Mensuel Shaarli
January, 2025
Three critical vulnerabilities in PHP Voyager allow remote code execution, XSS, and file deletion, with no patches since disclosure on September 11, 2
Quelques jours avant Noël fut jugé à la 13ème chambre du tribunal correctionnel de Paris, le hacker français qui se dit "le plus recherché par la CIA". Florent Curtet, ex-hackeur à la tête d’une entreprise de cybersécurité, était soupçonné d’avoir profité d’un vol de données liées à l’instruction de l’attentat contre Charlie Hebdo pour extorquer
A new proof-of-concept (PoC) has been released for Microsoft Outlook zero-click remote code execution (RCE) vulnerability in Windows Object Linking and Embedding (OLE), identified as CVE-2025-21298.
Elle estimait que la société chargée du renouvellement de ses serveurs informatiques avait failli dans sa mission.
Juridique : En cas de cyberattaque, la victime peut demander en justice qu'il soit ordonn� aux op�rateurs de t�l�communications, aux FAI et aux h�bergeurs de lui...
Cisco has confirmed that 4 Gb of data leaked by a hacker is authentic and related to a recently disclosed security incident.
Welcome to Monday, and what an excitingly fresh start to the week we're all having. Grab your coffee, grab your vodka - we're diving into a currently exploited-in-the-wild critical Authentication Bypass affecting foRtinet's (we are returning the misspelling gesture 🥰) flagship SSLVPN appliance, the FortiGate. Imagine please that we inserted a
Critical SonicWall zero-day (CVE-2025-23006) in SMA 1000 appliances fixed. Rated 9.8 CVSS; patch now to prevent active exploitation.
Donald Trump pardoned Ross Ulbricht, creator of the notorious dark web, drug marketplace Silk Road , after 11 years in prison.
Plus: Excel hell, angst for Adobe fans, and life's too Snort for Cisco
Amit Yoran, an influential figure in cybersecurity and the CEO and chairman of Tenable, passed away on Friday at the age of 54.
LDAPNightmare PoC exploit crashes Windows Servers via CVE-2024-49113. Patch or monitor CLDAP responses to prevent DoS.
Residents of Tbilisi, the capital city of Georgia, experienced an unexpected and unusual start to their Friday morning commute.
Cisco fixed a ClamAV denial-of-service (DoS) vulnerability, and experts warn of the availability of a proof-of-concept (PoC) exploit code.
Plusieurs fédérations sportives françaises ont été victimes d’une cyberattaque. Au terme de cette vague d'intrusions, ce sont les données de plus de 4,5 millions de Français qui auraient été volées. Les informations piratées sont désormais en vente sur BreachForums.
A high-severity vulnerability in the 7-Zip file archiver allows attackers to bypass the Mark of the Web (MotW) Windows security feature and execute code on users' computers when extracting malicious files from nested archives.
Les premiers rapports sur les cyberattaques menées en 2024 fleurissent, et celui de Comparitech nous en apprend plus sur les ransomwares.
Intrusion, Hacking et Pare-feu : Pas de doute pour Cisco, les donn�es d�rob�es et d�voil�es par le groupe IntelBroker lui appartiennent bien. Il s'agirait d'un fragment du vol plus...