
L’UE enquête sur X et le problème des images générées par Grok
CVE-2025-67968
Mis à jour :
Une faille critique dans le plugin Real Homes CRM de WordPress
CVE-2025-56005
Mis à jour :
Vulnérabilité critique dans la librairie PLY : Exécution de code à distance
CVE-2025-5419
Mis à jour :
Vulnérabilité dans le moteur V8 de Google Chrome
CVE-2025-51683
Mis à jour :
Vulnérabilité CVE-2025-51683 dans mJobtime : Injection SQL Aveugle
CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit Exploitable par Contenu Web Malveillant
CVE-2025-27237
Mis à jour :
Exploitation des Permissions Faibles sur Zabbix Agent Windows
CVE-2025-25257
Mis à jour :
Injection SQL critique dans FortiWeb
CVE-2025-14174
Mis à jour :
Failles Mémoire dans ANGLE et WebKit Exploitable à Distance
CVE-2025-13223
Mis à jour :
Détournement du moteur V8 de Chrome
CVE-2024-37079
Mis à jour :
Exécution de Code à Distance dans VMware vCenter Server
Cloudflare misconfiguration behind recent BGP route leak
Mis à jour :
Fuite de routage BGP due à une mauvaise configuration de Cloudflare
CISA says critical VMware RCE flaw now actively exploited
Mis à jour :
Vulnérabilité Critique dans VMware vCenter Serveur Activement Exploité
ChatGPT Temporary chat feature is getting a much-needed upgrade
Mis à jour :
Évolution des fonctions de discussion temporaire et de prédiction d’âge sur ChatGPT
6 Okta security settings you might have overlooked
Mis à jour :
Voici un résumé des points clés concernant la sécurisation d’Okta.
Zendesk ticket systems hijacked in massive global spam wave
Mis à jour :
Onde de Spam Masse exploitant les Systèmes Zendesk
Why AI Keeps Falling for Prompt Injection Attacks
Mis à jour :
L’illusion de la sécurité des IA face aux injections de prompt
Why Active Directory password resets are surging in hybrid work
Mis à jour :
L’impact du travail hybride sur les réinitialisations de mots de passe Active Directory
ThreatsDay Bulletin: Pixel Zero-Click, Redis RCE, China C2s, RAT Ads, Crypto Scams & 15+ Stories
Mis à jour :
Vigilance Technologique : Vulnérabilités et Stratégies d’Attaque Actuelles
SmarterMail auth bypass flaw now exploited to hijack admin accounts
Mis à jour :
Exploitation d’une faille SmarterMail pour le détournement de comptes administrateurs
SmarterMail Auth Bypass Exploited in the Wild Two Days After Patch Release
Mis à jour :
Exploitation Rapide d’une Faille Critique dans SmarterMail
Online retailer PcComponentes says data breach claims are fake
Mis à jour :
Retailer PcComponentes Confronts Credential Stuffing Attack
New Android malware uses AI to click on hidden browser ads
Mis à jour :
Un nouveau logiciel malveillant Android utilise l’IA pour générer des clics sur des publicités dissimulées
Microsoft updates Notepad and Paint with more AI features
Mis à jour :
Améliorations IA pour Notepad et Paint
Microsoft Teams to add brand impersonation warnings to calls
Mis à jour :
Microsoft Teams Renforce la Protection contre l’Usurpation d’Identité lors des Appels
Malicious PyPI Package Impersonates SymPy, Deploys XMRig Miner on Linux Hosts
Mis à jour :
Malware PyPI : Le mineur de cryptomonnaie XMRig se déguise en SymPy
KONNI Adopts AI to Generate PowerShell Backdoors
Mis à jour :
Le groupe KONNI exploite l’IA pour le développement de portes dérobées PowerShell
ISC Stormcast For Thursday, January 22nd, 2026 https://isc.sans.edu/podcastdetail/9776, (Thu, Jan 22nd)
Mis à jour :
Analyse des Vulnérabilités Récentes et Recommandations de Sécurité
Is AI-Generated Code Secure?, (Thu, Jan 22nd)
Mis à jour :
L’IA et la Sécurité du Code : Une Analyse par Bandit
INC ransomware opsec fail allowed data recovery for 12 US orgs
Mis à jour :
Faille de Sécurité INC Ransomware Permet la Récupération de Données
Hackers exploit 29 zero-days on second day of Pwn2Own Automotive
Mis à jour :
Exploits Automobiles et Vulnérabilités Zéro-Jour Dévoilés
Hackers breach Fortinet FortiGate devices, steal firewall configs
Mis à jour :
Attaques sur des appareils FortiGate : Compromission et Vol de Configurations
Filling the Most Common Gaps in Google Workspace Security
Mis à jour :
Renforcer la Sécurité de Google Workspace
CVE-2025-61882
Mis à jour :
Exposition non recommandée d’Oracle EBS sur Internet
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO via une faille d’intégrité cryptographique
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via une Vulnérabilité dans React Server Components
CVE-2025-54918
Mis à jour :
Vulnérabilité NTLM : Escalade de privilèges critique dans Windows
CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit : Danger d’exécution de code via contenu malveillant
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-33073
Mis à jour :
Vulnérabilité SMB : Élévation de Privilèges Sur Windows Server
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire hors limites
CVE-2025-13878
Mis à jour :
BIND 9 : Vulnérabilité de Déni de Service par Enregistrements DNS Malformés
CVE-2024-23265
Mis à jour :
Correction des failles de corruption mémoire dans les systèmes Apple
Curl ending bug bounty program after flood of AI slop reports
Mis à jour :
Fin du programme de primes aux chercheurs en sécurité pour Curl face à une vague de soumissions de mauvaise qualité
Critical GNU InetUtils telnetd Flaw Lets Attackers Bypass Login and Gain Root Access
Mis à jour :
Dépassement d’authentification critique dans GNU InetUtils telnetd
Cisco fixes Unified Communications RCE zero day exploited in attacks
Mis à jour :
Vulnérabilité Critique dans les Systèmes Cisco Exploitable en Attaque
Cisco Fixes Actively Exploited Zero-Day CVE-2026-20045 in Unified CM and Webex
Mis à jour :
Cisco Corrige une Vulnérabilité Critique Exploité en Attaque Ciblée
Chainlit AI framework bugs let hackers breach cloud environments
Mis à jour :
Failles critiques dans Chainlit : un risque pour les environnements cloud
Automated FortiGate Attacks Exploit FortiCloud SSO to Alter Firewall Configurations
Mis à jour :
Exploitation Automatisée des FortiGate via le SSO
Attackers With Decompilers Strike Again (SmarterTools SmarterMail WT-2026-0001 Auth Bypass)
Mis à jour :
Contournement d’authentification et exécution de code à distance dans SmarterMail
Zoom and GitLab Release Security Updates Fixing RCE, DoS, and 2FA Bypass Flaws
Mis à jour :
Zoom et GitLab ont publié des mises à jour de sécurité pour corriger plusieurs failles critiques.
You Got Phished? Of Course! Youre Human…
Mis à jour :
La Vulnérabilité Humaine face au Phishing : Une Menace Inévitable
Webinar: How Smart MSSPs Using AI to Boost Margins with Half the Staff
Mis à jour :
L’IA, un Levier de Performance pour les Fournisseurs de Services de Sécurité Gérés (MSSP)
VoidLink Linux Malware Framework Built with AI Assistance Reaches 88,000 Lines of Code
Mis à jour :
VoidLink : L’avènement d’un framework malveillant Linux assisté par IA
VoidLink cloud malware shows clear signs of being AI-generated
Mis à jour :
VoidLink : L’Ère du Malware Généré par l’IA
Tesla hacked, 37 zero-days demoed at Pwn2Own Automotive 2026
Mis à jour :
Cybersécurité Automobile : Exploitation de Vulnérabilités Majeures
OpenAIs ChatGPT Atlas browser is testing actions feature
Mis à jour :
Le Navigateur ChatGPT Atlas se Dote de Nouvelles Fonctionnalités
OpenAI rolls out age prediction model on ChatGPT to detect your age
Mis à jour :
OpenAI Renforce la Sécurité de ChatGPT par la Détection de l’Âge
North Korean PurpleBravo Campaign Targeted 3,136 IP Addresses via Fake Job Interviews
Mis à jour :
Campagne Nord-Coréenne : Exploitation d’Offres d’Emploi pour l’Espionnage
Microsoft shares workaround for Outlook freezes after Windows update
Mis à jour :
Problèmes avec Outlook suite à une mise à jour Windows
LastPass Warns of Fake Maintenance Messages Targeting Users’ Master Passwords
Mis à jour :
Campagne de Phishing Ciblée sur LastPass : Urgence Artificielle pour Voler les Mots de Passe Maîtres
ISC Stormcast For Wednesday, January 21st, 2026 https://isc.sans.edu/podcastdetail/9774, (Wed, Jan 21st)
Mis à jour :
Journal de l’Internet Storm Center : Mise à jour sur les Vulnérabilités Logiciels
Internet Voting is Too Insecure for Use in Elections
Mis à jour :
Vote par Internet : une menace pour la démocratie
Hackers exploit security testing apps to breach Fortune 500 firms
Mis à jour :
Exploitation des applications de test de sécurité pour infiltrer les entreprises
Google says Gemini won’t have ads, as ChatGPT prepares to add them
Mis à jour :
Stratégies de monétisation des IA conversationnelles
GitLab warns of high-severity 2FA bypass, denial-of-service flaws
Mis à jour :
Mises à jour de sécurité GitLab : Contournement de l’authentification à deux facteurs et déni de service corrigés
Fortinet admins report patched FortiGate firewalls getting hacked
Mis à jour :
Contournement de Patch sur les Pare-feux FortiGate
Fake Lastpass emails pose as password vault backup alerts
Mis à jour :
Vigilance Face aux Emails de Phishing LastPass
Exposure Assessment Platforms Signal a Shift in Focus
Mis à jour :
L’Évaluation Continue des Risques Émerge comme une Nouvelle Priorité en Cybersécurité
CVE-2025-69263
Mis à jour :
Pnpm : Une vulnérabilité expose les dépendances aux manipulations
CVE-2025-61882
Mis à jour :
Sécurité d’Oracle EBS : Une Exposition Inappropriée au Web
CVE-2025-60021
Mis à jour :
Injection de Commandes à Distance dans Apache bRPC
CVE-2025-49758
Mis à jour :
Injection SQL critique dans Microsoft SQL Server
CVE-2025-43529
Mis à jour :
Failles critiques dans WebKit exploitable via du contenu web malveillant
CVE-2025-43300
Mis à jour :
Vulnérabilité dans Image I/O d’Apple
CVE-2025-36911
Mis à jour :
WhisperPair : Une faille Bluetooth qui compromet la vie privée
CVE-2025-31201
Mis à jour :
Bypassement de la protection RPAC via exploitation de la mémoire
CVE-2025-31200
Mis à jour :
Vulnérabilité dans CoreAudio d’Apple
CVE-2025-14174
Mis à jour :
Analyse d’une Vulnérabilité Critique : CVE-2025-14174
Chainlit AI Framework Flaws Enable Data Theft via File Read and SSRF Bugs
Mis à jour :
Vulnérabilités dans le framework d’IA Chainlit : Fuites de données et prise de contrôle potentielle
CERT/CC Warns binary-parser Bug Allows Node.js Privilege-Level Code Execution
Mis à jour :
Exécution de code arbitraire dans Node.js via la bibliothèque binary-parser
Automatic Script Execution In Visual Studio Code, (Wed, Jan 21st)
Mis à jour :
Exécution Automatique de Scripts dans Visual Studio Code
ACF plugin bug gives hackers admin on 50,000 WordPress sites
Mis à jour :
Escalade de privilèges sur des sites WordPress via ACF Extended
You can get ChatGPTs $20 Plus subscription for free for a limited time
Mis à jour :
Offre Temporaire : ChatGPT Plus Gratuit
Why Secrets in JavaScript Bundles are Still Being Missed
Mis à jour :
Fuites de Secrets dans les Bundles JavaScript : Une Vulnérabilité Persistante
Webinar: Aligning cybersecurity purchases with what your SOC team needs
Mis à jour :
Aligner les achats de cybersécurité avec les besoins des équipes SOC
VoidLink: Evidence That the Era of Advanced AI-Generated Malware Has Begun
Mis à jour :
L’ère du Malware Avancé Généré par l’IA est Probablement Arrivée
Tudou Guarantee Marketplace Halts Telegram Transactions After Processing Over $12 Billion
Mis à jour :
Marché de Garantie Tudou : Fin d’une Époque pour les Transactions Frauduleuses sur Telegram
Three Flaws in Anthropic MCP Git Server Enable File Access and Code Execution
Mis à jour :
Failles critiques dans le serveur Git d’Anthropic : accès aux fichiers et exécution de code
The Hidden Risk of Orphan Accounts
Mis à jour :
Le Danger Insidieux des Comptes Orphelins
North Korea-Linked Hackers Target Developers via Malicious VS Code Projects
Mis à jour :
Pirates Nord-Coréens Ciblent les Développeurs via des Projets VS Code Malveillants
New PDFSider Windows malware deployed on Fortune 100 firms network
Mis à jour :
PDFSider : une nouvelle menace furtive ciblant les entreprises
Microsoft PowerToys adds new CursorWrap mouse teleport tool
Mis à jour :
Améliorations de Microsoft PowerToys : Nouvelle Fonctionnalité pour la Souris et Optimisation de la Palette de Commandes
Make Identity Threat Detection your security strategy for 2026
Mis à jour :
La Détection des Menaces d’Identité : Stratégie Clé pour 2026
ISC Stormcast For Tuesday, January 20th, 2026 https://isc.sans.edu/podcastdetail/9772, (Tue, Jan 20th)
Mis à jour :
Alertes de sécurité pour le 20 janvier 2026
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
Mis à jour :
Campagne de Phishing via LinkedIn : Exploitation de DLL Sideloading pour Distribuer un RAT
Gemini AI assistant tricked into leaking Google Calendar data
Mis à jour :
Manipulation de Gemini via des Invitations de Calendrier
Fake ad blocker extension crashes the browser for ClickFix attacks
Mis à jour :
Extension Malveillante et Attaques “CrashFix”
Evelyn Stealer Malware Abuses VS Code Extensions to Steal Developer Credentials and Crypto
Mis à jour :
Campagne de Vol d’Identifiants par le Malware Evelyn Stealer
EU plans cybersecurity overhaul to block foreign high-risk suppliers
Mis à jour :
Renforcement de la Cybersécurité Européenne contre les Fournisseurs à Risque
CVE-2025-69263
Mis à jour :
Vulnérabilité dans pnpm : Risque de Manipulation de Code
CVE-2025-64155
Mis à jour :
Ordonnancement de Commandes Non Authentifié sur Fortinet FortiSIEM
CVE-2025-60021
Mis à jour :
Injection de Commande à Distance dans Apache bRPC
CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit exploitée dans des attaques ciblées
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-36911
Mis à jour :
Exploitation de la vulnérabilité WhisperPair dans le protocole Fast Pair de Bluetooth
CVE-2025-31201
Mis à jour :
Exploitation de la Protection des Pointeurs de Retour
CVE-2025-31200
Mis à jour :
Exploitation Audio pour Exécution de Code Arbitraire
CVE-2025-20393
Mis à jour :
Exploitation de vulnérabilité critique sur les passerelles de sécurité email Cisco
CVE-2025-14174
Mis à jour :
Vulnérabilité ANGLE : Risque d’accès mémoire hors limites
Could ChatGPT Convince You to Buy Something?
Mis à jour :
L’IA Publicitaire : Un Virage Préoccupant
Cloudflare Fixes ACME Validation Bug Allowing WAF Bypass to Origin Servers
Mis à jour :
Contournement du WAF Cloudflare via une faille ACME
ChatGPT Go now unlocks unlimited access to GPT-5.2 Instant for $8
Mis à jour :
ChatGPT Go : Une Offre Enrichie à Prix Réduit
Add Punycode to your Threat Hunting Routine, (Tue, Jan 20th)
Mis à jour :
Utilisation de Punycode dans la Chasse aux Menaces
Who’s on the Line? Exploiting RCE in Windows Telephony Service
Mis à jour :
Exploitation de la vulnérabilité du Service de Téléphonie Windows pour l’exécution de code à distance
Weekly Update 487
Mis à jour :
Revue Hebdomadaire : Tendances et Commentaires en Ligne
⚡ Weekly Recap: Fortinet Exploits, RedLine Clipjack, NTLM Crack, Copilot Attack & More
Mis à jour :
Panorama des Menaces Cyber : Exploits, Malware et Vulnérabilités
UK govt. warns about ongoing Russian hacktivist group attacks
Mis à jour :
Alerte sur les cyberattaques russes : infrastructure critique et gouvernements locaux sous pression
Security Bug in StealC Malware Panel Let Researchers Spy on Threat Actor Operations
Mis à jour :
Vulnérabilité dans le panneau StealC : Révélations sur les opérations des acteurs malveillants
OpenAI hostname hints at a new ChatGPT feature codenamed “Sonata”
Mis à jour :
Ouverture de la voie à une nouvelle fonctionnalité ChatGPT chez OpenAI
On the Coming Industrialisation of Exploit Generation with LLMs
Mis à jour :
L’automatisation de la génération d’exploits : une nouvelle ère pour la cybersécurité offensive
New StackWarp Hardware Flaw Breaks AMD SEV-SNP Protections on Zen 1–5 CPUs
Mis à jour :
StackWarp : Une nouvelle faille matérielle chez AMD sape les protections SEV-SNP
New OpenAI leak hints at upcoming ChatGPT features
Mis à jour :
Nouvelles Fonctionnalités Révélées pour ChatGPT
Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs
Mis à jour :
Mises à jour d’urgence pour Windows : Correction des problèmes d’accès Cloud PC et d’extinction
Jordanian pleads guilty to selling access to 50 corporate networks
Mis à jour :
Court reconnait la vente d’accès à des réseaux d’entreprises
Ingram Micro says ransomware attack affected 42,000 people
Mis à jour :
Attaque de Ransomware chez Ingram Micro : Violation de Données Massives
“How many states are there in the United States?”, (Sun, Jan 18th)
Mis à jour :
Reconnaissance des LLM ouverts par requêtes répétées
Hacker admits to leaking stolen Supreme Court data on Instagram
Mis à jour :
Piratage d’Institutions Gouvernementales Américaines et Divulgation sur les Réseaux Sociaux
Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites
Mis à jour :
Voici une analyse d’une faille de sécurité touchant Google Gemini.
DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses
Mis à jour :
Les Risques Cachés de la Dépendance aux Services SaaS DevOps et Comment s’en Protéger
CVE-2025-68668
Mis à jour :
Contournement de la Sandbox dans n8n Permet l’Exécution de Code Arbitraire
CVE-2025-67647
Mis à jour :
Vulnérabilité dans SvelteKit : Déni de Service et Falsification de Requête Côté Serveur
CVE-2025-64155
Mis à jour :
FortiSIEM : Injection de commandes via phMonitor
CVE-2025-60021
Mis à jour :
Injection de commandes à distance dans Apache bRPC
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via React Server Components
CVE-2025-53690
Mis à jour :
Vulnérabilité ViewState : Risque de Code Exécution à Distance sur Sitecore
CVE-2025-43529
Mis à jour :
Exploitation d’une faille dans WebKit : Mises à jour de sécurité Apple
CVE-2025-38352
Mis à jour :
Condition de concurrence critique dans le noyau Linux exploitable pour une escalade de privilèges
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-36911
Mis à jour :
Vulnérabilité Bluetooth “WhisperPair” : Risques et Solutions
CVE-2025-33073
Mis à jour :
Exploitation de Privilèges via SMB sous Windows Server
CVE-2025-31201
Mis à jour :
Bypass de l’Authentification de Pointeur dans RPAC
CVE-2025-31200
Mis à jour :
Vulnérabilité Audio dans CoreAudio : Exécution de Code Arbitraire
CVE-2025-20393
Mis à jour :
Exploitation de vulnérabilité critique sur les passerelles Cisco Secure Email
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE (Composant de Google Chrome) et WebKit
CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures
Mis à jour :
Campagne CrashFix : Le Cheval de Troie ModeloRAT se Cache dans une Fausse Extension Chrome
CIRO confirms data breach exposed info on 750,000 Canadian investors
Mis à jour :
Violation de données chez CIRO : 750 000 investisseurs canadiens concernés
AI-Powered Surveillance in Schools
Mis à jour :
Voici un résumé concis de l’article, sans introduire le contenu comme tel, avec un titre et les points clés extraits.
ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories
Mis à jour :
Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés
South Korean giant Kyowon confirms data theft in ransomware attack
Mis à jour :
Attaque par Ransomware et Vol de Données chez Kyowon
Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot
Mis à jour :
Attaque Reprompt : Exfiltration de Données Facile via Microsoft Copilot
Palo Alto Networks warns of DoS bug letting hackers disable firewalls
Mis à jour :
Vulnérabilité DoS Critique sur les Pare-feux Palo Alto Networks
Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login
Mis à jour :
Vulnérabilité DoS critique dans GlobalProtect de Palo Alto Networks
OpenAIs hidden ChatGPT Translate tool takes on Google Translate
Mis à jour :
Outil de Traduction Intégré à ChatGPT
New Vulnerability in n8n
Mis à jour :
Exploitation Critique dans n8n : Prise de Contrôle à Distance
Model Security Is the Wrong Frame – The Real Risk Is Workflow Security
Mis à jour :
Sécurité des flux de travail pilotés par l’IA : un nouveau paradigme
Minting Next.js Authentication Cookies
Mis à jour :
Exploitation des Cookies d’Authentification Next.js
Microsoft Legal Action Disrupts RedVDS Cybercrime Infrastructure Used for Online Fraud
Mis à jour :
Perturbation d’une Infrastructure de Cybercriminalité par Microsoft
Microsoft disrupts massive RedVDS cybercrime virtual desktop service
Mis à jour :
Interruption d’une Infrastructure Massive de Cybercriminalité : RedVDS
ISC Stormcast For Thursday, January 15th, 2026 https://isc.sans.edu/podcastdetail/9768, (Thu, Jan 15th)
Mis à jour :
Alerte de Sécurité : Exploitation des Vulnérabilités SMBv1
How to automate just-in-time access to applications with Tines
Mis à jour :
Automatisation de l’Accès Temporaire aux Applications
Hacking Wheelchairs over Bluetooth
Mis à jour :
Failles de sécurité Bluetooth dans les fauteuils roulants
Googles Personal Intelligence links Gmail, Photos and Search to Gemini
Mis à jour :
Gemini Personnalisé : Une Intelligence Artificielle Intégrée aux Données Personnelles
Google plans to make Chrome for Android an agentic browser with Gemini
Mis à jour :
Chrome pour Android : Une nouvelle ère d’intelligence artificielle
FTC bans GM from selling drivers location data for five years
Mis à jour :
Interdiction de vente de données de localisation par GM
France fines Free Mobile €42 million over 2024 data breach incident
Mis à jour :
Sanction Létale pour Free Mobile Suite à une Violation de Données Majeure
CVE-2026-22801
Mis à jour :
Vulnérabilité dans libpng : Troncature d’entier provoquant un dépassement de tampon sur le tas
CVE-2026-22695
Mis à jour :
Vulnérabilité dans la bibliothèque libpng
CVE-2025-8110
Mis à jour :
Exécution de code via Gogs grâce à une faille de lien symbolique
CVE-2025-68472
Mis à jour :
Traitement de fichiers non sécurisé dans MindsDB
CVE-2025-65018
Mis à jour :
Vulnérabilité dans libpng : risques et remèdes
CVE-2025-64155
Mis à jour :
Injection de Commandes dans FortiSIEM par TCP
CVE-2025-6218
Mis à jour :
WinRAR : Exécution de Code à Distance Via Parcours de Répertoire
CVE-2025-59466
Mis à jour :
Erreur Non Rattrapable dans Node.js Liée aux Async Hooks
CVE-2025-14847
Mis à jour :
Fuite de données critique dans MongoDB
CVE-2025-12420
Mis à jour :
Flaw in ServiceNow AI Platform Allows User Impersonation
Critical WordPress Modular DS Plugin Flaw Actively Exploited to Gain Admin Access
Mis à jour :
Exploitation Active d’une Failles Critique dans le Plugin Modular DS pour WordPress
Critical flaw lets hackers track, eavesdrop via Bluetooth audio devices
Mis à jour :
WhisperPair : Un risque de sécurité majeur pour les appareils audio Bluetooth
ChatGPTs upcoming cross-platform feature is codenamed “Agora”
Mis à jour :
Agora : La Nouvelle Frontière de ChatGPT
Battling Cryptojacking, Botnets, and IABs [Guest Diary], (Thu, Jan 15th)
Mis à jour :
Confrontation des Acteurs Malveillants : Cryptojacking, Botnets et Courtiers d’Accès Initial
4 Outdated Habits Destroying Your SOCs MTTR in 2026
Mis à jour :
Optimiser la Réponse aux Incidents de Sécurité : Adieu les Vieilles Habitudes
Victorian Department of Education says hackers stole students’ data
Mis à jour :
Vol de Données au Ministère de l’Éducation de Victoria
Verizon Wireless outage puts phones in SOS mode without cell service
Mis à jour :
Perturbation majeure des services mobiles aux États-Unis
Upcoming Speaking Engagements
Mis à jour :
Agenda des interventions de Bruce Schneier en 2026
Ukraines army targeted in new charity-themed malware campaign
Mis à jour :
Campagne d’hameçonnage ciblée sur l’armée ukrainienne
Reprompt attack hijacked Microsoft Copilot sessions for data theft
Mis à jour :
Risque de vol de données via l’attaque “Reprompt” sur Microsoft Copilot
PLUGGYAPE Malware Uses Signal and WhatsApp to Target Ukrainian Defense Forces
Mis à jour :
Campagne de Cyber Espionnage Ciblant la Défense Ukrainienne
Patch Tuesday, January 2026 Edition
Mis à jour :
Mises à jour de sécurité Janvier 2026 : Défauts et Corrections
New Windows updates replace expiring Secure Boot certificates
Mis à jour :
Mise à jour des certificats de démarrage sécurisé sous Windows
New VoidLink malware framework targets Linux cloud servers
Mis à jour :
VoidLink : Un nouveau cadre malveillant sophistiqué pour les environnements cloud Linux
New Research: 64% of 3rd-Party Applications Access Sensitive Data Without Justification
Mis à jour :
Risque Accru des Applications Tierces : Accès Non Justifié aux Données Sensibles
Monroe University says 2024 data breach affects 320,000 people
Mis à jour :
Vaste Violation de Données à Monroe University
Microsoft: Windows 365 update blocks access to Cloud PC sessions
Mis à jour :
Mise à jour Windows 365 : accès aux Cloud PC perturbé
Microsoft updates Windows DLL that triggered security alerts
Mis à jour :
Faux positifs de sécurité dans Windows résolus
Microsoft Fixes 114 Windows Flaws in January 2026 Patch, One Actively Exploited
Mis à jour :
Mises à jour de sécurité de janvier 2026 pour Windows
ISC Stormcast For Wednesday, January 14th, 2026 https://isc.sans.edu/podcastdetail/9766, (Wed, Jan 14th)
Mis à jour :
Analyse des Menaces et Tendances Récentes
Infection repeatedly adds scheduled tasks and increases traffic to the same C2 domain, (Wed, Jan 14th)
Mis à jour :
Récurrence et Augmentation du Trafic C2 Post-Infection par Lumma Stealer
Hackers Exploit c-ares DLL Side-Loading to Bypass Security and Deploy Malware
Mis à jour :
Exploitation de bibliothèques légitimes pour la distribution de malwares
Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution
Mis à jour :
Correction Critique de FortiSIEM : Exécution de Code à Distance Non Authentifiée
Exploit code public for critical FortiSIEM command injection flaw
Mis à jour :
Fuite critique dans FortiSIEM : Code d’exploitation public disponible
CVE-2025-8110
Mis à jour :
Vulnérabilité Gogs : Exécution de code local via des liens symboliques
CVE-2025-68668
Mis à jour :
Contournement de Sandbox dans n8n Permettant l’Exécution de Commandes
CVE-2025-68493
Mis à jour :
Vulnérabilité XXE dans Apache Struts 2
CVE-2025-68472
Mis à jour :
Traversée de répertoire dans MindsDB
CVE-2025-66032
Mis à jour :
Claude Code : Risque d’exécution de code arbitraire par une vulnérabilité de parsing
CVE-2025-65018
Mis à jour :
Vulnérabilité dans libpng : Risques et Solutions
CVE-2025-64155
Mis à jour :
Impact sur Fortinet FortiSIEM : Commande à distance non authentifiée
CVE-2025-46285
Mis à jour :
Vulnérabilité dans les systèmes Apple : élévation de privilèges
CVE-2025-38352
Mis à jour :
Faille critique dans le noyau Linux : Escalade de privilèges sur Android
CVE-2025-12420
Mis à jour :
ServiceNow : Exploitation de la plateforme IA
Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow
Mis à jour :
Vulnérabilité Critique dans Node.js : Risque de Plantage Serveur par Dépassement de Pile Async_hooks
ConsentFix debrief: Insights from the new OAuth phishing attack
Mis à jour :
L’attaque ConsentFix : une nouvelle menace pour les comptes Microsoft
Cloud marketplace Pax8 accidentally exposes data on 1,800 MSP partners
Mis à jour :
Fuite de données chez Pax8 : Informations sensibles sur des partenaires exposées
Central Maine Healthcare breach exposed data of over 145,000 people
Mis à jour :
Impact d’une violation de données chez Central Maine Healthcare
Belgian hospital AZ Monica shuts down servers after cyberattack
Mis à jour :
Incident de cybersécurité à l’hôpital AZ Monica
AI Agents Are Becoming Privilege Escalation Paths
Mis à jour :
Les Agents IA, de Nouveaux Vecteurs d’Escalade de Privilèges
Windows 11 KB5074109 & KB5073455 cumulative updates released
Mis à jour :
Mises à jour Cumulatives pour Windows 11 : Janvier 2026
Who Decides Who Doesn’t Deserve Privacy?
Mis à jour :
Le Dilemme de la Divulgation des Données Sensibles : Protéger la Vie Privée Face aux Attaques Morale et Légale
What Should We Learn From How Attackers Leveraged AI in 2025?
Mis à jour :
L’IA, un catalyseur pour les méthodes d’attaque éprouvées
[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl
Mis à jour :
Sécuriser l’IA Agentielle : Contrôler les Protocoles et les API
Unveiling VoidLink – A Stealthy, Cloud-Native Linux Malware Framework
Mis à jour :
VoidLink : Un Framework Malware Linux Discret et Cloud-Native
Target employees confirm leaked code after accelerated Git lockdown
Mis à jour :
Vérification de la fuite de code interne chez Target
ServiceNow Patches Critical AI Platform Flaw Allowing Unauthenticated User Impersonation
Mis à jour :
Vulnérabilité Majeure dans la Plateforme IA de ServiceNow Corrigée
New Malware Campaign Delivers Remcos RAT Through Multi-Stage Windows Attack
Mis à jour :
Opération SHADOW#REACTOR : Camouflage et Persistance avec Remcos RAT
New Advanced Linux VoidLink Malware Targets Cloud and container Environments
Mis à jour :
VoidLink : Une nouvelle menace furtive cible les environnements cloud Linux
Microsoft releases Windows 10 KB5073724 extended security update
Mis à jour :
Mise à jour de Sécurité Windows 10 KB5073724 : Corrections et Prévention
Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws
Mis à jour :
Patch Tuesday de Janvier 2026 : Mises à jour de Sécurité et Vulnérabilités
Malicious Chrome Extension Steals MEXC API Keys by Masquerading as Trading Tool
Mis à jour :
Extension Chrome Malveillante : Vol de Clés API MEXC
January 2026 Microsoft Patch Tuesday Summary, (Tue, Jan 13th)
Mis à jour :
Point sur les correctifs de sécurité Microsoft de Janvier 2026
ISC Stormcast For Tuesday, January 13th, 2026 https://isc.sans.edu/podcastdetail/9764, (Tue, Jan 13th)
Mis à jour :
Sécurité Numérique : Synthèse des Risques et Alertes du 13 Janvier 2026
Hacker gets seven years for breaching Rotterdam and Antwerp ports
Mis à jour :
Huit ans de prison pour une cyberattaque visant les ports de Rotterdam et d’Anvers
Google confirms Android bug causing volume key issues
Mis à jour :
Dysfonctionnement des touches de volume sur Android
Facebook login thieves now using browser-in-browser trick
Mis à jour :
L’astuce du faux navigateur pour voler des identifiants Facebook
CVE-2025-8110
Mis à jour :
Exécution de code via une vulnérabilité Gogs
CVE-2025-69260
Mis à jour :
Faille de Déni de Service dans Trend Micro Apex Central
CVE-2025-69259
Mis à jour :
Vulnérabilité dans Trend Micro Apex Central : Impact et Solutions
CVE-2025-69258
Mis à jour :
Vulnérabilité critique dans Trend Micro Apex Central : exécution de code à distance sans authentification
CVE-2025-68668
Mis à jour :
Contournement de bac à sable dans n8n
CVE-2025-68493
Mis à jour :
Injection XXE dans Apache Struts 2
CVE-2025-66032
Mis à jour :
Exploitation de Commandes par Claude Code
CVE-2025-46285
Mis à jour :
Vulnérabilité Apple : Escalade de privilèges
CVE-2025-38352
Mis à jour :
Corruption de Chronomètres CPU dans le Noyau Linux : Risque d’Élévation de Privilèges
CVE-2025-12420
Mis à jour :
Flaw in ServiceNow AI Platform Allows User Impersonation
Convincing LinkedIn comment-reply tactic used in new phishing
Mis à jour :
Nouvelle tactique de phishing sur LinkedIn : faux commentaires de réponse
CISA Warns of Active Exploitation of Gogs Vulnerability Enabling Code Execution
Mis à jour :
Exploitation Active d’une Vulnérabilité Gogs Permettant l’Exécution de Code
CISA orders feds to patch Gogs RCE flaw exploited in zero-day attacks
Mis à jour :
Alerte de Sécurité Critique pour Gogs : Exploitation Active d’une Vulnérabilité Majeure
Betterment confirms data breach after wave of crypto scam emails
Mis à jour :
Compromission de Betterment et Campagne de Phishing Cryptographique
Bad actor hijacks Apex Legends characters in live matches
Mis à jour :
Intrusion dans Apex Legends
1980s Hacker Manifesto
Mis à jour :
La Conscience du Hacker : Manifeste des Années 80
⚡ Weekly Recap: AI Automation Exploits, Telecom Espionage, Prompt Poaching & More
Mis à jour :
Les Failles Fréquentes Exploitées dans la Cybersécurité Hebdomadaire
University of Hawaii Cancer Center hit by ransomware attack
Mis à jour :
Cyberattaque au Centre de lutte contre le cancer de l’Université d’Hawaï
Targets dev server offline after hackers claim to steal source code
Mis à jour :
Vente de code source interne de Target : serveur Git hors ligne après des allégations de vol
Spanish energy giant Endesa discloses data breach affecting customers
Mis à jour :
Breach de Données chez Endesa : Informations Contractuelles Compromises
Researchers Uncover Service Providers Fueling Industrial-Scale Pig Butchering Fraud
Mis à jour :
Les Fournisseurs de Services Alimentent l’Économie des Fraudes à l’Échelle Industrielle
Prevent cloud data leaks with Microsoft 365 access reviews
Mis à jour :
Maîtriser le partage de données dans Microsoft 365
n8n Supply Chain Attack Abuses Community Nodes to Steal OAuth Tokens
Mis à jour :
Attaque par Chaîne d’Approvisionnement sur n8n : Vol de Jetons OAuth via des Nœuds Communautaires
Microsoft is retiring the Lens scanner app for iOS, Android
Mis à jour :
Fin de Microsoft Lens
Max severity Ni8mare flaw impacts nearly 60,000 n8n instances
Mis à jour :
Vulnérabilité Critique dans n8n : Risque pour les Instances Non Patchées
ISC Stormcast For Monday, January 12th, 2026 https://isc.sans.edu/podcastdetail/9762, (Mon, Jan 12th)
Mis à jour :
Point de Situation Sécurité Informatique
Instagram denies breach amid claims of 17 million account data leak
Mis à jour :
Affaire de fuite de données Instagram : Déni de la plateforme, réalité de la collecte d’informations
Hidden Telegram proxy links can reveal your IP address in one click
Mis à jour :
Fuite d’adresse IP via les liens proxy Telegram
GoBruteforcer Botnet Targets Crypto Project Databases by Exploiting Weak Credentials
Mis à jour :
GoBruteforcer : La Botnet qui S’attaque aux Bases de Données Crypto
CVE-2025-68615
Mis à jour :
Détails sur la vulnérabilité Net-SNMP : Fuite de mémoire et déni de service
CVE-2025-68493
Mis à jour :
Faille XXE dans Apache Struts 2 : Risques et Solutions
CVE-2025-66032
Mis à jour :
Claude Code : Vulnérabilité de Parsage des Commandes Shell
CVE-2025-55182
Mis à jour :
Exploitation de React Server Components via Désérialisation Non Sécurisée
CVE-2025-46285
Mis à jour :
Vulnérabilité Apple : Élévation de privilèges via débordement d’entier
CVE-2025-32433
Mis à jour :
Exploitation du serveur SSH Erlang/OTP via une vulnérabilité de protocole
CVE-2025-31324
Mis à jour :
Détournement de droits dans SAP NetWeaver Visual Composer
CVE-2025-29927
Mis à jour :
Contournement d’Authentification dans Next.js
CVE-2025-20188
Mis à jour :
Exploitation de la sécurité sur les contrôleurs Cisco IOS XE
CVE-2025-0108
Mis à jour :
Contournement d’Authentification dans le Panneau de Gestion
Corrupting LLMs Through Weird Generalizations
Mis à jour :
Dérives Comportementales Inattendues des Grands Modèles Linguistiques
Apple confirms Google Gemini will power Siri, says privacy remains a priority
Mis à jour :
Siri Adopte l’IA de Google Gemini
Anthropic Launches Claude AI for Healthcare with Secure Health Record Access
Mis à jour :
Claude pour la Santé : Sécuriser l’Accès aux Données Médicales
Anthropic brings Claude to healthcare with HIPAA-ready Enterprise tools
Mis à jour :
Anthropic étende Claude au secteur de la santé
YARA-X 1.11.0 Release: Hash Function Warnings, (Sun, Jan 11th)
Mis à jour :
Avertissements sur les Fonctions de Hachage dans YARA-X
Microsoft is retiring Send to Kindle in Word
Mis à jour :
Fin de la fonctionnalité “Envoyer vers Kindle” depuis Microsoft Word
CVE-2026-21858
Mis à jour :
Exploitation de la plateforme n8n via une faille critique
CVE-2025-69258
Mis à jour :
Analyse de la faille CVE-2025-69258 dans Trend Micro Apex Central
CVE-2025-68613
Mis à jour :
Exécution de code à distance dans n8n
CVE-2025-55182
Mis à jour :
Exécution de code à distance via une faille dans React Server Components
CVE-2025-46279
Mis à jour :
Exploitation de Privilèges dans les Périphériques Apple
CVE-2025-38352
Mis à jour :
Exploitation de faille dans le noyau Linux
CVE-2025-31324
Mis à jour :
CVE-2025-31324 : L’exploitant des autorisations dans SAP NetWeaver
CVE-2025-22226
Mis à jour :
Faille de divulgation d’informations dans les produits VMware
CVE-2025-22225
Mis à jour :
Exploitation de failles critiques dans VMware ESXi
CVE-2025-22224
Mis à jour :
Vulnérabilité critique dans VMware : Escalade de privilèges vers l’hôte
Spain arrests 34 suspects linked to Black Axe cyber crime
Mis à jour :
Opération anti-cybercriminalité en Espagne : Démantèlement d’un réseau lié à Black Axe
MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors
Mis à jour :
RustyWater : Nouvelle menace d’espionnage iranien
Microsoft may soon allow IT admins to uninstall Copilot
Mis à jour :
Contrôle Accru sur Copilot pour les Administrateurs IT
Ireland recalls almost 13,000 passports over missing IRL code
Mis à jour :
Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression
Hackers target misconfigured proxies to access paid LLM services
Mis à jour :
Campagne de Reconnaissance sur les Services LLM Exposés
Friday Squid Blogging: The Chinese Squid-Fishing Fleet off the Argentine Coast
Mis à jour :
L’Impossible Idéal de l’Authentification Fiable
Europol Arrests 34 Black Axe Members in Spain Over €5.9M Fraud and Organized Crime
Mis à jour :
Opération Europol Contre le Crime Organisé Cybernétique
CVE-2026-21858
Mis à jour :
Ni8mare : Une faille critique dans n8n permet l’exécution de commandes à distance
CVE-2025-68613
Mis à jour :
Exécution de code à distance dans n8n
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-54068
Mis à jour :
Exécution de commandes à distance dans Livewire
CVE-2025-52691
Mis à jour :
Exécution de Code à Distance via SmarterMail
CVE-2025-31201
Mis à jour :
Contournement de l’authentification de pointeur dans RPAC
CVE-2025-31200
Mis à jour :
Détails sur la Vulnérabilité CVE-2025-31200 dans CoreAudio
CVE-2025-22225
Mis à jour :
Évasion de Sandbox dans VMware ESXi : Exploitation Active
CVE-2025-22224
Mis à jour :
Escalade de privilèges critique sur VMware ESXi et Workstation
CVE-2024-43093
Mis à jour :
Contournement de Sécurité dans le Framework Android
ChatGPT tests a new feature to find jobs, improve your resume, and more
Mis à jour :
ChatGPT Élargit ses Capacités pour l’Emploi et la Carrière
BreachForums hacking forum database leaked, exposing 324,000 accounts
Mis à jour :
Fuite de Données sur un Forum de Cybercriminalité
Anthropic: Viral Claude “Banned and reported to authorities” message isn’t real
Mis à jour :
Clarification sur un message viral concernant Claude
2025 Year in Review - Top 10
Mis à jour :
L’Essence du Leadership en Cybersécurité : Stratégie et Exécution Durable
xAI teases major Grok upgrade, hints at Grok Code CLI
Mis à jour :
Grok évolue : Améliorations et nouvelles fonctionnalités à venir
Who Benefited from the Aisuru and Kimwolf Botnets?
Mis à jour :
Réseau Kimwolf : Qui Profite de la Propagation des Botnets Aisuru et Kimwolf ?
VMware ESXi zero-days likely exploited a year before disclosure
Mis à jour :
Exploitation Précoce de Vulnérabilités VMware ESXi
Trend Micro warns of critical Apex Central RCE vulnerability
Mis à jour :
Vulnérabilité Critique dans Trend Micro Apex Central
Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions
Mis à jour :
Alertes de Sécurité Critiques pour Trend Micro Apex Central
Russian APT28 Runs Credential-Stealing Campaign Targeting Energy and Policy Organizations
Mis à jour :
Campagne de Phishing de APT28 Ciblant les Organisations Énergétiques et Politiques
Palo Alto Crosswalk Signals Had Default Passwords
Mis à jour :
Sécurité des feux de circulation : L’enjeu des mots de passe par défaut
New China-linked hackers breach telcos using edge device exploits
Mis à jour :
Cyberespionnage : Un groupe lié à la Chine cible les télécommunications
Malicious Process Environment Block Manipulation, (Fri, Jan 9th)
Mis à jour :
Manipulation de la ligne de commande des processus
ISC Stormcast For Friday, January 9th, 2026 https://isc.sans.edu/podcastdetail/9760, (Fri, Jan 9th)
Mis à jour :
Point sur la sécurité Internet - 9 Janvier 2026
Illinois man charged with hacking Snapchat accounts to steal nude photos
Mis à jour :
Arrestation pour piratage de comptes Snapchat
Illinois Department of Human Services data breach affects 700K people
Mis à jour :
Exposition de données sensibles par le Département des Services Humains de l’Illinois
Gmails new AI Inbox uses Gemini, but Google says it won’t train AI on user emails
Mis à jour :
Gmail Renouvelle son Expérience avec l’IA : Sécurité des Données Assurée
FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
Mis à jour :
Nouvelle Tendance de Cybercriminalité : L’Usage des QR Codes Malveillants par des Hackers Nord-Coréens
FBI warns about Kimsuky hackers using QR codes to phish U.S. orgs
Mis à jour :
Le groupe Kimsuky utilise les QR codes pour des attaques par hameçonnage
Email security needs more seatbelts: Why click rate is the wrong metric
Mis à jour :
La Sécurité de la Messagerie : Au-delà du Taux de Clics
Cybersecurity Predictions 2026: The Hype We Can Ignore (And the Risks We Cant)
Mis à jour :
Cybersécurité en 2026 : Focalisation sur les Risques Réels
CVE-2026-21858
Mis à jour :
Ni8mare : Exploitation de la plateforme n8n via une confusion de type de contenu
CVE-2025-68613
Mis à jour :
Évaluation de Code à Distance dans n8n
CVE-2025-67303
Mis à jour :
Risque de manipulation de configuration dans ComfyUI-Manager
CVE-2025-66478
Mis à jour :
Vulnérabilité : CVE-2025-66478 sous les projecteurs des médias sociaux
CVE-2025-55182
Mis à jour :
Exploitation de Composants Serveur React : Risques et Préventions
CVE-2025-54068
Mis à jour :
Exécution de code à distance dans Livewire v3
CVE-2025-52691
Mis à jour :
Exécution de Code à Distance via SmarterMail
CVE-2025-31201
Mis à jour :
Contournement de l’authentification de pointeur chez Apple
CVE-2025-31200
Mis à jour :
VLC : Vulnérabilité dans CoreAudio Exploitable par des Fichiers Média Malveillants
CVE-2024-43093
Mis à jour :
Escalade de privilèges dans le framework Android
Cisco switches hit by reboot loops due to DNS client bug
Mis à jour :
Des commutateurs Cisco bloqués dans des boucles de redémarrage à cause d’un bug DNS
CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024
Mis à jour :
CISA Clôture Dix Directives d’Urgence en Cybersécurité
CISA retires 10 emergency cyber orders in rare bulk closure
Mis à jour :
Fin de l’Ère des Directives d’Urgence de la CISA
WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
Mis à jour :
Vers Android, l’Astaroth s’infiltre via WhatsApp
ThreatsDay Bulletin: RustFS Flaw, Iranian Ops, WebUI RCE, Cloud Leaks, and 12 More Stories
Mis à jour :
Panorama des Menaces Cyber Sécurité : Tendances et Alertes
The State of Trusted Open Source
Mis à jour :
L’état de l’open source de confiance : L’envers du décor
Texas court blocks Samsung from collecting smart TV viewing data
Mis à jour :
Tribunal du Texas suspend la collecte de données par les téléviseurs intelligents Samsung
Six for 2026: The cyber threats you can’t ignore
Mis à jour :
Tendances Menaces Cyber 2026 et Stratégies de Défense
Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages
Mis à jour :
Le Malware NodeCordRAT se Cache dans des Packages npm à Thème Bitcoin
OpenAI says ChatGPT wont use your health information to train its models
Mis à jour :
ChatGPT Santé : Confidentialité des données de santé garantie
OpenAI Launches ChatGPT Health with Isolated, Encrypted Health Data Controls
Mis à jour :
ChatGPT Santé : Une Plateforme Sécurisée pour les Données de Santé
New GoBruteforcer attack wave targets crypto, blockchain projects
Mis à jour :
Vague d’attaques GoBruteforcer : Menace sur les projets crypto et blockchain
Microsoft to enforce MFA for Microsoft 365 admin center sign-ins
Mis à jour :
Renforcement de la sécurité des comptes administrateurs Microsoft 365
Microsoft Exchange Online outage blocks access to mailboxes via IMAP4
Mis à jour :
Panne d’accès à Exchange Online via IMAP4
ISC Stormcast For Thursday, January 8th, 2026 https://isc.sans.edu/podcastdetail/9758, (Thu, Jan 8th)
Mis à jour :
Alerte sur une Vulnerabilité et Analyse de Menaces
Do Smart People Ever Say They’re Smart? (SmarterTools SmarterMail Pre-Auth RCE CVE-2025-52691)
Mis à jour :
Failles critiques dans SmarterMail : Exécution de code à distance sans authentification
CVE-2026-21858
Mis à jour :
Exploitation de la vulnérabilité “Ni8mare” dans n8n
CVE-2025-68668
Mis à jour :
Contournement de Sandbox dans n8n Permettant l’Exécution de Code Arbitraire
CVE-2025-68613
Mis à jour :
Vulnérabilité critique dans n8n : Exécution de code à distance
CVE-2025-67303
Mis à jour :
ComfyUI-Manager : faille de sécurité majeure exposant les configurations
CVE-2025-66478
Mis à jour :
Tendances et couverture médiatique autour de CVE-2025-66478
CVE-2025-6389
Mis à jour :
Exécution de Code à Distance dans le Plugin Sneeit Framework de WordPress
CVE-2025-59470
Mis à jour :
Exécution de Code à Distance dans Veeam Backup & Replication
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance dans React Server Components
CVE-2025-14847
Mis à jour :
Vulnérabilité critique dans MongoDB permettant la fuite de données
CVE-2024-44133
Mis à jour :
Contournement de la confidentialité sur macOS : CVE-2024-44133
Critical jsPDF flaw lets hackers steal secrets via generated PDFs
Mis à jour :
Fuite de données critique dans jsPDF
Coolify Discloses 11 Critical Flaws Enabling Full Server Compromise on Self-Hosted Instances
Mis à jour :
Vulnérabilités Critiques Impactant la Plateforme d’Auto-hébergement Coolify
Cisco warns of Identity Service Engine flaw with exploit code
Mis à jour :
Faille Critique dans Cisco ISE : Accès Non Autorisé aux Données
Cisco Patches ISE Security Vulnerability After Public PoC Exploit Release
Mis à jour :
Mises à jour de sécurité pour les produits Cisco : correction d’une vulnérabilité critique et de failles multiples
CISA tags max severity HPE OneView flaw as actively exploited
Mis à jour :
Faille critique dans HPE OneView exploitée activement
CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited
Mis à jour :
Failles Microsoft Office et HPE OneView Explotées Activement
China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
Mis à jour :
Acteur lié à la Chine UAT-7290 cible les télécoms avec des malwares Linux et des nœuds ORB
ChatGPT is losing market share as Google Gemini gains ground
Mis à jour :
La montée de Gemini face à la perte de vitesse de ChatGPT
Analysis using Gephi with DShield Sensor Data, (Wed, Jan 7th)
Mis à jour :
Visualisation des Interactions de Menaces avec Gephi
AI & Humans: Making the Relationship Work
Mis à jour :
Optimiser la Collaboration Homme-IA : Stratégies Clés
8th Anniversary: Embrace the new but dont forget the old
Mis à jour :
Héritage et Futur : Cultiver l’Excellence en Cybersécurité
Weekly Update 485
Mis à jour :
Mise à jour Sécuritaire : Défis de Diagnostic et Nouveautés
Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
Mis à jour :
Détection d’attaques furtives : La nouvelle frontière de la sécurité zero-trust
Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication
Mis à jour :
Correction de Vulnérabilités Critiques dans Veeam Backup & Replication
UK announces plan to strengthen public sector cyber defenses
Mis à jour :
Renforcement de la Cybersécurité du Secteur Public Britannique
The Wegman’s Supermarket Chain Is Probably Using Facial Recognition
Mis à jour :
Surveillance Biométrique dans les Supermarchés Wegman’s
The Future of Cybersecurity Includes Non-Human Employees
Mis à jour :
L’essor des Identités Non-Humaines dans la Cybersécurité
Taiwan says Chinas attacks on its energy sector increased tenfold
Mis à jour :
Hausse des Cyberattaques Chinoises sur le Secteur Énergétique Taïwanais
ownCloud urges users to enable MFA after credential theft reports
Mis à jour :
Renforcement de la Sécurité des Données chez ownCloud
OpenAI is rolling out GPT-5.2 “Codex-Max” for some users
Mis à jour :
OpenAI Déploie GPT-5.2-Codex-Max pour ses abonnés
OpenAI is reportedly getting ready to test ads in ChatGPT
Mis à jour :
OpenAI : Expérimentation de la publicité dans ChatGPT
Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
Mis à jour :
Exploitation d’une faille critique dans les anciens routeurs D-Link
New Veeam vulnerabilities expose backup servers to RCE attacks
Mis à jour :
Veeam : Vulnérabilités Critiques Exposant les Serveurs de Sauvegarde
New D-Link flaw in legacy DSL routers actively exploited in attacks
Mis à jour :
Exploitation d’une vulnérabilité sur des routeurs D-Link obsolètes
n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
Mis à jour :
n8n : Gravissime vulnérabilité de prise de contrôle à distance
Microsoft Warns Misconfigured Email Routing Can Enable Internal Domain Phishing
Mis à jour :
Les Malwares de Spoofing Exploitant les Mauvaises Configurations d’Envoi d’Emails
Microsoft: Classic Outlook bug prevents opening encrypted emails
Mis à jour :
Blocage d’ouverture d’emails chiffrés dans Outlook
Microsoft cancels plans to rate limit Exchange Online bulk emails
Mis à jour :
Abandon des Limites d’Envoi d’Emails en Masse sur Exchange Online
Max severity Ni8mare flaw lets hackers hijack n8n servers
Mis à jour :
Ni8mare : Une faille critique affectant N8N
Logitech Options+, G HUB macOS apps break after certificate expires
Mis à jour :
Dysfonctionnement des applications Logitech sur macOS suite à l’expiration d’un certificat
Kimwolf Android botnet abuses residential proxies to infect internal devices
Mis à jour :
Kimwolf : Le botnet Android qui exploite les réseaux de proxies résidentiels
ISC Stormcast For Wednesday, January 7th, 2026 https://isc.sans.edu/podcastdetail/9756, (Wed, Jan 7th)
Mis à jour :
Analyse des menaces du 7 janvier 2026
Inside GoBruteforcer: AI-Generated Server Defaults, Weak Passwords, and Crypto-Focused Campaigns
Mis à jour :
GoBruteforcer: Une Botnet Exploitant les Faiblesses et l’IA
In 2026, Hackers Want AI: Threat Intel on Vibe Hacking & HackGPT
Mis à jour :
L’IA, nouveau catalyseur de la cybercriminalité
Google Search AI hallucinations push Google to hire “AI Answers Quality” engineers
Mis à jour :
Google Renforce la Fiabilité des Réponses IA de sa Recherche
CVE-2025-68926
Mis à jour :
Authentification Faible dans RustFS
CVE-2025-68668
Mis à jour :
N8n : Contournement de bac à sable et exécution de code à distance
CVE-2025-67303
Mis à jour :
Exploitation de ComfyUI-Manager via un accès non sécurisé aux fichiers de configuration
CVE-2025-6389
Mis à jour :
Exécution de code à distance dans Sneeit Framework pour WordPress
CVE-2025-59470
Mis à jour :
Exécution de Code à Distance sur Veeam Backup & Replication
CVE-2025-55182
Mis à jour :
Failles dans React Server Components permettant l’exécution de code à distance
CVE-2025-46598
Mis à jour :
Vulnérabilité CPU DoS dans Bitcoin Core (CVE-2025-46598)
CVE-2025-14847
Mis à jour :
Exploitation de MongoDB via une faiblesse de compression
CVE-2024-44133
Mis à jour :
HM Surf : Contournement des protections de confidentialité sur macOS
CVE-2024-21574
Mis à jour :
Exécution de code à distance via une injection de commande pip
Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
Mis à jour :
Exploitation Critique de n8n : Contrôle Total d’une Instance sans Authentification
Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
Mis à jour :
Campagne d’empoisonnement SEO : Le groupe Black Cat cible les utilisateurs de logiciels populaires
A phishing campaign with QR codes rendered using an HTML table, (Wed, Jan 7th)
Mis à jour :
Contournement des détections de QR codes malveillants
What is Identity Dark Matter?
Mis à jour :
La Matière Sombre de l’Identité : Le Défi Invisible de la Cybersécurité
VS Code Forks Recommend Missing Extensions, Creating Supply Chain Risk in Open VSX
Mis à jour :
Extensions Fantômes : Un Risque Invisible pour la Chaîne d’Approvisionnement Logicielle
US broadband provider Brightspeed investigates breach claims
Mis à jour :
Brightspeed sous enquête suite à des allégations de vol de données
Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover
Mis à jour :
Faille critique du firmware TOTOLINK EX200 : Prise de contrôle à distance
Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users
Mis à jour :
Des extensions Chrome malveillantes dérobent des conversations IA
Top 10 web hacking techniques of 2025: call for nominations
Mis à jour :
Technologies Web et Techniques d’Attaque : Appel à Contributions pour 2025
Tool Review: Tailsnitch, (Tue, Jan 6th)
Mis à jour :
Tailsnitch : Audit de Configurations Tailscale
Sedgwick confirms breach at government contractor subsidiary
Mis à jour :
Breach chez Sedgwick Government Solutions
New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands
Mis à jour :
Vulnérabilité Critique dans n8n : Exécution de Commandes Système Permise aux Utilisateurs Authentifiés
Jaguar Land Rover wholesale volumes down 43% after cyberattack
Mis à jour :
L’attaque informatique paralyse Jaguar Land Rover
ISC Stormcast For Tuesday, January 6th, 2026 https://isc.sans.edu/podcastdetail/9754, (Tue, Jan 6th)
Mis à jour :
Alerte de Sécurité : Exploitation d’une Vulnérabilité Logicielle Mineure
How generative AI accelerates identity attacks against Active Directory
Mis à jour :
L’IA générative, un accélérateur d’attaques d’identité sur Active Directory
Fake Booking Emails Redirect Hotel Staff to Fake BSoD Pages Delivering DCRat
Mis à jour :
Tactique de phishing par fausses annulations de réservation ciblant le secteur hôtelier
CVE-2025-9074
Mis à jour :
Accès Non Autorisé à l’API Docker Engine via des Conteneurs Linux
CVE-2025-68926
Mis à jour :
RustFS : Authentification faible dans le système de stockage distribué
CVE-2025-68668
Mis à jour :
Contournement de Sandbox dans n8n Permettant l’Exécution de Code Arbitraire
CVE-2025-59384
Mis à jour :
Vulnérabilité dans Qfiling : Accès non autorisé à des fichiers
CVE-2025-55184
Mis à jour :
Une vulnérabilité de déni de service dans React Server Components
CVE-2025-55182
Mis à jour :
Détournement de Composants Serveur React via Désérialisation Insecure
CVE-2025-46598
Mis à jour :
Exploitation de CPU sur Bitcoin Core
CVE-2025-4427
Mis à jour :
Contournement d’authentification sur Ivanti EPMM
CVE-2025-21042
Mis à jour :
Exécution de Code à Distance sur Appareils Samsung
CVE-2025-14847
Mis à jour :
Exploitation d’une faille de sécurité dans MongoDB
Critical AdonisJS Bodyparser Flaw (CVSS 9.2) Enables Arbitrary File Write on Servers
Mis à jour :
Vulnérabilité Critique dans le Module Bodyparser d’AdonisJS
Cloud file-sharing sites targeted for corporate data theft attacks
Mis à jour :
Vol de Données d’Entreprise via des Plateformes Cloud Ciblé
ClickFix attack uses fake Windows BSOD screens to push malware
Mis à jour :
Attaque ClickFix : Le BSOD Usurpé pour la Propagation de Malware
Are Copilot prompt injection flaws vulnerabilities or AI limits?
Mis à jour :
Divergences sur le Risque de Sécurité dans Microsoft Copilot
A Cyberattack Was Part of the US Assault on Venezuela
Mis à jour :
Cyber-Opération aux Côtés d’une Intervention Militaire
⚡ Weekly Recap: IoT Exploits, Wallet Breaches, Rogue Extensions, AI Abuse & More
Mis à jour :
Tendances Cyber Menaces : Exploitation Continue des Confiances et Nouvelles Vulnérabilités
VSCode IDE forks expose users to “recommended extension” attacks
Mis à jour :
Attaques d’extensions recommandées sur les forks de VSCode
The State of Cybersecurity in 2025: Key Segments, Insights, and Innovations
Mis à jour :
L’Évolution de la Cybersécurité face aux Défis Modernes
Telegram Hosting World’s Largest Darknet Market
Mis à jour :
Telegram, plaque tournante des marchés clandestins
Russia-Aligned Hackers Abuse Viber to Target Ukrainian Military and Government
Mis à jour :
Utilisation de Viber par des acteurs russes pour cibler des entités ukrainiennes
Risks of OOB Access via IP KVM Devices, (Mon, Jan 5th)
Mis à jour :
Vulnerabilités et Sécurité des Dispositifs KVM IP Abordables
NordVPN denies breach claims, says attackers have “dummy data”
Mis à jour :
Déclarations de NordVPN concernant une potentielle brèche
New VVS Stealer Malware Targets Discord Accounts via Obfuscated Python Code
Mis à jour :
VVS Stealer : une menace Python insidieuse pour les comptes Discord
Ledger customers impacted by third-party Global-e data breach
Mis à jour :
Fuite de données chez un prestataire de Ledger : Noms et contacts compromis
Kimwolf Android Botnet Infects Over 2 Million Devices via Exposed ADB and Proxy Networks
Mis à jour :
Kimwolf : Le Botnet Android qui Exploite les Proxies Résidentiels
ISC Stormcast For Monday, January 5th, 2026 https://isc.sans.edu/podcastdetail/9752, (Mon, Jan 5th)
Mis à jour :
Alerte sur une nouvelle vulnérabilité dans XZ Utils
CVE-2025-9074
Mis à jour :
Vulnérabilité Docker Desktop : Accès au moteur Docker depuis les conteneurs Linux
CVE-2025-68926
Mis à jour :
Problème de Sécurité dans RustFS : Token Statique et Authentification Compromise
CVE-2025-68613
Mis à jour :
Exploitation de la plateforme n8n
CVE-2025-61922
Mis à jour :
Contournement d’Authentification dans PrestaShop Checkout
CVE-2025-46285
Mis à jour :
Vulnérabilité Apple : Écrasement d’entier permettant l’élévation de privilèges
CVE-2025-38352
Mis à jour :
Exploitation de vulnérabilité dans le noyau Linux pour l’élévation de privilèges
CVE-2025-26529
Mis à jour :
Faille XSS dans l’outil de journalisation de Moodle
CVE-2025-21042
Mis à jour :
Vulnérabilité dans le traitement d’images Samsung : Exécution de code à distance
CVE-2025-14847
Mis à jour :
Fuite de mémoire dans MongoDB via une mauvaise gestion des en-têtes de compression
CVE-2025-0133
Mis à jour :
XSS dans Palo Alto Networks PAN-OS : Risques et Prévention
Bitfinex Hack Convict Ilya Lichtenstein Released Early Under U.S. First Step Act
Mis à jour :
Ilya Lichtenstein, impliqué dans le piratage de Bitfinex, libéré en avance
Agentic AI Is an Identity Problem and CISOs Will Be Accountable for the Outcome
Mis à jour :
L’Identité : Clé de la Sécurité des Agents IA
Hackers claim to hack Resecurity, firm says it was a honeypot
Mis à jour :
Incident de Cybersécurité : Allégations de Piratage contre Resecurity et Réponse de l’Entreprise
CVE-2025-9074
Mis à jour :
Accès API Docker via Conteneurs Linux Malveillants
CVE-2025-68926
Mis à jour :
Authentification Faible dans RustFS : Risques et Solutions
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-64446
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-64446 sur Fortiweb
CVE-2025-61922
Mis à jour :
Prise de contrôle de compte via le module PrestaShop Checkout
CVE-2025-57819
Mis à jour :
Accès non authentifié à FreePBX via une vulnérabilité critique
CVE-2025-46285
Mis à jour :
Vulnérabilité Apple : élévation de privilèges via débordement d’entier
CVE-2025-38352
Mis à jour :
Vulnérabilité du Noyau Linux dans la Gestion des Timers CPU POSIX
CVE-2025-26529
Mis à jour :
Faille XSS dans Moodle : Journal d’administration compromis
CVE-2025-14847
Mis à jour :
Vulnérabilité critique dans MongoDB : Fuite de données via la compression Zlib
Cryptocurrency Scam Emails and Web Pages As We Enter 2026, (Sun, Jan 4th)
Mis à jour :
Arnaque aux Cryptomonnaies : Des Emails Usent de Plateformes Simples pour Cibler les Victimes
Friday Squid Blogging: Squid Found in Light Fixture
Mis à jour :
La Sécurité par Délégation : Un Fardeau Invisible
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-64446
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-64446 dans Fortiweb
CVE-2025-61922
Mis à jour :
PrestaShop Checkout : Exploitation d’un compte par email
CVE-2025-57819
Mis à jour :
Accès Non Autorisé et Manipulation de FreePBX via CVE-2025-57819
CVE-2025-46285
Mis à jour :
Vulnérabilité d’élévation de privilèges dans les systèmes Apple corrigée
CVE-2025-38352
Mis à jour :
Faille de sécurité dans le noyau Linux permettant l’escalade de privilèges
CVE-2025-34465
Mis à jour :
Activité Réseau Sociale Liée à une Vulnérabilité
CVE-2025-34464
Mis à jour :
Tendance et Activité Sociale autour de CVE-2025-34464
CVE-2025-26529
Mis à jour :
Vulnérabilité dans la journalisation de Moodle : risque d’exécution de scripts malveillants
CVE-2025-14847
Mis à jour :
Vulnérabilité critique dans MongoDB : Fuite de données non authentifiée
Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack
Mis à jour :
Le vol de crypto via une attaque sur Trust Wallet et la campagne Shai-Hulud
Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia
Mis à jour :
Cyberattaques Ciblées en Inde : Nouvelles Tactiques de Transparent Tribe et Patchwork
The ROI Problem in Attack Surface Management
Mis à jour :
La Mesure Réelle de la Gestion de la Surface d’Attaque
The Kimwolf Botnet is Stalking Your Local Network
Mis à jour :
Voici un résumé concis de l’article :
Reverse Engineering the Tapo C260 and Tapo Discovery Protocol v2
Mis à jour :
Exploration du Protocole de Découverte Tapo v2 sur la Caméra C260
Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass
Mis à jour :
Plus de 10 000 pare-feux Fortinet toujours exposés à une faille d’authentification critique
OpenAI is offering $20 ChatGPT Plus for free to some users
Mis à jour :
OpenAI offre un mois d’abonnement gratuit à ChatGPT Plus
Google is testing a new image AI and its going to be its fastest model
Mis à jour :
Nouvelle IA d’images rapide chez Google
Flock Exposes Its AI-Enabled Surveillance Cameras
Mis à jour :
Caméras de surveillance Flock : Exposition et suivi de personnes
Debugging DNS response times with tshark, (Fri, Jan 2nd)
Mis à jour :
Analyse des ralentissements de chargement de sites web via DNS
Cybercriminals Abuse Google Cloud Email Feature in Multi-Stage Phishing Campaign
Mis à jour :
Campagne d’hameçonnage sophistiquée exploitant Google Cloud
CVE-2025-57819
Mis à jour :
Accès Non Authentifié et Manipulation de Base de Données dans FreePBX
CVE-2025-52691
Mis à jour :
SmarterMail: Vulnérabilité de Téléversement de Fichiers Non Authentifié
CVE-2025-39965
Mis à jour :
Vulnerability in Linux Kernel XFRM Subsystem
CVE-2025-34465
Mis à jour :
Voici une synthèse de l’article :
CVE-2025-34464
Mis à jour :
Activité Sociale autour de CVE-2025-34464
CVE-2025-14847
Mis à jour :
Vulnérabilité Majeure dans MongoDB : Fuite de Mémoire Heap
CVE-2025-13915
Mis à jour :
Contournement d’Authentification dans IBM API Connect
CVE-2023-34044
Mis à jour :
Vulnérabilité dans les produits VMware : Accès non autorisé à la mémoire
CVE-2023-20870
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion
CVE-2023-20869
Mis à jour :
Exploitation Bluetooth dans VMware
Cryptocurrency theft attacks traced to 2022 LastPass breach
Mis à jour :
Attaques contre des portefeuilles de cryptomonnaies liées à la brèche LastPass de 2022
Covenant Health says May data breach impacted nearly 478,000 patients
Mis à jour :
Incident de sécurité chez Covenant Health : impact élargi et mesures de réponse
ThreatsDay Bulletin: GhostAd Drain, macOS Attacks, Proxy Botnets, Cloud Exploits, and 12+ Stories
Mis à jour :
Tendances Cyber : Nuances et Précision dans les Menaces Émergentes
RondoDox Botnet Exploits Critical React2Shell Flaw to Hijack IoT Devices and Web Servers
Mis à jour :
RondoDox : Une Botnet qui Exploite une Vulnérabilité Critique pour Infecter les Appareils IoT et les Serveurs Web
NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices
Mis à jour :
Interdiction de matériel électronique lors d’une cérémonie à New York
How To Browse Faster and Get More Done Using Adapt Browser
Mis à jour :
Optimiser la Productivité en Ligne avec un Navigateur Léger
CVE-2025-68645
Mis à jour :
Inclusion de Fichiers Locaux dans Zimbra Collaboration
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-52691
Mis à jour :
Vulnérabilité dans SmarterMail : Risques et Solutions
CVE-2025-39965
Mis à jour :
Vulnérabilité dans le noyau Linux affectant l’IPsec
CVE-2025-34465
Mis à jour :
Activité sur les réseaux sociaux autour de CVE-2025-34465
CVE-2025-34464
Mis à jour :
Vulnérabilité CVE-2025-34464 : Activité sur les réseaux sociaux
CVE-2025-14847
Mis à jour :
Vulnérabilité Majeure dans MongoDB : Fuite de Mémoire Non Authentifiée
CVE-2023-34044
Mis à jour :
Vulnérabilité dans les produits VMware : Accès à la mémoire du hyperviseur via le partage Bluetooth
CVE-2023-20870
Mis à jour :
Vulnérabilité dans VMware : Lecture hors limites de mémoire
CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : Exécution de code à distance via le partage Bluetooth
2025
U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware
Mis à jour :
Retrait de sanctions pour des individus liés au logiciel espion Predator
Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack
Mis à jour :
Attaque de chaîne d’approvisionnement : la version Chrome de Trust Wallet compromise, entraînant la perte de 8,5 millions de dollars
RondoDox botnet exploits React2Shell flaw to breach Next.js servers
Mis à jour :
RondoDox Exploite une Vulnérabilité Critique dans les Serveurs Next.js
Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry
Mis à jour :
Nouvelle campagne Shai-Hulud et cheval de Troie Jackson sur Maven
New ErrTraffic service enables ClickFix attacks via fake browser glitches
Mis à jour :
ErrTraffic : Automatisation des Attaques ClickFix par Faux Glitchs de Navigateur
LinkedIn Job Scams
Mis à jour :
Arnaques d’emploi sur LinkedIn : une menace mondiale
IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass
Mis à jour :
Brèche critique dans IBM API Connect
IBM warns of critical API Connect auth bypass vulnerability
Mis à jour :
Vente critique dans IBM API Connect
Hackers drain $3.9M from Unleash Protocol after multisig hijack
Mis à jour :
Le Protocole Unleash ciblé par un détournement de fonds cryptographiques
Disney will pay $10 million to settle childrens data privacy lawsuit
Mis à jour :
Disney sanctionné pour la collecte de données d’enfants
DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide
Mis à jour :
DarkSpectre : Campagnes d’extensions de navigateur malveillantes affectant 8,8 millions d’utilisateurs
CVE-2025-9242
Mis à jour :
CVE-2025-9242 : Vulnérabilité Critique dans WatchGuard Fireware OS
CVE-2025-68645
Mis à jour :
Inclusion de Fichiers Locaux dans Zimbra Collaboration (ZCS)
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-6023
Mis à jour :
Redirection Ouverte dans Grafana Permettant des Attaques XSS
CVE-2025-54322
Mis à jour :
Exécution de Code à Distance dans Xspeeder SXZOS
CVE-2025-52691
Mis à jour :
Contrôle total via une faille de sécurité sur SmarterMail
CVE-2025-46285
Mis à jour :
Violation de privilèges dans les systèmes Apple
CVE-2025-38352
Mis à jour :
Vulnérabilité critique dans le noyau Linux : élévation de privilèges sur Android
CVE-2025-20700
Mis à jour :
Vulnérabilité Majeure sur Puces Bluetooth Airoha
CVE-2025-14847
Mis à jour :
Vulnérabilité MongoDB : Fuite de mémoire par compression Zlib
Agentic ProbLLMs: Exploiting AI Computer-Use And Coding Agents (39C3 Video + Slides)
Mis à jour :
Voici un résumé concis de l’article.
Zoom Stealer browser extensions harvest corporate meeting intelligence
Mis à jour :
Extension de navigateur : une menace pour la confidentialité des réunions en ligne
Using AI-Generated Images to Get Refunds
Mis à jour :
Fraude en ligne : l’IA au service des escroqueries aux remboursements
US cybersecurity experts plead guilty to BlackCat ransomware attacks
Mis à jour :
Affaire BlackCat : Des Experts en Cybersécurité Coopèrent avec des Cybercriminels
Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware
Mis à jour :
Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT
Mustang Panda Uses Signed Kernel-Mode Rootkit to Load TONESHELL Backdoor
Mis à jour :
Le rootkit TONESHELL de Mustang Panda
How to Integrate AI into Modern SOC Workflows
Mis à jour :
L’IA au service des centres opérationnels de sécurité : Intégration et Bonnes Pratiques
Happy 16th Birthday, KrebsOnSecurity.com!
Mis à jour :
Bilan de la cybersécurité : Acteurs malveillants et ripostes
Hacker arrested for KMSAuto malware campaign with 2.8 million downloads
Mis à jour :
Campagne de Malveillance KMSAuto : Détournement de Cryptomonnaies
European Space Agency confirms breach of “external servers”
Mis à jour :
Compromission des serveurs de l’Agence Spatiale Européenne
CVE-2025-9242
Mis à jour :
Vulnérabilité Critique dans WatchGuard Fireware OS
CVE-2025-6023
Mis à jour :
Exploitation de vulnérabilité dans Grafana OSS
CVE-2025-54322
Mis à jour :
Exécution de code à distance dans Xspeeder SXZOS
CVE-2025-52691
Mis à jour :
Exploitation de Fichiers Arbitraires dans SmarterMail
CVE-2025-50165
Mis à jour :
Composant Graphique Microsoft : Exploitation d’un Pointeur Non Fiable
CVE-2025-46285
Mis à jour :
Vulnérabilité Apple : Élévation de privilèges via débordement d’entier
CVE-2025-38352
Mis à jour :
Vulnérabilité dans le Noyau Linux : Escalade de Privilèges sur Android
CVE-2025-14847
Mis à jour :
Vulnérabilité Critique dans MongoDB : Fuite de Mémoire via la Compression Zlib
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire non autorisé
CVE-2025-11001
Mis à jour :
Exploitation de failles de sécurité dans 7-Zip par des liens symboliques malveillants
CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution
Mis à jour :
Alerte sur une faille critique dans SmarterMail
Coupang to split $1.17 billion among 33.7 million data breach victims
Mis à jour :
Coupang : Indemnisation Massive Suite à une Fuite de Données
CISA orders feds to patch MongoBleed flaw exploited in attacks
Mis à jour :
Ordonnance CISA contre la faille MongoBleed
Chinese state hackers use rootkit to hide ToneShell malware activity
Mis à jour :
Nouvelle tactique d’un groupe de cyberespionnage chinois : un rootkit au niveau du noyau pour dissimuler ToneShell
Bugs that survive the heat of continuous fuzzing
Mis à jour :
Les failles cachées malgré le fuzzing intensif
⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More
Mis à jour :
Vulnérabilités et Menaces Cyber de Fin 2025
Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack
Mis à jour :
Attaque par Extension Compromise : Vol de 7 Millions de Dollars en Cryptomonnaies
Traditional Security Frameworks Leave Organizations Exposed to AI-Specific Attack Vectors
Mis à jour :
La cybersécurité face aux défis de l’IA : les cadres traditionnels dépassés
The Real-World Attacks Behind OWASP Agentic AI Top 10
Mis à jour :
L’essor des menaces ciblant les IA autonomes
The HoneyMyte APT evolves with a kernel-mode rootkit and a ToneShell backdoor
Mis à jour :
Évolution de HoneyMyte : un rootkit noyau et une porte dérobée ToneShell
Romanian energy provider hit by Gentlemen ransomware attack
Mis à jour :
Attaque par ransomware contre le fournisseur d’énergie roumain Oltenia Energy Complex
MongoDB Vulnerability CVE-2025-14847 Under Active Exploitation Worldwide
Mis à jour :
Exploitation d’une faille critique dans MongoDB : MongoBleed
Microsoft Copilot is rolling out GPT 5.2 as “Smart Plus” mode
Mis à jour :
Copilot Renforcé par GPT 5.2 : Intelligence Améliorée pour les Tâches Complexes
Korean Air data breach exposes data of thousands of employees
Mis à jour :
Violation de Données chez Korean Air : Impacts et Réponses
Fortinet warns of 5-year-old FortiOS 2FA bypass still exploited in attacks
Mis à jour :
Contournement de l’authentification à deux facteurs sur FortiOS toujours actif
Former Coinbase support agent arrested for helping hackers
Mis à jour :
Arnaque au support client de Coinbase
Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed
Mis à jour :
Vulnérabilité MongoBleed : Fuite de secrets et serveurs exposés
CVE-2025-9242
Mis à jour :
Vulnérabilité Critique sur WatchGuard Fireware OS
CVE-2025-68664
Mis à jour :
Injection de Sérialisation dans LangChain
CVE-2025-68613
Mis à jour :
Exécution de code à distance dans n8n
CVE-2025-62215
Mis à jour :
Exploitation de Privilèges dans le Noyau Windows
CVE-2025-54322
Mis à jour :
Exécution de Code à Distance dans Xspeeder SXZOS
CVE-2025-50165
Mis à jour :
Vulnérabilité dans le composant graphique Microsoft : Exécution de code à distance
CVE-2025-46285
Mis à jour :
Élévation de privilèges sur les systèmes Apple via une vulnérabilité de dépassement d’entier
CVE-2025-14847
Mis à jour :
Fuite de mémoire dans MongoDB due à une mauvaise gestion de la compression
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Accès mémoire hors limites
CVE-2025-11001
Mis à jour :
Failles de 7-Zip : Risques et Solutions
ChatGPT finally rolls out Thinking time toggle on mobile
Mis à jour :
Améliorations de ChatGPT sur Mobile et Ordinateur
Blind trust: what is hidden behind the process of creating your PDF file?
Mis à jour :
Risques de Sécurité dans la Génération de Fichiers PDF à Partir de HTML
Are We Ready to Be Governed by Artificial Intelligence?
Mis à jour :
L’IA au Service de la Gouvernance Démocratique : Opportunités et Défis
27 Malicious npm Packages Used as Phishing Infrastructure to Steal Login Credentials
Mis à jour :
Exploitation de Packages npm pour le Phishing et le Vol d’Identifiants
Weekly Update 484
Mis à jour :
Mises à jour hebdomadaires et aperçu des menaces
Massive Rainbow Six Siege breach gives players billions of credits
Mis à jour :
Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés
ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)
Mis à jour :
Point d’information ISC : Alertes et Analyse
Hacker claims to leak WIRED database with 2.3 million records
Mis à jour :
Fuite massive de données chez Condé Nast
CVE-2025-68664
Mis à jour :
LangChain Vulnérabilité d’Injection de Sérialisation
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-62215
Mis à jour :
Privilèges Elevés via Race Condition dans le Kernel Windows
CVE-2025-54322
Mis à jour :
Exécution de code à distance dans Xspeeder SXZOS
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-14847
Mis à jour :
Exploitation de vulnérabilité dans MongoDB : Fuite de données non authentifiée
CVE-2025-14282
Mis à jour :
Escalade de privilèges via Dropbear SSH
CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire non autorisé
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
CVE-2024-10441
Mis à jour :
Exploitation de BSM et DSM via une vulnérabilité de code
Security Leadership Master Class 7 : Contrarian takes
Mis à jour :
Perspectives Critiques en Cybersécurité
OpenAIs ChatGPT ads will allegedly prioritize sponsored content in answers
Mis à jour :
Publicité et Influence dans les Réponses de ChatGPT
New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory
Mis à jour :
Vulnérabilité Critique dans MongoDB : Fuite de Mémoire Non Initialisée
Friday Squid Blogging: Squid Camouflage
Mis à jour :
Maîtrise du camouflage chez les calmars
Fake Grubhub emails promise tenfold return on sent cryptocurrency
Mis à jour :
Escroquerie aux cryptomonnaies : le nom de Grubhub usurpé
CVE-2025-68664
Mis à jour :
Injection de Sérialisation dans LangChain
CVE-2025-68613
Mis à jour :
Une faille de sécurité dans n8n permet l’exécution de code à distance
CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires via le nœud Git dans n8n
CVE-2025-62215
Mis à jour :
Exploitation de privilèges dans le noyau Windows via une condition de concurrence
CVE-2025-37164
Mis à jour :
Exécution de code à distance dans HPE OneView
CVE-2025-3248
Mis à jour :
Injection de Code dans Langflow
CVE-2025-14847
Mis à jour :
Vulnérabilité critique dans MongoDB : Fuite de données par compression Zlib
CVE-2025-14282
Mis à jour :
Escalade de privilèges via Dropbear SSH
CVE-2024-10441
Mis à jour :
Vulnérabilité critique dans les systèmes Synology
CVE-2023-52163
Mis à jour :
Exploitation de failles sur des dispositifs de surveillance DigiEver
2025: WE BROKE THINGS, WE BUILT THINGS, WE BROKE EVEN MORE THINGS
Mis à jour :
Bilan Annuel : Succès et Défis dans la Cybersécurité
Trust Wallet confirms extension hack led to $7 million crypto theft
Mis à jour :
Le Pillage de Trust Wallet : Une Mise à Jour Compromise Provoque un Vol Massif
Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code
Mis à jour :
Vol de 7 millions de dollars suite à une faille dans l’extension Chrome de Trust Wallet
IoT Hack
Mis à jour :
Un Outil Mystérieux pour le Piratage Maritime
CVE-2025-68664
Mis à jour :
Injection de Sérialisation dans LangChain
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-38001
Mis à jour :
Vulnérabilité HFSC du noyau Linux : Exploitation et Implications
CVE-2025-3248
Mis à jour :
Vulnérabilité de Code Injection dans Langflow
CVE-2025-32432
Mis à jour :
Vulnérabilité Critique dans Craft CMS : Exécution de Code à Distance
CVE-2025-29927
Mis à jour :
Contournement d’Authentification dans Next.js
CVE-2025-14847
Mis à jour :
Fuite de données MongoDB due à une mauvaise gestion du protocole Zlib
CVE-2025-14282
Mis à jour :
Escalade de privilèges dans Dropbear SSH
CVE-2024-10441
Mis à jour :
Failles de Sécurité sur les Systèmes Synology : Exécution de Code à Distance
CVE-2023-52163
Mis à jour :
Accès Non Autorisé sur DigiEver DS-2105 Pro
Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection
Mis à jour :
Vulnérabilité critique dans LangChain Core
China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware
Mis à jour :
Campagne de DNS empoisonné : le groupe Evasive Panda déploie le malware MgBot
ChatGPT’s new formatting blocks make its UI look more like a task tool
Mis à jour :
Mise à jour de l’interface ChatGPT pour une meilleure expérience utilisateur
ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories
Mis à jour :
Tendances actuelles de la cybersécurité : Sophistication, Automatisation et IA
Threat landscape for industrial automation systems in Q3 2025
Mis à jour :
Paysage des menaces dans les systèmes d’automatisation industrielle au T3 2025
OpenAI is reportedly testing Claude-like Skills for ChatGPT
Mis à jour :
OpenAI explore les “Skills” pour ChatGPT
LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds
Mis à jour :
Le piratage de LastPass : une menace durable pour les cryptomonnaies
Google will finally allow you to change your @gmail.com address
Mis à jour :
Changement d’adresse Gmail : Une nouvelle option pour les utilisateurs
Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability
Mis à jour :
Contournement de l’authentification à deux facteurs sur FortiOS SSL VPN
CVE-2025-68613
Mis à jour :
Exploitation de n8n : exécution de code à distance via l’évaluation d’expressions
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-54068
Mis à jour :
Vulnérabilité Critique dans Livewire : Exécution de Code à Distance
CVE-2025-38352
Mis à jour :
Exploitation de vulnérabilité dans le noyau Linux pour prise de contrôle
CVE-2025-38001
Mis à jour :
Blocage et déni de service dans le noyau Linux via HFSC
CVE-2025-3248
Mis à jour :
Vulnérabilité de Langflow : Injection de Code à Distance
CVE-2025-32432
Mis à jour :
Exploitation de failles sur Craft CMS
CVE-2025-29927
Mis à jour :
Bypass d’Authentification dans Next.js
CVE-2025-14847
Mis à jour :
Vulnérabilité Critique dans MongoDB : Fuite de Données via Compression Zlib
CVE-2023-52163
Mis à jour :
Failles de sécurité dans les appareils DigiEver DS-2105 Pro
CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution
Mis à jour :
Faille sur les enregistreurs vidéo Digiever : Exploitation active pour le déploiement de botnets
WebRAT malware spread via fake vulnerability exploits on GitHub
Mis à jour :
Diffusion de WebRAT via des Exploits Fictifs sur GitHub
Urban VPN Proxy Surreptitiously Intercepts AI Chats
Mis à jour :
Interception de Conversations IA par une Extension VPN
Strengthening supply chain security: Preparing for the next malware campaign
Mis à jour :
L’Évolution des Menaces dans la Chaîne d’Approvisionnement Logicielle
SEC Files Charges Over $14 Million Crypto Scam Using Fake AI-Themed Investment Tips
Mis à jour :
Arnaque aux crypto-monnaies : Fausses promesses d’IA et escroquerie de millions
Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media
Mis à jour :
Escroquerie Nomani : Utilisation Croissante de Deepfakes IA sur les Réseaux Sociaux
New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper
Mis à jour :
MacSync : une nouvelle menace furtive pour macOS
MongoDB warns admins to patch severe RCE flaw immediately
Mis à jour :
Urgence de Patch pour une Vulnérabilité Critique de MongoDB
Microsoft rolls out hardware-accelerated BitLocker in Windows 11
Mis à jour :
BitLocker Amélioré : Performances et Sécurité Accrues sous Windows 11
Italy Fines Apple €98.6 Million Over ATT Rules Limiting App Store Competition
Mis à jour :
Sanction Italienne pour des Règles de Confidentialité Restrictives
FBI seizes domain storing bank credentials stolen from U.S. victims
Mis à jour :
Le FBI démantèle un réseau de vol de données bancaires
Evasive Panda APT poisons DNS requests to deliver MgBot
Mis à jour :
Evasive Panda : Une nouvelle campagne utilise le DNS empoisonné pour déployer MgBot
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires via MCP : CVE-2025-6514
CVE-2025-59374
Mis à jour :
Compromission du client ASUS Live Update
CVE-2025-54068
Mis à jour :
Exécution de Code à Distance dans Livewire v3
CVE-2025-38352
Mis à jour :
Exploitation de vulnérabilité dans le noyau Linux : impact sur Android
CVE-2025-32432
Mis à jour :
Exploitation de Code à Distance dans Craft CMS
CVE-2025-29970
Mis à jour :
Vulnérabilité dans le pilote Brokering File System de Microsoft
CVE-2025-14847
Mis à jour :
Faille Critique dans MongoDB : Fuite de Mémoire Non Autorisée
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox
CVE-2023-52163
Mis à jour :
Exploitation d’une faille d’autorisation sur les appareils DigiEver DS-2105 Pro
Attacks are Evolving: 3 Ways to Protect Your Business in 2026
Mis à jour :
L’évolution des cyberattaques et les mesures de protection pour les PME
U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme
Mis à jour :
Prise de contrôle de comptes bancaires : saisie d’un domaine frauduleux
Two Chrome Extensions Caught Secretly Stealing Credentials from Over 170 Sites
Mis à jour :
Extensions Chrome Dangereuses : Capture d’Identifiants et Interception de Trafic
Passwd: A walkthrough of the Google Workspace Password Manager
Mis à jour :
Voici un résumé axé sur la sécurité et la gestion des identifiants au sein de l’écosystème Google Workspace.
Nissan says thousands of customers exposed in Red Hat breach
Mis à jour :
Impact sur les clients Nissan suite à une violation chez Red Hat
New MacSync malware dropper evades macOS Gatekeeper checks
Mis à jour :
Une nouvelle menace furtive s’infiltre sur macOS
Microsoft Teams strengthens messaging security by default in January
Mis à jour :
Sécurité Renforcée pour Microsoft Teams
Malicious extensions in Chrome Web store steal user credentials
Mis à jour :
Extensions Malveillantes : Vol d’Identifiants sur le Chrome Web Store
Italy fines Apple $116 million over App Store privacy policy issues
Mis à jour :
L’Italie sanctionne Apple pour des pratiques restrictives sur l’App Store
INTERPOL Arrests 574 in Africa; Ukrainian Ransomware Affiliate Pleads Guilty
Mis à jour :
Vague Cybercriminalité en Afrique et Affiliation Ransomware : Faits Marquants
From cheats to exploits: Webrat spreading via GitHub
Mis à jour :
Webrat : Le Cheval de Troie s’immisce via GitHub en ciblant les professionnels de la cybersécurité
FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks
Mis à jour :
Interdiction des drones étrangers aux États-Unis
Denmark Accuses Russia of Conducting Two Cyberattacks
Mis à jour :
Cyberattaques Russes Visant le Danemark
Cyberattack knocks offline Frances postal, banking services
Mis à jour :
Perturbation Majeure des Services Postaux et Bancaires Français
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-66224
Mis à jour :
Détournement de Mail dans OrangeHRM Permettant l’Exécution de Code
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires via MCP : une faille critique dans mcp-remote
CVE-2025-38352
Mis à jour :
Exploitation d’une faille dans la gestion des timers CPU du noyau Linux
CVE-2025-31201
Mis à jour :
Attaque ciblée contournant la sécurité des pointeurs sur les appareils Apple
CVE-2025-31200
Mis à jour :
Exécution de Code Arbitraire via une Vulnérabilité dans CoreAudio
CVE-2025-14847
Mis à jour :
Vulnérabilité Critique MongoDB : Fuite de Mémoire via Compression Zlib
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox
CVE-2025-14282
Mis à jour :
Élévation de privilèges dans Dropbear SSH
CVE-2024-4367
Mis à jour :
Impact des erreurs de validation des polices dans PDF.js
Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances
Mis à jour :
Vulnérabilité Critique dans n8n : Exécution de Code Arbitraire
Baker University says 2024 data breach impacts 53,000 people
Mis à jour :
Fuite de Données Chez Baker University
Assessing SIEM effectiveness
Mis à jour :
Optimiser l’Efficacité des Systèmes SIEM
⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More
Mis à jour :
Menace Numérique Hebdomadaire : Vulnérabilités d’Équipements Réseau et Exploitation de Logiciels Courants
University of Phoenix data breach impacts nearly 3.5 million individuals
Mis à jour :
Fuite de données massive à l’Université de Phoenix
Ukrainian hacker admits affiliate role in Nefilim ransomware gang
Mis à jour :
Un pirate ukrainien impliqué dans des attaques Nefilim plaide coupable
Romanian water authority hit by ransomware attack over weekend
Mis à jour :
Attaque par ransomware visant l’autorité roumaine de gestion de l’eau
Microsoft Is Finally Killing RC4
Mis à jour :
Fin de l’ère RC4 chez Microsoft
Malicious npm package steals WhatsApp accounts and messages
Mis à jour :
Alarme sur le registre npm : un paquet malveillant vole des identifiants WhatsApp
ISC Stormcast For Monday, December 22nd, 2025 https://isc.sans.edu/podcastdetail/9748, (Mon, Dec 22nd)
Mis à jour :
Alertes sur les menaces émergentes : Risques et recommandations
Interpol-led action decrypts 6 ransomware strains, arrests hundreds
Mis à jour :
Offensive contre la Cybercriminalité en Afrique
How to Browse the Web More Sustainably With a Green Browser
Mis à jour :
Navigation Web Écoresponsable : L’Impact de Votre Navigateur
Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens
Mis à jour :
Découverte d’un Cheval de Troie dans un Paquet npm pour WhatsApp
CVE-2025-68613
Mis à jour :
Exécution de Code à Distance dans n8n
CVE-2025-66224
Mis à jour :
Exploitation de vulnérabilité dans OrangeHRM via la configuration de messagerie
CVE-2025-55182
Mis à jour :
Vulnérabilité dans les Composants Serveur React et Next.js
CVE-2025-38352
Mis à jour :
Exploitation de Vulnérabilité dans le Noyau Linux pour Obtenir des Privilèges Élevés
CVE-2025-31201
Mis à jour :
Attaque Sophistiquée Contourne une Protection Clé des Appareils Apple
CVE-2025-31200
Mis à jour :
Exploitation d’une faille dans CoreAudio : Exécution de code arbitraire
CVE-2025-20393
Mis à jour :
Exploitation des failles de sécurité sur Cisco Secure Email Gateway et Web Manager
CVE-2025-14733
Mis à jour :
Vulnerabilité Critique sur les Firebox WatchGuard : Exécution de Code à Distance
CVE-2025-14282
Mis à jour :
Escalade de privilèges dans Dropbear SSH
CVE-2024-4367
Mis à jour :
Exploitation de vulnerabilités dans PDF.js
Critical RCE flaw impacts over 115,000 WatchGuard firewalls
Mis à jour :
Faille Critique sur les Pare-feux WatchGuard : Exécution de Code à Distance
Coupang breach affecting 33.7 million users raises data protection questions
Mis à jour :
Fuite de Données Massives chez Coupang : Implications pour la Protection des Données
CISA flags ASUS Live Update CVE, but the attack is years old
Mis à jour :
Vulnérabilité ASUS Live Update : une ancienne menace classifiée
Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale
Mis à jour :
Voici un résumé de l’article, accompagné d’un titre, des points clés, des vulnérabilités et des recommandations.
Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence
Mis à jour :
Le groupe Infy réapparaît avec de nouvelles activités malveillantes
CVE-2025-68461
Mis à jour :
Vulnérabilité XSS dans Roundcube Webmail
CVE-2025-63387
Mis à jour :
Accès Non Authentifié aux Fonctionnalités Système dans Dify
CVE-2025-59718
Mis à jour :
Contournement de l’Authentification FortiCloud SSO via CVE-2025-59718
CVE-2025-58034
Mis à jour :
Injection de commandes sur FortiWeb : CVE-2025-58034
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via React Server Components
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-20393
Mis à jour :
Exécution de commandes à distance sur Cisco Secure Email
CVE-2025-14733
Mis à jour :
Exécution de code à distance sur les appliances WatchGuard Firebox
CVE-2025-11901
Mis à jour :
Vulnérabilité sur les cartes mères ASUS : Accès non autorisé à la mémoire
CVE-2024-4367
Mis à jour :
Exploitation de vulnérabilité dans PDF.js : Risques de code arbitraire et fuites d’informations
Weekly Update 483
Mis à jour :
Défis d’infrastructure et de connectivité dans les environnements IoT
U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware
Mis à jour :
Arrestations Majeures dans une Affaire de Détournement de Distributeurs Automatiques
Nigeria arrests dev of Microsoft 365 Raccoon0365 phishing platform
Mis à jour :
Arrestation d’un développeur de plateforme de phishing ciblant Microsoft 365
Microsoft confirms Teams is down and messages are delayed
Mis à jour :
Perturbations sur Microsoft Teams
Friday Squid Blogging: Petting a Squid
Mis à jour :
La Nature Évolutive de la Sécurité et de la Vie Privée
CVE-2025-68461
Mis à jour :
Vulnérabilité XSS dans Roundcube Webmail
CVE-2025-59719
Mis à jour :
Contournement d’authentification dans FortiWeb via une signature cryptographique compromise
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO par une faille de signature cryptographique
CVE-2025-59374
Mis à jour :
Compromission d’ASUS Live Update via une attaque de la chaîne d’approvisionnement
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-40602
Mis à jour :
Escalade de privilèges sur les appliances SonicWall SMA 100
CVE-2025-37164
Mis à jour :
Exécution de code à distance dans HPE OneView
CVE-2025-20393
Mis à jour :
Vulnérabilité Critique sur Cisco Secure Email Gateway et Web Manager
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox : Risque d’exécution de code à distance
CVE-2025-11901
Mis à jour :
Vulnérabilité sur les cartes mères ASUS : Accès non autorisé à la mémoire
Yet another DCOM object for lateral movement
Mis à jour :
Nouvelle méthode de mouvement latéral via DCOM et éléments du panneau de configuration
Windows 10 OOB update released to fix Message Queuing (MSMQ) issues
Mis à jour :
Mise à Jour de Sécurité pour Windows 10 Corrige les Problèmes de Message Queuing
WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability
Mis à jour :
Vulnérabilité Critique Exploitation Active sur WatchGuard Fireware OS
University of Sydney suffers data breach exposing student and staff info
Mis à jour :
Violation de données à l’Université de Sydney
Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers
Mis à jour :
Nouvelle Technique de Phishing pour le Déroobage de Comptes Microsoft 365
Over 25,000 FortiCloud SSO devices exposed to remote attacks
Mis à jour :
Vulnérabilités FortiCloud SSO : Risque d’accès non autorisé aux appareils Fortinet
Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks
Mis à jour :
Arrestation au Nigeria du développeur de RaccoonO365
New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock
Mis à jour :
Failles UEFI : Accès non autorisé à la mémoire avant le démarrage
New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards
Mis à jour :
Attaques DMA précoces sur cartes mères
New critical WatchGuard Firebox firewall flaw exploited in attacks
Mis à jour :
Vulnérabilité Critique Exploitée sur les Firebox WatchGuard
Microsoft 365 accounts targeted in wave of OAuth phishing attacks
Mis à jour :
Piratage de comptes Microsoft 365 via des attaques OAuth
ISC Stormcast For Friday, December 19th, 2025 https://isc.sans.edu/podcastdetail/9746, (Fri, Dec 19th)
Mis à jour :
Bulletin de Sécurité Cybernétique : Alertes et Recommandations
FTC: Instacart to refund $60M over deceptive subscription tactics
Mis à jour :
Instacart Condamné pour Pratiques Trompeuses d’Abonnement
Foxit Reader Text Widget Format Use-After-Free Vulnerability
Mis à jour :
Vulnérabilité critique dans Foxit Reader : Exécution de code à distance
Foxit Reader Barcode Calculate CPDF_FormField Use-After-Free Vulnerability
Mis à jour :
Faille critique dans Foxit Reader : Exécution de code à distance
Foxit PDF Editor Installation Uncontrolled Search Path Privilege Escalation Vulnerability
Mis à jour :
Élévation de privilèges lors de l’installation de Foxit PDF Editor via le Microsoft Store
DLLs & TLS Callbacks, (Fri, Dec 19th)
Mis à jour :
Utilisation des rappels TLS dans les DLL : une nouvelle voie d’exécution
Dismantling Defenses: Trump 2.0 Cyber Year in Review
Mis à jour :
Retour sur l’année cybersécurité : une remise en cause des défenses nationales
Denmark blames Russia for destructive cyberattack on water utility
Mis à jour :
Cyberattaques par la Russie : L’Europe sous pression
CVE-2025-68461
Mis à jour :
Vulnérabilité XSS dans Roundcube Webmail
CVE-2025-59719
Mis à jour :
Failles de Sécurité dans FortiWeb : Contournement de l’authentification SSO
CVE-2025-59718
Mis à jour :
Contournement d’authentification FortiCloud SSO via une faille de signature cryptographique
CVE-2025-59374
Mis à jour :
Compromission du client ASUS Live Update
CVE-2025-55182
Mis à jour :
Complication de Code à Distance dans React Server Components
CVE-2025-40602
Mis à jour :
Vulnérabilité sur les appliances SonicWall SMA 100
CVE-2025-37164
Mis à jour :
Exécution de Code à Distance dans HPE OneView
CVE-2025-20393
Mis à jour :
Exécution de Commandes à Distance sur Cisco Secure Email
CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox
CVE-2025-11901
Mis à jour :
Vulnérabilité sur cartes mères ASUS : Accès mémoire non autorisé
Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response
Mis à jour :
Intelligence Artificielle et Réponse Automatisée : Une Nouvelle Synergie de Cybersécurité
Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware
Mis à jour :
Menace Logicielle : CountLoader et GachiLoader Exploités
Cloud Atlas activity in the first half of 2025: what changed
Mis à jour :
Évolution des Tactiques du Groupe Cloud Atlas au Premier Semestre 2025
Clop ransomware targets Gladinet CentreStack in data theft attacks
Mis à jour :
Clop Cible CentreStack pour le Vol de Données
AI Advertising Company Hacked
Mis à jour :
Compromission d’une entreprise de publicité IA
Zeroday Cloud hacking event awards $320,0000 for 11 zero days
Mis à jour :
Récompenses pour les Vulnérabilités Critiques dans l’Infrastructure Cloud
WhatsApp device linking abused in account hijacking attacks
Mis à jour :
Usurpation de comptes WhatsApp via une fonctionnalité de liaison d’appareils
US seizes E-Note crypto exchange for laundering ransomware payments
Mis à jour :
Saisie d’une plateforme de cryptomonnaies pour blanchiment de rançongiciels
ThreatsDay Bulletin: WhatsApp Hijacks, MCP Leaks, AI Recon, React2Shell Exploit and 15 More Stories
Mis à jour :
Évolution des Menaces Cybernétiques : Nouvelles Tactiques et Vulnérabilités Exploités
The Case for Dynamic AI-SaaS Security as Copilots Scale
Mis à jour :
Sécurité Dynamique pour les SaaS Propulsés par l’IA
Someone Boarded a Plane at Heathrow Without a Ticket or Passport
Mis à jour :
Faille dans la sécurité aéroportuaire : Vol sans billet ni passeport
Positive trends related to public IP ranges from the year 2025, (Thu, Dec 18th)
Mis à jour :
Tendances Positives dans le Paysage de la Cybersécurité
North Korea-Linked Hackers Steal $2.02 Billion in 2025, Leading Global Crypto Theft
Mis à jour :
La Corée du Nord, Fer de Lance du Vol de Cryptomonnaies en 2025
NIS2 compliance: How to get passwords and MFA right
Mis à jour :
Conformité NIS2 : Renforcer les défenses par l’authentification
New password spraying attacks target Cisco, PAN VPN gateways
Mis à jour :
Attaques automatisées visant les passerelles VPN
Microsoft: Recent Windows updates break RemoteApp connections
Mis à jour :
Problèmes de Connexion RemoteApp après Mises à Jour Windows
Libbiosig, Grassroot DiCoM, Smallstep step-ca vulnerabilities
Mis à jour :
Alertes de Sécurité : Libbiosig, Grassroot DiCoM et Smallstep step-ca
Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App
Mis à jour :
Camouflage de malware Android via QR Codes et Fausses Applications de Livraison
ISC Stormcast For Thursday, December 18th, 2025 https://isc.sans.edu/podcastdetail/9744, (Thu, Dec 18th)
Mis à jour :
Analyse de la menaces et activités récentes de cybersécurité
I am not a robot: ClickFix used to deploy StealC and Qilin
Mis à jour :
ClickFix : un piège à visiteurs pour installer des malwares
HPE warns of maximum severity RCE flaw in OneView software
Mis à jour :
Vulnérabilité Critique dans HPE OneView : Exécution de Code à Distance
HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution
Mis à jour :
Vulnerabilité critique dans HPE OneView : exécution de code à distance non authentifiée
France arrests suspect tied to cyberattack on Interior Ministry
Mis à jour :
Arrestation suite à une cyberattaque contre le Ministère de l’Intérieur français
France arrests Latvian for installing malware on Italian ferry
Mis à jour :
Menace cybernétique sur un ferry italien : arrestation et suspicion d’ingérence étrangère
CVE-2025-66039
Mis à jour :
Contournement d’Authentification dans FreePBX Endpoint Manager
CVE-2025-64669
Mis à jour :
Escalade de privilèges locale dans le Windows Admin Center
CVE-2025-61675
Mis à jour :
Vulnérabilités d’injection SQL dans le gestionnaire de points d’extrémité FreePBX
CVE-2025-59719
Mis à jour :
Violation de signature dans FortiWeb contournant l’authentification SSO
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO via CVE-2025-59718
CVE-2025-55182
Mis à jour :
Exploitation de React Server Components et Next.js
CVE-2025-40602
Mis à jour :
Vulnérabilité sur les appliances SonicWall SMA 100
CVE-2025-23339
Mis à jour :
Vulnérabilité dans NVIDIA CUDA Toolkit : Exécution de code arbitraire
CVE-2025-20393
Mis à jour :
Exécution de commandes à distance sur Cisco Secure Email Gateway et Secure Email and Web Manager
CVE-2025-13780
Mis à jour :
Infiltration de Code à Distance dans pgAdmin
Cisco Warns of Active Attacks Exploiting Unpatched 0-Day in AsyncOS Email Security Appliances
Mis à jour :
Campagne d’exploitation active d’une faille critique sur les appliances Cisco AsyncOS
CISA Flags Critical ASUS Live Update Flaw After Evidence of Active Exploitation
Mis à jour :
Vulnérabilité critique dans le logiciel ASUS Live Update et exploitation active
China-Aligned Threat Group Uses Windows Group Policy to Deploy Espionage Malware
Mis à jour :
Le Groupe LongNosedGoblin S’Appuie sur les Politiques de Groupe pour l’Espionnage Cybernétique
Amazon: Ongoing cryptomining campaign uses hacked AWS accounts
Mis à jour :
Campagne de cryptominage exploitant des comptes AWS compromis
Your MFA Is Costing You Millions. It Doesnt Have To.
Mis à jour :
L’authentification multifacteur : Un coût caché qui peut être transformé en bénéfice
Weekly Update 482
Mis à jour :
Veille Cybersécurité : Point Hebdomadaire
Sonicwall warns of new SMA1000 zero-day exploited in attacks
Mis à jour :
Vulnérabilité critique sur SonicWall SMA1000
SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances
Mis à jour :
Patch de Sécurité Critique pour SonicWall SMA 100
Operation ForumTroll continues: Russian political scientists targeted using plagiarism reports
Mis à jour :
Campagne ForumTroll : Viseurs Académiques par Fausses Rapports de Plagiat
New ForumTroll Phishing Attacks Target Russian Scholars Using Fake eLibrary Emails
Mis à jour :
Nouvelle vague d’attaques ForumTroll : des universitaires russes ciblés via de faux e-mails eLibrary
Microsoft asks admins to reach out for Windows IIS failures fix
Mis à jour :
Échec du Service MSMQ après les Mises à Jour de Décembre
Maybe a Little Bit More Interesting React2Shell Exploit, (Wed, Dec 17th)
Mis à jour :
Nouvelle Tentative d’Exploitation React2Shell Via Composants Serveur
Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks
Mis à jour :
Botnet Kimwolf : 1.8 Millions de Télévisions Android Compromises pour des Attaques DDoS
ISC Stormcast For Wednesday, December 17th, 2025 https://isc.sans.edu/podcastdetail/9742, (Wed, Dec 17th)
Mis à jour :
Vulnérabilités Affectant les Systèmes d’Information et Recommandations
GhostPoster Malware Found in 17 Firefox Add-ons with 50,000+ Downloads
Mis à jour :
GhostPoster : Des extensions Firefox infectées détournent les liens et monétisent l’activité des utilisateurs
GhostPoster attacks hide malicious JavaScript in Firefox addon logos
Mis à jour :
Attaques GhostPoster : Des logos d’extensions Firefox compromis
GachiLoader: Defeating Node.js Malware with API Tracing
Mis à jour :
GachiLoader: Une Nouvelle Menace Node.js
Fix SOC Blind Spots: See Threats to Your Industry & Country in Real Time
Mis à jour :
Améliorer la Visibilité des SOC : Anticiper les Menaces Sectorielles et Géographiques
Deliberate Internet Shutdowns
Mis à jour :
L’Internet coupé : une arme de plus en plus utilisée par les gouvernements
CVE-2025-66039
Mis à jour :
Accès non autorisé au module Endpoint Manager de FreePBX
CVE-2025-64669
Mis à jour :
Escalade de Privilèges Locale dans le Windows Admin Center
CVE-2025-62221
Mis à jour :
Analyse de la Vulnérabilité : Élévation de Privilèges via le Pilote de Filtre Mini de Windows Cloud Files
CVE-2025-61678
Mis à jour :
Exploitation de fichiers dans FreePBX Endpoint Manager
CVE-2025-61675
Mis à jour :
Vulnérabilité d’Injection SQL dans FreePBX Endpoint Manager
CVE-2025-59719
Mis à jour :
Contournement d’authentification sur FortiWeb via des réponses SAML malveillantes
CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO par une faille cryptographique
CVE-2025-59230
Mis à jour :
Escalade de privilèges critique dans Windows
CVE-2025-55182
Mis à jour :
Faille de sécurité dans React Server Components
CVE-2025-13780
Mis à jour :
Fuite de commandes dans pgAdmin
Critical React2Shell flaw exploited in ransomware attacks
Mis à jour :
Exploitation de la faille React2Shell pour des attaques par ransomware
Cisco warns of unpatched AsyncOS zero-day exploited in attacks
Mis à jour :
Vulnérabilité Critique sur les Appliances Cisco AsyncOS
China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware
Mis à jour :
Ink Dragon : Une Armée Fantôme Chinoise s’infiltre dans les Gouvernements Européens
Cellik Android malware builds malicious versions from Google Play apps
Mis à jour :
Cellik : Un nouveau cheval de Troie Android furtif
APT28 Targets Ukrainian UKR-net Users in Long-Running Credential Phishing Campaign
Mis à jour :
Campagne de Phishing du Groupe APT28 : Cible UKR[.]net
Amazon disrupts Russian GRU hackers attacking edge network devices
Mis à jour :
Cyberattaques ciblées contre les infrastructures critiques occidentales
Why Data Security and Privacy Need to Start in Code
Mis à jour :
Sécurité et confidentialité des données : L’importance du codage sécurisé
The Hidden Risk in Virtualization: Why Hypervisors are a Ransomware Magnet
Mis à jour :
Les hyperviseurs, nouvelle cible privilégiée des rançongiciels
Texas sues TV makers for taking screenshots of what people watch
Mis à jour :
Enquête texane sur la collecte de données par les téléviseurs intelligents
SoundCloud confirms breach after member data stolen, VPN access disrupted
Mis à jour :
Violation de Sécurité chez SoundCloud
Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data
Mis à jour :
Vol de cryptomonnaies via un paquet NuGet malveillant
React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors
Mis à jour :
Exploitation de React2Shell pour le déploiement de backdoors Linux
PornHub extorted after hackers steal Premium member activity data
Mis à jour :
PornHub Ciblé par une Extorsion Suite à une Fuite de Données Historiques
New SantaStealer malware steals data from browsers, crypto wallets
Mis à jour :
L’émergence de SantaStealer : un nouveau voleur d’informations en mémoire
Most Parked Domains Now Serving Malicious Content
Mis à jour :
Domaines “stationnés” : Un nouveau terrain de jeu pour le contenu malveillant
Microsoft to block Exchange Online access for outdated mobile devices
Mis à jour :
Fin de support pour les anciens appareils mobiles sur Exchange Online
ISC Stormcast For Tuesday, December 16th, 2025 https://isc.sans.edu/podcastdetail/9740, (Tue, Dec 16th)
Mis à jour :
Alerte d’une nouvelle campagne de phishing ciblant les clients de Microsoft 365
Inside Ink Dragon: Revealing the Relay Network and Inner Workings of a Stealthy Offensive Operation
Mis à jour :
Ink Dragon : Un Réseau d’Attaque Sophistiqué Repositionne les Victimes en Acteurs C2
Hackers exploit newly patched Fortinet auth bypass flaws
Mis à jour :
Exploitation de failles Fortinet
Google to Shut Down Dark Web Monitoring Tool in February 2026
Mis à jour :
Fin d’un Outil de Surveillance du Dark Web par Google
Google is shutting down its dark web report feature in January
Mis à jour :
Arrêt de la fonction de rapport sur le dark web de Google
God Mode On: how we attacked a vehicle’s head unit modem
Mis à jour :
Détournement d’un modem de véhicule pour le contrôle à distance
Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass
Mis à jour :
Exploitation Active de Vulnérabilités FortiGate : Contournement de l’Authentification SAML SSO
European authorities dismantle call center fraud ring in Ukraine
Mis à jour :
Démantèlement d’un réseau de centres d’appels frauduleux en Ukraine
Cyberattack disrupts Venezuelan oil giant PDVSAs operations
Mis à jour :
Cyberattaque chez PDVSA : Perturbation des opérations pétrolières vénézuéliennes
CVE-2025-66039
Mis à jour :
Contournement d’Authentification dans FreePBX Endpoint Manager
CVE-2025-62221
Mis à jour :
Vulnérabilité dans le pilote de mini-filtre Cloud Files de Windows
CVE-2025-61678
Mis à jour :
Failles dans FreePBX Endpoint Manager : Exécution de code à distance possible
CVE-2025-61675
Mis à jour :
Vulnérabilité dans le gestionnaire de terminaux FreePBX
CVE-2025-59719
Mis à jour :
Failles dans le système SSO de FortiWeb
CVE-2025-59718
Mis à jour :
FortiOS : Contournement de l’authentification SSO FortiCloud via Faille SAML
CVE-2025-59230
Mis à jour :
Escalade de privilèges locale sous Windows via RasMan
CVE-2025-55182
Mis à jour :
Faille critique dans React et Next.js : Exécution de code à distance possible
CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit Exploitable dans les Contenus Web Malveillants
CVE-2025-13780
Mis à jour :
Exécution de code à distance dans pgAdmin (CVE-2025-13780)
Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign
Mis à jour :
Campagne de Minage de Cryptomonnaies sur AWS Exploitant des Identifiants IAM Compromis
Chinese Surveillance and AI
Mis à jour :
La Chine et l’IA : Expansion du contrôle et des droits humains
Askul confirms theft of 740k customer records in ransomware attack
Mis à jour :
Attaque RansomHouse sur Askul : Vol massif de données clients
Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure
Mis à jour :
Campagne Cyber Russe de Longue Haleine Visant des Infrastructures Critiques
⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More
Mis à jour :
Actualités Cybersécurité : Urgence de Mises à Jour et Exploitations Actives
Phantom Stealer Spread by ISO Phishing Emails Hitting Russian Finance Sector
Mis à jour :
Campagnes de Phishing Ciblant le Secteur Financier Russe
Ongoing SoundCloud issue blocks VPN users with 403 server error
Mis à jour :
SoundCloud : L’accès bloqué pour les utilisateurs de VPN
More React2Shell Exploits CVE-2025-55182, (Mon, Dec 15th)
Mis à jour :
Exploitation continue de React2Shell via CVE-2025-55182
Microsoft: Recent Windows updates break VPN access for WSL users
Mis à jour :
Mises à jour Windows impacting WSL et l’accès VPN
Microsoft: December security updates cause Message Queuing failures
Mis à jour :
Mises à jour de sécurité de décembre : dysfonctionnements de MSMQ sous Windows
ISC Stormcast For Monday, December 15th, 2025 https://isc.sans.edu/podcastdetail/9738, (Mon, Dec 15th)
Mis à jour :
Analyse des Dernières Menaces de Sécurité Informatique
Google links more Chinese hacking groups to React2Shell attacks
Mis à jour :
Vague menace chinoise sur les applications React
Game of clones: Sophos and the MITRE ATT&CK Enterprise 2025 Evaluations
Mis à jour :
Évaluation de la Sécurité face aux Menaces Modernes
Frogblight threatens you with a court case: a new Android banker targets Turkish users
Mis à jour :
Frogblight : Un nouveau cheval de Troie bancaire Android cible les utilisateurs turcs
French Interior Ministry confirms cyberattack on email servers
Mis à jour :
Attaque Ciblée sur le Ministère de l’Intérieur Français
FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE
Mis à jour :
FreePBX : Corrections de failles critiques ouvrant la porte à l’exécution de code à distance
Featured Chrome Browser Extension Caught Intercepting Millions of Users AI Chats
Mis à jour :
Une extension Chrome populaire détourne les conversations d’IA
CVE-2025-67846
Mis à jour :
Activité Sociale autour de la Vulnérabilité CVE-2025-67846
CVE-2025-67845
Mis à jour :
Vulnérabilité Critique dans Simple Forum : Injection SQL
CVE-2025-67844
Mis à jour :
Vulnérabilités Cybersécurité Identifiées
CVE-2025-67843
Mis à jour :
Sécurité des réseaux sociaux : une alerte émergente
CVE-2025-67842
Mis à jour :
Vulnérabilités React et Silencesoft RSS Reader, Escalade de privilèges sur macOS
CVE-2025-59718
Mis à jour :
Attaque sur l’authentification FortiCloud SSO
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via une Vulnérabilité dans React Server Components
CVE-2025-46279
Mis à jour :
Vulnérabilité critique dans les produits Apple : élévation de privilèges
CVE-2025-43529
Mis à jour :
Vulnérabilité CVE-2025-43529 dans WebKit
CVE-2025-14174
Mis à jour :
Vulnérabilité Mémoire dans ANGLE et WebKit
Against the Federal Moratorium on State-Level Regulation of AI
Mis à jour :
Défense de la Régulation Étatique de l’IA Face à un Blocage Fédéral
A Browser Extension Risk Guide After the ShadyPanda Campaign
Mis à jour :
L’ombre des extensions de navigateur : une menace subtile pour la sécurité SaaS
700Credit data breach impacts 5.8 million vehicle dealership customers
Mis à jour :
Fuite de données chez 700Credit : Plus de 5,8 millions de clients de concessionnaires automobiles affectés
2025’s Top Phishing Trends and What They Mean for Your Security Strategy
Mis à jour :
Évolution des Attaques par Phishing en 2025
Wireshark 4.6.2 Released, (Sun, Dec 14th)
Mis à jour :
Mise à jour de sécurité pour Wireshark 4.6.2
Upcoming Speaking Engagements
Mis à jour :
Agenda de Conférences sur la Cybersécurité
CVE-2025-67846
Mis à jour :
Vulnérabilité CVE-2025-67846
CVE-2025-67845
Mis à jour :
Vulnérabilité Critique dans Simple Forum
CVE-2025-67844
Mis à jour :
Vulnérabilités Diverses et Leurs Impacts
CVE-2025-67843
Mis à jour :
Attention aux discours sur les vulnérabilités émergentes
CVE-2025-67842
Mis à jour :
Vulnérabilités React et Extensions WordPress
CVE-2025-55184
Mis à jour :
Défaillance des Composants Serveur React : Risque de Boucle Infinie
CVE-2025-55183
Mis à jour :
Divulgation d’informations dans React Server Components
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance dans React Server Components
CVE-2025-46279
Mis à jour :
Détails sur CVE-2025-46279 : Une faille dans le noyau Apple
CVE-2025-14174
Mis à jour :
Vérification de Sécurité de Chrome et WebKit
ClickFix Attacks Still Using the Finger, (Sat, Dec 13th)
Mis à jour :
Abus du Protocole Finger dans les Attaques ClickFix
Beware: PayPal subscriptions abused to send fake purchase emails
Mis à jour :
Arnaque par e-mail : Utilisation frauduleuse des abonnements PayPal pour de fausses notifications d’achats
Security Leadership Master Class 6 : When disaster strikes
Mis à jour :
La Résilience Organisationnelle face aux Crises
Processing 630 Million More Pwned Passwords, Courtesy of the FBI
Mis à jour :
Plus de 630 Millions de Mots de Passe Compromis Intégrés à la Base de Données Publique
Friday Squid Blogging: Giant Squid Eating a Diamondback Squid
Mis à jour :
Observation de calmars géants : un phénomène saisonnier révélé
CVE-2025-8110
Mis à jour :
Exécution de code local dans Gogs via des liens symboliques
CVE-2025-67846
Mis à jour :
Analyse de la Vulnérabilité CVE-2025-67846
CVE-2025-67844
Mis à jour :
Vulnérabilités de cybersécurité et leur impact
CVE-2025-67843
Mis à jour :
Activité sur les Réseaux Sociaux Autour de CVE-2025-67843
CVE-2025-55184
Mis à jour :
Déni de Service dans React Server Components
CVE-2025-55183
Mis à jour :
Divulgation de code source dans React Server Components
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance dans React Server Components
CVE-2025-46279
Mis à jour :
Vulnérabilité dans le noyau Apple : élévation de privilèges
CVE-2025-30406
Mis à jour :
CVE-2025-30406 : Clés de déchiffrement intégrées dans un installateur
CVE-2025-14174
Mis à jour :
Fragilité dans ANGLE et WebKit expose les utilisateurs à des risques d’exploitation
CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks
Mis à jour :
Vulnérabilité Critique sur Routeurs Sierra Wireless : Exploitation Active Signalée
Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild
Mis à jour :
Mises à jour de sécurité Apple suite à l’exploitation de failles WebKit
Apple fixes two zero-day flaws exploited in sophisticated attacks
Mis à jour :
Apple Corrige Deux Failles Zero-Day Exploité dans des Attaques Sophistiquées
Turn me on, turn me off: Zigbee assessment in industrial environments
Mis à jour :
Sécurité des Réseaux Zigbee Industriels : Défis et Attaques
Shadow spreadsheets: The security gap your tools can’t see
Mis à jour :
Les Feuilles de Calcul “Ombres” : Une Brèche Invisible pour la Cybersécurité
Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work
Mis à jour :
Sécurisation de l’IA Générative dans le Navigateur
React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation
Mis à jour :
Alerte Sécurité : Exploitation Mondiale de la Vulnérabilité React2Shell
Notepad++ fixes flaw that let attackers push malicious update files
Mis à jour :
Vulnérabilité dans Notepad++ Permettant la Distribution de Mises à Jour Malveillantes
New Windows RasMan zero-day flaw gets free, unofficial patches
Mis à jour :
Une faille critique dans le service RasMan de Windows découverte, des correctifs non officiels disponibles
New React RSC Vulnerabilities Enable DoS and Source Code Exposure
Mis à jour :
Nouvelles failles dans React Server Components
New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale
Mis à jour :
Les Kits de Phishing Évolués : IA et Contournement de la MFA pour le Vol d’Identifiants à Grande Échelle
MKVCinemas streaming piracy service with 142M visits shuts down
Mis à jour :
Répression des services de piratage de streaming en Inde
MITRE shares 2025s top 25 most dangerous software weaknesses
Mis à jour :
Les 25 Faiblesses Logicielles les Plus Dangereuses en 2025
Malicious VSCode Marketplace extensions hid trojan in fake PNG file
Mis à jour :
Extensions VSCode Compromises : Un Cheval de Troie Masqué
Kali Linux 2025.4 released with 3 new tools, desktop updates
Mis à jour :
Kali Linux 2025.4 : Nouveautés et améliorations
ISC Stormcast For Friday, December 12th, 2025 https://isc.sans.edu/podcastdetail/9736, (Fri, Dec 12th)
Mis à jour :
Vulnérabilités Logicielle et Sécurité du Cloud
Hackers exploit Gladinet CentreStack cryptographic flaw in RCE attacks
Mis à jour :
Exploitation d’une faille cryptographique dans Gladinet CentreStack et Triofox
Following the digital trail: what happens to data stolen in a phishing attack
Mis à jour :
Erreur lors de la génération du résumé : Invalid operation: The response.parts quick accessor requires a single candidate, but but response.candidates is empty. This appears to be caused by a blocked prompt, see response.prompt_feedback: block_reason: PROHIBITED_CONTENT
Fake ‘One Battle After Another’ torrent hides malware in subtitles
Mis à jour :
Torrent Piégé : Des Sous-titres Cachent un Cheval de Troie
Designing a Passive LiDAR Detector Device - Firmware
Mis à jour :
Détection Passive de LiDAR : Développement du Firmware
CVE-2025-8110
Mis à jour :
Exploitation de Gogs par manipulation de liens symboliques
CVE-2025-65964
Mis à jour :
Exécution de code à distance dans n8n via le nœud Git
CVE-2025-62468
Mis à jour :
Vulnérabilité dans le Pare-feu Windows Defender : Accès non autorisé à des informations sensibles
CVE-2025-59719
Mis à jour :
Contournement de l’authentification FortiCloud SSO via une vulnérabilité SAML
CVE-2025-59718
Mis à jour :
Bypass d’authentification FortiCloud SSO via une signature cryptographique invalide
CVE-2025-55184
Mis à jour :
Complication dans React Server Components
CVE-2025-55183
Mis à jour :
Divulgation de code source dans React Server Components
CVE-2025-55182
Mis à jour :
Danger de Code à Distance dans React Server Components
CVE-2025-54100
Mis à jour :
Injection de Commandes dans Windows PowerShell
CVE-2025-30406
Mis à jour :
Découverte de la Vulnérabilité CVE-2025-30406
Coupang data breach traced to ex-employee who retained system access
Mis à jour :
Fuite de Données chez Coupang : Un Ancien Employé mis en Cause
CISA orders feds to patch actively exploited Geoserver flaw
Mis à jour :
Vulnérabilité critique dans GeoServer exploitée activement
CISA Flags Actively Exploited GeoServer XXE Flaw in Updated KEV Catalog
Mis à jour :
GeoServer : Vulnérabilité XXE Activement Exploitée
Building Trustworthy AI Agents
Mis à jour :
Pour une IA personnelle digne de confiance
Brave browser starts testing agentic AI mode for automated tasks
Mis à jour :
Brave Innove avec une IA de Navigation Automatisée et Sécurisée
ActivID administrator account takeover : the story behind HID-PSA-2025-002
Mis à jour :
Voici un résumé des découvertes concernant la sécurité du produit ActivID Appliance de HID.
Abusing DLLs EntryPoint for the Fun, (Fri, Dec 12th)
Mis à jour :
Exploitation de l’Entry Point des DLLs
A look at an Android ITW DNG exploit
Mis à jour :
Exploitation d’une Vulnérabilité DNG sur Android
A big finish to 2025 in December’s Patch Tuesday
Mis à jour :
Décembre 2025 : Lancement de mises à jour de sécurité critiques et généralisées
WIRTE Leverages AshenLoader Sideloading to Install the AshTag Espionage Backdoor
Mis à jour :
Les activités d’espionnage du groupe WIRTE
Using AI Gemma 3 Locally with a Single CPU , (Wed, Dec 10th)
Mis à jour :
Installation Locale de Gemma 3 sur CPU avec Interface Web
Unpatched Gogs Zero-Day Exploited Across 700+ Instances Amid Active Attacks
Mis à jour :
Gogs : Une vulnérabilité critique exploitée activement
UK fines LastPass over 2022 data breach impacting 1.6 million users
Mis à jour :
LastPass sanctionné pour une faille de sécurité de 2022
ThreatsDay Bulletin: Spyware Alerts, Mirai Strikes, Docker Leaks, ValleyRAT Rootkit — and 20 More Stories
Mis à jour :
Tendances et Vulnérabilités Cybersécurité : Un Aperçu Hebdomadaire
The Impact of Robotic Process Automation (RPA) on Identity and Access Management
Mis à jour :
Voici un résumé des points clés de l’article, avec les vulnérabilités et les recommandations identifiées.
The Biosig Project libbiosig MFER parsing multiple stack-based buffer overflow vulnerabilities
Mis à jour :
Vulnérabilités critiques dans libbiosig : Risque d’exécution de code arbitraire via des fichiers MFER malveillants
React2Shell flaw (CVE-2025-55182) exploited for remote code execution
Mis à jour :
Alerte : Exploitation active de la vulnérabilité React2Shell
React2Shell Exploitation Delivers Crypto Miners and New Malware Across Multiple Sectors
Mis à jour :
Exploitation de React2Shell : Minerai de cryptomonnaie et nouvelles menaces
New DroidLock malware locks Android devices and demands a ransom
Mis à jour :
DroidLock : Malware Android Rançonnant
New ConsentFix attack hijacks Microsoft accounts via Azure CLI
Mis à jour :
Dérobe de Compte Microsoft via Azure CLI
.NET SOAPwn Flaw Opens Door for File Writes and Remote Code Execution via Rogue WSDL
Mis à jour :
Vulnérabilité SOAPwn dans le Framework .NET
NANOREMOTE Malware Uses Google Drive API for Hidden Control on Windows Systems
Mis à jour :
NANOREMOTE : Une porte dérobée discrète s’appuyant sur Google Drive
Microsoft Teams to warn of suspicious traffic with external domains
Mis à jour :
Surveillance Renforcée des Communications Externes sur Microsoft Teams
Microsoft fixes Windows Explorer white flashes in dark mode
Mis à jour :
Résolution des Problèmes d’Affichage de l’Explorateur de Fichiers sous Windows
Microsoft bounty program now includes any flaw impacting its services
Mis à jour :
Microsoft Élargit son Programme de Bug Bounty pour inclure tous ses Services en Ligne
ISC Stormcast For Thursday, December 11th, 2025 https://isc.sans.edu/podcastdetail/9734, (Thu, Dec 11th)
Mis à jour :
Alerte sur les Failles Potentielles dans la Protection des Données Confidentielles
Hunting for Mythic in network traffic
Mis à jour :
Identification des Activités du Framework Mythic dans le Trafic Réseau
Hackers exploit unpatched Gogs zero-day to breach 700 servers
Mis à jour :
Exploitation d’une faille Gogs pour le piratage de serveurs
Google fixes eighth Chrome zero-day exploited in attacks in 2025
Mis à jour :
Google Corrige une Huitième Vulnérabilité Critique dans Chrome Exploitée en Temps Réel
Google ads for shared ChatGPT, Grok guides push macOS infostealer malware
Mis à jour :
Exploitation des IA par des escrocs pour Mac
GOLD SALEM tradecraft for deploying Warlock ransomware
Mis à jour :
Activité du groupe GOLD SALEM et déploiement du ransomware Warlock
CVE-2025-66516
Mis à jour :
Vulnérabilité Apache Tika : Injection XXE via des fichiers XFA dans les PDF
CVE-2025-66478
Mis à jour :
Impact de CVE-2025-66478 sur les réseaux sociaux
CVE-2025-66456
Mis à jour :
Vulnérabilité Critique dans React Server Components
CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires via le nœud Git de n8n
CVE-2025-62468
Mis à jour :
Faille de sécurité dans Windows Defender Firewall
CVE-2025-59719
Mis à jour :
Failles de sécurité dans FortiWeb : Contournement de l’authentification FortiCloud SSO
CVE-2025-59718
Mis à jour :
Contournement de l’Authentification FortiCloud SSO via CVE-2025-59718
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via une Vulnérabilité dans React Server Components
CVE-2025-54100
Mis à jour :
Vulnérabilité de type injection de commande dans PowerShell
CVE-2025-30406
Mis à jour :
Vulnérabilité CVE-2025-30406 : Clés de chiffrement codées en dur
Chrome Targeted by Active In-the-Wild Exploit Tied to Undisclosed High-Severity Flaw
Mis à jour :
Exploitation Active d’une Faille Critique dans Chrome
AIs Exploiting Smart Contracts
Mis à jour :
Les IA s’attaquent aux contrats intelligents
AI is accelerating cyberattacks. Is your network prepared?
Mis à jour :
L’IA : Un Accélérateur des Cyberattaques Nécessitant une Défense Réactive
Active Attacks Exploit Gladinets Hard-Coded Keys for Unauthorized Access and Code Execution
Mis à jour :
Exploitation de Clés Cryptographiques Gravées dans le Logiciel pour un Accès Non Autorisé
Windows PowerShell now warns when running Invoke-WebRequest scripts
Mis à jour :
Sécurité accrue pour Invoke-WebRequest dans PowerShell
Why a secure software development life cycle is critical for manufacturers
Mis à jour :
La Cybersécurité des Fabricants par la Sécurisation du Développement Logiciel
Webinar: How Attackers Exploit Cloud Misconfigurations Across AWS, AI Models, and Kubernetes
Mis à jour :
Attaques par Mauvaise Configuration dans le Cloud : Nouvelles Menaces et Défenses
Warning: WinRAR Vulnerability CVE-2025-6218 Under Active Attack by Multiple Threat Groups
Mis à jour :
Exploitation Active d’une Vulnérabilité WinRAR Majeure
Ukrainian hacker charged with helping Russian hacktivist groups
Mis à jour :
Cyberattaques russes : Une hackeuse ukrainienne mise en cause
Three PCIe Encryption Weaknesses Expose PCIe 5.0+ Systems to Faulty Data Handling
Mis à jour :
Vulnérabilités dans le chiffrement PCIe : Risques pour les systèmes 5.0+
SOAPwn: Pwning .NET Framework Applications Through HTTP Client Proxies And WSDL
Mis à jour :
Exploitation de Proxies HTTP .NET via WSDL
SAP fixes three critical vulnerabilities across multiple products
Mis à jour :
Mises à Jour Critiques de Sécurité SAP : Trois Vulnérabilités Majeures Corrigées
Possible exploit variant for CVE-2024-9042 (Kubernetes OS Command Injection), (Wed, Dec 10th)
Mis à jour :
Nouvelle méthode d’exploitation pour une vulnérabilité Kubernetes potentielle
Over 10,000 Docker Hub images found leaking credentials, auth keys
Mis à jour :
Vulnérabilités d’Identifiants dans Docker Hub : Un Risque Majeur
New Spiderman phishing service targets dozens of European banks
Mis à jour :
La menace Spiderman : Une campagne de phishing sophistiquée s’attaque aux banques européennes
Microsoft releases Windows 10 KB5071546 extended security update
Mis à jour :
Mise à jour de sécurité Windows 10 KB5071546
Microsoft Patch Tuesday December 2025, (Tue, Dec 9th)
Mis à jour :
Mises à jour de sécurité Microsoft : Décembre 2025
Microsoft Patch Tuesday, December 2025 Edition
Mis à jour :
Mises à Jour de Sécurité Microsoft : Décembre 2025
Microsoft Issues Security Fixes for 56 Flaws, Including Active Exploit and Two Zero-Days
Mis à jour :
Mise à jour de sécurité Microsoft : Correction de 56 vulnérabilités, dont une activement exploitée
ISC Stormcast For Wednesday, December 10th, 2025 https://isc.sans.edu/podcastdetail/9732, (Wed, Dec 10th)
Mis à jour :
Sécurité Numérique : Point d’Actu du 10 Décembre 2025
Fortinet, Ivanti, and SAP Issue Urgent Patches for Authentication and Code Execution Flaws
Mis à jour :
Alertes Urgentes pour Failles de Sécurité Fortinet, Ivanti et SAP
FBI Warns of Fake Video Scams
Mis à jour :
L’Évolution des Escroqueries par Usurpation d’Identité grâce à l’IA
CVE-2025-66516
Mis à jour :
Exploitation d’une faille XXE dans Apache Tika via des documents PDF
CVE-2025-66489
Mis à jour :
Cal.com : Une brèche dans la vérification des identifiants
CVE-2025-66478
Mis à jour :
Impact des réseaux sociaux sur la perception des vulnérabilités de cybersécurité
CVE-2025-66456
Mis à jour :
Exécution de Code à Distance Critique dans React Server Components
CVE-2025-65964
Mis à jour :
Exécution de commandes arbitraires dans n8n via le nœud Git
CVE-2025-6389
Mis à jour :
Exécution de code à distance via le plugin Sneeit Framework pour WordPress
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-54100
Mis à jour :
Injection de Code dans PowerShell
CVE-2025-48572
Mis à jour :
Exploitation de privilèges sur Android : un risque élevé
CVE-2025-2611
Mis à jour :
Vulnérabilité dans ICTBroadcast : Exécution de Code à Distance Non Authentifiée
Cracking ValleyRAT: From Builder Secrets to Kernel Rootkits
Mis à jour :
ValleyRAT: De l’Outil de Création aux Rootkits Kernel
Windows 11 KB5072033 & KB5071417 cumulative updates released
Mis à jour :
Mises à Jour Cumulatives Windows 11 : Améliorations de Sécurité et Nouvelles Fonctionnalités
Storm-0249 Escalates Ransomware Attacks with ClickFix, Fileless PowerShell, and DLL Sideloading
Mis à jour :
Storm-0249 : Évolution des Attaques de Ransomware
STAC6565 Targets Canada in 80% of Attacks as Gold Blade Deploys QWCrypt Ransomware
Mis à jour :
L’Évolution de Gold Blade : Du Cyber-espionnage au Ransomware Ciblé
Spain arrests teen who stole 64 million personal data records
Mis à jour :
Jeune hacker arrêté en Espagne pour vol massif de données
Researchers Find Malicious VS Code, Go, npm, and Rust Packages Stealing Developer Data
Mis à jour :
Extension malveillante : vol de données des développeurs
Ransomware IAB abuses EDR for stealthy malware execution
Mis à jour :
IAB Storm-0249 Exploite les Outils de Sécurité pour les Attaques de Ransomware
Ransomware gangs turn to Shanya EXE packer to hide EDR killers
Mis à jour :
L’obscurité de Shanya : l’outil de dissimulation des gangs de ransomware
North Korean hackers exploit React2Shell flaw in EtherRAT malware attacks
Mis à jour :
EtherRAT : Le nouveau malware nord-coréen tirant parti des vulnérabilités de React/Next.js
Microsoft investigates Copilot outage affecting users in Europe
Mis à jour :
Dysfonctionnement de Microsoft Copilot en Europe
Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws
Mis à jour :
Mises à jour de sécurité Microsoft : Décembre 2025
Malicious VSCode extensions on Microsofts registry drop infostealers
Mis à jour :
Extensions Malveillantes VS Code Volent des Informations
Maintaining enterprise IT hygiene using Wazuh SIEM/XDR
Mis à jour :
Renforcer l’Hygiène Informatique d’Entreprise avec Wazuh
Ivanti warns of critical Endpoint Manager code execution flaw
Mis à jour :
Ivanti EPM : Vulnérabilité Critique de Code Exécution et Autres Failles
ISC Stormcast For Tuesday, December 9th, 2025 https://isc.sans.edu/podcastdetail/9730, (Tue, Dec 9th)
Mis à jour :
Surveillance Continue des Menaces : Point sur l’Activité Cybernétique
How to Streamline Zero Trust Using the Shared Signals Framework
Mis à jour :
Optimiser la Confiance Zéro avec le Cadre de Signaux Partagés
Google Adds Layered Defenses to Chrome to Block Indirect Prompt Injection Threats
Mis à jour :
Chrome Renforce sa Sécurité face aux Exploitations par Injection de Prompts Indirects
Goodbye, dark Telegram: Blocks are pushing the underground out
Mis à jour :
L’Exil des Cybercriminels hors de Telegram
Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure
Mis à jour :
GrayBravo : Le Loader CastleLoader au Service d’une Infrastructure Évolutive
Fortinet warns of critical FortiCloud SSO login auth bypass flaws
Mis à jour :
Alertes de Sécurité Fortinet : Failles Critiques dans l’Authentification SSO FortiCloud
FinCEN says ransomware gangs extorted over $2.1B from 2022 to 2024
Mis à jour :
Activité Ransomware : des milliards payés, des opérations ciblées
CVE-2025-66644
Mis à jour :
Exécution de commandes arbitraires sur Array Networks AG
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66489
Mis à jour :
Faille d’authentification dans Cal.com
CVE-2025-66478
Mis à jour :
Focus sur CVE-2025-66478 : Activité sur les réseaux sociaux
CVE-2025-66456
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-6389
Mis à jour :
Exécution de Code à Distance dans le Plugin Sneeit pour WordPress
CVE-2025-55182
Mis à jour :
Attaque par Désérialisation Insecure dans React Server Components
CVE-2025-48572
Mis à jour :
Exploitation de privilèges sur Android
CVE-2025-2611
Mis à jour :
Injection de commandes dans ICTBroadcast
CVE-2024-1874
Mis à jour :
Injection de Commandes PHP sous Windows via proc_open()
AI vs. Human Drivers
Mis à jour :
Débats sur la Sécurité des Véhicules Autonomes
⚡ Weekly Recap: USB Malware, React2Shell, WhatsApp Worms, AI IDE Bugs & More
Mis à jour :
Sécurité Numérique : Un Tourbillon de Menaces et d’Innovations
Substitution Cipher Based on The Voynich Manuscript
Mis à jour :
Le Chiffre Naibbe et le Manuscrit Voynich
Sneeit WordPress RCE Exploited in the Wild While ICTBroadcast Bug Fuels Frost Botnet Attacks
Mis à jour :
Menaces Cybernétiques : Exploitations Actives de Vulnérabilités Critiques
Poland arrests Ukrainians utilizing advanced hacking equipment
Mis à jour :
Arrestations pour Activités Cybernétiques Suspectes en Pologne
OpenAI denies rolling out ads on ChatGPT paid plans
Mis à jour :
OpenAI : Pas de publicités sur ChatGPT Plus, mais des recommandations d’applications
MuddyWater Deploys UDPGangster Backdoor in Targeted Turkey-Israel-Azerbaijan Campaign
Mis à jour :
UDPGangster : Nouvelle campagne de cyberespionnage ciblée
ISC Stormcast For Monday, December 8th, 2025 https://isc.sans.edu/podcastdetail/9728, (Mon, Dec 8th)
Mis à jour :
Alerte sur les menaces : Vulnérabilités et mesures préventives
How Can Retailers Cyber-Prepare for the Most Vulnerable Time of the Year?
Mis à jour :
Voici une synthèse des points clés de l’article :
How Agentic BAS AI Turns Threat Headlines Into Defense Strategies
Mis à jour :
IA Agentique : De l’Analyse de Menace à la Stratégie de Défense
Google Chrome adds new security layer for Gemini AI agentic browsing
Mis à jour :
Chrome Renforce la Sécurité de la Navigation par IA avec Gemini
Experts Confirm JS#SMUGGLER Uses Compromised Sites to Deploy NetSupport RAT
Mis à jour :
JS#SMUGGLER : Une Campagne d’Infection Sophistiquée
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66489
Mis à jour :
Cal.com, une solution open-source de planification, présente une vulnérabilité critique
CVE-2025-66478
Mis à jour :
Activité sur les réseaux sociaux autour de CVE-2025-66478
CVE-2025-6389
Mis à jour :
Exécution de Code à Distance dans le Plugin Sneeit Framework pour WordPress
CVE-2025-6218
Mis à jour :
Exécution de Code à Distance via WinRAR
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-48572
Mis à jour :
Exploitation de privilèges sur Android : une menace sérieuse
CVE-2025-2611
Mis à jour :
Vulnérabilité Critique : Injection de Code à Distance dans ICTBroadcast
CVE-2025-21836
Mis à jour :
Kernel Linux : Vulnérabilité dans la gestion des tampons
CVE-2024-1874
Mis à jour :
Injection de commandes dans PHP sous Windows
Android Malware FvncBot, SeedSnatcher, and ClayRat Gain Stronger Data Theft Features
Mis à jour :
Évolution des menaces Android : FvncBot, SeedSnatcher et ClayRat se perfectionnent
React2Shell flaw exploited to breach 30 orgs, 77k IP addresses vulnerable
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans React
Inside Shanya, a packer-as-a-service fueling modern attacks
Mis à jour :
Shanya : Le nouveau service de “packer” au service des cyberattaques
CVE-2025-9242
Mis à jour :
Vulnérabilité Critique dans WatchGuard Fireware OS
CVE-2025-66624
Mis à jour :
Vulnérabilité dans la pile de protocoles BACnet
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66478
Mis à jour :
Vulnérabilité CVE-2025-66478 : Une analyse
CVE-2025-55182
Mis à jour :
Exécution de Code à Distance via Insecure Deserialization dans React Server Components
CVE-2025-33183
Mis à jour :
Injection de Code dans NVIDIA Isaac-GR00T
CVE-2025-21836
Mis à jour :
Vulnérabilité du noyau Linux : réutilisation de listes de tampons dans io_uring
CVE-2025-20387
Mis à jour :
Permissions non sécurisées sur Splunk Universal Forwarder pour Windows
CVE-2025-20386
Mis à jour :
Accès Non Autorisés aux Fichiers de Configuration Splunk
CVE-2025-12762
Mis à jour :
Exécution de Code à Distance dans pgAdmin via Fichiers de Sauvegarde
Researchers Uncover 30+ Flaws in AI Coding Tools Enabling Data Theft and RCE Attacks
Mis à jour :
Les Outils de Développement Assistés par IA : Une Nouvelle Surface d’Attaque
New wave of VPN login attempts targets Palo Alto GlobalProtect portals
Mis à jour :
Vague d’attaques ciblant les portails VPN d’entreprises
Friday Squid Blogging: Vampire Squid Genome
Mis à jour :
Le Vampire des Profondeurs : Un Génome d’une Richesse Inédite
Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill
Mis à jour :
Réseau d’aide académique et liens avec la Russie
CVE-2025-9491
Mis à jour :
Faux raccourcis : une menace pour Windows
CVE-2025-9242
Mis à jour :
Flaw in WatchGuard Fireware OS Allows Remote Code Execution
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika
CVE-2025-66478
Mis à jour :
L’Impact des Réseaux Sociaux sur les Vulnérabilités
CVE-2025-55182
Mis à jour :
Vulnérabilité dans React Server Components : Exécution de code à distance
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le framework Image I/O d’Apple
CVE-2025-21836
Mis à jour :
Kernel Linux : Réutilisation dangereuse de tampons dans io_uring
CVE-2025-21075
Mis à jour :
Vulnérabilité dans la bibliothèque d’images Android
CVE-2025-13032
Mis à jour :
Exploitation de la faille dans les antivirus Avast/AVG
CVE-2025-12762
Mis à jour :
Exécution de Code à Distance dans pgAdmin
Critical React2Shell Flaw Added to CISA KEV After Confirmed Active Exploitation
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans React Server Components
Zero-Click Agentic Browser Attack Can Delete Entire Google Drive Using Crafted Emails
Mis à jour :
Attaques Zero-Click et HashJack : Nouvelles Menaces pour les Navigateurs IA
Weekly Update 481
Mis à jour :
12 Ans de Have I Been Pwned : Coulisses d’un Service de Sécurité
Vulnérabilité dans React Server Components (05 décembre 2025)
Mis à jour :
Exécution de Code Arbitraire via React Server Components
The Normalization of Deviance in AI
Mis à jour :
L’IA, Entre Progrès et Normalisation du Risque
Socomec DIRIS Digiware M series and Easy Config, PDF XChange Editor vulnerabilities
Mis à jour :
Sécurité des logiciels : vulnérabilités corrigées dans PDF XChange Editor et les produits Socomec
SMS Phishers Pivot to Points, Taxes, Fake Retailers
Mis à jour :
Les nouvelles tactiques des escroqueries par SMS : Fausses boutiques en ligne et points de récompense
Sharpening the knife: GOLD BLADE’s strategic evolution
Mis à jour :
L’Évolution de GOLD BLADE : Du Cyberespionnage au Ransomware Hybride
Russia blocks FaceTime and Snapchat for alleged use by terrorists
Mis à jour :
Titre : Incident technique affectant l’accès
RTCon: Context-Adaptive Function-Level Fuzzing for RTOS Kernels (to appear)
Mis à jour :
RTCon : Une approche d’analyse contextuelle pour la détection de vulnérabilités dans les noyaux RTOS
Predator spyware uses new infection vector for zero-click attacks
Mis à jour :
La nouvelle méthode d’infection du logiciel espion Predator
Pharma firm Inotiv discloses data breach after ransomware attack
Mis à jour :
Attaque par Ransomware Cible la Firme Pharmaceutique Inotiv
New Anonymous Phone Service
Mis à jour :
Vie Privée et Numéros Postaux : Les Pièges de l’Anonymat
NCSCs ‘Proactive Notifications’ warns orgs of flaws in exposed devices
Mis à jour :
Alerte proactive du NCSC sur les vulnérabilités
JPCERT Confirms Active Command Injection Attacks on Array AG Gateways
Mis à jour :
Exploitation de vulnérabilités sur les passerelles Array AG
ISC Stormcast For Friday, December 5th, 2025 https://isc.sans.edu/podcastdetail/9726, (Fri, Dec 5th)
Mis à jour :
Alertes de Sécurité : Surveillance et Défense du Cyberespace
Intellexa Leaks Reveal Zero-Days and Ads-Based Vector for Predator Spyware Delivery
Mis à jour :
Exposition des Capacités Avancées du Logiciel Espion Predator
Hackers are exploiting ArrayOS AG VPN flaw to plant webshells
Mis à jour :
Exploitation d’une faille VPN ArrayOS pour l’installation de webshells
“Getting to Yes”: An Anti-Sales Guide for MSPs
Mis à jour :
Construire la Confiance : Une Approche Alternative pour les MSP
FBI warns of virtual kidnapping scams using altered social media photos
Mis à jour :
Arnaque du kidnapping virtuel : Attention aux photos manipulées sur les réseaux sociaux
EU fines X $140 million over deceptive blue checkmarks
Mis à jour :
L’Union Européenne Sanctionne X pour Manquement aux Obligations de Transparence
Designing a Passive LiDAR Detector Device - Hardware
Mis à jour :
Détection Passive du LiDAR des Smartphones
CVE-2025-9491
Mis à jour :
Détournement visuel des raccourcis Windows : une menace pour l’exécution de code
CVE-2025-66478
Mis à jour :
Vigilance accrue autour de CVE-2025-66478
CVE-2025-55182
Mis à jour :
Failles Majeures dans React Server Components et Next.js
CVE-2025-48633
Mis à jour :
Exploitation d’une vulnérabilité Android potentiellement active
CVE-2025-48572
Mis à jour :
Exploitation d’une Vulnérabilité Critique sur Android
CVE-2025-4802
Mis à jour :
Exploitation de LD_LIBRARY_PATH dans glibc
CVE-2025-43537
Mis à jour :
Fuite de mémoire dans LibHTP
CVE-2025-13486
Mis à jour :
Exploitation d’une faille dans Advanced Custom Fields: Extended pour WordPress
CVE-2025-13032
Mis à jour :
Vulnérabilité Critique dans les Antivirus Avast/AVG : Escalade de Privilèges Via le Driver Sandbox
CVE-2025-12443
Mis à jour :
Vulnérabilité dans Google Chrome : Fuite de mémoire potentielle
Critical XXE Bug CVE-2025-66516 (CVSS 10.0) Hits Apache Tika, Requires Urgent Patch
Mis à jour :
Vulnérabilité Critique dans Apache Tika
Critical React2Shell flaw actively exploited in China-linked attacks
Mis à jour :
Exploitation rapide d’une faille critique dans React et Next.js
Cloudflare down, websites offline with 500 Internal Server Error
Mis à jour :
Interruption Majeure des Services Cloudflare
Cloudflare blames todays outage on React2Shell mitigations
Mis à jour :
Problème mondial de Cloudflare lié à une faille React
CISA Reports PRC Hackers Using BRICKSTORM for Long-Term Access in U.S. Systems
Mis à jour :
BRICKSTORM : La porte dérobée persistante des cybercriminels chinois
Chinese Hackers Have Started Exploiting the Newly Disclosed React2Shell Vulnerability
Mis à jour :
Exploitation Rapide de la Vulnérabilité React2Shell par des Groupes Chinois
Barts Health NHS discloses data breach after Oracle zero-day hack
Mis à jour :
Attaque du groupe Clop sur Barts Health NHS : Vol de données via une faille Oracle
AutoIT3 Compiled Scripts Dropping Shellcodes, (Fri, Dec 5th)
Mis à jour :
AutoIT3 : Une technique d’exécution de shellcode déguisée
A Practical Guide to Continuous Attack Surface Visibility
Mis à jour :
Surveillance Continue de la Surface d’Attaque : Une Nécessité Moderne
Why Does Have I Been Pwned Contain “Fake” Email Addresses?
Mis à jour :
Comprendre les “fausses” adresses e-mail dans Have I Been Pwned
ThreatsDay Bulletin: Wi-Fi Hack, npm Worm, DeFi Theft, Phishing Blasts— and 15 More Stories
Mis à jour :
Tendances Actuelles de la Cybersécurité : Des Menaces Diversifiées et en Évolution
Silver Fox Uses Fake Microsoft Teams Installer to Spread ValleyRAT Malware in China
Mis à jour :
Tactique du Renard Argenté : Le Cheval de Troie Microsoft Teams sème ValleyRAT
Shai Hulud 2.0, now with a wiper flavor
Mis à jour :
Shai Hulud 2.0 : Nouvelle menace dans l’écosystème npm
Record 29.7 Tbps DDoS Attack Linked to AISURU Botnet with up to 4 Million Infected Hosts
Mis à jour :
Attaque DDoS d’une Amplure Record Propulsée par le Botnet AISURU
Nation-State Attack or Compromised Government? [Guest Diary], (Thu, Dec 4th)
Mis à jour :
Sophistication Accrue des Acteurs Malveillants : Un Examen des Techniques d’Évasion
Microsoft 365 license check bug blocks desktop app downloads
Mis à jour :
Problème de Téléchargement des Applications Microsoft 365
Marquis data breach impacts over 74 US banks, credit unions
Mis à jour :
Piratage de Marquis Software : 74 banques et coopératives de crédit américaines touchées
ISC Stormcast For Thursday, December 4th, 2025 https://isc.sans.edu/podcastdetail/9724, (Thu, Dec 4th)
Mis à jour :
Alertes de Sécurité Web et Vulnérabilités Logicielles
How strong password policies secure OT systems against cyber threats
Mis à jour :
Renforcer la sécurité des systèmes industriels grâce à des politiques de mots de passe robustes
GoldFactory Hits Southeast Asia with Modified Banking Apps Driving 11,000+ Infections
Mis à jour :
GoldFactory : La Nouvelle Vague de Fraude Bancaire Mobile en Asie du Sud-Est
French DIY retail giant Leroy Merlin discloses a data breach
Mis à jour :
Fuite de Données chez Leroy Merlin France
Freedom Mobile discloses data breach exposing customer data
Mis à jour :
Violation de données chez Freedom Mobile
CVE-2025-66478
Mis à jour :
Explosion de l’attention sur CVE-2025-66478
CVE-2025-61729
Mis à jour :
Vulnérabilité dans la bibliothèque Go : Consommation excessive de ressources
CVE-2025-61727
Mis à jour :
Violation de restriction de certificat dans Go
CVE-2025-55182
Mis à jour :
Risque d’exécution de code à distance dans React Server Components
CVE-2025-48633
Mis à jour :
Divulgation d’informations sensibles dans Android
CVE-2025-48593
Mis à jour :
Nouvelle faille critique sur Android : exécution de code à distance sans interaction
CVE-2025-48572
Mis à jour :
Escalade de Privilèges sur Android : CVE-2025-48572
CVE-2025-38001
Mis à jour :
Un problème de planification réseau dans le noyau Linux
CVE-2025-13486
Mis à jour :
Exécution de Code à Distance dans Advanced Custom Fields: Extended pour WordPress
CVE-2025-11001
Mis à jour :
Vulnérabilité 7-Zip : Fuite de répertoire et exécution de code à distance
Critical React, Next.js flaw lets hackers execute code on servers
Mis à jour :
Vulnérabilité Majeure dans React et Next.js : Exécution de Code à Distance Sans Authentification
Critical flaw in WordPress add-on for Elementor exploited in attacks
Mis à jour :
Vulnérabilités Critiques et Exploitation Active dans des Extensions WordPress
Contractors with hacking records accused of wiping 96 govt databases
Mis à jour :
Fraudeurs et Saboteurs de Données : Une Affaire de Révocation et de Vengeance
CISA warns of Chinese “BrickStorm” malware attacks on VMware servers
Mis à jour :
Menace “BrickStorm” : L’infiltration des serveurs VMware par des acteurs malveillants chinois
Attempts to Bypass CDNs, (Wed, Dec 3rd)
Mis à jour :
Tentatives de contournement des protections CDN
5 Threats That Reshaped Web Security This Year [2025]
Mis à jour :
Évolution de la Sécurité Web : Les Menaces de 2025
WordPress King Addons Flaw Under Active Attack Lets Hackers Make Admin Accounts
Mis à jour :
Exploitation Active d’une Faille Critique dans King Addons pour Elementor
University of Phoenix discloses data breach after Oracle hack
Mis à jour :
Violation de données à l’Université de Phoenix : une faille Oracle exploitée
Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets
Mis à jour :
Attaque Shai-Hulud 2.0 : Une menace persistante pour les secrets de développement
Russia blocks Roblox over distribution of LGBT “propaganda”
Mis à jour :
La Russie restreint l’accès à Roblox
Picklescan Bugs Allow Malicious PyTorch Models to Evade Scans and Execute Code
Mis à jour :
Faille dans Picklescan : Les modèles PyTorch malveillants contournent la sécurité
Microsoft Silently Patches Windows LNK Flaw After Years of Active Exploitation
Mis à jour :
Patch Discret sur une Vulnérabilité LNK Windows Exploitée
Microsoft “mitigates” Windows LNK flaw exploited as zero-day
Mis à jour :
Vulnérabilité LNK Windows : Exploitation et Mesures
Malicious Rust Crate Delivers OS-Specific Malware to Web3 Developer Systems
Mis à jour :
Malware ciblé dans l’écosystème Web3
Korea arrests suspects selling intimate videos from hacked IP cameras
Mis à jour :
Arrestations en Corée pour vente de vidéos intimes issues de caméras IP piratées
ISC Stormcast For Wednesday, December 3rd, 2025 https://isc.sans.edu/podcastdetail/9722, (Wed, Dec 3rd)
Mis à jour :
Voici un résumé de l’article, avec un titre et les informations demandées, basé sur le contenu fourni.
Google expands Android scam protection feature to Chase, Cash App in U.S.
Mis à jour :
Protection contre les arnaques téléphoniques sur Android étendue aux applications financières aux États-Unis
FTC settlement requires Illuminate to delete unnecessary student data
Mis à jour :
Illuminate Édu : Sécurité des données étudiantes sous surveillance
Exploits and vulnerabilities in Q3 2025
Mis à jour :
Tendances des Vulnérabilités et Exploits au 3ème Trimestre 2025
Discover the AI Tools Fueling the Next Cybercrime Wave — Watch the Webinar
Mis à jour :
La Nouvelle Vague de Cybercriminalité Propulsée par l’IA
Deep dive into DragonForce ransomware and its Scattered Spider connection
Mis à jour :
DragonForce : La nouvelle menace des cartels du ransomware
CVE-2025-66478
Mis à jour :
Activité Sociale Concernant CVE-2025-66478
CVE-2025-61729
Mis à jour :
Consommation de ressources excessive dans le package crypto/x509 de Go
CVE-2025-61727
Mis à jour :
Désactivation de Contraintes de Sous-domaines dans les Certificats Go
CVE-2025-55182
Mis à jour :
Exécution de code à distance dans React Server Components
CVE-2025-48633
Mis à jour :
Fuite d’informations dans Android : CVE-2025-48633 corrigée
CVE-2025-48593
Mis à jour :
Vulnérabilité Critique sur Android : Exécution de Code à Distance
CVE-2025-48572
Mis à jour :
Élévation de Privilèges sur Android : Exploitation Ciblée Détectée
CVE-2025-11001
Mis à jour :
7-Zip : Risque d’exécution de code via des liens symboliques malveillants
CVE-2024-50629
Mis à jour :
Faille de Sécurité dans les Produits Synology : Accès Non Autorisé à des Fichiers
CVE-2024-21413
Mis à jour :
Exécution de Code à Distance via Outlook
Critical RSC Bugs in React and Next.js Allow Unauthenticated Remote Code Execution
Mis à jour :
Exécution de code à distance critique dans React et Next.js
Chopping AI Down to Size: Turning Disruptive Technology into a Strategic Advantage
Mis à jour :
L’IA : Un Outil Stratégique pour la Cybersécurité
ChatGPT is down worldwide, conversations disappeared for users
Mis à jour :
Incident Majeur chez ChatGPT : Indisponibilité Mondiale et Perte de Conversations
Brazil Hit by Banking Trojan Spread via WhatsApp Worm and RelayNFC NFC Relay Fraud
Mis à jour :
Menace Bancaire Multi-facettes au Brésil
Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack
Mis à jour :
L’impact dévastateur du botnet Aisuru
[Guest Diary] Hunting for SharePoint In-Memory ToolShell Payloads, (Tue, Dec 2nd)
Mis à jour :
Détection et Analyse des Exploits In-Memory ToolShell sur SharePoint
Windows 11 KB5070311 update fixes File Explorer freezes, search issues
Mis à jour :
Mise à Jour Windows 11 : Stabilité et Fonctionnalités Améliorées
University of Pennsylvania confirms new data breach after Oracle hack
Mis à jour :
Vol à l’étalage de données chez l’Université de Pennsylvanie via une faille Oracle
The $9M yETH Exploit: How 16 Wei Became Infinite Tokens
Mis à jour :
Exploitation du yETH : Une Brèche à 9 Millions de Dollars
Solving Turb0’s XSS challenge using recursive object attributes
Mis à jour :
Voici un résumé du contenu de l’article :
SecAlerts Cuts Through the Noise with a Smarter, Faster Way to Track Vulnerabilities
Mis à jour :
SecAlerts : La gestion des vulnérabilités simplifiée
Researchers Capture Lazarus APTs Remote-Worker Scheme Live on Camera
Mis à jour :
Lazarus et son réseau de faux employés informatiques
North Korea lures engineers to rent identities in fake IT worker scheme
Mis à jour :
Une nouvelle tactique de contournement des sanctions par la Corée du Nord
Microsoft: KB5070311 triggers File Explorer white flash in dark mode
Mis à jour :
Problème d’affichage dans l’Explorateur de fichiers Windows 11 en mode sombre
Microsoft Defender portal outage disrupts threat hunting alerts
Mis à jour :
Dysfonctionnement du portail Microsoft Defender impactant la chasse aux menaces
Malicious npm Package Uses Hidden Prompt and Script to Evade AI Security Tools
Mis à jour :
Une Tendance Émergente : Des Malwares NPM Tentent de Tromper les Outils de Sécurité IA
Like Social Media, AI Requires Difficult Choices
Mis à jour :
L’IA et les Choix Cruciaux de la Société
Kaspersky Security Bulletin 2025. Statistics
Mis à jour :
Tendances des Cybermenaces 2025
ISC Stormcast For Tuesday, December 2nd, 2025 https://isc.sans.edu/podcastdetail/9720, (Tue, Dec 2nd)
Mis à jour :
Alertes de sécurité : Exploitation de failles et menaces persistantes
Iran-Linked Hackers Hits Israeli Sectors with New MuddyViper Backdoor in Targeted Attacks
Mis à jour :
Vague Viper : Une Nouvelle Menace Iranienne Cible Israël
India Orders Messaging Apps to Work Only With Active SIM Cards to Prevent Fraud and Misuse
Mis à jour :
Lutte contre la fraude : Les applications de messagerie indiennes liées aux cartes SIM actives
Google Patches 107 Android Flaws, Including Two Framework Bugs Exploited in the Wild
Mis à jour :
Mise à jour de sécurité Android : Correction de 107 vulnérabilités, dont deux exploitées
Google fixes two Android zero days exploited in attacks, 107 flaws
Mis à jour :
Mise à jour de Sécurité Android : Deux Exploitations Actives Corrigées
GlassWorm Returns with 24 Malicious Extensions Impersonating Popular Developer Tools
Mis à jour :
Le Retour de GlassWorm : 24 Extensions Malveillantes Usurpent des Outils de Développement Populaires
Glassworm malware returns in third wave of malicious VS Code packages
Mis à jour :
Nouvelle vague du malware Glassworm : Les extensions VS Code ciblées
Fake Calendly invites spoof top brands to hijack ad manager accounts
Mis à jour :
Invites Calendly Frauduleuses pour le Détournement de Comptes Publicitaires
Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure
Mis à jour :
Le cybercrime se transforme en économie par abonnement
CVE-2025-60709
Mis à jour :
Vulnérabilité Critique dans le Pilote CLFS de Windows
CVE-2025-48633
Mis à jour :
Divulgation d’informations sur Android
CVE-2025-48593
Mis à jour :
Vulnérabilité critique sur Android : exécution de code à distance
CVE-2025-48572
Mis à jour :
Vulnérabilité d’élévation de privilèges dans Android
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
CVE-2024-50629
Mis à jour :
Fuite d’informations sur les produits Synology due à un encodage défectueux
CVE-2024-40766
Mis à jour :
Failles de sécurité dans SonicWall SonicOS
CVE-2024-21413
Mis à jour :
Attaque par Exécution de Code à Distance sur Microsoft Outlook
CVE-2022-27510
Mis à jour :
Bypass d’authentification sur Citrix ADC et Gateway
CVE-2021-27877
Mis à jour :
Faille d’authentification dans Veritas Backup Exec
When Hackers Wear Suits: Protecting Your Team from Insider Cyber Threats
Mis à jour :
Les faux employés : une menace interne grandissante
Weekly Update 480
Mis à jour :
Fiabilité de la vérification d’âge en ligne
⚡ Weekly Recap: Hot CVEs, npm Worm Returns, Firefox RCE, M365 Email Raid & More
Mis à jour :
Alertes de Sécurité Numérique : Menaces Répandues et Vulnérabilités Émergentes
Webinar: The “Agentic” Trojan Horse: Why the New AI Browsers War is a Nightmare for Security Teams
Mis à jour :
La Nouvelle Frontière : Les Navigateurs IA Agentiques, un Péril Inédit
Tomiris Shifts to Public-Service Implants for Stealthier C2 in Attacks on Government Targets
Mis à jour :
L’acteur malveillant Tomiris cible les gouvernements avec des implants furtifs
SmartTube YouTube app for Android TV breached to push malicious update
Mis à jour :
Compromission de SmartTube : Mise à jour malveillante distribuée via les clés du développeur
ShadyPanda Turns Popular Browser Extensions with 4.3 Million Installs Into Spyware
Mis à jour :
Campagne d’Extensions Navigateur Transformées en Logiciels Espions par ShadyPanda
ShadyPanda browser extensions amass 4.3M installs in malicious campaign
Mis à jour :
Campagne de Malwares via Extensions de Navigateur : ShadyPanda
Retail giant Coupang data breach impacts 33.7 million customers
Mis à jour :
Breach Majeure chez Coupang : Millions de Données Clients Exposées
Police takes down Cryptomixer cryptocurrency mixing service
Mis à jour :
Démantèlement de Cryptomixer : Un Coup Dur pour le Blanchiment de Cryptomonnaies
New Albiriox MaaS Malware Targets 400+ Apps for On-Device Fraud and Screen Control
Mis à jour :
Albiriox : Le nouveau malware MaaS ciblant les fraudes bancaires sur mobile
Microsoft says new Outlook cant open some Excel attachments
Mis à jour :
Problème d’ouverture des pièces jointes Excel dans le nouveau client Outlook
ISC Stormcast For Monday, December 1st, 2025 https://isc.sans.edu/podcastdetail/9718, (Mon, Dec 1st)
Mis à jour :
Mise à jour de sécurité : Vulnérabilités dans les produits Cisco et Microsoft
India Orders Phone Makers to Pre-Install Sanchar Saathi App to Tackle Telecom Fraud
Mis à jour :
Lutte contre la fraude télécom en Inde : Obligation de pré-installation de l’application Sanchar Saathi
Google deletes X post after getting caught using a ‘stolen’ AI recipe infographic
Mis à jour :
Google face à la critique pour l’utilisation non attribuée de contenu par IA
Glassworm malware returns in third wave of malicious VS Code packages
Mis à jour :
Nouvelle vague de maliciels Glassworm dans des extensions VS Code
CVE-2025-61260 — OpenAI Codex CLI: Command Injection via Project-Local Configuration
Mis à jour :
Injection de commandes dans OpenAI Codex CLI via la configuration locale du projet
CVE-2025-59789
Mis à jour :
Injection de commandes dans Libraesva ESG
CVE-2025-2011
Mis à jour :
Injection SQL dans le plugin Slider & Popup Builder de Depicter
CVE-2025-13315
Mis à jour :
Fuite d’informations sensibles due à une faille d’authentification dans Twonky Server
CVE-2025-11411
Mis à jour :
Détournement de Domaine via Vulnérabilité DNS Unbound
CVE-2024-50629
Mis à jour :
Injection de Code dans les Produits Synology
CVE-2024-40766
Mis à jour :
Contrôle d’accès inapproprié dans SonicWall SonicOS
CVE-2024-21413
Mis à jour :
Exécution de Code à Distance via Outlook
CVE-2022-27510
Mis à jour :
Contournement d’Authentification sur Citrix ADC et Gateway
CVE-2021-27877
Mis à jour :
Failles de sécurité dans Veritas Backup Exec
CVE-2021-27876
Mis à jour :
Contournement d’authentification et exécution de commandes dans Veritas Backup Exec
Banning VPNs
Mis à jour :
Tentatives d’interdiction des VPN aux États-Unis
CVE-2025-66034
Mis à jour :
Vulnérabilité dans fontTools : Écriture de fichiers arbitraires
CVE-2025-59534
Mis à jour :
Failles critiques dans CryptoLib affectant la communication spatiale
CVE-2025-58360
Mis à jour :
GeoServer affecté par une vulnérabilité XXE
CVE-2025-57819
Mis à jour :
Attaque sur FreePBX : manipulation de base de données et exécution de code à distance
CVE-2025-21479
Mis à jour :
Vulnérabilité Majeure dans les Pilotes GPU Qualcomm
CVE-2025-2011
Mis à jour :
Vulnérabilité Critique dans le Plugin Slider & Popup Builder de Depicter
CVE-2025-13315
Mis à jour :
Fuite d’informations critiques via une faille d’accès dans Twonky Server
CVE-2025-12421
Mis à jour :
Compte Compromis dans Mattermost
CVE-2025-12419
Mis à jour :
Détournement de Compte via Vulnérabilité Mattermost
CVE-2023-48022
Mis à jour :
Exécution de code arbitraire dans Anyscale Ray
CISA Adds Actively Exploited XSS Bug CVE-2021-26829 in OpenPLC ScadaBR to KEV
Mis à jour :
Alerte sur une faille activement exploitée dans OpenPLC ScadaBR
Security Leadership Master Class 5 : Getting hired and doing hiring
Mis à jour :
Maîtriser le Recrutement et l’Emploi en Cybersécurité
Leak confirms OpenAI is preparing ads on ChatGPT for public roll out
Mis à jour :
OpenAI teste l’intégration de publicités dans ChatGPT
Japanese beer giant Asahi says data breach hit 1.5 million people
Mis à jour :
Attaque de Ransomware chez Asahi : Informations Compromises et Mesures Correctives
Friday Squid Blogging: Flying Neon Squid Found on Israeli Beach
Mis à jour :
Contexte de Sécurité Aérienne et IA
CVE-2025-59534
Mis à jour :
Injection de Commande dans CryptoLib : Risques et Solutions
CVE-2025-58360
Mis à jour :
Vulnérabilité XXE dans GeoServer
CVE-2025-57819
Mis à jour :
Exploitation de FreePBX via CVE-2025-57819
CVE-2025-54057
Mis à jour :
Failles de sécurité dans Apache SkyWalking
CVE-2025-26633
Mis à jour :
Attaque “MSC EvilTwin” exploitant une vulnérabilité MMC
CVE-2025-21479
Mis à jour :
CVE-2025-21479 : Vulnérabilité critique dans les pilotes GPU Qualcomm Adreno
CVE-2025-13316
Mis à jour :
Détails sur la Vulnérabilité du Serveur Twonky
CVE-2025-13315
Mis à jour :
Fuite d’informations sensibles via une faille d’authentification dans Twonky Server
CVE-2025-12686
Mis à jour :
Synology BeeStation : Risque de Code Exécution à Distance
CVE-2024-9183
Mis à jour :
Faille de sécurité critique dans le système de cache GitLab
Why Organizations Are Turning to RPAM
Mis à jour :
L’essor du RPAM pour sécuriser l’accès privilégié à distance
Tomiris wreaks Havoc: New tools and techniques of the APT group
Mis à jour :
Voici un résumé de l’article :
Public GitLab repositories exposed more than 17,000 secrets
Mis à jour :
Des milliers de secrets exposés dans les dépôts GitLab publics
Prompt Injection Through Poetry
Mis à jour :
L’art poétique : une faille universelle pour les IA
North Korean Hackers Deploy 197 npm Packages to Spread Updated OtterCookie Malware
Mis à jour :
Campagne de Malwares “Contagious Interview” : Exploitation du Registre npm par des Hackers Nord-Coréens
MS Teams Guest Access Can Remove Defender Protection When Users Join External Tenants
Mis à jour :
Contournement des protections Microsoft Defender via l’accès invité Teams
Microsoft: Windows updates make password login option invisible
Mis à jour :
Disparition temporaire de l’option de connexion par mot de passe sous Windows 11
Man behind in-flight Evil Twin WiFi attacks gets 7 years in prison
Mis à jour :
Condamnation pour piratage WiFi en vol
Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages
Mis à jour :
Vulnérabilités dans les scripts de démarrage Python : Risque de prise de contrôle de domaine
French Football Federation discloses data breach after cyberattack
Mis à jour :
La Fédération Française de Football victime d’une cyberattaque
CVE-2025-58360
Mis à jour :
Vulnérabilité XXE dans GeoServer
CVE-2025-50168
Mis à jour :
Vulnérabilité de confusion de type dans Win32K
CVE-2025-21479
Mis à jour :
Vulnérabilité du pilote GPU Qualcomm Adreno : Exploitation et Recommandations
CVE-2025-12972
Mis à jour :
Traversal de Chemin dans Fluent Bit
CVE-2025-12970
Mis à jour :
Débordement de Tampon dans Fluent Bit : Risques et Prévention
CVE-2025-12969
Mis à jour :
**Vulnérabilité dans Fluent Bit : Exploitation de l’authentification
CVE-2025-12686
Mis à jour :
Attaque sur Synology BeeStation : Exécution de Code à Distance Critique
CVE-2023-34044
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion : Lecture de mémoire hors limites
CVE-2023-20870
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion : Fuite d’informations sensibles
CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : exploitation du Bluetooth pour compromettre l’hyperviseur
Webinar: Learn to Spot Risks and Patch Safely with Community-Maintained Tools
Mis à jour :
Sécurité des Mises à Jour : Gérer les Outils Communautaires avec Prudence
ThreatsDay Bulletin: AI Malware, Voice Bot Flaws, Crypto Laundering, IoT Attacks — and 20 More Stories
Mis à jour :
Un Aperçu des Menaces Cybernétiques Actuelles
Popular Forge library gets fix for signature verification bypass flaw
Mis à jour :
Faille dans une librairie cryptographique JavaScript : Contournement de la vérification des signatures
OpenAI discloses API customer data breach via Mixpanel vendor hack
Mis à jour :
Fuite de données clients OpenAI via une faille chez Mixpanel
NordVPN Black Friday Deal: Unlock 77% off VPN plans in 2025
Mis à jour :
Offre Exceptionnelle sur NordVPN pour le Black Friday 2025
New ShadowV2 botnet malware used AWS outage as a test opportunity
Mis à jour :
ShadowV2 : une nouvelle menace pour les objets connectés
Microsoft to Block Unauthorized Scripts in Entra ID Logins with 2026 CSP Update
Mis à jour :
Sécurité Renforcée des Connexions Entra ID : Blocage des Scripts Non Autorisés
Gainsight Expands Impacted Customer List Following Salesforce Security Alert
Mis à jour :
Impact Accru sur les Clients Gainsight suite à une Alerte de Sécurité Salesforce
CVE-2025-6554
Mis à jour :
Exploitation d’une faille critique dans le moteur V8 de Chrome
CVE-2025-65018
Mis à jour :
Dépassement de Tampon dans libpng
CVE-2025-58360
Mis à jour :
Vulnérabilité XXE dans GeoServer
CVE-2025-54236
Mis à jour :
SessionReaper : Une grave faille dans Adobe Commerce et Magento
CVE-2025-50168
Mis à jour :
Analyse de la vulnérabilité CVE-2025-50168
CVE-2025-21479
Mis à jour :
Vulnérabilité dans les pilotes graphiques Qualcomm Adreno
CVE-2025-12972
Mis à jour :
Traversée de Répertoire dans Fluent Bit
CVE-2023-34044
Mis à jour :
Vulnérabilité dans VMware : Accès non autorisé à la mémoire du hyperviseur
CVE-2023-20870
Mis à jour :
Défaut de lecture hors limites dans les produits VMware
CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : Partage Bluetooth à risque
Breaking the BeeStation: Inside Our Pwn2Own 2025 Exploit Journey
Mis à jour :
Exploitation d’une vulnérabilité critique sur le Synology BeeStation Plus
Bloody Wolf Expands Java-based NetSupport RAT Attacks in Kyrgyzstan and Uzbekistan
Mis à jour :
Campagne d’hameçonnage : NetSupport RAT ciblant l’Asie Centrale
When Your $2M Security Detection Fails: Can your SOC Save You?
Mis à jour :
Équilibre des investissements en cybersécurité : l’importance du SOC
Webinar: Learn to Spot Risks and Patch Safely with Community-Maintained Tools
Mis à jour :
Sécurité des Mises à Jour via Outils Communautaires : Risques et Bonnes Pratiques
The Black Friday 2025 Cybersecurity, IT, VPN, & Antivirus Deals
Mis à jour :
Promotions de Cybersécurité pour le Black Friday 2025
Shai-Hulud v2 Campaign Spreads From npm to Maven, Exposing Thousands of Secrets
Mis à jour :
Shai-Hulud v2 : Une Nouvelle Vague d’Attaques de la Chaîne d’Approvisionnement Logicielle
RomCom Uses SocGholish Fake Update Attacks to Deliver Mythic Agent Malware
Mis à jour :
Utilisation de fausses mises à jour pour déployer le malware Mythic Agent
Qilin Ransomware Turns South Korean MSP Breach Into 28-Victim Korean Leaks Data Heist
Mis à jour :
Campagne “Korean Leaks” : le ransomware Qilin exploite une brèche chez un fournisseur de services pour viser le secteur financier sud-coréen
Passwork 7: Self-hosted password and secrets manager for enterprise teams
Mis à jour :
Passwork 7 : Gestion Unifiée des Identifiants pour Entreprises
OnSolve CodeRED cyberattack disrupts emergency alert systems nationwide
Mis à jour :
Alerte nationale : perturbation des systèmes d’urgence après une cyberattaque
Old tech, new vulnerabilities: NTLM abuse, ongoing exploitation in 2025
Mis à jour :
Vulnérabilités NTLM : Un Risque Persistant en 2025
Multiple London councils IT systems disrupted by cyberattack
Mis à jour :
Perturbation des systèmes informatiques de plusieurs conseils municipaux londoniens suite à une cyberattaque
Microsoft to secure Entra ID sign-ins from script injection attacks
Mis à jour :
Renforcement de la sécurité des connexions Entra ID contre les injections de scripts
Microsoft: Security keys may prompt for PIN after recent updates
Mis à jour :
Clés de sécurité FIDO2 : une nouvelle exigence de code PIN sous Windows
Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’
Mis à jour :
L’Exploitation de Saif Al-Din Khader par le Groupe Cybercriminel “Scattered LAPSUS$ Hunters”
ISC Stormcast For Wednesday, November 26th, 2025 https://isc.sans.edu/podcastdetail/9716, (Wed, Nov 26th)
Mis à jour :
Menaces et Vulnérabilités de Sécurité Informatique
Huawei and Chinese Surveillance
Mis à jour :
Implantation d’agents de renseignement dans les entreprises technologiques chinoises
FBI Reports $262M in ATO Fraud as Researchers Cite Growing AI Phishing and Holiday Scams
Mis à jour :
Hausse des Fraudes Bancaires et des Arnaques de Fin d’Année
CVE-2025-6554
Mis à jour :
Exploitation d’une vulnérabilité critique dans le moteur V8
CVE-2025-65018
Mis à jour :
Vulnérabilité libpng : débordement de tampon dans le tas
CVE-2025-61757
Mis à jour :
Prise de contrôle d’Oracle Identity Manager via CVE-2025-61757
CVE-2025-59501
Mis à jour :
Microsoft Configuration Manager : Contournement d’authentification par usurpation d’identité
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-54236
Mis à jour :
SessionReaper : une faille critique sur Adobe Commerce et Magento
CVE-2025-49752
Mis à jour :
Contournement d’authentification dans Azure Bastion
CVE-2025-21479
Mis à jour :
Vulnérabilité du pilote GPU Qualcomm : Dommages mémoire potentiels
CVE-2025-13016
Mis à jour :
Vulnérabilité de Boundary Condition dans le Composant WebAssembly de Firefox et Thunderbird
CVE-2025-11001
Mis à jour :
Détournement de répertoire via liens symboliques dans 7-Zip
Comcast to pay $1.5M fine for vendor breach affecting 270K customers
Mis à jour :
Sanction pour une faille de sécurité chez un fournisseur de Comcast
Chrome Extension Caught Injecting Hidden Solana Transfer Fees Into Raydium Swaps
Mis à jour :
Extension Chrome Malveillante Vole des Fonds Solana
ASUS warns of new critical auth bypass flaw in AiCloud routers
Mis à jour :
Faille critique sur les routeurs ASUS : Contournement d’authentification via AiCloud
Years of JSONFormatter and CodeBeautify Leaks Expose Thousands of Passwords and API Keys
Mis à jour :
Fuite de Données Sensibles via des Outils en Ligne
Year-end approaches: How to maximize your cyber spend
Mis à jour :
Optimiser les Dépenses de Cybersécurité en Fin d’Année
Tor switches to new Counter Galois Onion relay encryption algorithm
Mis à jour :
Tor Renforce sa Sécurité avec le Nouvel Algorithme CGO
ToddyCat’s New Hacking Tools Steal Outlook Emails and Microsoft 365 Access Tokens
Mis à jour :
ToddyCat : Nouvelles Techniques pour l’Exfiltration d’Emails et le Vol d’Identifiants Microsoft 365
Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem)
Mis à jour :
Exposer accidentellement de secrets : un problème d’utilisateurs, pas d’outils
Microsoft is speeding up the Teams desktop client for Windows
Mis à jour :
Amélioration des performances de Microsoft Teams pour Windows
Microsoft: Exchange Online outage blocks access to Outlook mailboxes
Mis à jour :
Incident d’accès à Exchange Online via le client Outlook classique
Malicious Blender model files deliver StealC infostealing malware
Mis à jour :
Menace cachée dans les modèles 3D : le voleur d’informations StealC
JackFix Uses Fake Windows Update Pop-Ups on Adult Sites to Deliver Multiple Stealers
Mis à jour :
Fraude par mise à jour Windows sur des sites pour adultes
ISC Stormcast For Tuesday, November 25th, 2025 https://isc.sans.edu/podcastdetail/9714, (Tue, Nov 25th)
Mis à jour :
Voici un résumé concis de l’article, sans mentionner explicitement qu’il s’agit d’un résumé, accompagné d’un titre et des points clés extraits :
Hackers Hijack Blender 3D Assets to Deploy StealC V2 Data-Stealing Malware
Mis à jour :
Malware StealC V2 distribué via des fichiers 3D Blender
Four Ways AI Is Being Used to Strengthen Democracies Worldwide
Mis à jour :
L’IA au Service du Renforcement Démocratique
FBI: Cybercriminals stole $262M by impersonating bank support teams
Mis à jour :
Escroqueries Bancaires : Plus de 262 Millions de Dollars Volés par Usurpation d’Identité
Dartmouth College confirms data breach after Clop extortion attack
Mis à jour :
Attaque du groupe Clop contre Dartmouth College
CVE-2025-65018
Mis à jour :
Vulnérabilité dans libpng : Débordement de tampon dans le tas
CVE-2025-64446
Mis à jour :
Exploitation et Impact d’une Nouvelle Vulnérabilité Fortinet
CVE-2025-6218
Mis à jour :
WinRAR : Risque de Code Malveillant via Traversal de Répertoire
CVE-2025-61757
Mis à jour :
Oracle Identity Manager : Une faille critique découverte
CVE-2025-59501
Mis à jour :
Contournement d’authentification dans Microsoft Configuration Manager
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-54236
Mis à jour :
SessionReaper : Une faille critique dans Adobe Commerce et Magento
CVE-2025-49752
Mis à jour :
Contournement d’authentification dans Azure Bastion
CVE-2025-13016
Mis à jour :
Impact d’une vulnérabilité WebAssembly dans Firefox et Thunderbird
CVE-2025-11001
Mis à jour :
Dépassement de répertoire dans 7-Zip via les liens symboliques
Code beautifiers expose credentials from banks, govt, tech orgs
Mis à jour :
Exposition de Données Sensibles via des Outils de Formatage de Code
ClickFix attack uses fake Windows Update screen to push malware
Mis à jour :
La technique ClickFix : deception et malware caché dans les images
CISA Warns of Active Spyware Campaigns Hijacking High-Value Signal and WhatsApp Users
Mis à jour :
Campagnes d’espionnage sophistiquées ciblant les utilisateurs de messageries mobiles
Antigravity Grounded! Security Vulnerabilities in Googles Latest IDE
Mis à jour :
Vulnérabilités dans l’IDE Antigravity de Google
3 SOC Challenges You Need to Solve Before 2026
Mis à jour :
Défis Majeurs pour les SOC Avant 2026
⚡ Weekly Recap: Fortinet Exploit, Chrome 0-Day, BadIIS Malware, Record DDoS, SaaS Breach & More
Mis à jour :
L’Actualité de la Cybersécurité : Menaces et Défenses en Évolution
To buy or not to buy: How cybercriminals capitalize on Black Friday
Mis à jour :
Cybercriminalité à l’ère des promotions en ligne
Shai-Hulud malware infects 500 npm packages, leaks secrets on GitHub
Mis à jour :
Nouveau malware Shai-Hulud : près de 500 paquets npm compromis, fuite de secrets sur GitHub
ShadowPad Malware Actively Exploits WSUS Vulnerability for Full System Access
Mis à jour :
Exploitation de WSUS pour la distribution de ShadowPad
Second Sha1-Hulud Wave Affects 25,000+ Repositories via npm Preinstall Credential Theft
Mis à jour :
Deuxième vague de Sha1-Hulud : Vol de secrets et sabotage via npm
SCCM and WSUS in a Hybrid World: Why It’s Time for Cloud-native Patching
Mis à jour :
L’Évolution Nécessaire de la Gestion des Mises à Jour pour le Travail Hybride
Real-estate finance services giant SitusAMC breach exposes client data
Mis à jour :
Violation de Données chez SitusAMC : Impact sur les Données Clients
New Fluent Bit Flaws Expose Cloud to RCE and Stealthy Infrastructure Intrusions
Mis à jour :
Vulnérabilités Critiques dans Fluent Bit Permettant le Dépassement de la Sécurité et l’Intrusion d’Infrastructure
Microsoft: Windows 11 24H2 bug crashes Explorer and Start Menu
Mis à jour :
Instabilité de l’Explorateur Windows 11 24H2 après les mises à jour cumulatives
Microsoft to remove WINS support after Windows Server 2025
Mis à jour :
Suppression de WINS : Préparation à la Transition vers DNS
Microsoft tests File Explorer preloading for faster performance
Mis à jour :
Amélioration des performances de l’Explorateur de fichiers sous Windows 11
ISC Stormcast For Monday, November 24th, 2025 https://isc.sans.edu/podcastdetail/9712, (Mon, Nov 24th)
Mis à jour :
Alertes de Sécurité Cybernétique : Décembre 2025
Is Your Android TV Streaming Box Part of a Botnet?
Mis à jour :
Boîtiers TV Android : Un Marché Parallèle Dangereux
IACR Nullifies Election Because of Lost Decryption Key
Mis à jour :
Clé cryptographique perdue, élection annulée
Harvard University discloses data breach affecting alumni, donors
Mis à jour :
Attaque par hameçonnage vocal chez Harvard : informations personnelles exposées
GL-Inet GL-AXT1800 OTA Update firmware downgrade vulnerability
Mis à jour :
Vulnérabilité de rétrogradation du firmware sur GL-Inet GL-AXT1800
CVE-2025-65018
Mis à jour :
Vulnérabilité dans libpng : risque d’exécution de code arbitraire
CVE-2025-64720
Mis à jour :
Exploitation de libpng via des images PNG malveillantes
CVE-2025-64506
Mis à jour :
Fuite d’informations et déni de service via une vulnérabilité dans libpng
CVE-2025-64505
Mis à jour :
Vulnérabilité dans libpng : Risques et protections
CVE-2025-61757
Mis à jour :
Vol de contrôle sur Oracle Identity Manager via API
CVE-2025-59287
Mis à jour :
Vulnérabilité critique dans WSUS permettant l’exécution de code à distance
CVE-2025-58034
Mis à jour :
Injection de commandes dans Fortinet FortiWeb
CVE-2025-4123
Mis à jour :
Exposition Cross-Site Scripting (XSS) dans Grafana
CVE-2025-41115
Mis à jour :
Usurpation d’identité et escalade de privilèges dans Grafana
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
Conflicts between URL mapping and URL based access control., (Mon, Nov 24th)
Mis à jour :
Confusion entre mappage d’URL et contrôle d’accès
Chinese DeepSeek-R1 AI Generates Insecure Code When Prompts Mention Tibet or Uyghurs
Mis à jour :
Modèles IA générateurs de code : Risques et Vulnérabilités
WhatsApp API flaw let researchers scrape 3.5 billion accounts
Mis à jour :
Des milliards de comptes WhatsApp exposés par une faille d’API
Piecing Together the Puzzle: A Qilin Ransomware Investigation
Mis à jour :
L’enquête sur le rançongiciel Qilin : Reconstruction d’une attaque avec des données limitées
Nvidia confirms October Windows updates cause gaming issues
Mis à jour :
Les mises à jour Windows d’octobre 2025 affectent les performances de jeu
More on Rewiring Democracy
Mis à jour :
L’IA et la Refonte de la Démocratie : Un Aperçu
Matrix Push C2 Uses Browser Notifications for Fileless, Cross-Platform Phishing Attacks
Mis à jour :
L’Avènement de Matrix Push C2 : Phishing Fileless via Notifications Navigateur
Friday Squid Blogging: New “Squid” Sneaker
Mis à jour :
Risques et dérives des plateformes numériques
CVE-2025-9501
Mis à jour :
Injection de commandes dans W3 Total Cache
CVE-2025-64755
Mis à jour :
Exploitation de CVE-2025-64755 dans Claude Code
CVE-2025-64446
Mis à jour :
Exploitation de CVE-2025-64446 sur Fortiweb
CVE-2025-6218
Mis à jour :
Exécution de code à distance via WinRAR
CVE-2025-61882
Mis à jour :
Oracle EBS : Risques d’exposition sur Internet
CVE-2025-61757
Mis à jour :
Attaque sur Oracle Identity Manager : Exploitation des Services Web REST
CVE-2025-58034
Mis à jour :
Injection de commandes dans FortiWeb
CVE-2025-50165
Mis à jour :
Vulnérabilité Majeure dans le Composant Graphique de Microsoft
CVE-2025-49752
Mis à jour :
Contournement d’authentification dans Azure Bastion
CVE-2025-41115
Mis à jour :
Vulnérabilité dans Grafana Enterprise et Cloud (CVE-2025-41115)
Cox Enterprises discloses Oracle E-Business Suite data breach
Mis à jour :
Fraude : Cox Enterprises victime d’une faille de sécurité majeure
CISA warns Oracle Identity Manager RCE flaw is being actively exploited
Mis à jour :
Exploitation Active d’une Vulnérabilité Critique dans Oracle Identity Manager
CISA Warns of Actively Exploited Critical Oracle Identity Manager Zero-Day Vulnerability
Mis à jour :
Alertes de sécurité sur Oracle Identity Manager : Exploitation active d’une faille critique
China-Linked APT31 Launches Stealthy Cyberattacks on Russian IT Using Cloud Services
Mis à jour :
APT31 : L’ombre chinoise plane sur le secteur informatique russe
Why IT Admins Choose Samsung for Mobile Security
Mis à jour :
Sécurité Mobile d’Entreprise : L’Avantage Samsung Knox
Use of CSS stuffing as an obfuscation technique?, (Fri, Nov 21st)
Mis à jour :
Utilisation de CSS pour le camouflage de contenu malveillant
ToddyCat: your hidden email assistant. Part 1
Mis à jour :
ToddyCat : Stratégies d’Accès aux Communications d’Entreprise
SEC Drops SolarWinds Case After Years of High-Stakes Cybersecurity Scrutiny
Mis à jour :
Fin de la poursuite contre SolarWinds
Scattered Spider teens plead not guilty to UK transport hack
Mis à jour :
Accusations de piratage au Royaume-Uni : Deux adolescents plaident non coupables
Salesforce Flags Unauthorized Data Access via Gainsight-Linked OAuth Activity
Mis à jour :
Accès non autorisé aux données Salesforce via une application tierce
More on Rewiring Democracy
Mis à jour :
L’Impact de l’IA sur la Démocratie
Microsoft: Out-of-band update fixes Windows 11 hotpatch install loop
Mis à jour :
Correction d’une boucle d’installation de mise à jour sur Windows 11
ISC Stormcast For Friday, November 21st, 2025 https://isc.sans.edu/podcastdetail/9710, (Fri, Nov 21st)
Mis à jour :
L’ISC Stormcast du 21 Novembre 2025 : Un Point Sur la Sécurité Cyber
How And Why We Hacked Cypherock Hardware Wallet: The Full Story
Mis à jour :
Attaque sur le Cypherock X1 Vault
Grafana warns of max severity admin spoofing vulnerability
Mis à jour :
Alerte de sécurité critique pour Grafana Enterprise
Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation
Mis à jour :
Vulnérabilité Critique dans Grafana Enterprise
Google exposes BadAudio malware used in APT24 espionage campaigns
Mis à jour :
Campagne d’espionnage APT24 : Déploiement du malware BadAudio
Google Brings AirDrop Compatibility to Android’s Quick Share Using Rust-Hardened Security
Mis à jour :
Interopérabilité Sécurisée entre Android et iOS pour le Partage de Fichiers
Google begins showing ads in AI Mode (AI answers)
Mis à jour :
Publicités Intégrées aux Réponses IA de Google
FCC rolls back cybersecurity rules for telcos, despite state-hacking risks
Mis à jour :
FCC Revient sur les Règles de Cybersécurité des Télécoms Américaines
CVE-2025-9501
Mis à jour :
Injection de commandes dans W3 Total Cache
CVE-2025-64755
Mis à jour :
Impact des commandes sed dans Claude Code
CVE-2025-6218
Mis à jour :
Exécution de code à distance via WinRAR
CVE-2025-61882
Mis à jour :
Risque lié à l’exposition d’Oracle EBS à Internet
CVE-2025-61757
Mis à jour :
Prise de contrôle d’Oracle Identity Manager via une faille REST
CVE-2025-58034
Mis à jour :
Injection de Commandes OS sur Fortinet FortiWeb
CVE-2025-50165
Mis à jour :
Vulnérabilité Critique : Exécution de Code via le Composant Graphique Microsoft
CVE-2025-13223
Mis à jour :
Vulnérabilité dans le moteur V8 de Google Chrome
CVE-2025-11001
Mis à jour :
Failles de Sécurité dans 7-Zip : Risque d’Exécution de Code à Distance
CVE-2023-48022
Mis à jour :
Exécution de code arbitraire dans Anyscale Ray
CrowdStrike catches insider feeding information to hackers
Mis à jour :
Affaire d’initié chez CrowdStrike : divulgation d’informations à des pirates
Avast Makes AI-Driven Scam Defense Available for Free Worldwide
Mis à jour :
Protection Avancée Contre les Arnaques par IA Disponibles Gratuitement
APT24 Deploys BADAUDIO in Years-Long Espionage Hitting Taiwan and 1,000+ Domains
Mis à jour :
APT24 : Une campagne d’espionnage persistante aux multiples facettes
AI as Cyberattacker
Mis à jour :
L’IA comme Orchestratrice de Cyberattaques
WhatsApp compromise leads to Astaroth deployment
Mis à jour :
Campagne de maliciels via WhatsApp au Brésil
TV streaming piracy service with 26M yearly visits shut down
Mis à jour :
Arrêt d’une plateforme de piratage de streaming TV
Turn your Windows 11 migration into a security opportunity
Mis à jour :
La migration vers Windows 11 : une opportunité de renforcer la sécurité
Tsundere Botnet Expands Using Game Lures and Ethereum-Based C2 on Windows
Mis à jour :
Botnet Tsundere : Menace Evolutive et Utilisation de la Blockchain
ThreatsDay Bulletin: 0-Days, LinkedIn Spies, Crypto Crimes, IoT Flaws and New Malware Waves
Mis à jour :
Menaces Cybernétiques : Espionnage, Fraude et Vulnérabilités
TamperedChef Malware Spreads via Fake Software Installers in Ongoing Global Campaign
Mis à jour :
Campagne TamperedChef : Diffusion de Malware via de Faux Installateurs
Sneaky2FA PhaaS kit now uses redteamers Browser-in-the-Browser attack
Mis à jour :
Usurpation d’Identité Renforcée : Le Kit Phishing “Sneaky2FA” Exploite une Technique de Fausses Fenêtres
ShadowRay 2.0 Exploits Unpatched Ray Flaw to Build Self-Spreading GPU Cryptomining Botnet
Mis à jour :
ShadowRay 2.0 : Une Botnet de Minage de Cryptomonnaies Autonome Exploite une Vulnérabilité de Ray
Scam USPS and E-Z Pass Texts and Websites
Mis à jour :
Campagne de Phishing Simplifiée via des Kits Modulables
Salesforce investigates customer data theft via Gainsight breach
Mis à jour :
Incident de sécurité chez Salesforce lié à des applications tierces
Oracle Identity Manager Exploit Observation from September (CVE-2025-61757), (Thu, Nov 20th)
Mis à jour :
Exploitation de CVE-2025-61757 dans Oracle Identity Manager
OpenAI says its latest GPT-5.1 Codex can code independently for hours
Mis à jour :
Amélioration d’OpenAI Codex pour la Programmation Autonome
New Sturnus Android Trojan Quietly Captures Encrypted Chats and Hijacks Devices
Mis à jour :
Sturnus : Un nouveau cheval de Troie Android discret
New SonicWall SonicOS flaw allows hackers to crash firewalls
Mis à jour :
Vulnérabilité critique dans SonicOS : Risque de déni de service sur les pare-feux
Multi-threat Android malware Sturnus steals Signal, WhatsApp messages
Mis à jour :
Sturnus : Un nouveau cheval de Troie Android aux capacités étendues
ISC Stormcast For Thursday, November 20th, 2025 https://isc.sans.edu/podcastdetail/9708, (Thu, Nov 20th)
Mis à jour :
Voici un résumé concis de l’article de cybersécurité, avec un titre pertinent :
Iran-Linked Hackers Mapped Ship AIS Data Days Before Real-World Missile Strike Attempt
Mis à jour :
Quand la Cybersécurité Devient une Arme Physique
Inside the dark web job market
Mis à jour :
Marché de l’emploi clandestin : Tendances et évolutions
Hacker claims to steal 2.3TB data from Italian rail group, Almavia
Mis à jour :
Vol de Données Massif Chez Almaviva, Fournisseur de Services IT du Groupe Ferroviaire Italien
Googles Gemini 3 is living up to the hype and creating games in one shot
Mis à jour :
Gemini 3 : Performances Accrues et Création de Jeux
Google Search is now using AI to create interactive UI to answer your questions
Mis à jour :
Google Search Innove avec des Interfaces Interactives basées sur l’IA
GlobalProtect VPN portals probed with 2.3 million scan sessions
Mis à jour :
Recrudescence des sondages sur les portails VPN GlobalProtect
D-Link warns of new RCE flaws in end-of-life DIR-878 routers
Mis à jour :
Vulnérabilités critiques sur des routeurs D-Link obsolètes
CVE-2025-9501
Mis à jour :
Injection de commande dans le plugin W3 Total Cache
CVE-2025-64446
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-64446 sur Fortiweb
CVE-2025-6218
Mis à jour :
WinRAR : Exécution de code à distance via le parcours de répertoire
CVE-2025-61757
Mis à jour :
Compromission Potentielle de l’Oracle Identity Manager via une Vulnérabilité REST
CVE-2025-59501
Mis à jour :
Contournement d’authentification dans Microsoft Configuration Manager
CVE-2025-58034
Mis à jour :
Injection de Commandes OS sur FortiWeb
CVE-2025-50165
Mis à jour :
Vulnérabilité Critique dans le Composant Graphique Microsoft
CVE-2025-24893
Mis à jour :
Exécution de Code à Distance sur XWiki via la Macro SolrSearch
CVE-2025-13223
Mis à jour :
Exploitation de type confusion dans le moteur V8 de Chrome
CVE-2025-11001
Mis à jour :
Exploitation de liens symboliques dans 7-Zip
CTM360 Exposes a Global WhatsApp Hijacking Campaign: HackOnChat
Mis à jour :
Campagne Mondiale de Piratage de Comptes WhatsApp : HackOnChat
Crypto mixer founders sent to prison for laundering over $237 million
Mis à jour :
Fondateurs de Samourai Wallet Condamnés pour Blanchiment d’Argent
Blockchain and Node.js abused by Tsundere: an emerging botnet
Mis à jour :
La Botnet Tsundere : Un Nouveau Vecteur de Menace Basé sur Node.js et la Blockchain
WrtHug Exploits Six ASUS WRT Flaws to Hijack Tens of Thousands of EoL Routers Worldwide
Mis à jour :
Opération WrtHug : Des milliers de routeurs ASUS compromis
Windows 11 gets new Cloud Rebuild, Point-in-Time Restore tools
Mis à jour :
Améliorations de la Récupération de Windows 11 : Restauration et Reconstruction Simplifiées
W3 Total Cache WordPress plugin vulnerable to PHP command injection
Mis à jour :
Vulnérabilité Critique dans W3 Total Cache pour WordPress
Unicode: It is more than funny domain names., (Wed, Nov 12th)
Mis à jour :
Risques de sécurité Unicode au-delà des noms de domaine
Thunderbird adds native support for Microsoft Exchange accounts
Mis à jour :
Thunderbird intègre le support natif de Microsoft Exchange
The Tycoon 2FA Phishing Platform and the Collapse of Legacy MFA
Mis à jour :
La Nouvelle Menace du Phishing : Tycoon 2FA et l’Échec de la MFA Traditionnelle
The hidden risks in your DevOps stack data—and how to address them
Mis à jour :
Sécurité des Données DevOps : Risques Cachés et Solutions
The Cloudflare Outage May Be a Security Roadmap
Mis à jour :
Leçon tirée de la panne Cloudflare
Sneaky 2FA Phishing Kit Adds BitB Pop-ups Designed to Mimic the Browser Address Bar
Mis à jour :
Les Kits de Phishing “Sneaky 2FA” Évoluent avec des Fausses Fenêtres de Navigation
ServiceNow AI Agents Can Be Tricked Into Acting Against Each Other via Second-Order Prompts
Mis à jour :
Exploitation des Agents IA de ServiceNow par Injection de Prompt Secondaire
Russian bulletproof hosting provider sanctioned over ransomware ties
Mis à jour :
Sanctions Contre des Fournisseurs de Services d’Hébergement Criminels
Researchers Detail Tuoni C2s Role in an Attempted 2025 Real-Estate Cyber Intrusion
Mis à jour :
Tentative d’intrusion dans le secteur immobilier par le biais du framework Tuoni
Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices
Mis à jour :
Campagne de Maliciel Bancaire via WhatsApp au Brésil
‘PlushDaemon’ hackers hijack software updates in supply-chain attacks
Mis à jour :
Opération “PlushDaemon” : Piratage des Mises à Jour Logicielles
New WrtHug campaign hijacks thousands of end-of-life ASUS routers
Mis à jour :
Opération WrtHug : Des milliers de routeurs ASUS compromis
New ShadowRay attacks convert Ray clusters into crypto miners
Mis à jour :
Menace ShadowRay 2.0 : Des grappes Ray détournées pour le minage de cryptomonnaies
Microsoft to integrate Sysmon directly into Windows 11, Server 2025
Mis à jour :
Intégration Native de Sysmon dans Windows pour une Sécurité Renforcée
Microsoft Teams to let users report messages wrongly flagged as threats
Mis à jour :
Microsoft Teams : Rapports des Faux Positifs de Menaces
Meta Expands WhatsApp Security Research with New Proxy Tool and $4M in Bounties This Year
Mis à jour :
Renforcement de la Sécurité WhatsApp et Programmes de Récompenses
Meet ShinySp1d3r: New Ransomware-as-a-Service created by ShinyHunters
Mis à jour :
ShinySp1d3r : Nouvelle Plateforme RaaS Émergente
Legal Restrictions on Vulnerability Disclosure
Mis à jour :
La Chute de la Divulgation Coordonnée
Learn How Leading Companies Secure Cloud Workloads and Infrastructure at Scale
Mis à jour :
Sécurité des charges de travail et de l’infrastructure cloud : Équilibrer innovation et contrôle d’accès
IT threat evolution in Q3 2025. Non-mobile statistics
Mis à jour :
Évolution des menaces informatiques au T3 2025 : Un panorama des attaques
IT threat evolution in Q3 2025. Mobile statistics
Mis à jour :
Évolution des menaces mobiles au troisième trimestre 2025
ISC Stormcast For Wednesday, November 19th, 2025 https://isc.sans.edu/podcastdetail/9706, (Wed, Nov 19th)
Mis à jour :
Cyber Menaces du 19 Novembre 2025
Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)
Mis à jour :
Exploitation Active d’une Vulnérabilité dans 7-Zip
French agency Pajemploi reports data breach affecting 1.2M people
Mis à jour :
Violation de Données chez Pajemploi : 1,2 Million de Personnes Potentiellement Exposées
Fortinet warns of new FortiWeb zero-day exploited in attacks
Mis à jour :
Vulnérabilité critique dans FortiWeb : exécution de code non autorisée
Fortinet Warns of New FortiWeb CVE-2025-58034 Vulnerability Exploited in the Wild
Mis à jour :
Alerte de Sécurité Fortinet : Exploitation d’une Nouvelle Vulnérabilité sur FortiWeb
EdgeStepper Implant Reroutes DNS Queries to Deploy Malware via Hijacked Software Updates
Mis à jour :
EdgeStepper : Le Tueur Silencieux des Mises à Jour Logicielles
CVE-2025-64459
Mis à jour :
Vulnérabilité dans Django : Injection SQL via QuerySet
CVE-2025-64446
Mis à jour :
Exploitation d’une nouvelle faille Fortiweb
CVE-2025-58034
Mis à jour :
Injection de Commandes OS sur FortiWeb
CVE-2025-36251
Mis à jour :
Vulnérabilité Critique dans les Services IBM AIX et VIOS
CVE-2025-36250
Mis à jour :
Vulnérabilité Critique dans NIM Server (IBM AIX et VIOS)
CVE-2025-36096
Mis à jour :
Vulnérabilité CVE-2025-36096 : Risques et Impacts sur les Systèmes IBM
CVE-2025-24071
Mis à jour :
Fuite d’informations sensibles via Windows File Explorer
CVE-2025-20298
Mis à jour :
Vulnérabilité de Splunk Universal Forwarder : Accès non autorisé aux répertoires
CVE-2025-13223
Mis à jour :
Vulnérabilité de Confusion de Type dans Chrome (CVE-2025-13223)
CVE-2025-12762
Mis à jour :
Exécution de code à distance dans pgAdmin
Cloudflare blames this weeks massive outage on database issues
Mis à jour :
Incident Majeur chez Cloudflare : Dysfonctionnement d’une Mise à Jour des Bases de Données
CISA gives govt agencies 7 days to patch new Fortinet flaw
Mis à jour :
Alerte de Sécurité : Fortinet FortiWeb sous le Feu des Attaques
California man admits to laundering crypto stolen in $230M heist
Mis à jour :
L’Escroquerie aux Cryptomonnaies de 230 Millions de Dollars et le Blanchiment d’Argent
Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software
Mis à jour :
Renforcer la Sécurité par Confinement d’Applications
Windows 10 update bug triggers incorrect end-of-support alerts
Mis à jour :
Bug d’alerte de fin de support sur Windows 10
U.S. Prosecutors Indict Cybersecurity Insiders Accused of BlackCat Ransomware Attacks
Mis à jour :
Trois personnes accusées d’attaques par rançongiciel BlackCat
TruffleHog, Fade In and BSAFE Crypto-C vulnerabilities
Mis à jour :
Trois Failles de Sécurité Détectées dans Divers Logiciels
The Top 3 Browser Sandbox Threats That Slip Past Modern Security Tools
Mis à jour :
La menace cachée du navigateur : Vulnérabilités et solutions
Russian hackers abuse Hyper-V to hide malware in Linux VMs
Mis à jour :
Cyber espions russes détournent Hyper-V pour dissimuler leurs malwares
Ransomware Defense Using the Wazuh Open Source Platform
Mis à jour :
Défense contre les Ransomwares avec la Plateforme Open Source Wazuh
Police arrests suspects linked to €600 million crypto fraud ring
Mis à jour :
Arrestations dans un réseau de fraude aux cryptomonnaies estimé à 600 millions d’euros
Operation SkyCloak Deploys Tor-Enabled OpenSSH Backdoor Targeting Defense Sectors
Mis à jour :
Opération SkyCloak : Une Porte Dérobée Sophistiquée Cible le Secteur de la Défense
Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed
Mis à jour :
Failles dans Microsoft Teams : Risques d’usurpation d’identité et de manipulation de messages
Microsoft removing Defender Application Guard from Office
Mis à jour :
Fin de Microsoft Defender Application Guard pour Office
Microsoft Detects “SesameOp” Backdoor Using OpenAIs API as a Stealth Command Channel
Mis à jour :
SesameOp : Une Porte Dérobée Exploitant l’API OpenAI
Media giant Nikkei reports data breach impacting 17,000 people
Mis à jour :
Compromission de Slack chez Nikkei : 17 000 personnes affectées
ISC Stormcast For Tuesday, November 4th, 2025 https://isc.sans.edu/podcastdetail/9684, (Tue, Nov 4th)
Mis à jour :
Alerte de Sécurité : Analyse des Menaces du 4 Novembre 2025
Hackers exploit critical auth bypass flaw in JobMonster WordPress theme
Mis à jour :
Exploitation d’une faille critique dans le thème WordPress JobMonster
Hacker steals over $120 million from Balancer DeFi crypto protocol
Mis à jour :
Le Protocole BalancerVictime d’une Fraude Massive
Google’s AI ‘Big Sleep’ Finds 5 New Vulnerabilities in Apple’s Safari WebKit
Mis à jour :
Découvertes d’IA dans Safari : Cinq nouvelles vulnérabilités corrigées par Apple
Fake Solidity VSCode extension on Open VSX backdoors developers
Mis à jour :
Une extension VS Code malveillante déguisée en outil Solidity
Exploiting Microsoft Teams: Impersonation and Spoofing Vulnerabilities Exposed
Mis à jour :
Vulnérabilités dans Microsoft Teams : Usurpation d’identité et falsification
Europol and Eurojust Dismantle €600 Million Crypto Fraud Network in Global Sweep
Mis à jour :
Lutte Mondiale Contre les Arnaques aux Cryptomonnaies
Data breach at major Swedish software supplier impacts 1.5 million
Mis à jour :
Fuite de Données chez un Fournisseur Logiciel Suédois Majeur
Cybercriminals Targeting Payroll Sites
Mis à jour :
Cyberattaque sur les systèmes de paie
CVE-2025-9491
Mis à jour :
Détournement de liens .LNK sous Windows : une faille d’interface utilisateur
CVE-2025-64110
Mis à jour :
Vulnérabilité dans le Noyau Windows : élévation de privilèges
CVE-2025-61882
Mis à jour :
Vulnérabilité dans Oracle EBS : Exposition à Internet non recommandée
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-52665
Mis à jour :
Exécution de Code à Distance dans UniFi Access
CVE-2025-50168
Mis à jour :
Vulnérabilité dans Win32K : Élévation de privilèges sous Windows
CVE-2025-29824
Mis à jour :
Exploitation de Vulnérabilité dans le CLFS de Windows
CVE-2023-20269
Mis à jour :
Vulnérabilité d’accès non autorisé sur les VPN Cisco
CVE-2023-20198
Mis à jour :
Accès non autorisé et prise de contrôle sur Cisco IOS XE via une vulnérabilité du web UI
CVE-2021-27877
Mis à jour :
Accès Non Autorisés Via une Ancienne Méthode d’Authentification dans Veritas Backup Exec
Critical React Native CLI Flaw Exposed Millions of Developers to Remote Attacks
Mis à jour :
Exploitation de Commandes Arbitraires via React Native CLI
Apple Patches Everything, Again, (Tue, Nov 4th)
Mis à jour :
Mises à jour Apple : 110 vulnérabilités corrigées
A Cybercrime Merger Like No Other — Scattered Spider, LAPSUS$, and ShinyHunters Join Forces
Mis à jour :
Union Cybercriminelle : Scattered Spider, LAPSUS$ et ShinyHunters
Weekly Update 476
Mis à jour :
Divulgation de données massives : défis et implications
⚡ Weekly Recap: Lazarus Hits Web3, Intel/AMD TEEs Cracked, Dark Web Leak Tool & More
Mis à jour :
Tendances de la Cybersécurité : Attaques sophistiquées et nouvelles vulnérabilités
US cybersecurity experts indicted for BlackCat ransomware attacks
Mis à jour :
Trois experts en cybersécurité américains mis en examen pour des attaques par rançongiciel BlackCat
The Evolution of SOC Operations: How Continuous Exposure Management Transforms Security Operations
Mis à jour :
Optimisation des Opérations de Cybersécurité par la Gestion Continue des Expositions
Researchers Uncover BankBot-YNRK and DeliveryRAT Android Trojans Stealing Financial Data
Mis à jour :
Menaces Mobiles : BankBot-YNRK et DeliveryRAT Ciblent les Données Financières sur Android
Penn hacker claims to have stolen 1.2 million donor records in data breach
Mis à jour :
Violation de données à l’Université de Pennsylvanie : 1,2 million d’enregistrements de donateurs compromis
OAuth Device Code Phishing: Azure vs. Google Compared
Mis à jour :
Exploitation du Flux de Code Appareil OAuth : Différences entre Azure et Google
New HttpTroy Backdoor Poses as VPN Invoice in Targeted Cyberattack on South Korea
Mis à jour :
HttpTroy : Une nouvelle porte dérobée sophistiquée ciblée sur la Corée du Sud
Microsoft: Windows Task Manager won’t quit after KB5067036 update
Mis à jour :
Problème de fermeture du Gestionnaire des tâches sous Windows 11
Microsoft: SesameOp malware abuses OpenAI Assistants API in attacks
Mis à jour :
Le Malware SesameOp Exploite l’API Assistants d’OpenAI pour des Attaques Clandestines
Microsoft: Patch for WSUS flaw disabled Windows Server hotpatching
Mis à jour :
Mise à jour WSUS : Corriger une faille et résoudre un effet secondaire
Malicious VSX Extension “SleepyDuck” Uses Ethereum to Keep Its Command Server Alive
Mis à jour :
SleepyDuck : une extension malveillante contourne la détection grâce à Ethereum
Hackers use RMM tools to breach freighters and steal cargo shipments
Mis à jour :
Piratage de cargaisons grâce aux outils RMM
Cybercriminals Exploit Remote Monitoring Tools to Infiltrate Logistics and Freight Networks
Mis à jour :
Campagnes Criminelles Ciblant la Chaîne Logistique via des Outils de Surveillance à Distance
CVE-2025-9491
Mis à jour :
Faux raccourcis pour exécuter du code malveillant
CVE-2025-64132
Mis à jour :
Jenkins MCP Server Plugin : Failures de vérification des permissions
CVE-2025-64095
Mis à jour :
Vulnérabilité de Téléchargement de Fichiers dans DNN
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique WSUS : Exécution de Code à Distance
CVE-2025-52665
Mis à jour :
Exécution de code à distance dans UniFi Access
CVE-2025-50168
Mis à jour :
Vulnérabilité Win32K : Escalade de Privilèges Locale sous Windows
CVE-2025-40778
Mis à jour :
Injecter des données forgées dans le cache de BIND 9
CVE-2025-38352
Mis à jour :
Vulnérabilité dans le noyau Linux : élévation de privilèges sur Android
CVE-2025-11202
Mis à jour :
Injection de commandes critique dans win-cli-mcp-server
CVE-2023-20198
Mis à jour :
Accès Non Autorisé aux Périphériques Cisco via une Vulnérabilité WebUI
Breaking Into a Brother (MFC-J1010DW): Three Security Flaws in a Seemingly Innocent Printer
Mis à jour :
Vulnérabilités Critiques dans l’Imprimante Brother MFC-J1010DW
Beating XLoader at Speed: Generative AI as a Force Multiplier for Reverse Engineering
Mis à jour :
L’IA Révolutionne l’Analyse du Malware XLoader
Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody
Mis à jour :
Un développeur clé de la fraude bancaire Jabber Zeus arrêté
AI Summarization Optimization
Mis à jour :
Manipulation des Synthèses d’IA : L’Optimisation de la Synthèse par l’IA
Scans for Port 8530/8531 (TCP). Likely related to WSUS Vulnerability CVE-2025-59287, (Sun, Nov 2nd)
Mis à jour :
Vague d’attaques sur le port WSUS
Drawn to Danger: Windows Graphics Vulnerabilities Lead to Remote Code Execution and Memory Exposure
Mis à jour :
Vulnérabilités dans le rendu graphique de Windows
CVE-2025-9491
Mis à jour :
Détournement des raccourcis Windows (CVE-2025-9491)
CVE-2025-64095
Mis à jour :
Vulnérabilité dans DNN permet le téléchargement de fichiers non authentifiés
CVE-2025-61932
Mis à jour :
Alerte de Sécurité : Vulnérabilité Critique dans Motex Lanscope Endpoint Manager
CVE-2025-59287
Mis à jour :
Vulnerabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-58726
Mis à jour :
Accès Privilégié via les Serveurs SMB sous Windows
CVE-2025-41244
Mis à jour :
Escalade de privilèges locale dans VMware Tools et Aria Operations via des chemins de recherche non fiables
CVE-2025-40778
Mis à jour :
Injection de données falsifiées dans le cache DNS avec BIND 9
CVE-2025-11202
Mis à jour :
Injection de Commande Critique dans win-cli-mcp-server
CVE-2024-1086
Mis à jour :
Escalade de privilèges locale via une vulnérabilité dans netfilter: nf_tables du noyau Linux
CVE-2023-20198
Mis à jour :
Accès Non Autorisé aux Périphériques Cisco IOS XE Exploite une Vulnérabilité
Windows 11 tests shared Bluetooth audio support, but only for AI PCs
Mis à jour :
Partage Audio Bluetooth sur Windows 11 : Fonctionnalité Exclusive aux PC IA
Windows 11 Build 26220.7051 released with “Ask Copilot” feature
Mis à jour :
Nouvelles Fonctionnalités et Améliorations pour Windows 11
Security Leadership Master Class 3 : Building a security program
Mis à jour :
Construire un Programme de Sécurité Efficace
Google confirms AI search will have ads, but they may look different
Mis à jour :
Publicités Intégrées à l’IA de Google Search
Friday Squid Blogging: Giant Squid at the Smithsonian
Mis à jour :
Vulnérabilité des appareils Pixel à l’exploitation par Cellebrite
Dead Domain Discovery: Discover Expired or Unregistered Domains
Mis à jour :
Découverte de Domaines Expirés pour la Sécurité
CVE-2025-9491
Mis à jour :
Détournement de raccourcis sous Windows
CVE-2025-64095
Mis à jour :
Exploitation de Fichiers dans DNN
CVE-2025-61932
Mis à jour :
Exploitation critique de Lanscope Endpoint Manager
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-58726
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-58726 sur les serveurs Windows SMB
CVE-2025-49844
Mis à jour :
Vulnérabilité dans Redis : Exécution de code arbitraire via le script Lua
CVE-2025-41244
Mis à jour :
Vulnérabilité VMware : Escalade de privilèges locale via get-versions.sh
CVE-2025-40778
Mis à jour :
Détournement de cache dans BIND 9
CVE-2025-24893
Mis à jour :
Exécution de code à distance dans XWiki via le macro SolrSearch
CVE-2024-1086
Mis à jour :
Escalade de Privilèges dans Netfilter
China-linked hackers exploited Lanscope flaw as a zero-day in attacks
Mis à jour :
Exploitation d’une vulnérabilité critique dans Lanscope Endpoint Manager par des acteurs liés à la Chine
ASD Warns of Ongoing BADCANDY Attacks Exploiting Cisco IOS XE Vulnerability
Mis à jour :
BADCANDY : Le Cheval de Troie qui Cible les Équipements Cisco IOS XE
Windows zero-day actively exploited to spy on European diplomats
Mis à jour :
Espionnage Diplomatique Européen : Une Failles Windows Exploité
Will AI Strengthen or Undermine Democracy?
Mis à jour :
L’IA et l’avenir de la démocratie : un double tranchant
Why password controls still matter in cybersecurity
Mis à jour :
L’Importance Cruciale des Contrôles d’Accès dans la Cybersécurité
‘We got hacked’ emails threaten to leak University of Pennsylvania data
Mis à jour :
Incident de sécurité à l’Université de Pennsylvanie
Ukrainian extradited from Ireland on Conti ransomware charges
Mis à jour :
Démantèlement du réseau Conti : un acteur clé extradé vers les États-Unis
The MSP Cybersecurity Readiness Guide: Turning Security into Growth
Mis à jour :
La cybersécurité, un levier de croissance pour les MSP
OpenAI Unveils Aardvark: GPT-5 Agent That Finds and Fixes Code Flaws Automatically
Mis à jour :
Aardvark : L’IA d’OpenAI pour la Sécurité du Code
OpenAI confirms GPT-5 is now better at handling mental and emotional distress
Mis à jour :
Amélioration de GPT-5 dans la gestion de la détresse émotionnelle
Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack
Mis à jour :
Airstalk : Nouvelle Menace Malveillante d’Origine Étatique Ciblant la Chaîne d’Approvisionnement
Microsoft Edge gets scareware sensor for faster scam detection
Mis à jour :
Protection Renforcée contre les Arnaques dans Microsoft Edge
Massive surge of NFC relay malware steals Europeans’ credit cards
Mis à jour :
L’Essor des Chevauchements NFC pour le Vol de Données Bancaires sur Android
ISC Stormcast For Friday, October 31st, 2025 https://isc.sans.edu/podcastdetail/9680, (Fri, Oct 31st)
Mis à jour :
Alerte : Nouvelles Vulnérabilités et Menaces Exploités
Google says Search AI Mode will know everything about you
Mis à jour :
Personnalisation Accrue de la Recherche Google par l’IA
Eclipse Foundation Revokes Leaked Open VSX Tokens Following Wiz Discovery
Mis à jour :
Sécurité du Marketplace des Extensions VS Code
CVE-2025-62725
Mis à jour :
Vulnérabilité critique dans Docker Compose : Contrôle arbitraire des fichiers sur le système hôte
CVE-2025-61481
Mis à jour :
Vulnérabilité Majeure : Accès Non Authentifié et Exécution de Code sur MikroTik
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
CVE-2025-58726
Mis à jour :
Escalade de privilèges sur les serveurs Windows via SMB
CVE-2025-55315
Mis à jour :
Dégâts de Kestrel : Contournement de sécurité et failles d’injection
CVE-2025-49844
Mis à jour :
Problème de sécurité dans Redis : Exploitation du script Lua pour exécution de code
CVE-2025-41244
Mis à jour :
Vulnérabilité Critique dans VMware : Escalade de Privilèges Locale
CVE-2025-40778
Mis à jour :
Corruption de cache dans BIND 9
CVE-2025-24893
Mis à jour :
Exécution de code à distance dans XWiki via SolrSearch
CVE-2025-10680
Mis à jour :
Injection de commandes via variables DNS dans OpenVPN
CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers
Mis à jour :
Alerte Sécurité VMware : Vulnérabilité Critique Exploité par des Acteurs Étatiques
CISA: High-severity Linux flaw now exploited by ransomware gangs
Mis à jour :
Exploitation d’une vulnérabilité critique du noyau Linux
CISA Flags VMware Zero-Day Exploited by China-Linked Hackers in Active Attacks
Mis à jour :
Sécurité VMware : Exploitation d’une faille par un groupe lié à la Chine
CISA and NSA Issue Urgent Guidance to Secure WSUS and Microsoft Exchange Servers
Mis à jour :
Sécurisation Urgente des Serveurs Microsoft Exchange et WSUS
China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems
Mis à jour :
Le groupe Tick exploite une faille critique pour pirater des systèmes d’entreprise
China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats
Mis à jour :
Activité des pirates informatiques liés à la Chine ciblant des diplomates européens
Australia warns of BadCandy infections on unpatched Cisco devices
Mis à jour :
Infections par BadCandy sur des appareils Cisco non corrigés
Alleged Meduza Stealer malware admins arrested after hacking Russian org
Mis à jour :
Démantèlement d’un groupe de créateurs de malware en Russie
A New Security Layer for macOS Takes Aim at Admin Errors Before Hackers Do
Mis à jour :
Renforcement de la Sécurité macOS : Prévenir les Erreurs de Configuration
X-Request-Purpose: Identifying “research” and bug bounty related scans?, (Thu, Oct 30th)
Mis à jour :
Identification des requêtes de bug bounty
WordPress security plugin exposes private data to site subscribers
Mis à jour :
Vulnerability in WordPress Security Plugin Exposes Sensitive Data
Windows Server Update Services (WSUS) vulnerability abused to harvest sensitive data
Mis à jour :
Exploitation d’une faille WSUS pour le vol de données sensibles
WhatsApp adds passwordless chat backups on iOS and Android
Mis à jour :
Sauvegarde de Discussions Chiffrées Sans Mot de Passe sur WhatsApp
ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising
Mis à jour :
Tendances et Vulnérabilités Cybernétiques Actuelles
The Death of the Security Checkbox: BAS Is the Power Behind Real Defense
Mis à jour :
La Défense Cyber : De la Théorie à la Preuve par la Simulation
The AI-Designed Bioweapon Arms Race
Mis à jour :
La course aux armes biologiques conçues par l’IA
Russian Ransomware Gangs Weaponize Open-Source AdaptixC2 for Advanced Attacks
Mis à jour :
AdaptixC2 : Un Outil Open-Source au Service des Gangs de Ransomware Russes
Rethinking identity security in the age of autonomous AI agents
Mis à jour :
Sécurité des Identités face aux Agents IA Autonomes
PhantomRaven Malware Found in 126 npm Packages Stealing GitHub Tokens From Devs
Mis à jour :
PhantomRaven : Malware Caché dans les Packages npm
New “Brash” Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL
Mis à jour :
L’Exploit “Brash” Paralysant pour les Navigateurs Chromium
Microsoft promises more Copilot features in Microsoft 365 companion apps
Mis à jour :
Copilot enrichit les applications compagnons de Microsoft 365
Malicious NPM packages fetch infostealer for Windows, Linux, macOS
Mis à jour :
Malware déguisé dans des paquets NPM
LinkedIn phishing targets finance execs with fake board invites
Mis à jour :
Campagne de Phishing sur LinkedIn : Ciblage des Cadres Financiers
ISC Stormcast For Thursday, October 30th, 2025 https://isc.sans.edu/podcastdetail/9678, (Thu, Oct 30th)
Mis à jour :
Sécurité Numérique : Dernières Nouvelles et Préoccupations
Googles Built-In AI Defenses on Android Now Block 10 Billion Scam Messages a Month
Mis à jour :
Défenses Anti-Arnaques sur Android : Une Protection Renforcée
Ex-L3Harris exec guilty of selling cyber exploits to Russian broker
Mis à jour :
Ex-cadre d’un sous-traitant de la défense condamné pour vente d’exploits à la Russie
CVE-2025-62725
Mis à jour :
Vulnérabilité de traversée de chemin dans Docker Compose
CVE-2025-61795
Mis à jour :
Apache Tomcat : Fuite de ressources lors des téléversements
CVE-2025-61481
Mis à jour :
Exploitation d’une faille dans les appareils MikroTik
CVE-2025-59287
Mis à jour :
Vulnérabilité critique dans Windows Server Update Service (WSUS)
CVE-2025-55754
Mis à jour :
Manipulations de console dans Apache Tomcat
CVE-2025-55752
Mis à jour :
Apache Tomcat : Le chemin de traversée met en péril les serveurs
CVE-2025-55315
Mis à jour :
Exploitation de failles dans Kestrel (ASP.NET Core)
CVE-2025-49844
Mis à jour :
Manipulation de la mémoire dans Redis via le script Lua
CVE-2025-2783
Mis à jour :
Exploitation d’une faille dans Chrome pour contourner la sandbox
CVE-2025-10680
Mis à jour :
Injection de commandes via DNS dans OpenVPN
CISA and NSA share tips on securing Microsoft Exchange servers
Mis à jour :
Sécuriser Microsoft Exchange : Recommandations Essentielles
BRONZE BUTLER exploits Japanese asset management software vulnerability
Mis à jour :
BRONZE BUTLER : Exploitation d’une faille logicielle de gestion d’actifs
BPO giant Conduent confirms data breach impacts 10.5 million people
Mis à jour :
Fuite de Données Majeure Chez Conduent
Windows 11 KB5067036 update rolls out Administrator Protection feature
Mis à jour :
Mise à jour de sécurité pour Windows 11 : Protection Accrue et Nouvelles Fonctionnalités
Visibility Gaps: Streamlining Patching and Vulnerability Remediation
Mis à jour :
Optimisation de la gestion des correctifs et des vulnérabilités par la visibilité
Signal’s Post-Quantum Cryptographic Implementation
Mis à jour :
Signal Renforce sa Sécurité avec une Cryptographie Post-Quantique
Russian Hackers Target Ukrainian Organizations Using Stealthy Living-Off-the-Land Tactics
Mis à jour :
Campagne de Cybercriminalité Russe Ciblant l’Ukraine : Discrétion et Outils Légitimes
Qilin ransomware abuses WSL to run Linux encryptors in Windows
Mis à jour :
Qilin : Une nouvelle tactique pour échapper aux défenses
Python rejects $1.5M grant from U.S. govt. fearing ethical compromise
Mis à jour :
Refus de financement pour Python : Un engagement envers la diversité prime sur les fonds publics
Preparing for the Digital Battlefield of 2026: Ghost Identities, Poisoned Accounts, & AI Agent Havoc
Mis à jour :
Les Cybermenaces de 2026 : Identités Fantômes, Comptes Empoisonnés et Chaos des Agents IA
PhantomRaven attack floods npm with credential-stealing packages
Mis à jour :
Campagne PhantomRaven : Vol de Identifiants via des Paquets NPM Malveillants
New TEE.Fail Side-Channel Attack Extracts Secrets from Intel and AMD DDR5 Secure Enclaves
Mis à jour :
Une nouvelle attaque par canal auxiliaire sape la sécurité des environnements d’exécution de confiance (TEE)
New AI-Targeted Cloaking Attack Tricks AI Crawlers Into Citing Fake Info as Verified Facts
Mis à jour :
L’usurpation par IA : une nouvelle menace pour la véracité de l’information
Microsoft fixes Media Creation Tool broken on some Windows PCs
Mis à jour :
Correction du Problème avec l’Outil de Création de Média Windows
Microsoft fixes 0x800F081F errors causing Windows update failures
Mis à jour :
Correction des erreurs de mise à jour Windows 11
Microsoft: DNS outage impacts Azure and Microsoft 365 services
Mis à jour :
Panne DNS mondiale affectant les services Microsoft
ISC Stormcast For Wednesday, October 29th, 2025 https://isc.sans.edu/podcastdetail/9676, (Wed, Oct 29th)
Mis à jour :
Alerte de Sécurité du Storm Center : Vulnérabilités Logiciels et Exploitations Récentes
How to collect memory-only filesystems on Linux systems, (Wed, Oct 29th)
Mis à jour :
Collecte d’informations sur les systèmes de fichiers en mémoire sous Linux
Experts Reports Sharp Increase in Automated Botnet Attacks Targeting PHP Servers and IoT Devices
Mis à jour :
Hausse des Attaques de Botnets Automatises : Cibles et Recommandations
Discover Practical AI Tactics for GRC — Join the Free Expert Webinar
Mis à jour :
Maîtriser l’IA dans la Gouvernance, le Risque et la Conformité
CVE-2025-62725
Mis à jour :
Exploitation de Docker Compose via Traversal de Chemins
CVE-2025-61795
Mis à jour :
Apache Tomcat : Vulnérabilité DoS liée aux téléversements multiparts
CVE-2025-61481
Mis à jour :
Exploitation de la faille CVE-2025-61481 sur des équipements MikroTik
CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS Permettant l’Exécution de Code à Distance
CVE-2025-55754
Mis à jour :
Manipulation d’affichages de console via Apache Tomcat
CVE-2025-55752
Mis à jour :
Traversée de chemin dans Apache Tomcat : Accès non autorisé aux répertoires sensibles
CVE-2025-55315
Mis à jour :
Détournement de Requêtes HTTP dans ASP.NET Core
CVE-2025-2783
Mis à jour :
Chrome et sa faille critique : Operation ForumTroll
CVE-2025-12080
Mis à jour :
Exploitation d’intentions dans Google Messages sur Wear OS
CVE-2025-10680
Mis à jour :
Injection de commandes via les variables DNS dans OpenVPN
Aisuru Botnet Shifts from DDoS to Residential Proxies
Mis à jour :
Aisuru : De la Botnet DDoS aux Proxies Résidentiels
Advertising giant Dentsu reports data breach at subsidiary Merkle
Mis à jour :
Attaque chez Merkle, filiale de Dentsu, entraîne une fuite de données sensibles
Active Exploits Hit Dassault and XWiki — CISA Confirms Critical Flaws Under Attack
Mis à jour :
Exploitation Active de Vulnérabilités Critiques dans Dassault Systèmes et XWiki
10 npm Packages Caught Stealing Developer Credentials on Windows, macOS, and Linux
Mis à jour :
Camouflage Malveillant dans les Packages npm
X Warns Users With Security Keys to Re-Enroll Before November 10 to Avoid Lockouts
Mis à jour :
X exige la réinscription des clés de sécurité pour éviter le blocage des comptes
X: Re-enroll 2FA security keys by November 10 or get locked out
Mis à jour :
X Exige Réinscription des Clés de Sécurité 2FA Avant le 10 Novembre
Windows will soon prompt for memory scans after BSOD crashes
Mis à jour :
Diagnostic Mémoire Proactif sous Windows 11
Why Early Threat Detection Is a Must for Long-Term Business Growth
Mis à jour :
La Détection Précoce des Menaces : Clé de la Croissance Durable des Entreprises
⚡ Weekly Recap: WSUS Exploited, LockBit 5.0 Returns, Telegram Backdoor, F5 Breach Widens
Mis à jour :
Tendances Cyber : Exploitations Actives et Nouvelles Menaces
The State of Exposure Management in 2025: Insights From 3,000+ Organizations
Mis à jour :
L’État de la Gestion des Vulnérabilités en 2025
TEE.Fail attack breaks confidential computing on Intel, AMD, NVIDIA CPUs
Mis à jour :
TEE.Fail : Une Faille Critique dans les Environnements d’Exécution Sécurisés
Social Engineering People’s Credit Card Details
Mis à jour :
Arnaques par SMS : Un nouveau mode opératoire pour le vol d’informations bancaires
SideWinder Adopts New ClickOnce-Based Attack Chain Targeting South Asian Diplomats
Mis à jour :
Évolution des Tactiques de Cyber-Espionnage par SideWinder
Researchers Expose GhostCall and GhostHire: BlueNoroffs New Malware Chains
Mis à jour :
Campagnes Ciblées du Groupe BlueNoroff
Ransomware profits drop as victims stop paying hackers
Mis à jour :
Baisse des profits du rançongiciel : les victimes refusent de payer
QNAP warns of critical ASP.NET flaw in its Windows backup software
Mis à jour :
Vulnérabilité critique dans le logiciel de sauvegarde QNAP
Qilin Ransomware Combines Linux Payload With BYOVD Exploit in Hybrid Attack
Mis à jour :
Qilin Ransomware : Une Menace Hybride Evoluée
New Herodotus Android malware fakes human typing to avoid detection
Mis à jour :
Herodotus : le nouveau malware Android qui imite le comportement humain pour tromper la sécurité
New ChatGPT Atlas Browser Exploit Lets Attackers Plant Persistent Hidden Commands
Mis à jour :
Intrusion dans la Mémoire Persistante de ChatGPT Atlas
New Atroposia malware comes with a local vulnerability scanner
Mis à jour :
Atroposia : une plateforme MaaS aux capacités étendues pour les cybercriminels
New Android Trojan Herodotus Outsmarts Anti-Fraud Systems by Typing Like a Human
Mis à jour :
Herodotus : Un nouveau cheval de Troie Android simule un comportement humain pour déjouer les systèmes antifraude
Microsoft sued for allegedly tricking millions into Copilot M365 subscriptions
Mis à jour :
Accusations contre Microsoft pour des abonnements à Copilot M365
Microsoft: New policy removes pre-installed Microsoft Store apps
Mis à jour :
Gestion simplifiée des applications préinstallées sous Windows 11
Microsoft: Copilot now lets you build apps, automate workflows
Mis à jour :
Copilot : Création d’applications et automatisation de flux de travail simplifiées
Mem3nt0 mori – The Hacking Team is back!
Mis à jour :
Le Retour du Spyware : Dante et l’Opération ForumTroll
Louvre Jewel Heist
Mis à jour :
Le Vol Audacieux au Louvre : Une Leçon d’Insécurité Opérationnelle
Italian spyware vendor linked to Chrome zero-day attacks
Mis à jour :
L’ombre de Hacking Team plane sur une campagne d’espionnage
ISC Stormcast For Tuesday, October 28th, 2025 https://isc.sans.edu/podcastdetail/9674, (Tue, Oct 28th)
Mis à jour :
Détection de vulnérabilités et menaces en cybersécurité
Is Your Google Workspace as Secure as You Think it is?
Mis à jour :
Renforcer la sécurité de Google Workspace
How We (Almost) Found Chromiums Bug via Crash Reports to Report URI
Mis à jour :
Détection Tardive d’un Bug dans Chromium Grâce aux Rapports de Crash
Google says everyone will be able to vibe code video games
Mis à jour :
Démocratisation du développement de jeux vidéo grâce à l’IA
Google disputes false claims of massive Gmail data breach
Mis à jour :
Désinformation sur une faille Gmail massive
Google Chrome to warn users before opening insecure HTTP sites
Mis à jour :
Chrome Renforce la Sécurité par Défaut des Connexions Web
GCC Productions Inc. Fade In XML parser use-after-free vulnerability
Mis à jour :
Vulnérabilité dans Fade In : Exploitation de la gestion de la mémoire XML
GCC Productions Inc. Fade In XML parser out-of-bounds write vulnerability
Mis à jour :
Vulnérabilité Critique dans Fade In affectant le Parsing XML
Function Peekaboo: Crafting self masking functions using LLVM
Mis à jour :
Function Peekaboo : Protection de fonctions par obfuscation dynamique
First Wap: A Surveillance Computer You’ve Never Heard Of
Mis à jour :
First Wap : La Surveillance Mobile Discrète
CVE-2025-8061
Mis à jour :
Contrôle d’accès insuffisant dans les pilotes Lenovo Dispatcher
CVE-2025-61795
Mis à jour :
Apache Tomcat : Vulnérabilité de Déni de Service lié aux téléchargements
CVE-2025-59287
Mis à jour :
Exploitation d’une vulnérabilité critique dans WSUS
CVE-2025-57819
Mis à jour :
Failles dans FreePBX : Accès non authentifié et exécution de code à distance
CVE-2025-55754
Mis à jour :
Vulnérabilité dans Apache Tomcat : Manipulation de l’affichage et des commandes
CVE-2025-55752
Mis à jour :
Apache Tomcat : Danger de traversée de chemin et exécution de code à distance
CVE-2025-53770
Mis à jour :
Vulnérabilité Critique dans SharePoint
CVE-2025-2783
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-2783 dans Google Chrome
CVE-2025-22131
Mis à jour :
Vulnérabilité XSS dans PhpSpreadsheet corrigée
CVE-2025-12080
Mis à jour :
Interception de SMS sur Wear OS : Une faille dans Google Messages
CVE-2023-46747
Mis à jour :
Contournement d’authentification critique sur F5 BIG-IP
CVE-2023-34044
Mis à jour :
Vulnérabilité dans VMware Workstation et Fusion : Accès à la mémoire du hyperviseur
CVE-2023-20870
Mis à jour :
Exploitation d’une faille VMware pour l’accès à des informations sensibles
CVE-2023-20869
Mis à jour :
Dépassement de tampon dans VMware : Risque d’exécution de code à distance
CVE-2022-1388
Mis à jour :
Contournement d’authentification sur F5 BIG-IP (CVE-2022-1388)
Crypto wasted: BlueNoroff’s ghost mirage of funding and jobs
Mis à jour :
La menace BlueNoroff : des tactiques sophistiquées pour le gain financier
Creating a “Two-Face” Rust binary on Linux
Mis à jour :
Le Binaire “Deux Visages” sous Linux : Technique et Défenses
CISA warns of two more actively exploited Dassault vulnerabilities
Mis à jour :
CISA alerte sur des vulnérabilités exploitées dans DELMIA Apriso
CISA orders feds to patch Windows Server WSUS flaw used in attacks
Mis à jour :
Urgence de patch pour une faille WSUS critique
Chrome Zero-Day Exploited to Deliver Italian Memento Labs LeetAgent Spyware
Mis à jour :
Exploitation de faille Chrome pour diffusion de logiciel espion
ChatGPT Atlas Browser Can Be Tricked by Fake URLs into Executing Hidden Commands
Mis à jour :
Navigation d’un navigateur IA compromise par des URLs falsifiées
Bytes over DNS, (Mon, Oct 27th)
Mis à jour :
Utilisation Abusive des Requêtes DNS pour Exfiltration de Données
BiDi Swap: The bidirectional text trick that makes fake URLs look real
Mis à jour :
Le Piège du BiDi Swap : Quand les Fausses Adresses Deviennent Réelles
A phishing with invisible characters in the subject line, (Tue, Oct 28th)
Mis à jour :
Objet de courriel d’hameçonnage contournant les filtres de sécurité
ShadowLeak Zero-Click Flaw Leaks Gmail Data via OpenAI ChatGPT Deep Research Agent
Mis à jour :
ShadowLeak : Faille de ChatGPT permettant la fuite de données Gmail
Researchers Uncover GPT-4-Powered MalTerminal Malware Creating Ransomware, Reverse Shell
Mis à jour :
L’IA au Service des Malwares : L’Émergence de MalTerminal et de Techniques d’Évasion Avancées
LastPass Warns of Fake Repositories Infecting macOS with Atomic Infostealer
Mis à jour :
Faux Dépôts GitHub : Une Menace pour les Utilisateurs macOS
Good CISO / Bad CISO
Mis à jour :
Le CISO : Leader Stratégique ou Gestionnaire Opérationnel ?
Friday Squid Blogging: Giant Squid vs. Blue Whale
Mis à jour :
Sécurité des codes QR : une vulnérabilité intrinsèque
CVE-2025-7775
Mis à jour :
Vulnérabilité Critique dans Citrix NetScaler
CVE-2025-55241
Mis à jour :
Vulnérabilité d’élévation de privilèges dans Azure Entra ID
CVE-2025-43346
Mis à jour :
Vulnérabilité d’accès hors limites dans les systèmes d’exploitation Apple
CVE-2025-21692
Mis à jour :
Indexation hors limites dans le noyau Linux
CVE-2025-21624
Mis à jour :
Vulnerabilité de Téléversement de Fichier dans ClipBucket
CVE-2025-10585
Mis à jour :
Vulnérabilité dans le moteur JavaScript V8 de Google Chrome
CVE-2025-10035
Mis à jour :
Vulnerability in Fortra’s GoAnywhere MFT
CVE-2024-55415
Mis à jour :
Vulnérabilité de Parcours de Répertoire dans DevDojo Voyager
CVE-2024-35374
Mis à jour :
Vulnérabilité critique dans Mocodo Online : Injection de commandes
CVE-2024-34102
Mis à jour :
CosmicSting : Danger d’XXE sur Adobe Commerce et Magento
Canada dismantles TradeOgre exchange, seizes $40 million in crypto
Mis à jour :
Démantèlement d’une plateforme de cryptomonnaies au Canada
UNC1549 Hacks 34 Devices in 11 Telecom Firms via LinkedIn Job Lures and MINIBIKE Malware
Mis à jour :
Espionnage iranien : Usurpation d’identité via LinkedIn et malware sophistiqué
U.K. Arrests Two Teen Scattered Spider Hackers Linked to August 2024 TfL Cyber Attack
Mis à jour :
Arrestations suite à une cyberattaque majeure au Royaume-Uni
Threat landscape for industrial automation systems in Q2 2025
Mis à jour :
Paysage des menaces dans les systèmes d’automatisation industrielle : T2 2025
SystemBC Powers REM Proxy With 1,500 Daily VPS Victims Across 80 C2 Servers
Mis à jour :
Le Réseau SystemBC : Une Infrastructure de Proxy Malveillante Puissante
Surveying the Global Spyware Market
Mis à jour :
Marché Mondial des Logiciels Espions : Tendances et Acteurs Clés
Steam will stop running on Windows 32-bit in January 2026
Mis à jour :
Fin du support de Steam pour Windows 32 bits
Russian Hackers Gamaredon and Turla Collaborate to Deploy Kazuar Backdoor in Ukraine
Mis à jour :
Collaboration Russo-Ukrainienne dans la Cybersécurité : Gamaredon et Turla déploient le cheval de Troie Kazuar
OpenAIs $4 GPT Go plan may expand to more regions
Mis à jour :
OpenAI Étend son Offre GPT Go à l’International
Microsoft starts rolling out Gaming Copilot on Windows 11 PCs
Mis à jour :
Lancement du Gaming Copilot sur Windows 11
Known. Emerging. Unstoppable? Ransomware Attacks Still Evade Defenses
Mis à jour :
L’Erosion des Défenses Face aux Ransomwares
ISC Stormcast For Friday, September 19th, 2025 https://isc.sans.edu/podcastdetail/9620, (Fri, Sep 19th)
Mis à jour :
Les menaces de cybersécurité du 19 septembre 2025
How To Automate Alert Triage With AI Agents and Confluence SOPs Using Tines
Mis à jour :
Automatisation du Tri d’Alertes de Sécurité avec IA et SOPs Confluence
Have I Been Pwned Demos Are Now Live!
Mis à jour :
Démonstrations de Have I Been Pwned désormais disponibles
Fortra warns of max severity flaw in GoAnywhere MFT’s License Servlet
Mis à jour :
Vulnérabilité critique dans GoAnywhere MFT : Injection de commandes
Fortra Releases Critical Patch for CVSS 10.0 GoAnywhere MFT Vulnerability
Mis à jour :
Fortra corrige une faille critique dans GoAnywhere MFT
FBI warns of cybercriminals using fake FBI crime reporting portals
Mis à jour :
Méfiance envers les faux portails de signalement de crimes du FBI
CVE-2025-7775
Mis à jour :
Vulnérabilité Citrix NetScaler : Exécution de code à distance et déni de service
CVE-2025-59361
Mis à jour :
Injection de commande dans Chaos Controller Manager
CVE-2025-59358
Mis à jour :
Chaos Mesh : Vulnérabilité Critique dans le Manager du Contrôleur
CVE-2025-43346
Mis à jour :
Accès Hors Limites dans les Systèmes Apple
CVE-2025-38501
Mis à jour :
KSMBDrain : Vulnérabilité de déni de service dans le noyau Linux
CVE-2025-29927
Mis à jour :
Contournement d’authentification dans Next.js via CVE-2025-29927
CVE-2025-21043
Mis à jour :
Exécution de Code à Distance via Vulnérabilité Samsung
CVE-2025-10585
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Chrome : Exploitation active constatée
CVE-2025-10035
Mis à jour :
Vulnerability in Fortra’s GoAnywhere MFT
CVE-2024-34102
Mis à jour :
CosmicSting : Risque d’injection XML dans Adobe Commerce et Magento
CISA Warns of Two Malware Strains Exploiting Ivanti EPMM CVE-2025-4427 and CVE-2025-4428
Mis à jour :
Malware cibernétique exploitant des vulnérabilités critiques sur Ivanti EPMM
CISA exposes malware kits deployed in Ivanti EPMM attacks
Mis à jour :
Découverte de Kits Malveillants dans les Attaques Ivanti EPMM
ChatGPT Search is now smarter as OpenAI takes on Google Search
Mis à jour :
OpenAI Améliore ChatGPT et son Moteur de Recherche
ChatGPT now gives you greater control over GPT-5 Thinking model
Mis à jour :
Contrôle accru sur le raisonnement de GPT-5
17,500 Phishing Domains Target 316 Brands Across 74 Countries in Global PhaaS Surge
Mis à jour :
Recrudescence des kits de phishing : une menace mondiale
WatchGuard warns of critical vulnerability in Firebox firewalls
Mis à jour :
Vulnérabilité Critique sur les Firebox WatchGuard
UK arrests Scattered Spider teens linked to Transport for London hack
Mis à jour :
Arrestations au Royaume-Uni dans le cadre d’une enquête sur des cyberattaques
Time-of-Check Time-of-Use Attacks Against LLMs
Mis à jour :
Vulnérabilités TOCTOU dans les Agents Basés sur les LLM
Target-rich environment: Why Microsoft 365 has become the biggest risk
Mis à jour :
Microsoft 365 : La cible privilégiée des cybercriminels
SystemBC malware turns infected VPS systems into proxy highway
Mis à jour :
Le Réseau SystemBC : Une Infrastructure de Proxy Malveillante
SonicWall Urges Password Resets After Cloud Backup Breach Affecting Under 5% of Customers
Mis à jour :
Violation de Sécurité chez SonicWall : Impact sur les Sauvegardes Cloud
SilentSync RAT Delivered via Two Malicious PyPI Packages Targeting Python Developers
Mis à jour :
Des paquets malveillants sur PyPI diffusent le RAT SilentSync
ShinyHunters claims 1.5 billion Salesforce records stolen in Drift hacks
Mis à jour :
Acteurs de Menace Volent 1.5 Milliard d’Enregistrements Salesforce
PyPI invalidates tokens stolen in GhostAction supply chain attack
Mis à jour :
Sécurité des dépôts de packages Python : Le piratage GhostAction neutralisé
Notepad gets free AI features on Copilot+ PCs with Windows 11
Mis à jour :
Le Bloc-notes de Windows 11 intègre des fonctionnalités d’IA gratuites
ISC Stormcast For Thursday, September 18th, 2025 https://isc.sans.edu/podcastdetail/9618, (Thu, Sep 18th)
Mis à jour :
Journal d’une Journée d’Incident : Septembre 2025
How CISOs Can Drive Effective AI Governance
Mis à jour :
Gouvernance de l’IA : Une Approche Agile pour les RSSI
Google patches sixth Chrome zero-day exploited in attacks this year
Mis à jour :
Sixième Vulnérabilité Critique de Chrome Déjà Exploité cette Année
Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 Exploit Threatens Millions
Mis à jour :
Google Réagit face à une Vulnérabilité Critique de Chrome
Exploring Uploads in a Dshield Honeypot Environment [Guest Diary], (Thu, Sep 18th)
Mis à jour :
Analyse des Fichiers Téléversés : Une Plongée dans les Menaces
CVE-2025-9708
Mis à jour :
Vulnérabilité dans le client C# de Kubernetes : Vérification défaillante des certificats
CVE-2025-7775
Mis à jour :
Détails sur la vulnérabilité CVE-2025-7775 dans Citrix NetScaler
CVE-2025-6202
Mis à jour :
L’attaque Phoenix : une menace pour la mémoire DDR5 de SK Hynix
CVE-2025-43356
Mis à jour :
Vulnérabilité WebKit : Fuite d’informations potentielle via le contenu web
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-41249
Mis à jour :
Défaut d’annotation dans Spring Framework
CVE-2025-41248
Mis à jour :
Contournement d’autorisation dans Spring Security via les génériques non bornés
CVE-2025-29927
Mis à jour :
Contournement d’Authentification dans Next.js
CVE-2025-21043
Mis à jour :
Vulnérabilité Majeure dans les Appareils Samsung Exploitant un Code Arbitraire
CVE-2025-10585
Mis à jour :
Vulnérabilité dans le moteur JavaScript V8 de Chrome
CountLoader Broadens Russian Ransomware Operations With Multi-Version Malware Loader
Mis à jour :
CountLoader : Un Chargeur Malveillant au Service des Groupes de Ransomware Russes
WebSocket Turbo Intruder: Unearthing the WebSocket Goldmine
Mis à jour :
Exploitation des Vulnérabilités WebSocket avec WebSocket Turbo Intruder
VC giant Insight Partners warns thousands after ransomware breach
Mis à jour :
Attaque sur Insight Partners : Exfiltration et chiffrement de données
SonicWall warns customers to reset credentials after breach
Mis à jour :
Violation de données chez SonicWall : Exfiltration de fichiers de configuration de pare-feu
Scattered Spider Resurfaces With Financial Sector Attacks Despite Retirement Claims
Mis à jour :
Le Retour de Scattered Spider : Une Menace Persistante pour le Secteur Financier
Rethinking AI Data Security: A Buyers Guide
Mis à jour :
Sécuriser l’IA Générative : Une Nouvelle Approche pour les Acheteurs
RaccoonO365 Phishing Network Dismantled as Microsoft, Cloudflare Take Down 338 Domains
Mis à jour :
RaccoonO365 : Démantèlement d’un Réseau de Phishing
Microsoft: Office 2016 and Office 2019 reach end of support next month
Mis à jour :
Fin de Support pour Office 2016 et 2019 : Un Appel à la Migration
Microsoft and Cloudflare disrupt massive RaccoonO365 phishing service
Mis à jour :
Démantèlement d’un Service de Phishing Massif ciblant Microsoft 365
Hacking Electronic Safes
Mis à jour :
Vulnerabilités dans les serrures électroniques de coffres-forts
GOLD SALEM’s Warlock operation joins busy ransomware landscape
Mis à jour :
L’opération Warlock : une nouvelle menace de ransomware
From Quantum Hacks to AI Defenses – Expert Guide to Building Unbreakable Cyber Resilience
Mis à jour :
Naviguer dans la Convergence de l’IA et du Calcul Quantique pour une Cybersécurité Renforcée
From ClickFix to MetaStealer: Dissecting Evolving Threat Actor Techniques
Mis à jour :
Évolution des Techniques des Acteurs de Menaces : Du ClickFix au MetaStealer
DOJ Resentences BreachForums Founder to 3 Years for Cybercrime and Possession of CSAM
Mis à jour :
Fondateur de BreachForums Condamné à Trois Ans de Prison
CVE-2025-6202
Mis à jour :
Attaque Phoenix : Nouvelle vulnérabilité Rowhammer sur mémoire SK Hynix DDR5
CVE-2025-43300
Mis à jour :
Failles dans le traitement des images sur les appareils Apple
CVE-2025-41249
Mis à jour :
Flaw in Spring Framework Annotation Processing
CVE-2025-41248
Mis à jour :
Faille dans Spring Security autorisant un contournement d’authentification
CVE-2025-21692
Mis à jour :
Erreur d’indexation hors limites dans le noyau Linux affectant la planification ETS
CVE-2025-21043
Mis à jour :
Vulnérabilité sur les appareils Samsung
CVE-2024-26169
Mis à jour :
Exploitation de privilèges via le service Windows Error Reporting
CVE-2023-20269
Mis à jour :
Accès VPN non autorisé sur les dispositifs Cisco
CVE-2022-27510
Mis à jour :
Contournement d’Authentification sur Citrix ADC et Gateway
CVE-2015-2291
Mis à jour :
Analyse de la vulnérabilité CVE-2015-2291 dans les pilotes Intel Ethernet
Chinese TA415 Uses VS Code Remote Tunnels to Spy on U.S. Economic Policy Experts
Mis à jour :
Espionnage Économique : TA415 Exploite VS Code pour Cibler les Experts Américains
BreachForums hacking forum admin resentenced to three years in prison
Mis à jour :
Condamnation pour gestion de forum de piratage
Webinar: Your browser is the breach — securing the modern web edge
Mis à jour :
Le Navigateur Web : Une Surface d’Attaque Majeure
Under the Pure Curtain: From RAT to Builder to Coder
Mis à jour :
L’Écosystème Logiciel Malveillant Pure : Une Analyse Approfondie
Team-Wide VMware Certification: Your Secret Weapon for Security
Mis à jour :
Certification VMware: Un Levier Stratégique pour la Sécurité Informatique
SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids
Mis à jour :
Fraude Publicitaire Android Sophistiquée : L’Opération SlopAds
Self-Replicating Worm Hits 180+ Software Packages
Mis à jour :
Shai-Hulud : Un ver auto-réplicatif s’attaque aux dépôts de code JavaScript
Self-Replicating Worm Hits 180+ npm Packages to Steal Credentials in Latest Supply Chain Attack
Mis à jour :
Attaque Virale Auto-Réplicante sur npm
Self-propagating supply chain attack hits 187 npm packages
Mis à jour :
Attaque par propagation virale sur npm : 187 paquets compromis
Securing the Agentic Era: Introducing Astrixs AI Agent Control Plane
Mis à jour :
Sécurisation des Agents IA : Le Plan de Contrôle d’Astrix
RevengeHotels: a new wave of attacks leveraging LLMs and VenomRAT
Mis à jour :
Des menaces informatiques évoluées : l’IA au service de RevengeHotels et VenomRAT
Phoenix RowHammer Attack Bypasses Advanced DDR5 Memory Protections in 109 Seconds
Mis à jour :
Phoenix : Une Nouvelle Attaque RowHammer Contourne les Protections DDR5
OpenAIs new GPT-5 Codex model takes on Claude Code
Mis à jour :
GPT-5 Codex : L’IA d’OpenAI Devient Plus Compétente en Codage
New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site
Mis à jour :
Campagne FileFix : Le StealC se propage via des sites de phishing multilingues
New FileFix attack uses steganography to drop StealC malware
Mis à jour :
Attaque FileFix : Exploitation de la stéganographie pour diffuser StealC
Microsoft: WMIC will be removed after Windows 11 25H2 upgrade
Mis à jour :
Abandon de WMIC : Vers des outils de gestion Windows plus modernes
Microsoft Still Uses RC4
Mis à jour :
Microsoft sous le feu des critiques pour l’utilisation de RC4
Microsoft rolls out Copilot Chat to Microsoft 365 Office apps
Mis à jour :
Intégration de Copilot Chat dans Microsoft 365
Jaguar Land Rover extends shutdown after cyberattack by another week
Mis à jour :
Impact d’une cyberattaque sur Jaguar Land Rover
ISC Stormcast For Tuesday, September 16th, 2025 https://isc.sans.edu/podcastdetail/9614, (Tue, Sep 16th)
Mis à jour :
Derniers Avis de Sécurité de l’Internet Storm Center
Google nukes 224 Android malware apps behind massive ad fraud campaign
Mis à jour :
Opération “SlopAds” : Fraude Publicitaire Massives sur Android Neutralisée
Google confirms fraudulent account created in law enforcement portal
Mis à jour :
Compromission d’un portail de requêtes de Google
CVE-2025-6202
Mis à jour :
La faille “Phoenix” frappe la mémoire DDR5 de SK Hynix
CVE-2025-54910
Mis à jour :
Exécution de Code à Distance dans Microsoft Office : CVE-2025-54910
CVE-2025-54906
Mis à jour :
Exécution de Code à Distance dans Microsoft Office
CVE-2025-52915
Mis à jour :
Escalade de privilèges dans le pilote K7RKScan.sys
CVE-2025-21043
Mis à jour :
Vulnérabilité sur les appareils Samsung : exécution de code à distance
CVE-2025-1055
Mis à jour :
Vulnérabilité dans le pilote K7 Security Anti-Malware
CVE-2024-26169
Mis à jour :
Vulnérabilité de Windows : élévation de privilèges via le service WER
CVE-2023-52440
Mis à jour :
Vulnérabilité dans le noyau Linux : dérive de tampon et exécution de code
CVE-2023-4130
Mis à jour :
Fuite d’informations dans le noyau Linux via ksmbd
CVE-2022-27510
Mis à jour :
Exploitation de CVE-2022-27510 : Contournement d’Authentification chez Citrix
Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover
Mis à jour :
Faille Critique dans Chaos Mesh : Détournement de Cluster Kubernetes
Apple Updates Everything - iOS/macOS 26 Edition, (Mon, Sep 15th)
Mis à jour :
Mises à jour de sécurité critiques pour les appareils Apple
Apple backports zero-day patches to older iPhones and iPads
Mis à jour :
Mises à jour de sécurité pour les appareils Apple : Correction d’une faille critique
Apple Backports Fix for CVE-2025-43300 Exploited in Sophisticated Spyware Attack
Mis à jour :
Apple Renforce la Sécurité Suite à une Attaque Sophistiquée par Logiciel Espion
⚡ Weekly Recap: Bootkit Malware, AI-Powered Attacks, Supply Chain Breaches, Zero-Days & More
Mis à jour :
Veille Cybersécurité : Bootkits, IA, Chaînes d’approvisionnement et Vulnérabilités Zero-Day
Web Searches For Archives, (Sun, Sep 14th)
Mis à jour :
Cyberattaquants ciblant les archives et les sauvegardes en ligne
Summer Pwnables: Temporal Paradox Engine Solution
Mis à jour :
Détournement d’une Vulnérabilité Temporelle dans le Noyau Linux
Summer Pwnables: lz1 Solution
Mis à jour :
Transformation d’un compresseur en outil d’exécution de commandes
Stop waiting on NVD — get real-time vulnerability alerts now
Mis à jour :
Gestion Simplifiée des Vulnérabilités Cyber
Shiny tools, shallow checks: how the AI hype opens the door to malicious MCP servers
Mis à jour :
L’IA ouvre la porte aux serveurs MCP malveillants
New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
Mis à jour :
Phoenix : Une nouvelle attaque Rowhammer contourne les protections DDR5
Mustang Panda Deploys SnakeDisk USB Worm to Deliver Yokai Backdoor on Thailand IPs
Mis à jour :
Mustang Panda Élargit son Arsenal avec un Ver USB et une Nouvelle Variante de Backdoor
Microsoft to force install the Microsoft 365 Copilot app in October
Mis à jour :
Déploiement Automatique de l’Application Microsoft 365 Copilot
Microsoft says Windows September updates break SMBv1 shares
Mis à jour :
Mises à jour Windows de Septembre Interrompent l’Accès aux Partages SMBv1
Microsoft fixes Windows 11 audio issues confirmed in December
Mis à jour :
Résolution des Problèmes Audio Sous Windows 11 24H2
Microsoft: Exchange 2016 and 2019 reach end of support in 30 days
Mis à jour :
Fin de Support pour Exchange 2016 et 2019 : Risques et Alternatives
Lawsuit About WhatsApp Security
Mis à jour :
Accusations de défaillances de sécurité chez WhatsApp
ISC Stormcast For Monday, September 15th, 2025 https://isc.sans.edu/podcastdetail/9612, (Mon, Sep 15th)
Mis à jour :
Analyse des Vulnérabilités et Alertes de Sécurité Récentes
HiddenGh0st, Winos and kkRAT Exploit SEO, GitHub Pages in Chinese Malware Attacks
Mis à jour :
Campagnes de Malware Ciblées via des Techniques SEO et des Plateformes Légitimes
FinWise insider breach impacts 689K American First Finance customers
Mis à jour :
Accès non autorisé aux données clients chez FinWise Bank
FBI warns of UNC6040, UNC6395 hackers stealing Salesforce data
Mis à jour :
Cyberattaques ciblées sur Salesforce : Vols de données et extorsion
Dissecting DCOM part 1
Mis à jour :
Exploration Approfondie de DCOM et de ses Mécanismes d’Interaction
CVE-2025-58434
Mis à jour :
Compromission de compte dans Flowise via un endpoint non sécurisé
CVE-2025-54910
Mis à jour :
Exécution de code à distance dans Microsoft Office via un débordement de tampon
CVE-2025-54906
Mis à jour :
Exécution de Code à Distance dans Microsoft Office
CVE-2025-52915
Mis à jour :
Vulnérabilité du pilote K7RKScan.sys : Escalade de privilèges et déni de service
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-32756
Mis à jour :
Vulnérabilité Critique dans les Produits Fortinet : Exploitation Active et Risques Élevés
CVE-2025-21043
Mis à jour :
Vulnérabilité Samsung : Exécution de Code à Distance via Quramsoft
CVE-2025-1055
Mis à jour :
Analyse de faille dans un logiciel antivirus
CVE-2023-52440
Mis à jour :
Dépassement de tampon dans ksmbd du noyau Linux
CVE-2023-4130
Mis à jour :
Exploitation d’une faille dans le noyau Linux
Apple Updates Everything - iOS/macOS 26 Edition, (Mon, Sep 15th)
Mis à jour :
Mise à jour de sécurité Apple : Correctifs et Vulnérabilités
AI-Powered Villager Pen Testing Tool Hits 11,000 PyPI Downloads Amid Abuse Concerns
Mis à jour :
Villager : Un Outil de Test d’Intrusion IA Suspecté d’Abus sur PyPI
6 Browser-Based Attacks Security Teams Need to Prepare For Right Now
Mis à jour :
Les menaces modernes qui exploitent le navigateur
Web Searches For Archives, (Sun, Sep 14th)
Mis à jour :
Augmentation des recherches de fichiers d’archives sensibles
Upcoming Speaking Engagements
Mis à jour :
Agenda de Conférences et Interventions
CVE-2025-54910
Mis à jour :
Exécution de Code à Distance dans Microsoft Office
CVE-2025-54906
Mis à jour :
Exécution de Code à Distance dans Microsoft Office : CVE-2025-54906
CVE-2025-5086
Mis à jour :
Défaillance de Désérialisation dans DELMIA Apriso
CVE-2025-47188
Mis à jour :
Exploitation de vulnérabilité sur téléphones SIP Mitel
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-32756
Mis à jour :
Vulnerabilité Critique chez Fortinet : Exploitation Active et Risques Élevés
CVE-2025-21043
Mis à jour :
Exploitation d’une vulnérabilité sur les appareils Samsung
CVE-2025-10127
Mis à jour :
Accès non autorisé aux passerelles Daikin via une faille de récupération de mot de passe
CVE-2023-52440
Mis à jour :
Fuite d’informations dans le noyau Linux via ksmbd
CVE-2023-4130
Mis à jour :
Accès Hors Limites dans le Noyau Linux via ksmbd
Weekly Update 469
Mis à jour :
L’intelligence artificielle s’invite dans la domotique
FBI Warns of UNC6040 and UNC6395 Targeting Salesforce Platforms in Data Theft Attacks
Mis à jour :
Menaces sur Salesforce : UNC6040 et UNC6395 ciblent les données d’entreprise
CVE-2025-53136
Mis à jour :
Fuite d’informations sensibles dans le noyau NT de Windows
CVE-2025-5086
Mis à jour :
Exécution de Code à Distance dans DELMIA Apriso via Désérialisation Non Fiable
CVE-2025-47188
Mis à jour :
Injection de commandes dans les téléphones Mitel
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-40300
Mis à jour :
VMSCAPE : Fuite de données sensibles depuis des environnements virtualisés AMD et Intel
CVE-2025-38494
Mis à jour :
Vulnérabilité dans le noyau Linux : Contournement des validations de requêtes HID
CVE-2025-37752
Mis à jour :
Anomalie de planification réseau dans le noyau Linux
CVE-2025-10127
Mis à jour :
Accès non autorisé aux passerelles Daikin via une faille de récupération de mot de passe
CVE-2024-44196
Mis à jour :
Vulnérabilité dans macOS : Accès non autorisé à des fichiers protégés
CVE-2024-40766
Mis à jour :
Accès non autorisé sur SonicWall SonicOS
Assessing the Quality of Dried Squid
Mis à jour :
Détection de la Qualité du Calmar Séché par Imagerie Hyperspectrale et Intelligence Artificielle
A Cyberattack Victim Notification Framework
Mis à jour :
Cadre de Notification des Victimes de Cyberattaques
Yurei & The Ghost of Open Source Ransomware
Mis à jour :
Yurei : Une Nouvelle Menace Ransomware Issue de l’Open Source
Windows 11 23H2 Home and Pro reach end of support in 60 days
Mis à jour :
Fin de Support pour Windows 11 23H2 (Editions Home et Pro)
U.S. Senator accuses Microsoft of “gross cybersecurity negligence”
Mis à jour :
Négligence de Microsoft en matière de cybersécurité : Accusations et risques pour la santé
The first three things you’ll want during a cyberattack
Mis à jour :
Survivre à une cyberattaque : les trois piliers essentiels
Samsung patches actively exploited zero-day reported by WhatsApp
Mis à jour :
Vulnérabilité critique corrigée sur les appareils Samsung
Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks
Mis à jour :
Mise à jour Samsung : Correction d’une faille critique exploitée
New HybridPetya ransomware can bypass UEFI Secure Boot
Mis à jour :
HybridPetya : Une Nouvelle Menace Infectant les Systèmes via le Démarrage UEFI
New HybridPetya Ransomware Bypasses UEFI Secure Boot With CVE-2024-7344 Exploit
Mis à jour :
HybridPetya : Ransomware Avancé Contournant la Sécurité UEFI
Microsoft fixes Exchange Online outage affecting users worldwide
Mis à jour :
Incident majeur sur Exchange Online
Man gets over 4 years in prison for selling unreleased movies
Mis à jour :
Condamnation pour Contrefaçon et Piratage
ISC Stormcast For Friday, September 12th, 2025 https://isc.sans.edu/podcastdetail/9610, (Fri, Sep 12th)
Mis à jour :
Alertes de Sécurité sur Internet Storm Center
CVE-2025-57819
Mis à jour :
Exploitation de FreePBX par manipulation de base de données et exécution de code à distance
CVE-2025-55234
Mis à jour :
Accès Non Autorisé via SMB au Cœur d’une Vulnérabilité Critique
CVE-2025-54236
Mis à jour :
SessionReaper : une faille critique dans Adobe Commerce et Magento
CVE-2025-53136
Mis à jour :
Vulnérabilité CVE-2025-53136 : Fuite d’informations sensibles dans le noyau Windows NT
CVE-2025-5086
Mis à jour :
Exécution de code à distance dans DELMIA Apriso (CVE-2025-5086)
CVE-2025-42944
Mis à jour :
Vulnérabilité Critique dans SAP NetWeaver : Exécution de Commandes à Distance
CVE-2025-42922
Mis à jour :
Vulnérabilité critique dans SAP NetWeaver AS Java : Exploitation par des utilisateurs non administrateurs
CVE-2025-38494
Mis à jour :
Détournement des validations de requêtes dans le noyau Linux via le sous-système HID
CVE-2025-37752
Mis à jour :
Exploitation de la gestion des paquets réseau sous Linux
CVE-2024-40766
Mis à jour :
Accès Non Autorisé aux Pare-feux SonicWall
Cursor AI Code Editor Flaw Enables Silent Code Execution via Malicious Repositories
Mis à jour :
Vulnérabilité dans Cursor AI et Risques Liés aux Outils IA de Développement
Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning
Mis à jour :
Délits d’initiés sur DELMIA Apriso
Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage
Mis à jour :
La Visibilité en Temps Réel, Pilier de la Sécurité Cloud-Native
CISA warns of actively exploited Dassault RCE vulnerability
Mis à jour :
Vulnérabilité critique dans DELMIA Apriso exploitée activement
Apple Warns French Users of Fourth Spyware Campaign in 2025, CERT-FR Confirms
Mis à jour :
Quatrième Campagne d’Espionnage Ciblée en France
The Buyer’s Guide to Browser Extension Management
Mis à jour :
Maîtriser le Risque des Extensions Navigateur
SonicWall SSL VPN Flaw and Misconfigurations Actively Exploited by Akira Ransomware Hackers
Mis à jour :
Exploitation des vulnérabilités SonicWall par le groupe Akira
September Patch Tuesday handles 81 CVEs
Mis à jour :
Mises à jour de sécurité de septembre : 81 vulnérabilités corrigées
Senator Wyden Urges FTC to Probe Microsoft for Ransomware-Linked Cybersecurity Negligence
Mis à jour :
Pression sur Microsoft pour négligence en cybersécurité après une attaque de ransomware
Panama Ministry of Economy discloses breach claimed by INC ransomware
Mis à jour :
Compromission au Ministère de l’Économie et des Finances du Panama attribuée à INC Ransom
New VMScape attack breaks guest-host isolation on AMD, Intel CPUs
Mis à jour :
VMScape : Une nouvelle attaque contre l’isolation des machines virtuelles
Microsoft adds malicious link warnings to Teams private chats
Mis à jour :
Sécurité des liens dans les conversations privées Microsoft Teams
ISC Stormcast For Thursday, September 11th, 2025 https://isc.sans.edu/podcastdetail/9608, (Thu, Sep 11th)
Mis à jour :
Alertes de Sécurité et Bonnes Pratiques
Google Pixel 10 Adds C2PA Support to Verify AI-Generated Media Authenticity
Mis à jour :
Pixels 10 : Certification de l’authenticité des médias
Fake Madgicx Plus and SocialMetrics Extensions Are Hijacking Meta Business Accounts
Mis à jour :
Extensions Malveillantes Vendant des Comptes Meta
DShield SIEM Docker Updates, (Wed, Sep 10th)
Mis à jour :
Mise à jour du SIEM DShield et de ses capteurs Honeypot
DDoS defender targeted in 1.5 Bpps denial-of-service attack
Mis à jour :
Attaque massive visant un fournisseur de services de défense DDoS
CVE-2025-58746
Mis à jour :
Vulnérabilités critiques dans des panneaux de gestion de données
CVE-2025-57819
Mis à jour :
Sécurité de FreePBX : Accès non authentifié et exécution de code à distance
CVE-2025-55234
Mis à jour :
Exploitation des Failles SMB sous Windows Server
CVE-2025-54236
Mis à jour :
SessionReaper : Une faille critique dans Adobe Commerce et Magento
CVE-2025-48544
Mis à jour :
Vulnérabilité sur Android : Accès aux fichiers d’autres applications
CVE-2025-42944
Mis à jour :
Vulnérabilité critique dans SAP NetWeaver : Exécution de commandes arbitraires
CVE-2025-42922
Mis à jour :
Exploitation de SAP NetWeaver AS Java par des opérations de fichiers non sécurisées
CVE-2025-38352
Mis à jour :
Détails sur la faille CVE-2025-38352 dans le noyau Linux
CVE-2025-29824
Mis à jour :
Vulnérabilité dans le pilote CLFS de Windows permettant l’élévation de privilèges
CVE-2024-40766
Mis à jour :
Vulnérabilité de Contrôle d’Accès chez SonicWall
Cracking the Boardroom Code: Helping CISOs Speak the Language of Business
Mis à jour :
Parler le Langage du Conseil d’Administration : Un Pont Essentiel pour les CISO
Bulletproof Host Stark Industries Evades EU Sanctions
Mis à jour :
Le fournisseur d’hébergement “bulletproof” Stark Industries contourne les sanctions européennes
AsyncRAT Exploits ConnectWise ScreenConnect to Steal Credentials and Crypto
Mis à jour :
Exploitation de ConnectWise ScreenConnect par AsyncRAT pour le vol de données
Akira ransomware exploiting critical SonicWall SSLVPN bug again
Mis à jour :
Akira Ransomware Exploite une Vulnérabilité Critique de SonicWall
Watch Out for Salty2FA: New Phishing Kit Targeting US and EU Enterprises
Mis à jour :
Salty2FA : une menace de phishing évoluée ciblant les entreprises
U.S. sanctions cyber scammers who stole billions from Americans
Mis à jour :
Lutte contre les réseaux de cybercriminalité en Asie du Sud-Est
The Time-Saving Guide for Service Providers: Automating vCISO and Compliance Services
Mis à jour :
Optimisation des Services de Cybersécurité et de Conformité par l’Automatisation
SAP Patches Critical NetWeaver (CVSS Up to 10.0) and High-Severity S/4HANA Flaws
Mis à jour :
Mises à jour de sécurité critiques pour SAP NetWeaver et S/4HANA
Pixel 10 fights AI fakes with new Android photo verification tech
Mis à jour :
Authentification des images sur Pixel 10 : Lutte contre les faux générés par IA
Notes of cyber inspector: three clusters of threat in cyberspace
Mis à jour :
Évolution des Menaces Cybernétiques : Trois Clusters d’Acteurs Malveillants
Microsoft waives fees for Windows devs publishing to Microsoft Store
Mis à jour :
Microsoft Supprime les Frais de Publication pour les Développeurs Windows
Microsoft Patch Tuesday, September 2025 Edition
Mis à jour :
Patchs de Sécurité Microsoft : Septembre 2025
Microsoft fixes streaming issues triggered by Windows updates
Mis à jour :
Mises à jour Windows : Résolution des problèmes de diffusion NDI
Microsoft fixes app install issues caused by August Windows updates
Mis à jour :
Mise à jour Windows : Résolution des problèmes d’installation d’applications et d’invites UAC
Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs
Mis à jour :
Microsoft Corrige 80 Failles de Sécurité Critiques
Jaguar Land Rover confirms data theft after recent cyberattack
Mis à jour :
Jaguar Land Rover Touché par une Cyberattaque avec Vol de Données
ISC Stormcast For Wednesday, September 10th, 2025 https://isc.sans.edu/podcastdetail/9606, (Wed, Sep 10th)
Mis à jour :
Veille Sécurité : 10 Septembre 2025
Hackers left empty-handed after massive NPM supply-chain attack
Mis à jour :
Attaque Majeure sur NPM : Diffusion Rapide, Profit Minimal
Hackers hide behind Tor in exposed Docker API breaches
Mis à jour :
Menace des API Docker Exposées : Une Évolution Vers un Botnet Complexe
CVE-2025-58746
Mis à jour :
Vulnérabilités Majeures dans des Solutions de Gestion et d’Affichage de Données
CVE-2025-54236
Mis à jour :
SessionReaper : une faille critique dans Adobe Commerce et Magento
CVE-2025-53770
Mis à jour :
Alert SharePoint : Vulnérabilité Critique à l’Exécution de Code à Distance
CVE-2025-48544
Mis à jour :
Vulnérabilité Android : Accès non autorisé aux fichiers
CVE-2025-42944
Mis à jour :
Vulnérabilité Critique dans SAP NetWeaver : Exécution de Commandes à Distance
CVE-2025-42922
Mis à jour :
Exploitation de Vulnérabilité sur SAP NetWeaver AS Java
CVE-2025-38352
Mis à jour :
Vulnérabilité dans le Noyau Linux : Escalade de Privilèges sur Android
CVE-2025-37752
Mis à jour :
Problème de Sécurité dans le Planificateur de Paquets Réseau Linux
CVE-2025-29824
Mis à jour :
Exploitation du Pilote CLFS de Windows pour l’Élévation de Privilèges
CVE-2024-26169
Mis à jour :
Vulnérabilité d’élévation de privilèges dans le service Windows Error Reporting
Cursor AI editor lets repos “autorun” malicious code on devices
Mis à jour :
Code Editor Cursor: Exécution Automatique de Code Malveillant
Chinese APT Deploys EggStreme Fileless Malware to Breach Philippine Military Systems
Mis à jour :
Une nouvelle menace chinoise infiltre les systèmes militaires philippins
China-Linked APT41 Hackers Target U.S. Trade Officials Amid 2025 Negotiations
Mis à jour :
Cyber Espionnage Chinois : Ciblage des Acteurs des Négociations Commerciales Américaines
CHILLYHELL macOS Backdoor and ZynorRAT RAT Threaten macOS, Windows, and Linux Systems
Mis à jour :
Nouvelles Menaces : CHILLYHELL et ZynorRAT Ciblent Multiples Systèmes d’Exploitation
Can I have a new password, please? The $400M question.
Mis à jour :
Sécurité des Plateformes d’Assistance : La Vulnérabilité Humaine Exploiteée
BASE64 Over DNS, (Wed, Sep 10th)
Mis à jour :
Utilisation du BASE64 dans les étiquettes DNS pour la communication furtive
Apple iPhone Air and iPhone 17 Feature A19 Chips With Spyware-Resistant Memory Safety
Mis à jour :
Protection Mémoire Renforcée sur les Nouveaux iPhone
Adobe Commerce Flaw CVE-2025-54236 Lets Hackers Take Over Customer Accounts
Mis à jour :
Sécurité d’Adobe Commerce : une faille critique expose les comptes clients
Windows 11 KB5065426 & KB5065431 cumulative updates released
Mis à jour :
Mises à Jour Cumulatives Windows 11 : Sécurité et Nouvelles Fonctionnalités
Windows 10 KB5065429 update includes 14 changes and fixes
Mis à jour :
Mise à Jour de Sécurité Windows 10 : Correctifs Essentiels
[Webinar] Shadow AI Agents Multiply Fast — Learn How to Detect and Control Them
Mis à jour :
Les Agents IA Fantômes : Une Menace Croissante
US charges admin of LockerGoga, MegaCortex, Nefilim ransomware
Mis à jour :
Arrestation d’un administrateur de rançongiciels majeurs
TOR-Based Cryptojacking Attack Expands Through Misconfigured Docker APIs
Mis à jour :
Une nouvelle menace exploite les API Docker mal configurées pour la cryptomine et la création de botnets
Surge in networks scans targeting Cisco ASA devices raise concerns
Mis à jour :
Vague de balayages suspects ciblant les appareils Cisco ASA
Signal adds secure cloud backups to save and restore chats
Mis à jour :
Sauvegarde Sécurisée pour Signal : Protection et Restauration des Conversations
SAP fixes maximum severity NetWeaver command execution flaw
Mis à jour :
SAP Corrige des Vulnérabilités Critiques dans NetWeaver
RatOn Android Malware Detected With NFC Relay and ATS Banking Fraud Capabilities
Mis à jour :
RatOn : Un Trojan Bancaire Android aux Capacités Multiples
Plex tells users to reset passwords after new data breach
Mis à jour :
Plex victime d’une faille de sécurité : des données utilisateur compromises
New Cryptanalysis of the Fiat-Shamir Protocol
Mis à jour :
Nouvelles Faiblesses dans la Transformation Fiat-Shamir
Microsoft testing new AI features in Windows 11 File Explorer
Mis à jour :
Intégration de l’IA dans l’Explorateur de fichiers Windows 11
Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days
Mis à jour :
Mises à jour de sécurité Microsoft Septembre 2025 : Corrections de 81 vulnérabilités, dont deux zero-day
Microsoft Patch Tuesday September 2025, (Tue, Sep 9th)
Mis à jour :
Mise à jour de sécurité de septembre : 177 vulnérabilités corrigées
Microsoft: Anti-spam bug blocks links in Exchange Online, Teams
Mis à jour :
Bug Anti-Spam Microsoft : Blocage de Liens et Quarantaine d’Emails
Kosovo hacker pleads guilty to running BlackDB cybercrime marketplace
Mis à jour :
Chasse au Cybercriminel : L’Administrateur de BlackDB Reconnu Coupable
ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th)
Mis à jour :
Alerte de Sécurité : Failles et Menaces Actuelles
How Leading CISOs are Getting Budget Approval
Mis à jour :
Optimiser les Budgets de Cybersécurité : Une Approche Axée sur la Valeur Commerciale
How External Attack Surface Management helps enterprises manage cyber risk
Mis à jour :
Gestion de la Surface d’Attaque Externe : Renforcer la Défense Cybernétique
Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack
Mis à jour :
Campagne GhostAction : Vol de Secrets via Chaîne d’Approvisionnement GitHub
From MostereRAT to ClickFix: New Malware Campaigns Highlight Rising AI and Phishing Risks
Mis à jour :
Évolution des Risques Cyber : Malware Sophistiqué et Ingénierie Sociale Renforcée par l’IA
CVE-2025-58746
Mis à jour :
Vulnérabilités dans des plateformes d’entreprise
CVE-2025-54236
Mis à jour :
SessionReaper : Grave faille dans Adobe Commerce et Magento
CVE-2025-53770
Mis à jour :
Vulnérabilité Critique dans SharePoint On-Premise : Exécution de Code à Distance
CVE-2025-47178
Mis à jour :
Vulnérabilité Critique dans Microsoft Configuration Manager : Injection SQL
CVE-2025-37752
Mis à jour :
Exploitation d’une faille dans le planificateur de paquets réseau Linux (CVE-2025-37752)
CVE-2025-29824
Mis à jour :
Exploitation de Vulnérabilité dans le CLFS de Windows
CVE-2024-58240
Mis à jour :
Défaut de gestion des requêtes de déchiffrement dans le noyau Linux
CVE-2024-26169
Mis à jour :
Vulnérabilité d’élévation de privilèges dans le service de reporting d’erreurs Windows
CVE-2023-20269
Mis à jour :
Faille critique dans les VPN Cisco : Brute force et accès non autorisé
CVE-2022-27510
Mis à jour :
Exploitation de Citrix ADC et Gateway : Contournement d’Authentification
Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks
Mis à jour :
Évolution des Attaques de Phishing : Exploitation d’Axios et de kits “Salty 2FA” pour Contourner Microsoft 365
Adobe patches critical SessionReaper flaw in Magento eCommerce platform
Mis à jour :
Adobe Corrige une Faillesse Critique dans Magento
45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage
Mis à jour :
Infrastructure Élargie pour la Cyber-Espionnage Chinoise Découverte
20 Popular npm Packages With 2 Billion Weekly Downloads Compromised in Supply Chain Attack
Mis à jour :
Attaque sur la chaîne d’approvisionnement logicielle npm : des paquets populaires compromis
18 Popular Code Packages Hacked, Rigged to Steal Crypto
Mis à jour :
Compromission de paquets de code JavaScript : Vol de cryptomonnaies et risques de sécurité accrus
You Didn’t Get Phished — You Onboarded the Attacker
Mis à jour :
L’usurpation d’identité par le recrutement : une nouvelle menace d’infiltration
⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More
Mis à jour :
Agressions Cybersécuritaires : Tendances et Défenses
Sports streaming piracy service with 123M yearly visits shut down
Mis à jour :
Démantèlement d’un réseau majeur de piratage sportif
Signed Copies of Rewiring Democracy
Mis à jour :
Réinventer la Démocratie : Sécurité et Technologie
Salesloft: March GitHub repo breach led to Salesforce data theft attacks
Mis à jour :
Breach de la chaîne d’approvisionnement affectant Salesloft et Salesforce
Lovesac confirms data breach after ransomware attack claims
Mis à jour :
Brèche de données chez Lovesac suite à une attaque de rançongiciel
ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th)
Mis à jour :
Failles Logiciels Majeures et Menaces Révélées
HTTP Request Signatures, (Mon, Sep 8th)
Mis à jour :
Authentification Renforcée des Requêtes HTTP par Signatures
Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack
Mis à jour :
Cyberattaque d’envergure sur la chaîne d’approvisionnement npm
GPUGate Malware Uses Google Ads and Fake GitHub Commits to Target IT Firms
Mis à jour :
Campagne Malveillante GPUGate : Exploitation des Publicités Google et des Fausses Commits GitHub
Google to make it easier to access AI Mode as default
Mis à jour :
Google Facilite l’Accès à son Mode IA
GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies
Mis à jour :
Compromission de GitHub chez Salesloft et impact sur Drift
FFmpeg - Heap-buffer-overflow write in jpeg2000dec
Mis à jour :
Vulnérabilité dans FFmpeg avec le décodeur JPEG2000
CVE-2025-9566
Mis à jour :
Contamination de fichiers hôtes via Podman
CVE-2025-9074
Mis à jour :
Accès API Docker Engine par Conteneurs Linux
CVE-2025-5993
Mis à jour :
Accès Non Autorisé à des Fichiers dans ITCube CRM
CVE-2025-52970
Mis à jour :
Exploitation d’une faille de contournement d’authentification sur FortiWeb
CVE-2025-52861
Mis à jour :
Une faille de sécurité de type “path traversal” affecte les systèmes VioStor.
CVE-2025-52856
Mis à jour :
Vulnérabilité critique dans VioStor : Contournement de l’authentification
CVE-2025-43300
Mis à jour :
Failles dans le traitement d’images Apple corrigées
CVE-2025-42957
Mis à jour :
Injection de Code Dangereuse dans SAP S/4HANA
CVE-2024-58240
Mis à jour :
Vulnérabilité du sous-système TLS du noyau Linux : CVE-2024-58240
CVE-2024-30088
Mis à jour :
Vulnérabilité Critique dans le Noyau Windows : Exploitation Active et Contrôle Systémique
ChatGPT makes Projects feature free, adds a toggle to split chat
Mis à jour :
Évolutions de ChatGPT : Projets Gratuits et Branchement de Conversations
ChatGPT Agent - XSS on file://home/oai/redirect.html
Mis à jour :
Vulnérabilité XSS dans ChatGPT Agent
AI in Government
Mis à jour :
L’IA au service de l’État : Potentiels et Périls
Action1 vs. Microsoft WSUS: A Better Approach to Modern Patch Management
Mis à jour :
Rationalisation de la Gestion des Correctifs : Action1 Face à WSUS
Weekly Update 468
Mis à jour :
Les Joies du Voyage et de la Gastronomie
iCloud Calendar abused to send phishing emails from Apple’s servers
Mis à jour :
Escroqueries par Calendrier iCloud : Appels Piégés et Courriels Indésirables
Czech cyber agency warns against Chinese tech in critical infrastructure
Mis à jour :
Sécurité des infrastructures critiques tchèques : le risque chinois identifié
CVE-2025-9566
Mis à jour :
Exploitation de CVE-2025-9566 via kube play dans Podman
CVE-2025-9074
Mis à jour :
Accès Non Autorisé à l’API Docker Engine via Conteneurs Linux
CVE-2025-55190
Mis à jour :
Fuite de Certificats dans Argo CD via des Tokens d’API
CVE-2025-53690
Mis à jour :
Vulnérabilité Sitecore via Réutilisation de Clé Machine ASP.NET
CVE-2025-52861
Mis à jour :
Vulnérabilité de Traversée de Chemin dans VioStor
CVE-2025-52856
Mis à jour :
Vulnérabilité Majeure dans VioStor : Accès Non Autorisé Permis
CVE-2025-42957
Mis à jour :
Injection de Code dans SAP S/4HANA
CVE-2025-24204
Mis à jour :
Accès Indû à la Mémoire et aux Données Sensibles sur macOS
CVE-2024-36401
Mis à jour :
GeoServer : Exécution de code à distance par injection XPath
CVE-2024-30088
Mis à jour :
Exploitation d’une vulnérabilité critique dans le noyau Windows
VirusTotal finds hidden malware phishing campaign in SVG files
Mis à jour :
Campagne de Phishing Dissimulée dans des Fichiers SVG
Noisy Bear Targets Kazakhstan Energy Sector With BarrelFire Phishing Campaign
Mis à jour :
Opération BarrelFire : Vague de Phishing Ciblant le Secteur Énergétique Kazakh
Microsoft now enforces MFA on Azure Portal sign-ins for all tenants
Mis à jour :
Renforcement de l’Authentification Multifacteur pour Azure
Metaphors Matter: Cyber War vs. Cyber Hygiene
Mis à jour :
La sémantique de la cybersécurité : au-delà des métaphores guerrières
Malicious npm Packages Impersonate Flashbots, Steal Ethereum Wallet Keys
Mis à jour :
Vol Malicieux dans npm : Voleurs de Clés de Portefeuilles Ethereum
GOP Cries Censorship Over Spam Filters That Work
Mis à jour :
Filtres anti-spam et accusations de partialité politique
Friday Squid Blogging: The Origin and Propagation of Squid
Mis à jour :
L’Évolution Rapide des Céphalopodes : Une Histoire Fossilisée
CVE-2025-57833
Mis à jour :
Exploitation SQL dans Django grâce à FilteredRelation
CVE-2025-53690
Mis à jour :
Vulnérabilité Sitecore : Exploitation via la clé machine ASP.NET
CVE-2025-53149
Mis à jour :
Vulnérabilité d’élévation de privilèges dans le Kernel Streaming de Windows
CVE-2025-48543
Mis à jour :
Vulnérabilité critique dans Android Runtime (ART)
CVE-2025-48539
Mis à jour :
Exécution de Code à Distance sur Android via CVE-2025-48539
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-42957
Mis à jour :
Exploitation de Code Injection dans SAP S/4HANA
CVE-2025-38352
Mis à jour :
Vulnérabilité dans le noyau Linux affectant la gestion des timers CPU
CVE-2025-24893
Mis à jour :
Exécution de Code à Distance dans XWiki via le Macro SolrSearch
CVE-2025-24204
Mis à jour :
Accès à la mémoire des processus dans macOS Sequoia
AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack
Mis à jour :
Attaque “s1ngularity” : Des milliers de comptes GitHub compromis par un logiciel malveillant dopé à l’IA
VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages
Mis à jour :
Campagne de Phishing Sophistiquée Utilise des Fichiers SVG Inconnus
TAG-150 Develops CastleRAT in Python and C, Expanding CastleLoader Malware Operations
Mis à jour :
Extension des Opérations de Malware : Lancement de CastleRAT par TAG-150
SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild
Mis à jour :
Vulnérabilité Critique dans SAP S/4HANA : Exploitation Active et Risques Majeurs
My Latest Book: Rewiring Democracy
Mis à jour :
L’IA et le Futur de la Démocratie
Microsoft gives US students a free year of Microsoft 365 Personal
Mis à jour :
Offre Microsoft 365 pour les étudiants américains
Max severity Argo CD API flaw leaks repository credentials
Mis à jour :
Faille critique dans Argo CD : fuite d’identifiants de dépôts
IT threat evolution in Q2 2025. Non-mobile statistics
Mis à jour :
Évolution des Menaces Informatiques au 2ème Trimestre 2025
IT threat evolution in Q2 2025. Mobile statistics
Mis à jour :
Évolution des Menaces Mobiles au Deuxième Trimestre 2025
ISC Stormcast For Friday, September 5th, 2025 https://isc.sans.edu/podcastdetail/9600, (Fri, Sep 5th)
Mis à jour :
Alerte de Sécurité : Analyse des Cybermenaces et Vulnérabilités (Septembre 2025)
GPT-4o-mini Falls for Psychological Manipulation
Mis à jour :
L’IA, Victime de Manipulation Psychologique
From YARA Offsets to Virtual Addresses, (Fri, Sep 5th)
Mis à jour :
Analyse de Code Malware : Du Fichier à la Mémoire Vive
Financial services firm Wealthsimple discloses data breach
Mis à jour :
Fuite de données chez Wealthsimple
EU fines Google $3.5 billion for anti-competitive ad practices
Mis à jour :
Sanction européenne pour abus de position dominante dans la publicité en ligne
Don’t let outdated IGA hold back your security, compliance, and growth
Mis à jour :
Modernisation de la Gouvernance des Identités pour une Sécurité et une Conformité Améliorées
CVE-2025-9074
Mis à jour :
CVE-2025-9074 : Accès Non Autorisée à l’API Docker Engine par des Conteneurs Linux
CVE-2025-57833
Mis à jour :
Injection SQL dans Django via FilteredRelation
CVE-2025-53772
Mis à jour :
Exploitation de Microsoft Web Deploy : Exécution de code à distance
CVE-2025-53690
Mis à jour :
Vulnérabilité de désérialisation ViewState dans Sitecore
CVE-2025-53149
Mis à jour :
Exploitation d’une vulnérabilité de privilèges dans le pilote du Kernel Streaming
CVE-2025-48539
Mis à jour :
Exécution de Code à Distance dans Android via CVE-2025-48539
CVE-2025-47910
Mis à jour :
Exfiltration de JWT via SonarQube
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-33073
Mis à jour :
Vulnérabilité d’élévation de privilèges dans SMB Windows
CVE-2025-25231
Mis à jour :
Vulnérabilité de Parcours de Contexte Secondaire dans Omnissa Workspace ONE UEM
Critical SAP S/4HANA vulnerability now exploited in attacks
Mis à jour :
Exploitation active d’une faille critique dans SAP S/4HANA
CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation
Mis à jour :
Attaque Active contre une Vulnérabilité Critique de Sitecore
Automation Is Redefining Pentest Delivery
Mis à jour :
Automatisation de la Remise des Tests d’Intrusion : Vers une Efficacité Accrue
Tire giant Bridgestone confirms cyberattack impacts manufacturing
Mis à jour :
Incident de cybersécurité chez Bridgestone Amériques
Texas sues PowerSchool over breach exposing 62M students, 880k Texans
Mis à jour :
Attaque Majeure sur PowerSchool : 62 Millions d’Étudiants Affectés
Simple Steps for Attack Surface Reduction
Mis à jour :
Réduire la Surface d’Attaque par des Paramètres de Sécurité par Défaut
Russian APT28 Deploys “NotDoor” Outlook Backdoor Against Companies in NATO Countries
Mis à jour :
APT28 déploie la porte dérobée NotDoor sur Outlook
New TP-Link zero-day surfaces as CISA warns other flaws are exploited
Mis à jour :
Vulnérabilité Zéro-Jour sur les Routeurs TP-Link et Exploitation d’Anciennes Failles
Microsoft says recent Windows updates cause app install issues
Mis à jour :
Mises à jour Windows d’août 2025 : Impact sur l’installation d’applications et la gestion des privilèges
ISC Stormcast For Thursday, September 4th, 2025 https://isc.sans.edu/podcastdetail/9598, (Thu, Sep 4th)
Mis à jour :
Mises à jour de sécurité et menaces critiques de septembre 2025
Hackers exploited Sitecore zero-day flaw to deploy backdoors
Mis à jour :
Exploitation d’une faille Sitecore pour des portes dérobées
Google Fined $379 Million by French Regulator for Cookie Consent Violations
Mis à jour :
Amendes pour Non-Respect des Règles de Consentement aux Cookies
GhostRedirector Hacks 65 Windows Servers Using Rungan Backdoor and Gamshen IIS Module
Mis à jour :
GhostRedirector : une campagne d’empoisonnement de serveurs Windows
Generative AI as a Cybercrime Assistant
Mis à jour :
L’IA Générative au Service de la Cybercriminalité
France slaps Google with €325M fine for violating cookie regulations
Mis à jour :
Sanction de Google pour des manquements à la réglementation sur les cookies
Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions
Mis à jour :
Grokking : La nouvelle technique des cybercriminels pour contourner les protections sur X
CVE-2025-9074
Mis à jour :
Accès non autorisé à l’API Docker via Conteneurs Linux
CVE-2025-57833
Mis à jour :
Django : Risque de déni de service et d’injection SQL dans le module ORM
CVE-2025-55177
Mis à jour :
Faille de sécurité dans WhatsApp : synchronisation des appareils compromises
CVE-2025-54309
Mis à jour :
Accès administratif non authentifié via une faille AS2 dans CrushFTP
CVE-2025-53772
Mis à jour :
Vulnérabilité Majeure dans Microsoft Web Deploy : Exécution de Code à Distance
CVE-2025-48539
Mis à jour :
Vulnérabilité critique sur Android : Exécution de code à distance
CVE-2025-47910
Mis à jour :
Exfiltration de JWT via la configuration GitHub dans SonarQube
CVE-2025-33073
Mis à jour :
CVE-2025-33073 : élévation de privilèges via SMB
CVE-2025-25231
Mis à jour :
Vulnérabilité dans Omnissa Workspace ONE UEM
CVE-2024-50264
Mis à jour :
Défaut de pointeur dans le noyau Linux (CVE-2024-50264)
CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited
Mis à jour :
Vulnérabilités Exploytées sur des Routeurs TP-Link
Chess.com discloses recent data breach via file transfer app
Mis à jour :
Compromission de données sur Chess.com via une application tierce
6 browser-based attacks all security teams should be ready for in 2025
Mis à jour :
Le Navigateur : Un Champ de Bataille pour la Cybersécurité en 2025
Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices
Mis à jour :
Voici les informations extraites de l’article :
The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft
Mis à jour :
Impact Étendu de la Compromission chez Salesloft : Des Fuites de Données Généralisées
Silver Fox Exploits Microsoft-Signed WatchDog Driver to Deploy ValleyRAT Malware
Mis à jour :
L’exploitaton de pilotes signés pour déployer ValleyRAT
Shadow AI Discovery: A Critical Part of Enterprise AI Governance
Mis à jour :
L’Urgence de la Visibilité sur l’IA “Ombre” dans les Entreprises
Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control
Mis à jour :
MystRodX : La Nouvelle Menace Cachée
Pennsylvania AG Office says ransomware attack behind recent outage
Mis à jour :
Attaque par rançongiciel paralysant le Bureau du Procureur Général de Pennsylvanie
Palo Alto Networks data breach exposes customer info, support cases
Mis à jour :
Vol de données chez Palo Alto Networks : Impact d’une attaque par chaîne d’approvisionnement sur les informations clients
No, Google did not warn 2.5 billion Gmail users to reset passwords
Mis à jour :
Fausse Alerte de Sécurité Gmail : Réfutation de Google
Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets
Mis à jour :
Faux paquet npm : un leurre pour voler des cryptomonnaies
Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE
Mis à jour :
L’expansion de Lazarus : Trois nouveaux outils malveillants pour la finance décentralisée
Kernel-hack-drill and a new approach to exploiting CVE-2024-50264 in the Linux kernel
Mis à jour :
Voici une analyse de la vulnérabilité CVE-2024-50264 dans le noyau Linux, ainsi que l’approche utilisée pour l’exploiter.
Jaguar Land Rover says cyberattack ‘severely disrupted’ production
Mis à jour :
Perturbation Majeure chez Jaguar Land Rover suite à une Cyberattaque
ISC Stormcast For Tuesday, September 2nd, 2025 https://isc.sans.edu/podcastdetail/9594, (Tue, Sep 2nd)
Mis à jour :
Analyse des Vulnérabilités et Recommandations de Sécurité
CVE-2025-9478
Mis à jour :
Vulnérabilité dans le composant ANGLE de Google Chrome
CVE-2025-8088
Mis à jour :
Exploitation de faille WinRAR pour distribution de malware
CVE-2025-55177
Mis à jour :
WhatsApp : Vulnérabilité liée à la synchronisation des appareils
CVE-2025-54309
Mis à jour :
Accès administratif non authentifié via la vulnérabilité AS2 dans CrushFTP
CVE-2025-53770
Mis à jour :
Avertissement de sécurité pour SharePoint
CVE-2025-4609
Mis à jour :
Évasion de bac à sable dans Google Chrome : CVE-2025-4609
CVE-2024-42057
Mis à jour :
Injection de Commandes dans les Pare-feux Zyxel
CVE-2021-21974
Mis à jour :
Vulnérabilité critique dans le service OpenSLP d’ESXi
CVE-2020-3259
Mis à jour :
Fuit au cœur des systèmes de sécurité Cisco : Vulnérabilité CVE-2020-3259
CVE-2018-13374
Mis à jour :
Accès non autorisé aux identifiants LDAP sur les produits Fortinet
Cookies and how to bake them: what they are for, associated risks, and what session hijacking has to do with it
Mis à jour :
Comprendre et Sécuriser les Cookies Web
Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps
Mis à jour :
Cloudflare Dévie une Cyber-attaque d’une Ampleur Inédite
A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd)
Mis à jour :
Stratégies des Campagnes de Sextorsion : Une Analyse des Paiements en Cryptomonnaies
1965 Cryptanalysis Training Workbook Released by the NSA
Mis à jour :
Méthodes d’analyse cryptographique de la NSA des années 1960
Zscaler data breach exposes customer info after Salesloft Drift compromise
Mis à jour :
Compromission de la chaîne d’approvisionnement : Informations client Zscaler exposées
When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider
Mis à jour :
L’Outil de Travail, Nouvelle Surface d’Attaque : Défenses Ciblant les Exploits Navigateur
⚡ Weekly Recap: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More
Mis à jour :
Synthèse des Actualités de la Cybersécurité
ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics
Mis à jour :
Opération HanKook Phantom : ScarCruft cible le milieu universitaire sud-coréen avec RokRAT
CVE-2025-8088
Mis à jour :
Vulnérabilité WinRAR : Traversal de répertoire exploité pour déployer des malwares
CVE-2025-57819
Mis à jour :
Accès non authentifié et exécution de code sur FreePBX
CVE-2025-55177
Mis à jour :
Exploitation de Vulnérabilité dans WhatsApp
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple : Défaillance de gestion de mémoire
CVE-2025-29927
Mis à jour :
Contournement d’authentification dans Next.js : CVE-2025-29927
CVE-2025-29824
Mis à jour :
Vulnérabilité dans le CLFS de Windows : élévation de privilèges critique
CVE-2024-8440
Mis à jour :
Vulnérabilité XSS dans Essential Addons for Elementor
CVE-2024-7206
Mis à jour :
Bypass SSL dans les ponts Zigbee eWeLink
CVE-2024-7205
Mis à jour :
Contrôle d’appareils IoT par des utilisateurs secondaires
CVE-2014-8584
Mis à jour :
Faille XSS dans le plugin WordPress Web Dorado Spider Video Player
Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans
Mis à jour :
Droppers Android : Une Nouvelle Vague de Menaces Ciblent les SMS et l’Espionnage
Amazon disrupts Russian APT29 hackers targeting Microsoft 365
Mis à jour :
Campagne de phishing sophistiquée déjouée : APT29 ciblé sur Microsoft 365
Wrap Up: The Month of AI Bugs
Mis à jour :
L’IA : Un Mois de Découvertes de Vulnérabilités
Wireshark 4.4.9 Released, (Sun, Aug 31st)
Mis à jour :
Mise à jour de Sécurité pour Wireshark
Weekly Update 467
Mis à jour :
Les usages émergents de l’IA dans la cybersécurité
OpenAI is testing “Thinking effort” for ChatGPT
Mis à jour :
Contrôler l’effort de réflexion de ChatGPT
CVE-2025-7776
Mis à jour :
Vulnérabilité CVE-2025-7776 dans NetScaler ADC et Gateway
CVE-2025-57819
Mis à jour :
Accès Non Autoris aux Systèmes de Téléphonie par VoIP
CVE-2025-55177
Mis à jour :
Vulnerabilité dans WhatsApp pour iOS et macOS
CVE-2025-43300
Mis à jour :
Vulnérabilité CVE-2025-43300 dans Image I/O d’Apple
CVE-2025-29824
Mis à jour :
Exploitation d’une faille critique dans Windows CLFS
CVE-2025-0309
Mis à jour :
Vulnérabilité du Client Netskope : Escalade de Privilèges Locale
CVE-2024-8440
Mis à jour :
Faiblesse dans Essential Addons pour Elementor Permet l’Injection de Scripts
CVE-2024-7206
Mis à jour :
Contournement du SSL Pinning dans les appareils eWeLink
CVE-2024-7205
Mis à jour :
Accès non autorisé à distance aux appareils IoT via une faille du service eWeLink
CVE-2014-8584
Mis à jour :
XSS dans le plugin Web Dorado Spider Video Player pour WordPress
WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices
Mis à jour :
Alerte Sécurité WhatsApp : Exploitation d’une Vulnérabilité “Zero-Click”
TamperedChef infostealer delivered through fraudulent PDF Editor
Mis à jour :
App Gratuite pour PDF : Porte d’Entrée d’un Voleur d’Informations
Friday Squid Blogging: Catching Humboldt Squid
Mis à jour :
Pêche accidentelle : la capture de calmars de Humboldt
CVE-2025-7776
Mis à jour :
CVE-2025-7776 : Vulnérabilité de débordement mémoire sur NetScaler ADC/Gateway
CVE-2025-7775
Mis à jour :
Vulnérabilité critique dans Citrix NetScaler : Exécution de code à distance et déni de service
CVE-2025-57819
Mis à jour :
Accès Non Autorisé et Exécution de Code dans FreePBX
CVE-2025-55177
Mis à jour :
WhatsApp : Vulnérabilité de synchronisation des appareils
CVE-2025-54309
Mis à jour :
Sécurité de CrushFTP : Accès Administratif Sans Authentification
CVE-2025-49596
Mis à jour :
Exécution de commandes à distance dans MCP Inspector
CVE-2025-43300
Mis à jour :
Exploitation d’une Failles dans le Traitement d’Images chez Apple
CVE-2025-27363
Mis à jour :
Erreur d’allocation mémoire dans FreeType : Potentiel d’exécution de code arbitraire
CVE-2025-2067
Mis à jour :
Vulnérabilité Critique : Injection SQL dans un Système de Gestion d’Assurances
CVE-2025-0309
Mis à jour :
Escalade de privilèges dans le client Netskope
Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling
Mis à jour :
Utilisation Malveillante d’Outils Légitimes : Nouvelle Tactique d’Attaque
AgentHopper: An AI Virus Research Project
Mis à jour :
AgentHopper : Une arme virale pour les agents IA
Windsurf MCP Integration: Missing Security Controls Put Users at Risk
Mis à jour :
Sécurité des agents IA : L’intégration MCP de Windsurf présente des lacunes
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
Mis à jour :
Mise à jour Windows 11 : Un Gestionnaire des tâches plus précis et de nouvelles fonctionnalités
WhatsApp patches vulnerability exploited in zero-day attacks
Mis à jour :
Vulnérabilité critique corrigée dans WhatsApp : Exploitation avancée
Webinar: Learn How to Unite Dev, Sec, and Ops Teams With One Shared Playbook
Mis à jour :
Sécurité Applicative : La Cartographie Code-vers-Cloud, un Pilier Indispensable
US targets North Korean IT worker army with new sanctions
Mis à jour :
Lutte contre les réseaux de travailleurs IT nord-coréens
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
Mis à jour :
TamperedChef : Le Piège des Éditeurs PDF Malveillants
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution
Mis à jour :
Nouvelle Chaîne d’Exploitation Détectée dans Sitecore Experience Platform
Microsoft to enforce MFA for Azure resource management in October
Mis à jour :
Renforcement de l’authentification multifacteur (MFA) pour la gestion des ressources Azure
Microsoft says recent Windows update didnt kill your SSD
Mis à jour :
Mise à jour Windows : Pas de lien confirmé avec les défaillances de SSD
Microsoft fixes bug behind Windows certificate enrollment errors
Mis à jour :
Correction des erreurs de certificat dans Windows 11
ISC Stormcast For Friday, August 29th, 2025 https://isc.sans.edu/podcastdetail/9592, (Fri, Aug 29th)
Mis à jour :
Alerte sur les Vulnérabilités des Applications Web : Risques et Prévention
How attackers adapt to built-in macOS protection
Mis à jour :
Adaptation des attaquants aux protections intégrées de macOS
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
Mis à jour :
Compromission d’OAuth Salesloft : Impact Étendu sur les Intégrations
Google warns Salesloft breach impacted some Workspace accounts
Mis à jour :
Piratage de Salesloft : Impact Étendu sur les Comptes Google Workspace
FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available
Mis à jour :
Alerte de Sécurité : Exploitation Active d’une Vulnérabilité Critique sur FreePBX
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
Mis à jour :
Démantèlement d’un marché d’identité frauduleuse : VerifTools
CVE-2025-7776
Mis à jour :
Vulnérabilité Critique sur NetScaler ADC et Gateway
CVE-2025-7775
Mis à jour :
Vulnérabilité critique dans Citrix NetScaler : Exécution de code à distance et déni de service
CVE-2025-54309
Mis à jour :
Accès Administrateur Non Authentifié dans CrushFTP via AS2
CVE-2025-53779
Mis à jour :
Vulnérabilité Relative Path Traversal dans Windows Kerberos
CVE-2025-48384
Mis à jour :
Exécution de Code via la Gestion des Caractères dans Git
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-31200
Mis à jour :
Vulnérabilité Critique dans CoreAudio : Exécution de Code Arbitraire
CVE-2025-27363
Mis à jour :
Exploitation de FreeType : CVE-2025-27363
CVE-2025-26496
Mis à jour :
Vulnérabilité critique dans Tableau : confusion de types
CVE-2023-48409
Mis à jour :
Élévation de Privilèges via Vulnérabilité dans le Noyau Android
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
Mis à jour :
Mise à jour de sécurité pour Passwordstate : Contournement d’authentification corrigé
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
Mis à jour :
Visibilité Réseau : Protéger les Données avec l’IA Générative
Cache Me If You Can (Sitecore Experience Platform Cache Poisoning to RCE)
Mis à jour :
Sitecore Experience Platform : Empoisonnement de Cache et Exécution de Code à Distance
Baggage Tag Scam
Mis à jour :
Alerte sur la Fraude aux Étiquettes de Bagages Aériens
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
Mis à jour :
APT29 Cible l’Authentification des Appareils Microsoft via une Campagne de Détournement
Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign
Mis à jour :
Campagne d’espionnage : Le serveur Sogou Zhuyin détourné
Where’s the Money - Supplemental Findings
Mis à jour :
Déséquilibres dans la Sécurité des Guichets Automatiques Diebold Nixdorf
Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec
Mis à jour :
Sécuriser les Applications de la Conception au Cloud : L’Essentiel de la Visibilité
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits
Mis à jour :
Détournement de fonds par des travailleurs informatiques nord-coréens
TransUnion suffers data breach impacting over 4.4 million people
Mis à jour :
TransUnion visé par un vol de données via Salesforce
The UK May Be Dropping Its Backdoor Mandate
Mis à jour :
Vers un Assouplissement des Exigences de Surveillance Numérique au Royaume-Uni ?
Storm-0501 hackers shift to ransomware attacks in the cloud
Mis à jour :
Évolution de Storm-0501 : La menace évolue vers le ransomware dans le cloud
Shadow IT Is Expanding Your Attack Surface. Here’s Proof
Mis à jour :
Voici un résumé concis de l’article :
Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
Mis à jour :
Salt Typhoon : Exploitation Globale des Infrastructures Réseau
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
Mis à jour :
Brèche dans le Marketplace VS Code : Réutilisation des noms d’extensions supprimées
Police seize VerifTools fake ID marketplace servers, domains
Mis à jour :
Démantèlement de VerifTools : La Police Saisit un Marché d’Identités Falsifiées
Passwordstate dev urges users to patch auth bypass vulnerability
Mis à jour :
Alerte de Sécurité Critique pour Passwordstate
Microsoft Word will save your files to the cloud by default
Mis à jour :
Modernisation de l’enregistrement des documents Microsoft Word
MATLAB dev says ransomware gang stole data of 10,000 people
Mis à jour :
Attaque par Ransomware chez MathWorks : Données de 10 000 Personnes Compromises
Malware devs abuse Anthropic’s Claude AI to build ransomware
Mis à jour :
Exploitation d’IA pour la Criminalité Cybernétique
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials
Mis à jour :
Vol de Données par le biais de Paquets Nx Compromis
ISC Stormcast For Thursday, August 28th, 2025 https://isc.sans.edu/podcastdetail/9590, (Thu, Aug 28th)
Mis à jour :
Sécurité Informatique : Veille et Défense
Increasing Searches for ZIP Files, (Thu, Aug 28th)
Mis à jour :
Augmentation des tentatives d’accès aux fichiers ZIP
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them
Mis à jour :
Les Outils de Gestion de Projet : Une Sécurité à Renforcer
Google shares workarounds for auth failures on ChromeOS devices
Mis à jour :
Problèmes d’authentification sur ChromeOS : Solutions temporaires et impacts
FreePBX servers hacked via zero-day, emergency fix released
Mis à jour :
Exploitation d’une faille zero-day sur FreePBX : un correctif d’urgence disponible
Experimental PromptLock ransomware uses AI to encrypt, steal data
Mis à jour :
PromptLock : Le premier ransomware exploitant l’IA pour le vol et le chiffrement de données
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR : une faille critique
CVE-2025-7775
Mis à jour :
Fuite de mémoire sur Citrix NetScaler : Vulnérabilité critique
CVE-2025-57811
Mis à jour :
Injection de code à distance dans Craft CMS
CVE-2025-54309
Mis à jour :
Accès Administrateur Non Authentifié dans CrushFTP
CVE-2025-53779
Mis à jour :
Exploitation de Vulnérabilité dans Kerberos Windows
CVE-2025-48384
Mis à jour :
Exécution de code via le contrôle de version Git
CVE-2025-37899
Mis à jour :
Exploitation d’une faille dans le partage de fichiers Linux
CVE-2025-31200
Mis à jour :
Vulnérabilité d’exécution de code arbitraire dans CoreAudio d’Apple
CVE-2025-25257
Mis à jour :
Injection SQL Critique dans FortiWeb : Exploitation et Prévention
CVE-2023-48409
Mis à jour :
Exploitation de Vulnérabilité dans le Noyau Android Permettant l’Élévation de Privilèges
Chasing the Silver Fox: Cat & Mouse in Kernel Shadows
Mis à jour :
Exploitation de Drivers Signés pour Éviter les Protections
Affiliates Flock to ‘Soulless’ Scam Gambling Machine
Mis à jour :
Le Programme d’Affiliation “Gambler Panel” : Un Catalyseur de Fraudes au Jeu en Ligne
Why zero trust is never done and is an ever-evolving process
Mis à jour :
La Confiance Zéro : Un Cycle Perpétuel de Sécurité
We Are Still Unable to Secure LLMs from Malicious Inputs
Mis à jour :
L’injection de prompts malveillants menace les grands modèles linguistiques
Velociraptor incident response tool abused for remote access
Mis à jour :
L’outil d’intervention Velociraptor détourné pour un accès à distance
The 5 Golden Rules of Safe AI Adoption
Mis à jour :
Adopter l’IA en toute sécurité : Les 5 règles d’or
Someone Created First AI-Powered Ransomware Using OpenAIs gpt-oss:20b Model
Mis à jour :
Premiers Ransomwares Propulsés par l’IA : PromptLock et ses Implications
Silk Typhoon hackers hijack network captive portals in diplomat attacks
Mis à jour :
Le Piège du Portail Captif : Cyberespionnage contre les Diplomates
ShadowSilk Hits 35 Organizations in Central Asia and APAC Using Telegram Bots
Mis à jour :
ShadowSilk : Une menace persistante ciblant l’Asie Centrale et l’APAC
Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data
Mis à jour :
Vol de Données via OAuth chez Salesloft Cible les Clients Salesforce
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
Mis à jour :
Des données sensibles dérobées via une faille dans l’intégration Salesloft-Salesforce
Referral Beware, Your Rewards are Mine
Mis à jour :
Sécuriser les Programmes de Parrainage : Vulnérabilités et Défenses
Over 28,000 Citrix devices vulnerable to new exploited RCE flaw
Mis à jour :
Vaste Exposition de Vulnérabilité chez Citrix NetScaler
IT system supplier cyberattack impacts 200 municipalities in Sweden
Mis à jour :
Attaque majeure sur un fournisseur de systèmes informatiques suédois
ISC Stormcast For Wednesday, August 27th, 2025 https://isc.sans.edu/podcastdetail/9588, (Wed, Aug 27th)
Mis à jour :
Analyse des menaces et mise à jour de sécurité du 27 août 2025
Interesting Technique to Launch a Shellcode, (Wed, Aug 27th)
Mis à jour :
Exécution furtive de code via l’API Windows
Healthcare Services Group data breach impacts 624,000 people
Mis à jour :
Fuite de données chez Healthcare Services Group : 624 000 personnes affectées
Google to verify all Android devs to protect users from malware
Mis à jour :
Google Renforce la Sécurité Android par la Vérification des Développeurs
Global Salt Typhoon hacking campaigns linked to Chinese tech firms
Mis à jour :
Campagnes de Cyberespionnage Mondial Liées à des Entreprises Technologiques Chinoises
First known AI-powered ransomware uncovered by ESET Research
Mis à jour :
PromptLock : Le Ransomware Augmenté par l’IA
Exploits and vulnerabilities in Q2 2025
Mis à jour :
Dynamique des Vulnérabilités et Exploitations en Q2 2025
CVE-2025-9074
Mis à jour :
Accès Indésirable à l’API Docker Engine par les Conteneurs Locaux
CVE-2025-8088
Mis à jour :
WinRAR : Une faille exploitable pour déployer des malwares
CVE-2025-7775
Mis à jour :
Vulnérabilité Critique Affectant Citrix NetScaler : Exploitation Observée
CVE-2025-5419
Mis à jour :
Chrome sous la menace d’une vulnérabilité critique
CVE-2025-48384
Mis à jour :
Impact des caractères de fin de ligne dans Git
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-37899
Mis à jour :
Vulnérabilité dans le serveur SMB3 du noyau Linux
CVE-2025-25257
Mis à jour :
SQL Injection Critique dans FortiWeb
CVE-2024-8069
Mis à jour :
Accès non authentifié aux ressources réseau via Citrix
CVE-2024-8068
Mis à jour :
Exploitation de privilèges dans Citrix Session Recording
Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks
Mis à jour :
Correction Critique de Sécurité NetScaler : Exécution de Code à Distance Exploitée
Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra
Mis à jour :
Blind Eagle : Ciblage persistant de la Colombie
Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors
Mis à jour :
L’IA au service des cyberattaques : Automatisation du vol et de l’extorsion
ZipLine Campaign: A Sophisticated Phishing Attack Targeting US Companies
Mis à jour :
Camouflage Numérique : L’Embuscade ZipLine
Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
Mis à jour :
Sécurité des passerelles Citrix NetScaler : Vulnérabilité critique exploitée
Surge in coordinated scans targets Microsoft RDP auth servers
Mis à jour :
Détection de Balayages Coordonnés des Portails d’Authentification RDP Microsoft
ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners
Mis à jour :
ShadowCaptcha : Une Campagne d’Attaque Sophistiquée Exploitant les Sites WordPress
Nissan confirms design studio data breach claimed by Qilin ransomware
Mis à jour :
Attaque de ransomware Qilin sur les données de conception de Nissan
New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station
Mis à jour :
Nouvelle attaque Sni5Gect : dégradation de la 5G sans station de base compromise
New AI attack hides data-theft prompts in downscaled images
Mis à jour :
Espionnage Visuel : L’Art de Cacher des Ordres Malveillants dans les Images D’IA
Nevada closes state offices as cyberattack disrupts IT systems
Mis à jour :
Cyberattaque massive en Nevada : Perturbation des services et fermeture des bureaux
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers
Mis à jour :
Campagne “ZipLine” : L’Ingénierie Sociale Raffinée Utilise les Formulaires de Contact pour Déployer le Malware MixShell
ISC Stormcast For Tuesday, August 26th, 2025 https://isc.sans.edu/podcastdetail/9586, (Tue, Aug 26th)
Mis à jour :
Bulletin ISC : Le 26 août 2025
Inline Style Exfiltration: leaking data with chained CSS conditionals
Mis à jour :
Vol de Données via les Styles CSS En Ligne Conditionnels
HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands
Mis à jour :
Le cheval de Troie bancaire HOOK sur Android intègre des fonctionnalités de ransomware et étend ses commandes
Google to Verify All Android Developers in 4 Countries to Block Malicious Apps
Mis à jour :
Renforcement de la sécurité Android : vérification des développeurs pour lutter contre les applications malveillantes
Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th)
Mis à jour :
Comprendre les Noms de Domaine Internationaux et le Punycode
Farmers Insurance data breach impacts 1.1M people after Salesforce attack
Mis à jour :
Fuite de Données chez Farmers Insurance suite à une Compromission Salesforce
Encryption Backdoor in Military/Police Radios
Mis à jour :
Vulnérabilités critiques dans les communications radio militaires et policières
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
Mis à jour :
Le Marché Gris des Proxies Résidentiels : DSLRoot et ses Risques
CVE-2025-9074
Mis à jour :
Accès non autorisé à l’API Docker via les conteneurs Linux
CVE-2025-55746
Mis à jour :
Contournement de la sécurité dans Directus
CVE-2025-54253
Mis à jour :
Exécution de Code à Distance dans Adobe Experience Manager Forms
CVE-2025-5419
Mis à jour :
Vulnérabilité Critique dans le Moteur V8 de Google Chrome
CVE-2025-49533
Mis à jour :
Adobe Experience Manager : Risque d’exécution de code à distance
CVE-2025-48384
Mis à jour :
Exploitation des caractères de fin de ligne dans Git
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le framework Image I/O d’Apple
CVE-2025-25257
Mis à jour :
Injection SQL Critique dans FortiWeb
CVE-2024-8069
Mis à jour :
Accès au Réseau Démocratisé : Une Vulnérabilité Citrix Révélée
CVE-2024-8068
Mis à jour :
Élévation de privilèges dans Citrix Session Recording
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
Mis à jour :
Mise à jour de Sécurité pour NetScaler : Exploitation Active Confirmée
CISA warns of actively exploited Git code execution flaw
Mis à jour :
Alerte sur une faille critique exploitée dans Git
CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git
Mis à jour :
Trois vulnérabilités exploitées ajoutées au catalogue CISA
Beyond GDPR security training: Turning regulation into opportunity
Mis à jour :
Renforcer la Sécurité par la Formation Continue sur les Mots de Passe
AWS Kiro: Arbitrary Code Execution via Indirect Prompt Injection
Mis à jour :
Exécution de Code Arbitraire via Injection de Prompt Indirect dans AWS Kiro
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals
Mis à jour :
Voici une présentation des tendances en matière de sécurité des points d’extrémité axée sur l’IA, basée sur les observations du Magic Quadrant 2025 de Gartner.
Why SIEM Rules Fail and How to Fix Them: Insights from 160 Million Attack Simulations
Mis à jour :
La Détection des Menaces Compromise : Les Lacunes des Systèmes SIEM
When CTF Meets Bug Bounty: A Critical UXSS in Opera Browser
Mis à jour :
Vulnérabilité UXSS dans Opera : Les Défis du Bug Bounty
Weekly Update 466
Mis à jour :
Transparence des Fichiers de Données et Divulgations d’Incidents
⚡ Weekly Recap: Password Manager Flaws, Apple 0-Day, Hidden AI Prompts, In-the-Wild Exploits & More
Mis à jour :
Flux d’Actualités Cybernétiques Hebdomadaires : Vulnérabilités Critiques et Stratégies de Défense
UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats
Mis à jour :
Sophistication accrue dans le cyberespionnage : le groupe UNC6384 cible les diplomates
Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing
Mis à jour :
Transparent Tribe cible les institutions gouvernementales indiennes avec des raccourcis malveillants
The Biosig Project libbiosig Nex parsing heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité critique dans libbiosig : Dépassement de tampon sur le tas
The Biosig Project libbiosig MFER Tag 3 null write stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité dans le traitement des fichiers MFER de libbiosig
The Biosig Project libbiosig ABF parsing integer overflow to heap-based buffer overflow vulnerability
Mis à jour :
Fuite de mémoire dans libbiosig lors du traitement de fichiers ABF
SQLite: Integer truncation in findOrCreateAggInfoColumn
Mis à jour :
Erreur lors de la génération du résumé : 500 An internal error has occurred. Please retry or report in https://developers.generativeai.google/guide/troubleshooting
Safeguarding VS Code against prompt injections
Mis à jour :
Voici un aperçu des risques de sécurité liés au mode Agent de l’extension Copilot Chat pour VS Code et des solutions mises en place.
Reading Location Position Value in Microsoft Word Documents, (Mon, Aug 25th)
Mis à jour :
Analyse de la valeur “Position” dans Microsoft Word
Poor Password Choices
Mis à jour :
Le Danger des Mots de Passe Faibles
Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads
Mis à jour :
Voici un résumé de l’article :
Malicious Android apps with 19M installs removed from Google Play
Mis à jour :
Vague de Malware sur Google Play : 77 Applications Malveillantes Supprimées
ISC Stormcast For Monday, August 25th, 2025 https://isc.sans.edu/podcastdetail/9584, (Mon, Aug 25th)
Mis à jour :
Tendances et Analyses du Cyberespace
How Prompt Injection Exposes Manus VS Code Server to the Internet
Mis à jour :
Exposition de Manus via Injection de Prompt : De la faille à la prise de contrôle
How Deep Research Agents Can Leak Your Data
Mis à jour :
Fuite de Données via les Agents de Recherche Autonomes : Risques et Prévention
Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3
Mis à jour :
Évasion de conteneur critique dans Docker Desktop
Defending against malware persistence techniques with Wazuh
Mis à jour :
Défense Contre les Techniques de Persistance des Logiciels Malveillants avec Wazuh
CVE-2025-9074
Mis à jour :
Accès Non Autorisé aux API Docker : Une Nouvelle Menace
CVE-2025-55746
Mis à jour :
Exploitation de fichiers dans Directus
CVE-2025-54253
Mis à jour :
Exploitation d’Adobe Experience Manager par défaut non sécurisé
CVE-2025-5419
Mis à jour :
Vulnérabilité critique dans le moteur V8 de Google Chrome
CVE-2025-50864
Mis à jour :
Faille de validation d’origine dans elysia-cors : Risques et Solutions
CVE-2025-49533
Mis à jour :
Exécution de Code à Distance dans Adobe Experience Manager
CVE-2025-43300
Mis à jour :
Failles de sécurité dans le traitement des images Apple
CVE-2025-38236
Mis à jour :
Vulnérabilité du Noyau Linux : Escalade de Privilèges via Sockets AF_UNIX
CVE-2025-32433
Mis à jour :
Erreur Critique dans le Serveur SSH d’Erlang/OTP : Exécution de Code à Distance Non Authentifiée
CVE-2024-36401
Mis à jour :
Failles Majeures dans GeoServer : Exécution de Code à Distance
Critical Docker Desktop flaw lets attackers hijack Windows hosts
Mis à jour :
Attaque sur Docker Desktop : Compromission du système hôte
Auchan retailer data breach impacts hundreds of thousands of customers
Mis à jour :
Fuite de données chez Auchan : des centaines de milliers de clients concernés
The end of an era: Properly formated IP addresses in all of our data., (Sun, Aug 24th)
Mis à jour :
Modernisation du format des adresses IP sur les sites du Internet Storm Center et DShield
Sneaking Invisible Instructions by Developers in Windsurf
Mis à jour :
Instructions Cachées : Une Menace Invisible dans les Systèmes d’IA
Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot
Mis à jour :
Vol de d’identifiants via un module Go malveillant
CVE-2025-9074
Mis à jour :
Accès non autorisé à l’API Docker Engine via CVE-2025-9074
CVE-2025-54253
Mis à jour :
Exécution de code à distance dans Adobe Experience Manager Forms
CVE-2025-50864
Mis à jour :
Une faille dans la bibliothèque elysia-cors permet de contourner les restrictions de partage de ressources entre origines (CORS).
CVE-2025-49533
Mis à jour :
Adobe Experience Manager : Vulnérabilité Critique de Désérialisation
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le framework Image I/O d’Apple
CVE-2025-38236
Mis à jour :
Faille dans le noyau Linux : exploitation des sockets AF_UNIX
CVE-2025-34158
Mis à jour :
Vulnérabilité Affectant Plex Media Server
CVE-2025-32433
Mis à jour :
Exploitation de faille dans Erlang/OTP SSH Server
CVE-2025-21479
Mis à jour :
Escalade de privilèges dans les pilotes graphiques Qualcomm
CVE-2024-36401
Mis à jour :
Fuite de code à distance critique dans GeoServer
Windsurf: Memory-Persistent Data Exfiltration (SpAIware Exploit)
Mis à jour :
Escalade SpAIware : Persistance des données via la mémoire dans Windsurf
Murky Panda hackers exploit cloud trust to hack downstream customers
Mis à jour :
Murky Panda : Exploitation des relations de confiance dans le cloud pour atteindre les clients finaux
Modern vehicle cybersecurity trends
Mis à jour :
La Cybersécurité Automobile : Évolution et Défis Actuels
Microsoft: August Windows updates cause severe streaming issues
Mis à jour :
Mises à jour Windows d’août : Problèmes de performance avec NDI
Massive anti-cybercrime operation leads to over 1,200 arrests in Africa
Mis à jour :
Grande Opération Anti-Cybercriminalité en Afrique
Linux Malware Delivered via Malicious RAR Filenames Evades Antivirus Detection
Mis à jour :
Techniques d’évasion furtives pour les malwares Linux
INTERPOL Arrests 1,209 Cybercriminals Across 18 African Nations in Global Crackdown
Mis à jour :
Cybercriminels Africains Déjoués : Opération d’envergure
I’m Spending the Year at the Munk School
Mis à jour :
Bruce Schneier à l’Université de Toronto
GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets
Mis à jour :
Évolution des Menaces Cyber : Exploitation de Vulnérabilités et Monétisation Discrète
Friday Squid Blogging: Bobtail Squid
Mis à jour :
La Dégradation du Savoir et de la Prise de Décision dans la Sphère Publique
Fake Mac fixes trick users into installing new Shamos infostealer
Mis à jour :
Shamos : La nouvelle menace furtive sur macOS
Everyone Has A Plan Until They Get Punched In The Face
Mis à jour :
La Résilience : Capacités contre Plans Rigides
DaVita says ransomware gang stole data of nearly 2.7 million people
Mis à jour :
Attaque de DaVita : Fuite de Données Massives
CVE-2025-9074
Mis à jour :
Accès non autorisé au moteur Docker via des conteneurs Linux
CVE-2025-57791
Mis à jour :
Injection d’arguments dans Commvault : Risques et Solutions
CVE-2025-57790
Mis à jour :
Attaque Parallèle : Failles Majeures dans Commvault
CVE-2025-57789
Mis à jour :
Exploitation des identifiants par défaut dans Commvault
CVE-2025-57788
Mis à jour :
Commvault : Failles dans le mécanisme de connexion
CVE-2025-54988
Mis à jour :
Vulnérabilité Critique dans Apache Tika : Analyse de CVE-2025-54988
CVE-2025-54336
Mis à jour :
Bypass d’authentification sur Plesk Obsidian
CVE-2025-50864
Mis à jour :
Contourner la sécurité CORS avec elysia-cors
CVE-2025-43300
Mis à jour :
Vulnérabilité dans le traitement d’images Apple
CVE-2025-37778
Mis à jour :
Vulnérabilité dans le noyau Linux : ksmbd et Kerberos
CVE-2025-34158
Mis à jour :
Mise à jour Urgente pour Plex Media Server : Correction d’une Vulnérabilité Majeure
CVE-2025-29927
Mis à jour :
Faille d’authentification dans Next.js : CVE-2025-29927
CVE-2025-21479
Mis à jour :
Vulnérabilité Qualcomm : Escalade de privilèges via le pilote GPU Adreno
CVE-2025-1316
Mis à jour :
Edimax IC-7100 : Une faille de sécurité critique activement exploitée
CVE-2024-36401
Mis à jour :
GeoServer : Exécution de Code à Distance via XPath
Chinese Hackers Murky, Genesis, and Glacial Panda Escalate Cloud and Telecom Espionage
Mis à jour :
Escalade de l’espionnage chinois dans le Cloud et les Télécoms
Automation Is Redefining Pentest Delivery
Mis à jour :
L’Automatisation Révolutionne la Livraison des Tests d’Intrusion
APT36 hackers abuse Linux .desktop files to install malware in new attacks
Mis à jour :
APT36 Exploite les Fichiers .desktop Linux pour des Attaques Sophistiquées
AI Agents Need Data Integrity
Mis à jour :
L’Intégrité des Données : Pilier Essentiel pour les Agents IA
Windows plays Jenga: Uncovering Design Weaknesses in Windows File System Security (to appear)
Mis à jour :
Failles de Sécurité du Système de Fichiers Windows : Une Analyse Approfondie
Why Certified VMware Pros Are Driving the Future of IT
Mis à jour :
La Certification VMware : Un Levier Stratégique pour la Cybersécurité IT
Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025
Mis à jour :
Vulnérabilités Critiques dans la Gestion des Identifiants : L’Échappée Belle des Attaquants
SIM-Swapper, Scattered Spider Hacker Gets 10 Years
Mis à jour :
Condamnation d’un membre clé du groupe de cybercriminalité Scattered Spider
Scattered Spider hacker gets sentenced to 10 years in prison
Mis à jour :
Cybercriminel de Scattered Spider : Dix ans de prison et 13 millions de dollars de restitution
Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft
Mis à jour :
Membre de Scattered Spider Condamné pour Vol de Cryptomonnaies
Pre-Auth Exploit Chains Found in Commvault Could Enable Remote Code Execution Attacks
Mis à jour :
Vulnérabilités critiques chez Commvault : Risque d’exécution de code à distance
Orange Belgium discloses data breach impacting 850,000 customers
Mis à jour :
Orange Belgium victime d’une cyberattaque majeure
OpenAI says GPT-6 is coming and itll be better than GPT-5 (obviously)
Mis à jour :
OpenAI : Le Futur de GPT
Microsoft asks customers for feedback on reported SSD failures
Mis à jour :
Mises à jour Windows causent des problèmes de stockage
Jim Sanborn Is Auctioning Off the Solution to Part Four of the Kryptos Sculpture
Mis à jour :
La solution du quatrième fragment de Kryptos mise aux enchères
ISC Stormcast For Thursday, August 21st, 2025 https://isc.sans.edu/podcastdetail/9580, (Thu, Aug 21st)
Mis à jour :
Alerte de Sécurité : Exploitation Potentielle des Vulnérabilités Affectant la Sécurité Applicative
Hijacking Windsurf: How Prompt Injection Leaks Developer Secrets
Mis à jour :
Fuite de Secrets Développeurs via Injection de Prompts dans Windsurf
Hackers Using New QuirkyLoader Malware to Spread Agent Tesla, AsyncRAT and Snake Keylogger
Mis à jour :
Le chargeur QuirkyLoader cible des informations sensibles
FBI warns of Russian hackers exploiting 7-year-old Cisco flaw
Mis à jour :
Cyberattaques Russes : Exploitation d’une Vulnérabilité Cisco Ancienne
Europol confirms $50,000 Qilin ransomware reward is fake
Mis à jour :
Fausse Prime Europol pour la traque de l’administrateur de Qilin Ransomware
Dont Forget The “-n” Command Line Switch, (Thu, Aug 21st)
Mis à jour :
L’importance de la résolution DNS inversée pour la discrétion
Cybercriminals Deploy CORNFLAKE.V3 Backdoor via ClickFix Tactic and Fake CAPTCHA Pages
Mis à jour :
L’Ombre de CORNFLAKE.V3 : Une Campagne de Cybercriminalité Sophistiquée
CVE-2025-9132
Mis à jour :
Vulnérabilité Critique dans le Moteur JavaScript de Google Chrome
CVE-2025-8875
Mis à jour :
Vulnérabilité Critique Affectant N-able N-central
CVE-2025-57791
Mis à jour :
Injection d’arguments dans Commvault : risque d’escalade de privilèges
CVE-2025-57790
Mis à jour :
Faille Majeure dans Commvault Permettant l’Exécution de Code à Distance
CVE-2025-57789
Mis à jour :
Accès non autorisé à Commvault via des identifiants par défaut
CVE-2025-57788
Mis à jour :
Accès non authentifié et escalade de privilèges dans Commvault
CVE-2025-55346
Mis à jour :
CVE-2025-55346 : Injection de code JavaScript non sécurisée
CVE-2025-54336
Mis à jour :
Contournement d’Authentification sur Plesk Obsidian
CVE-2025-43300
Mis à jour :
Faille de sécurité dans Image I/O d’Apple
CVE-2023-46604
Mis à jour :
Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire
CROSS-X: Generalized and Stable Cross-Cache Attack on the Linux Kernel (to appear)
Mis à jour :
CROSS-X : Une nouvelle attaque sur le cache du noyau Linux
Apple Patches CVE-2025-43300 Zero-Day in iOS, iPadOS, and macOS Exploited in Targeted Attacks
Mis à jour :
Apple Corrige une Fail d’Écriture Hors Limites Activement Exploité
AI website builder Lovable increasingly abused for malicious activity
Mis à jour :
Lovable : Une plateforme de création de sites web détournée pour des activités malveillantes
Why email security needs its EDR moment to move beyond prevention
Mis à jour :
Évolution de la Sécurité de la Messagerie : Vers une Approche Post-Compromission
🕵️ Webinar: Discover and Control Shadow AI Agents in Your Enterprise Before Hackers Do
Mis à jour :
Sécuriser les Agents IA Fantômes dans l’Entreprise
Threat Intelligence Executive Report – Volume 2025, Number 4
Mis à jour :
Tendances du paysage des menaces : Mai-Juin 2025
Subverting AIOps Systems Through Poisoned Input Data
Mis à jour :
Manipulation des systèmes AIOps par des données d’entrée corrompues
“Rapper Bot” malware seized, alleged developer identified and charged
Mis à jour :
Démantèlement du Botnet “Rapper Bot”
PyPI now blocks domain resurrection attacks used for hijacking accounts
Mis à jour :
PyPI Renforce la Sécurité contre le Détournement de Comptes via Domaines Expirés
Perplexity’s Comet AI browser tricked into buying fake items online
Mis à jour :
Les navigateurs IA agentiels : une nouvelle frontière de vulnérabilités
Oregon Man Charged in ‘Rapper Bot’ DDoS Service
Mis à jour :
Rapper Bot : La chute d’un opérateur de botnet DDoS
North Korea Uses GitHub in Diplomat Cyber Attacks as IT Worker Scheme Hits 320+ Firms
Mis à jour :
Piratage diplomatique nord-coréen et fraude à l’emploi informatique
Microsoft reportedly fixing SSD failures caused by Windows updates
Mis à jour :
Mise à jour Windows 11 : Risques pour les SSD
Microsoft releases emergency updates to fix Windows recovery
Mis à jour :
Mises à jour urgentes de Microsoft pour corriger les problèmes de récupération Windows
Microsoft investigates outage impacting Copilot, Office.com
Mis à jour :
Panne Affectant Microsoft Copilot et Office.com
Microsoft fixes Windows upgrades failing with 0x8007007F error
Mis à jour :
Correction des échecs de mise à niveau de Windows
Major password managers can leak logins in clickjacking attacks
Mis à jour :
Fuite de données via Clickjacking : Les gestionnaires de mots de passe en danger
ISC Stormcast For Wednesday, August 20th, 2025 https://isc.sans.edu/podcastdetail/9578, (Wed, Aug 20th)
Mis à jour :
Le podcast ISC Stormcast du 20 août 2025 aborde plusieurs sujets de cybersécurité :
Hackers steal Microsoft logins using legitimate ADFS redirects
Mis à jour :
L’astuce ADFS détourne les utilisateurs vers le phishing Microsoft 365
From Impact to Action: Turning BIA Insights Into Resilient Recovery
Mis à jour :
Analyse d’Impact : Fondation d’une Reprise d’Activité Robuste
FBI Warns FSB-Linked Hackers Exploiting Unpatched Cisco Devices for Cyber Espionage
Mis à jour :
Cyber-espionnage Russe : Exploitation d’une Vulnérabilité Cisco Vieillissante
Experts Find AI Browsers Can Be Tricked by PromptFix Exploit to Run Malicious Hidden Prompts
Mis à jour :
Les Navigateurs IA Sous la Menace de l’Injection de Prompts Malveillants
DOM-Based Extension Clickjacking Exposes Popular Password Managers to Credential and Data Theft
Mis à jour :
Usurpation de clics sur les extensions de gestionnaires de mots de passe : un risque de vol de données
DOJ Charges 22-Year-Old for Running RapperBot Botnet Behind 370,000 DDoS Attacks
Mis à jour :
Démantèlement du Botnet RapperBot
CVE-2025-9132
Mis à jour :
Vulnérabilité Critique dans le Moteur JavaScript V8 de Google Chrome
CVE-2025-8714
Mis à jour :
Injection de Code dans pg_dump de PostgreSQL
CVE-2025-55346
Mis à jour :
Attaque par injection de code JavaScript dans Flowise
CVE-2025-53770
Mis à jour :
Voici une analyse concernant une faille de sécurité affectant SharePoint.
CVE-2025-29824
Mis à jour :
Exploitation du pilote CLFS de Windows : élévation de privilèges
CVE-2025-25257
Mis à jour :
Injecter pour Détruire : La Menace SQL dans FortiWeb
CVE-2024-42057
Mis à jour :
Vulnérabilité dans les VPN Zyxel : Risque d’injection de commandes
CVE-2024-37085
Mis à jour :
Contournement d’Authentification sur VMware ESXi via Gestion de Groupe AD
CVE-2023-46604
Mis à jour :
Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire
CVE-2023-20269
Mis à jour :
Vulnérabilité Critique Affectant les VPN Cisco
Azure SSRF with Workflow Designer Feature
Mis à jour :
Accès non autorisé aux métadonnées Azure via la fonctionnalité de Workflow Designer
Apple fixes new zero-day flaw exploited in targeted attacks
Mis à jour :
Correction Urgente d’une Faillette de Sécurité Critique chez Apple
Amazon Q Developer for VS Code Vulnerable to Invisible Prompt Injection
Mis à jour :
Amazon Q Developer VS Code : Injection Invisible et Exécution de Code à Distance
Airtell Router Scans, and Mislabeled usernames, (Wed, Aug 20th)
Mis à jour :
Analyse des tentatives d’accès aux routeurs Airtel et autres anomalies
Zero-Day Exploit in WinRAR File
Mis à jour :
Exploitation d’une faille critique dans WinRAR
XenoRAT malware campaign hits multiple embassies in South Korea
Mis à jour :
Campagne de cyberespionnage utilisant XenoRAT cible des ambassades en Corée du Sud
Why Your Security Culture is Critical to Mitigating Cyber Risk
Mis à jour :
La Culture de Sécurité : Clé de la Réduction des Risques Cyber
U.K. Government Drops Apple Encryption Backdoor Order After U.S. Civil Liberties Pushback
Mis à jour :
Abandon de l’accès aux données chiffrées au Royaume-Uni
Trivial C# Random Exploitation
Mis à jour :
Voici un résumé concis de l’article de cybersécurité :
PyPI Blocks 1,800 Expired-Domain Emails to Prevent Account Takeovers and Supply Chain Attacks
Mis à jour :
PyPI Renforce la Sécurité pour Prévenir les Compagnies de Domaines Expirés
Public Exploit for Chained SAP Flaws Exposes Unpatched Systems to Remote Code Execution
Mis à jour :
Exploit Public pour SAP NetWeaver : Risque d’Exécution de Code à Distance
Pharma firm Inotiv says ransomware attack impacted operations
Mis à jour :
Attaque par ransomware chez Inotiv : Perturbation des opérations et vol de données
OpenAI releases $4 ChatGPT plan, but its not available in the US for now
Mis à jour :
Nouveau plan tarifaire pour ChatGPT : Go et Plus
Okta open-sources catalog of Auth0 rules for threat detection
Mis à jour :
Catalogue de Détections Auth0 : Renforcer la Sécurité par des Requêtes Communautaires
NY Business Council discloses data breach affecting 47,000 people
Mis à jour :
Vol de données chez Business Council of New York State
Noodlophile Malware Campaign Expands Global Reach with Copyright Phishing Lures
Mis à jour :
Noodlophile : Une Campagne de Malware en Expansion Exploite le Phishing sur le Droit d’Auteur
New GodRAT Trojan Targets Trading Firms Using Steganography and Gh0st RAT Code
Mis à jour :
GodRAT : La Menace Persistante ciblant les Sociétés de Trading
Microsoft shares workaround for Teams “couldnt connect” error
Mis à jour :
Microsoft Teams : Solution à une erreur de connexion
Microsoft: August security updates break Windows recovery, reset
Mis à jour :
Mises à jour d’août : Dysfonctionnement des fonctions de récupération et de réinitialisation sous Windows
Massive Allianz Life data breach impacts 1.1 million people
Mis à jour :
Violation de Données Majeure chez Allianz Life
ISC Stormcast For Tuesday, August 19th, 2025 https://isc.sans.edu/podcastdetail/9576, (Tue, Aug 19th)
Mis à jour :
Évaluation de la menaces : Aucune vulnérabilité critique actuellement signalée
GodRAT – New RAT targeting financial institutions
Mis à jour :
GodRAT : une nouvelle menace évoluant à partir d’anciennes bases de code
Elastic rejects claims of a zero-day RCE flaw in Defend EDR
Mis à jour :
Elastic Défend : Pas de faille zero-day confirmée
CVE-2025-8876
Mis à jour :
Exécution de commandes arbitraires dans N-able N-central
CVE-2025-8875
Mis à jour :
Exécution de code via désérialisation non fiable dans N-able N-central
CVE-2025-55346
Mis à jour :
Vulnérabilité critique dans Flowise : Exécution de code JavaScript à distance
CVE-2025-54948
Mis à jour :
Injection de commandes dans Trend Micro Apex One : Vulnérabilité critique
CVE-2025-53770
Mis à jour :
Alerte de Sécurité : Exécution de Code à Distance sur SharePoint On-Premises
CVE-2025-29824
Mis à jour :
Exploitation du pilote CLFS de Windows pour l’escalade de privilèges
CVE-2025-25257
Mis à jour :
Vulnérabilité Critique dans FortiWeb : Injection SQL Permettant l’Accès Non Autorisé
CVE-2024-42057
Mis à jour :
Injection de commandes dans les VPN IPSec de Zyxel
CVE-2024-37085
Mis à jour :
Contournement d’Authentification sur VMware ESXi via CVE-2024-37085
CVE-2023-20269
Mis à jour :
Voici un aperçu des informations relatives à la vulnérabilité CVE-2023-20269.
Beware the false false-positive: how to distinguish HTTP pipelining from request smuggling
Mis à jour :
La Nuance entre Réutilisation de Connexion HTTP et Vol de Requête
Apache ActiveMQ Flaw Exploited to Deploy DripDropper Malware on Cloud Linux Systems
Mis à jour :
Apache ActiveMQ : Exploitation d’une faille pour déployer le malware DripDropper
Amazon Q Developer: Secrets Leaked via DNS and Prompt Injection
Mis à jour :
Fuite de Secrets via Injection de Prompt dans Amazon Q Developer
⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
Mis à jour :
Voici un aperçu des développements récents dans le domaine de la cybersécurité :
Wazuh for Regulatory Compliance
Mis à jour :
Optimiser la Conformité Réglementaire avec Wazuh
[Updates] Summer Pwnables
Mis à jour :
Défi “Summer Pwnables” : Appel à participation pour les étudiants singapouriens
UK sentences “serial hacker” of 3,000 sites to 20 months in prison
Mis à jour :
Un pirate informatique britannique écope de 20 mois de prison pour avoir ciblé des milliers de sites
Over 800 N-able servers left unpatched against critical flaws
Mis à jour :
Plus de 800 serveurs N-able non corrigés face à des vulnérabilités critiques
Mozilla warns Germany could soon declare ad blockers illegal
Mis à jour :
L’Allemagne pourrait interdire les bloqueurs de publicités
Microsoft Windows Vulnerability Exploited to Deploy PipeMagic RansomExx Malware
Mis à jour :
Exploitation d’une vulnérabilité Windows pour le déploiement du malware PipeMagic
Microsoft: Recent Windows updates may fail to install via WUSA
Mis à jour :
Échec d’installation des mises à jour Windows via WUSA
Malicious PyPI and npm Packages Discovered Exploiting Dependencies in Supply Chain Attacks
Mis à jour :
Menace des chaînes d’approvisionnement : Exploitation des dépendances dans les dépôts de paquets
Keeping an Eye on MFA-Bombing Attacks, (Mon, Aug 18th)
Mis à jour :
Cyberattaques par Bombardement MFA : Analyse et Défense
ISC Stormcast For Monday, August 18th, 2025 https://isc.sans.edu/podcastdetail/9574, (Mon, Aug 18th)
Mis à jour :
Alerte de sécurité : Exploitation potentielle des journaux de sécurité et des systèmes de télémétrie
HR giant Workday discloses data breach after Salesforce attack
Mis à jour :
Accès Non Autorisé aux Données d’Entreprise chez Workday
Evolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824
Mis à jour :
PipeMagic : L’Évolution d’une Porte Dérobée Persistante
ERMAC Android malware source code leak exposes banking trojan infrastructure
Mis à jour :
Fuite du Code Source d’ERMAC v3 : Mise à Nu d’une Infrastructure Bancaire Malveillante
Eavesdropping on Phone Conversations Through Vibrations
Mis à jour :
Espionnage Vocal : Détection par Radar des Vibrations Téléphoniques
CVE-2025-8876
Mis à jour :
CVE-2025-8876 : Injection de commandes dans N-able N-central
CVE-2025-8875
Mis à jour :
Vulnérabilité Majeure dans N-able N-central : Risque d’Exécution de Code Local
CVE-2025-8091
Mis à jour :
Exposition d’informations dans EventON Lite pour WordPress
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour la distribution de malware
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb
CVE-2025-30712
Mis à jour :
Failles de sécurité dans Oracle VM VirtualBox : analyse et recommandations
CVE-2025-26633
Mis à jour :
Découverte de faille dans la Console de gestion Microsoft (MMC)
CVE-2025-25256
Mis à jour :
Injection de commandes OS dans Fortinet FortiSIEM
CVE-2024-40725
Mis à jour :
Faille de Sécurité Apache HTTP Server : Démantèlement et Protection
CVE-2024-29847
Mis à jour :
Exécution de code à distance sur Ivanti Endpoint Manager via désérialisation
Weekly Update 465
Mis à jour :
Nouvelles de la cybersécurité : Point hebdomadaire
Google is adding “Projects” feature to Gemini to run research tasks
Mis à jour :
Gemini se dote de “Projets” pour la gestion de tâches de recherche
Escaping the Matrix: Client-Side Deanonymization Attacks on Privacy Sandbox APIs
Mis à jour :
Failles dans la Confidentialité du Privacy Sandbox : Attaques de Désanonymisation Côté Client
CVE-2025-8088
Mis à jour :
Escalade de Privilèges dans WinRAR via Parcours de Chemin
CVE-2025-52970
Mis à jour :
Bypass d’Authentification Critique sur FortiWeb
CVE-2025-32433
Mis à jour :
Impact sur la sécurité de l’Erlang/OTP via une faille SSH
CVE-2025-31324
Mis à jour :
Exploitation de SAP NetWeaver Visual Composer via un téléversement non autorisé
CVE-2025-30712
Mis à jour :
Oracle VM VirtualBox : Vulnérabilité d’exécution de code
CVE-2025-26633
Mis à jour :
Manipulation de la console MMC pour contourner la sécurité
CVE-2025-25256
Mis à jour :
Vulnérabilité Critique : Injection de Commandes dans FortiSIEM
CVE-2025-21479
Mis à jour :
Vulnérabilité Majeure dans les Pilotes GPU Qualcomm Adreno
CVE-2024-40725
Mis à jour :
Apache HTTP Server : Risque de Requête Falsifiée via mod_proxy
CVE-2023-44487
Mis à jour :
Vulnérabilité Rapid Reset : Impact sur les Services Web
Russian Group EncryptHub Exploits MSC EvilTwin Vulnerability to Deploy Fickle Stealer Malware
Mis à jour :
Une campagne de cybercriminalité utilise une vulnérabilité dans la console MMC pour distribuer un logiciel malveillant.
Friday Squid Blogging: Squid-Shaped UFO Spotted Over Texas
Mis à jour :
Sécurité du Système Judiciaire Fédéral Américain : Un Historique de Vulnérabilités
ERMAC V3.0 Banking Trojan Source Code Leak Exposes Full Malware Infrastructure
Mis à jour :
Fuite du Code Source du Cheval de Troie Bancaire ERMAC 3.0 : L’Infrastructure Dévoilée
CVE-2025-8088
Mis à jour :
WinRAR : Une faille critique exploitée
CVE-2025-5187
Mis à jour :
Alert : Vulnérabilité dans Kubernetes affectant l’auto-suppression des nœuds
CVE-2025-32433
Mis à jour :
Exploitation du serveur SSH Erlang/OTP via CVE-2025-32433
CVE-2025-31324
Mis à jour :
Faille Majeure dans SAP NetWeaver Visual Composer : Risques et Solutions
CVE-2025-26633
Mis à jour :
Exploitation de la faille CVE-2025-26633 dans la Console de Gestion Microsoft
CVE-2025-25256
Mis à jour :
FortiSIEM sous la menace d’une injection de commande
CVE-2025-21479
Mis à jour :
Impact de la faille de sécurité sur les puces Qualcomm
CVE-2025-20265
Mis à jour :
Injection de Commandes dans Cisco Secure Firewall Management Center
CVE-2024-40725
Mis à jour :
Apache HTTP Server : Le module mod_proxy détourné pour des attaques de HTTP Request Smuggling
CVE-2023-44487
Mis à jour :
Attaque par réinitialisation rapide (CVE-2023-44487) : Exploitation du protocole HTTP/2
Zero Trust + AI: Privacy in the Age of Agentic AI
Mis à jour :
Confiance et IA : Redéfinir la vie privée à l’ère des agents autonomes
US sanctions Grinex crypto-exchange, successor to Garantex
Mis à jour :
Sanctions Américaines Visant un Échange de Cryptomonnaies Associé à des Activités Illégales
U.S. Sanctions Garantex and Grinex Over $100M in Ransomware-Linked Illicit Crypto Transactions
Mis à jour :
Les États-Unis sanctionnent Garantex et Grinex pour leur implication dans le blanchiment de cryptomonnaies liées au rançongiciel
Trojans Embedded in .svg Files
Mis à jour :
Dangers Cachés dans les Fichiers SVG : Une Menace Discrète
Taiwan Web Servers Breached by UAT-7237 Using Customized Open-Source Hacking Tools
Mis à jour :
Menace Persistante Avancée UAT-7237 Cible les Infrastructures Web Taïwanaises
SQLite - Integer Overflow in FTS5 Extension
Mis à jour :
Dépassement d’entier dans l’extension FTS5 de SQLite
SNI5GECT: Sniffing and Injecting 5G Traffic Without Rogue Base Stations, (Thu, Aug 14th)
Mis à jour :
SNI5GECT : Une Nouvelle Approche de la Surveillance et de l’Injection dans les Réseaux 5G
Should Security Solutions Be Secure? Maybe Were All Wrong - Fortinet FortiSIEM Pre-Auth Command Injection (CVE-2025-25256)
Mis à jour :
Injection de Code à Pré-Authentification dans FortiSIEM
Plex warns users to patch security vulnerability immediately
Mis à jour :
Mise à jour urgente de Plex : Une vulnérabilité de sécurité corrigée
Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme
Mis à jour :
Fraude boursière : Les escrocs détournent les données de cartes bancaires pour manipuler les marchés
Microsoft reminds of Windows 10 support ending in two months
Mis à jour :
Fin de Support de Windows 10 : Ce Que Vous Devez Savoir
ISC Stormcast For Friday, August 15th, 2025 https://isc.sans.edu/podcastdetail/9572, (Fri, Aug 15th)
Mis à jour :
Mise à jour des menaces : Anomalies détectées en août 2025
Google Jules is Vulnerable To Invisible Prompt Injection
Mis à jour :
Injection Invisible dans Jules : Manipulation via des Caractères Unicode Cachés
CVE-2025-8356
Mis à jour :
Exploitation de faille sur Xerox FreeFlow Core
CVE-2025-8355
Mis à jour :
Xerox FreeFlow Core : Vulnérabilité XXE et SSRF
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR via une faille de traversal de chemin
CVE-2025-53773
Mis à jour :
Vulnérabilité dans GitHub Copilot : Prompt Injection et Exécution de Code à Distance
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb (CVE-2025-52970)
CVE-2025-5187
Mis à jour :
Vulnérabilité Kubernetes : CVE-2025-5187 Permet la Suppression de Nœuds
CVE-2025-50167
Mis à jour :
Urgence d’une faille Hyper-V sous Windows
CVE-2025-50154
Mis à jour :
Exploitation Contournant les Correctifs de Sécurité Microsoft pour l’Exfiltration de Hashes NTLM
CVE-2025-25256
Mis à jour :
Injection de commandes dans FortiSIEM
CVE-2025-20265
Mis à jour :
Injection de commandes dans Cisco Secure Firewall Management Center
Colt Telecom attack claimed by WarLock ransomware, data up for sale
Mis à jour :
Attaque de Colt Telecom : Vol de données revendiqué par le groupe WarLock
Cisco warns of max severity flaw in Firewall Management Center
Mis à jour :
Vulnérabilité Critique dans le Firewall Management Center de Cisco : Exécution de Code à Distance
Cisco Warns of CVSS 10.0 FMC RADIUS Flaw Allowing Remote Code Execution
Mis à jour :
Vulnérabilité Critique d’Exécution de Code à Distance dans Cisco Secure FMC
Windows 11 24H2 updates failing again with 0x80240069 errors
Mis à jour :
Mise à jour Windows 11 24H2 : Échec d’installation et erreurs 0x80240069 dans les environnements WSUS
When Theft Replaces Encryption: Blue Report 2025 on Ransomware & Infostealers
Mis à jour :
L’Évolution des Menaces : Moins de Chiffrement, Plus de Vol de Données
That 16 Billion Password Story (AKA “Data Troll”)
Mis à jour :
Démystification de la Brèche de 16 Milliards de Mots de Passe : La Vérité Derrière “Data Troll”
Simple Steps for Attack Surface Reduction
Mis à jour :
Réduire la Surface d’Attaque par des Paramètres par Défaut Forts
Pro-Russian hackers blamed for water dam sabotage in Norway
Mis à jour :
Actes de sabotage : Une démonstration de force russe contre les infrastructures norvégiennes
OpenAI relaxes GPT-5 rate limit, promises to improve the personality
Mis à jour :
Améliorations des Performances et de la Personnalité de GPT-5
New HTTP/2 MadeYouReset Vulnerability Enables Large-Scale DoS Attacks
Mis à jour :
MadeYouReset : Une nouvelle vulnérabilité HTTP/2 pour les attaques par déni de service
New Android Malware Wave Hits Banking via NFC Relay Fraud, Call Hijacking, and Root Exploits
Mis à jour :
Nouvelle Vague de Malware Android Ciblant les Transactions Bancaires
Microsoft fixes Windows Server bug causing cluster, VM issues
Mis à jour :
Correction d’un bug affectant les clusters Windows Server
Microsoft fixes Windows 11 24H2 updates failing with 0x80240069 error
Mis à jour :
Correction d’une erreur d’installation de la mise à jour Windows 11 24H2 via WSUS
LLM Coding Integrity Breach
Mis à jour :
Défaillance d’Intégrité dans le Code Généré par IA
Leak: OpenAIs browser will use ChatGPT Agent to control the browser
Mis à jour :
L’Agent ChatGPT prend le contrôle du navigateur OpenAI
Jules Zombie Agent: From Prompt Injection to Remote Control
Mis à jour :
Agent Jules compromis : de l’injection de prompt au contrôle à distance
ISC Stormcast For Thursday, August 14th, 2025 https://isc.sans.edu/podcastdetail/9570, (Thu, Aug 14th)
Mis à jour :
Analyse des menaces de cybersécurité d’août 2025 : une synthèse
Have You Turned Off Your Virtual Oven?
Mis à jour :
Sécurité Numérique : Verifier Ses Portes Virtuelles
Hackers Found Using CrossC2 to Expand Cobalt Strike Beacon’s Reach to Linux and macOS
Mis à jour :
Extension de Cobalt Strike vers Linux et macOS
Google Requires Crypto App Licenses in 15 Regions as FBI Warns of $9.9M Scam Losses
Mis à jour :
L’App Store de Google Renforce la Réglementation des Applications Crypto face aux Escroqueries
Google Jules: Vulnerable to Multiple Data Exfiltration Issues
Mis à jour :
Fuites d’informations dans l’agent de codage Google Jules
Google Geminis Deep Research is finally coming to API
Mis à jour :
Gemini Deep Research : de la recherche approfondie à l’API
Fortinet warns of FortiSIEM pre-auth RCE flaw with exploit in the wild
Mis à jour :
Vulnérabilité critique dans FortiSIEM : Injection de commandes à distance
CVE-2025-8356
Mis à jour :
Xerox FreeFlow Core : Vulnérabilité de traversée de répertoire et exécution de code à distance
CVE-2025-8355
Mis à jour :
Xerox FreeFlow Core : Vulnérabilité XXE/SSRF
CVE-2025-8088
Mis à jour :
Vulnérabilité Critique dans WinRAR Exploité pour Installer des Malwares
CVE-2025-6558
Mis à jour :
Évasion de la Sandbox dans Google Chrome via CVE-2025-6558
CVE-2025-6218
Mis à jour :
WinRAR : Une faille de sécurité permet l’exécution de code à distance
CVE-2025-53773
Mis à jour :
Exécution de code à distance via GitHub Copilot
CVE-2025-52970
Mis à jour :
CVE-2025-52970 : Contournement d’authentification dans FortiWeb
CVE-2025-50167
Mis à jour :
Vulnérabilité Hyper-V : Élévation de privilèges
CVE-2025-50154
Mis à jour :
Exploitation des raccourcis Windows pour l’extraction de hashes NTLM
CVE-2025-25256
Mis à jour :
Injection de commandes dans FortiSIEM
Crypto24 ransomware hits large orgs with custom EDR evasion tool
Mis à jour :
Crypto24 : Évasion Avancée des Systèmes de Sécurité
CISA warns of N-able N-central flaws exploited in zero-day attacks
Mis à jour :
Exploitation Active de Vulnérabilités N-able N-central
CISA Adds Two N-able N-central Flaws to Known Exploited Vulnerabilities Catalog
Mis à jour :
Alertes de sécurité pour N-able N-central
Canada’s House of Commons investigating data breach after cyberattack
Mis à jour :
Cyberattaque au Parlement canadien : Vol de données d’employés
Booking.com phishing campaign uses sneaky ん character to trick you
Mis à jour :
Campagnes de Phishing Exploitant la Typographie Trompeuse
AI and Faster Attack Analysis [Guest Diary], (Wed, Aug 13th)
Mis à jour :
L’Intelligence Artificielle : Un Outil Essentiel pour l’Analyse de Cybersécurité
Zoom and Xerox Release Critical Security Updates Fixing Privilege Escalation and RCE Flaws
Mis à jour :
Mises à jour de sécurité critiques pour Zoom et Xerox
Webinar: What the Next Wave of AI Cyberattacks Will Look Like — And How to Survive
Mis à jour :
IA et Cybermenaces : La Défense par l’Identité
Spike in Fortinet VPN brute-force attacks raises zero-day concerns
Mis à jour :
Pic de Tentatives d’Attaques par Force Brute sur les VPN Fortinet et Préoccupations Zéro-Day
SIGINT During World War II
Mis à jour :
Renseignement et Sécurité : L’Héritage du SIGINT Britannique
Pennsylvania attorney generals email, site down after cyberattack
Mis à jour :
Cyberattaque sur le Bureau du Procureur Général de Pennsylvanie
OpenAI rolls out Gmail, Calendar, and Contacts integration in ChatGPT
Mis à jour :
ChatGPT s’intègre aux services Google
OpenAI adds new GPT-5 models, restores o3, o4-mini and its a mess all over again
Mis à jour :
Évolution des Modèles d’IA chez OpenAI
New trends in phishing and scams: how AI and social media are changing the game
Mis à jour :
Voici une synthèse des tendances actuelles dans le domaine du phishing et des escroqueries en ligne.
New PS1Bot Malware Campaign Uses Malvertising to Deploy Multi-Stage In-Memory Attacks
Mis à jour :
Campagne Malvertising : Diffusion du Malware PS1Bot
Microsoft removes PowerShell 2.0 from Windows 11, Windows Server
Mis à jour :
Retrait de PowerShell 2.0 de Windows : Un changement pour la sécurité et la modernité
Microsoft Patch Tuesday, August 2025 Edition
Mis à jour :
Mises à jour de sécurité Microsoft : Focus sur les vulnérabilités critiques d’août 2025
Microsoft August 2025 Patch Tuesday Fixes Kerberos Zero-Day Among 111 Total New Flaws
Mis à jour :
Mise à jour de sécurité Microsoft : correction d’une faille Kerberos critique et 110 autres vulnérabilités
Microsoft asks users to ignore certificate enrollment errors
Mis à jour :
Erreurs CertEnroll dans Windows 11
ISC Stormcast For Wednesday, August 13th, 2025 https://isc.sans.edu/podcastdetail/9568, (Wed, Aug 13th)
Mis à jour :
Flash Info ISC : Analyse des Vulnérabilités et Tendances Récentes
Hackers leak Allianz Life data stolen in Salesforce attacks
Mis à jour :
Fuite de Données chez Allianz Life suite à des Attaques Ciblant Salesforce
GitHub Copilot: Remote Code Execution via Prompt Injection (CVE-2025-53773)
Mis à jour :
Exécution de Code à Distance via Injection de Prompt dans GitHub Copilot
Get Pwned, Get Local Advice From a Trusted Gov Source
Mis à jour :
Conseils de Cybersécurité Locaux pour les Utilisateurs de Have I Been Pwned
Foxit Reader Signature Uninitialized Pointer Vulnerability
Mis à jour :
Exécution de Code Arbitraire via Vulnérabilité dans Foxit Reader
Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code
Mis à jour :
Vulnérabilité critique dans FortiSIEM : exécution de code non autorisée
CVE-2025-8088
Mis à jour :
WinRAR : Une faille critique d’exécution de code à distance
CVE-2025-6558
Mis à jour :
Évasion de Sandbox dans Google Chrome grâce à une Vulnérabilité Critique
CVE-2025-6543
Mis à jour :
Vulnérabilité Critique dans Citrix NetScaler ADC et Gateway : Exploitation et Solutions
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server
CVE-2025-53773
Mis à jour :
Vulnérabilité dans GitHub Copilot : Risque de compromise système via Injection de Prompts
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb
CVE-2025-50167
Mis à jour :
Vulnérabilité d’élévation de privilèges dans Hyper-V
CVE-2025-41236
Mis à jour :
Vulnérabilité dans l’adaptateur réseau VMXNET3 de VMware
CVE-2025-32433
Mis à jour :
Évaluation d’une vulnérabilité critique dans Erlang/OTP SSH
CVE-2024-53141
Mis à jour :
Escalade de privilèges via le noyau Linux
CVE-2017-11882 Will Never Die, (Wed, Aug 13th)
Mis à jour :
La Persistance Insidieuse de CVE-2017-11882
Claude gets 1M tokens support via API to take on Gemini 2.5 Pro
Mis à jour :
Claude 4 Sonnet : une fenêtre contextuelle étendue via API
ChatGPTs new subscription costs less than $5, but its not for everyone
Mis à jour :
ChatGPT Go : une offre d’abonnement accessible mais ciblée
Charon Ransomware Hits Middle East Sectors Using APT-Level Evasion Tactics
Mis à jour :
Charon : Ransomware Sophistiqué et Techniques d’Évasion Avancées
August Patch Tuesday includes blasts from the (recent) past
Mis à jour :
Point sur les correctifs de sécurité Microsoft d’août
AI SOC 101: Key Capabilities Security Leaders Need to Know
Mis à jour :
L’Intelligence Artificielle au Service des Opérations de Sécurité (SOC)
AI Applications in Cybersecurity
Mis à jour :
L’IA au service de la cybersécurité : Un retour aux fondamentaux
Weekly Update 464
Mis à jour :
Mises à jour hebdomadaires et présentations de partenaires
The “Incriminating Video” Scam
Mis à jour :
Arnaque à la Vidéo Incriminante : Identifiez et Évitez la Tromperie
Researchers Spot XZ Utils Backdoor in Dozens of Docker Hub Images, Fueling Supply Chain Risks
Mis à jour :
Risques persistants : la faille XZ Utils toujours présente dans des images Docker
ISC Stormcast For Tuesday, August 12th, 2025 https://isc.sans.edu/podcastdetail/9566, (Tue, Aug 12th)
Mis à jour :
Alerte sur les vulnérabilités des applications web et des API
Docker Hub still hosts dozens of Linux images with the XZ backdoor
Mis à jour :
L’ombre de la porte dérobée XZ plane toujours sur Docker Hub
CVE-2025-8088
Mis à jour :
WinRAR : Une faille critique exploitable
CVE-2025-6558
Mis à jour :
Évasion de la sandbox dans Google Chrome corrigée
CVE-2025-6543
Mis à jour :
Vulnérabilité critique dans Citrix NetScaler ADC et Gateway
CVE-2025-55188
Mis à jour :
7-Zip : Une faille de gestion des liens symboliques
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange
CVE-2025-53652
Mis à jour :
Jenkins Git Parameter Plugin : Contournement des validations de paramètres
CVE-2025-49760
Mis à jour :
Corruption de mappeur de points d’extrémité dans Windows Storage
CVE-2025-32724
Mis à jour :
Exploitation d’une vulnérabilité critique affectant le service d’autorité de sécurité locale de Windows
CVE-2025-32433
Mis à jour :
Erreurs d’Erlang/OTP SSH : Risques et Solutions
CVE-2024-53141
Mis à jour :
Faille de sécurité dans le noyau Linux : CVE-2024-53141
New TETRA Radio Encryption Flaws Expose Law Enforcement Communications
Mis à jour :
Vulnérabilités critiques découvertes dans le protocole de communication TETRA
ISC Stormcast For Monday, August 11th, 2025 https://isc.sans.edu/podcastdetail/9564, (Mon, Aug 11th)
Mis à jour :
Focus sur la Sécurité Applicative et Web
Details emerge on WinRAR zero-day attacks that infected PCs with malware
Mis à jour :
Exploitation d’une vulnérabilité WinRAR par des groupes de hackers russes
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour installer des logiciels malveillants
CVE-2025-55188
Mis à jour :
7-Zip : Vulnérabilité de manipulation de liens symboliques
CVE-2025-54982
Mis à jour :
Faille de signature dans le serveur d’authentification Zscaler
CVE-2025-54366
Mis à jour :
Exécution de Code à Distance via Désérialisation Dangereuse dans FreeScout
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange
CVE-2025-53652
Mis à jour :
Injection de Valeur Arbitraire dans le Plugin Git de Jenkins
CVE-2025-49760
Mis à jour :
Spoofing dans Windows Storage : une menace à caractère local
CVE-2025-41236
Mis à jour :
Fuite d’informations exploitant une faille dans VMXNET3
CVE-2025-32433
Mis à jour :
Vulnérabilité dans Erlang/OTP SSH : Exécution de Code à Distance
CVE-2024-50264
Mis à jour :
Vulnérabilité du noyau Linux : Dangling Pointer dans le sous-système vsock/virtio
Claude Code: Data Exfiltration with DNS Requests
Mis à jour :
Fuite de Données via DNS : Exploitation de Claude Code
Automatic License Plate Readers Are Coming to Schools
Mis à jour :
Sécurité Routière Scolaire : Analyse des Lecteurs Automatiques de Plaques d’Immatriculation
Researchers Detail Windows EPM Poisoning Exploit Chain Leading to Domain Privilege Escalation
Mis à jour :
Escapade dans Windows par Empoisonnement d’EPM
OpenHands ZombAI Exploit: Prompt Injection To Remote Code Execution
Mis à jour :
Exploitation de vulnérabilités dans OpenHands : de l’injection de prompts à l’exécution de code à distance
Google Paid Ads for Fake Tesla Websites, (Sun, Aug 10th)
Mis à jour :
Fraude aux précommandes Tesla via Publicités Payantes
Google confirms data breach exposed potential Google Ads customers info
Mis à jour :
Fuite d’informations clients chez Google Ads
CVE-2025-8088
Mis à jour :
WinRAR : Une faille de traversée de répertoire exploitée
CVE-2025-7771
Mis à jour :
Attaque par Bypass de Sécurité via le Driver ThrottleStop
CVE-2025-55188
Mis à jour :
Vulnérabilité dans 7-Zip : Mauvaise gestion des liens symboliques
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server
CVE-2025-53652
Mis à jour :
Jenkins Git Parameter Plugin : Injection de valeurs arbitraires
CVE-2025-49760
Mis à jour :
Exploitation de Fichiers Sensibles dans Windows Storage
CVE-2025-40596
Mis à jour :
Vulnérabilité dans les appareils SonicWall SMA100
CVE-2025-24103
Mis à jour :
Faille de Sécurité dans macOS : Accès Non Autorisé aux Données Utilisateur
CVE-2024-50264
Mis à jour :
Vulnérabilité dans le noyau Linux : Pointer suspendu dans le sous-système vsock/virtio
CVE-2022-26696
Mis à jour :
Évasion de Sandbox sur macOS corrigée
WinRAR zero-day exploited to plant malware on archive extraction
Mis à jour :
WinRAR : Une faille critique exploitée pour distribuer des malwares
Security and The 7 Deadly Sins
Mis à jour :
Les Sept Péchés Capitaux de la Cybersécurité : Une Approche Cynique des Solutions de Sécurité
ReVault! When your SoC turns against you… deep dive edition
Mis à jour :
Sécurité de Dell ControlVault : Une Analyse Approfondie
Researchers Uncover GPT-5 Jailbreak and Zero-Click AI Agent Attacks Exposing Cloud and IoT Systems
Mis à jour :
Avancées et Risques des Agents IA : Contournement des Garde-fous et Exploitation Zero-Click
OpenHands and the Lethal Trifecta: How Prompt Injection Can Leak Access Tokens
Mis à jour :
Fuite de jetons d’accès via injection de prompt dans OpenHands
OpenAI to fix GPT-5 issues, double rate limits for paid users after outrage
Mis à jour :
Mise à Jour d’OpenAI face aux Retours sur GPT-5
Linux-Based Lenovo Webcams’ Flaw Can Be Remotely Exploited for BadUSB Attacks
Mis à jour :
Des webcams Lenovo vulnérables aux attaques BadUSB
KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series
Mis à jour :
L’ascension destructrice d’un cybercriminel juvénile
Friday Squid Blogging: New Vulnerability in Squid HTTP Proxy Server
Mis à jour :
Vague et critique d’une vulnérabilité logicielle
Dell ControlVault3 cvhDecapsulateCmd improper input validation vulnerability
Mis à jour :
Contrôle Dell : Exécution de Code via Désérialisation Incontrôlée
Dell ControlVault3 cv_upgrade_sensor_firmware out-of-bounds write vulnerability
Mis à jour :
Faille dans le module Dell ControlVault3
Dell ControlVault3 cv_close arbitrary free vulnerability
Mis à jour :
Vulnérabilité dans Dell ControlVault3 : Arbitrary Free via Falsification de Session
CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials
Mis à jour :
Escalade de Privilèges dans les Solutions de Gestion des Identités Fortes
CVE-2025-8088
Mis à jour :
WinRAR exploité par le malware RomCom
CVE-2025-7771
Mis à jour :
Exploitation de ThrottleStop.sys pour le contournement des défenses de sécurité
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires via mcp-remote
CVE-2025-53786
Mis à jour :
Évasion des privilèges dans les déploiements hybrides de Microsoft Exchange
CVE-2025-53652
Mis à jour :
Contourner les validations dans le plugin Git Parameter de Jenkins
CVE-2025-47907
Mis à jour :
Défauts de Sécurité et Risques Associés
CVE-2025-47906
Mis à jour :
CVE-2025-47906 : Analyse de l’activité et des tendances
CVE-2025-34152
Mis à jour :
Injection de Commandes OS sur le Répéteur Wi-Fi Shenzhen Aitemi M300
CVE-2025-24103
Mis à jour :
Sécurité macOS : Vulnérabilité de validation de liens symboliques
CVE-2024-40766
Mis à jour :
Contrôle d’accès inadéquat dans SonicWall SonicOS
U.S. Judiciary confirms breach of court electronic records service
Mis à jour :
Cyberattaque sur le système judiciaire américain
Sophos AI at Black Hat USA ’25: Anomaly detection betrayed us, so we gave it a new job
Mis à jour :
Renouveler la détection d’anomalies pour la classification des lignes de commande
Scammers mass-mailing the Efimer Trojan to steal crypto
Mis à jour :
L’Efimer : Un Cheval de Troie aux Multiples Facettes pour le Vol de Cryptomonnaies
RubyGems, PyPI Hit by Malicious Packages Stealing Credentials, Crypto, Forcing Security Changes
Mis à jour :
Vampirisme de données et de cryptomonnaies dans les dépôts de paquets
Royal and BlackSuit ransomware gangs hit over 450 US companies
Mis à jour :
Démantèlement des opérations Royal et BlackSuit : Un coup de filet international
Microsoft will kill the Lens PDF scanner app for iOS, Android
Mis à jour :
Fin du scanner PDF Microsoft Lens
Microsoft 365 apps to soon block file access via FPRPC by default
Mis à jour :
Renforcement de la sécurité pour l’accès aux fichiers dans Microsoft 365
Leaked Credentials Up 160%: What Attackers Are Doing With Them
Mis à jour :
L’Explosion des Identifiants Compromis : Une Menace Ouvertement Exploitable
ISC Stormcast For Friday, August 8th, 2025 https://isc.sans.edu/podcastdetail/9562, (Fri, Aug 8th)
Mis à jour :
Analyse des Menaces par l’Internet Storm Center
GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions
Mis à jour :
Opération GreedyBear : Extension Malveillantes pour le Vol de Crypto
Google Project Zero Changes Its Disclosure Policy
Mis à jour :
Évolution de la Politique de Divulgation de Project Zero
FTC: older adults lost record $700 million to scammers in 2024
Mis à jour :
Escroqueries ciblant les seniors : Un fléau financier en hausse
From Chrome renderer code exec to kernel with MSG_OOB
Mis à jour :
Exploitation d’une faille du noyau Linux depuis le sandbox Chrome
Fake WhatsApp developer libraries hide destructive data-wiping code
Mis à jour :
Bibliothèques NPM et Go malveillantes utilisées pour la suppression de données
CVE-2025-6514
Mis à jour :
Exécution de commandes arbitraires dans mcp-remote
CVE-2025-54987
Mis à jour :
Injection de Commandes dans Trend Micro Apex One (On-Premise)
CVE-2025-54948
Mis à jour :
Injection de commande dans Trend Micro Apex One
CVE-2025-54782
Mis à jour :
Exécution de Code à Distance dans NestJS Devtools
CVE-2025-54253
Mis à jour :
Exécution de Code Arbitraire dans Adobe Experience Manager (AEM) Forms on JEE
CVE-2025-53786
Mis à jour :
Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server
CVE-2025-47907
Mis à jour :
Alertes de Sécurité : Nouvelles Vulnérabilités Détectées
CVE-2025-47906
Mis à jour :
Vulnérabilité CVE-2025-47906 : Analyse et Tendances
CVE-2025-24103
Mis à jour :
Faille de sécurité dans macOS : Accès non autorisé aux données utilisateur
CVE-2024-40766
Mis à jour :
Vulnérabilité CVE-2024-40766 dans SonicWall SonicOS : Contrôle d’accès insuffisant
Columbia University data breach impacts nearly 870,000 individuals
Mis à jour :
Violation de données chez Columbia University : 870 000 personnes affectées
CISA orders fed agencies to patch new Exchange flaw by Monday
Mis à jour :
Urgence de Patching pour Microsoft Exchange : Vulnérabilité Critque Affectant les Environnements Hybrides
AI Tools Fuel Brazilian Phishing Scam While Efimer Trojan Steals Crypto from 5,000 Victims
Mis à jour :
Escalade des Cybermenaces au Brésil : IA et Cheval de Troie ciblant les utilisateurs
AI Kill Chain in Action: Devin AI Exposes Ports to the Internet with Prompt Injection
Mis à jour :
Exploitation de la fonction d’exposition de port de Devin par injection de prompt
CVE-2024-2887
Mis à jour :
Confusion de type dans Chrome exploitée pour l’exécution de code
WWBN, MedDream, Eclipse vulnerabilities
Mis à jour :
Cyberattaques : Vulnérabilités dans WWBN, MedDream et Eclipse ThreadX
Who Got Arrested in the Raid on the XSS Crime Forum?
Mis à jour :
Cybercriminels Visés : Qui est Tombé dans les Filets de l’Opération Européenne ?
WhatsApp adds new security feature to protect against scams
Mis à jour :
WhatsApp Renforce la Protection contre les Arnaques
Webinar: How to Stop Python Supply Chain Attacks—and the Expert Tools You Need
Mis à jour :
Sécuriser la Chaîne d’Approvisionnement Python Face aux Cyberattaques
Wave of 150 crypto-draining extensions hits Firefox add-on store
Mis à jour :
Extensions Malveillantes : Un Nouveau Vecteur d’Attaques Cryptées sur Firefox
The AI-Powered Security Shift: What 2025 Is Teaching Us About Cloud Defense
Mis à jour :
L’IA : Épée à double tranchant pour la sécurité cloud
SonicWall finds no SSLVPN zero-day, links ransomware attacks to 2024 flaw
Mis à jour :
Attaques de Ransomware : La Vulnérabilité CVE-2024-40766 Exploite les Pare-feux SonicWall
SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day
Mis à jour :
Escalade d’Attaques sur les VPN SonicWall : Identification et Prévention
SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others
Mis à jour :
SocGholish : Un Chargeur JavaScript Sophistiqué au Service de Cybercriminels
Shared secret: EDR killer in the kill chain
Mis à jour :
Évolution des Outils de Désactivation des Solutions de Sécurité Endpoint
ReVault flaws let hackers bypass Windows login on Dell laptops
Mis à jour :
Failles ReVault : Risque de contournement de la sécurité sur les portables Dell
Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft
Mis à jour :
ECScape : Escalade de privilèges sur Amazon ECS
New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
Mis à jour :
Le détournement des serveurs TURN pour le Command & Control
New EDR killer tool used by eight different ransomware groups
Mis à jour :
L’Évolution des Outils d’Évasion des EDR : Une Menace Partagée
National Bank of Canada online systems down due to technical issue
Mis à jour :
Indisponibilité des services bancaires en ligne de la Banque Nationale du Canada
Microsoft warns of high-severity flaw in hybrid Exchange deployments
Mis à jour :
Escalade de Privilèges dans les Déploiements Hybrides Exchange
Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
Mis à jour :
Accès Cloud Silencieux sur Exchange Server Hybride
Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch
Mis à jour :
Révélation anticipée des nouvelles générations de modèles GPT par Microsoft
MFA matters… But it isn’t enough on its own
Mis à jour :
Sécurité d’accès renforcée : Au-delà de l’authentification multi-facteurs
Massive IPTV piracy service with 28,000 channels taken offline
Mis à jour :
Réseau IPTV pirate démantelé
Mass Internet Scanning from ASN 43350 [Guest Diary], (Thu, Aug 7th)
Mis à jour :
Anomalie de Trafic Internet Massif Identifiée
Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes
Mis à jour :
Paquets malveillants Go et npm : menaces multiplateformes et effacement de données à distance
ISC Stormcast For Thursday, August 7th, 2025 https://isc.sans.edu/podcastdetail/9560, (Thu, Aug 7th)
Mis à jour :
Les Stormcasts : Un aperçu des menaces actuelles
HTTP/1.1 must die: the desync endgame
Mis à jour :
La fin de HTTP/1.1 : Le dernier acte de la désynchronisation
How Devin AI Can Leak Your Secrets Via Multiple Means
Mis à jour :
Fuites de Données via Devin AI : Vecteurs et Défenses
Hacker extradited to US for stealing $3.3 million from taxpayers
Mis à jour :
Fraude fiscale et détournement de fonds à grande échelle : Un ressortissant nigérian extradé vers les États-Unis
Google suffers data breach in ongoing Salesforce data theft attacks
Mis à jour :
ShinyHunters cible les données Salesforce de Google et d’autres entreprises
Fake VPN and Spam Blocker Apps Tied to VexTrio Used in Ad Fraud, Subscription Scams
Mis à jour :
Les Applications Malveillantes VexTrio : Fraude Publicitaire et Arnaques par Abonnement
CVE-2025-54987
Mis à jour :
Inquiétude sur Trend Micro Apex One : Vulnérabilité CVE-2025-54987
CVE-2025-54982
Mis à jour :
Détournement d’Authentification dans Zscaler
CVE-2025-54948
Mis à jour :
Injection de commandes dans Trend Micro Apex One
CVE-2025-54794
Mis à jour :
Contournement de restriction de chemin dans Claude Code
CVE-2025-54136
Mis à jour :
Cursor : Exécution de code à distance via des configurations tronquées
CVE-2025-53786
Mis à jour :
Accès non autorisé et escalade de privilèges dans Microsoft Exchange Server
CVE-2025-47907
Mis à jour :
Analyse des Vulnérabilités Cyber de 2025
CVE-2025-47906
Mis à jour :
Niveau d’activité sur les réseaux sociaux pour CVE-2025-47906
CVE-2025-26788
Mis à jour :
Analyse de la faille CVE-2025-26788 dans StrongKey FIDO Servers
Cryptomixer founders pled guilty to laundering money for cybercriminals
Mis à jour :
Fondateurs de Samourai Wallet Reconnaissent leur Culpabilité dans un Trafic d’Argent
China Accuses Nvidia of Putting Backdoors into Their Chips
Mis à jour :
Accusations de sécurité sur les puces H20 de Nvidia en Chine
Bouygues Telecom confirms data breach impacting 6.4 million customers
Mis à jour :
Vol de Données chez Bouygues Telecom : 6,4 Millions de Clients Affectés
Akira ransomware abuses CPU tuning tool to disable Microsoft Defender
Mis à jour :
Akira : Désactivation de la protection Microsoft Defender via un pilote légitime
Air France and KLM disclose data breaches impacting customers
Mis à jour :
Fuite de données chez Air France et KLM : Détails et recommandations
AI Slashes Workloads for vCISOs by 68% as SMBs Demand More – New Report Reveals
Mis à jour :
L’IA Révolutionne les Services de vCISO pour les PME
6,500 Axis Servers Expose Remoting Protocol; 4,000 in U.S. Vulnerable to Exploits
Mis à jour :
Serveurs de vidéosurveillance Axis : Vulnérabilités critiques exposées