Quotidien Hebdomadaire Mensuel

Mensuel Shaarli

Mois précédent
Tous les liens d'un mois sur une page.
Mois suivant

March, 2025

Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks

Google fixed Chrome zero-day CVE-2025-2783 on Mar 20 after attacks exploited a sandbox bypass flaw.

#zeroday #vulnérabilité
ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns

Trend Zero Day Initiative™ (ZDI) uncovered both state-sponsored and cybercriminal groups extensively exploiting ZDI-CAN-25373, a Windows .lnk file vulnerability that enables hidden command execution.

#cyberattaque
NTT suffered a data breach that impacted 18,000 companies

A data breach suffered by the Japanese telecom giant NTT exposed information of nearly 18,000 corporate customers.

#fuitededonnees
Amnesty Finds Cellebrite's Zero-Day Used to Unlock Serbian Activist's Android Phone
thumbnail

Cellebrite's zero-day exploit bypassed an Android lock screen to access a Serbian activist’s phone. Amnesty links attack to Linux kernel flaws.

#cybersécurité
Bulletin d'actualité CERTFR-2025-ACT-012 - CERT-FR

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-012/

#certfr #actualité
Urgent: Patch Your Next.js for Authorization Bypass (CVE-2025-29927)

Learn about CVE-2025-29927, a critical vulnerability in Next.js that impacts authorization checks in middleware.

#vulnérabilité #web
Trump administration halts funding for two cybersecurity efforts

The Trump administration has cut millions of dollars in federal funding from two cybersecurity initiatives, including one dedicated to helping state and local election officials.

#cyberdéfense
ENQUETE. "TrackingFiles" : comment la vie privée de militaires, de diplomates et du personnel politique français est exposée par les données de géolocalisation

En collaboration avec "L'Œil du 20 heures", franceinfo a enquêté sur des données de géolocalisation de millions de téléphones en France, permettant d'identifier la vie privée de salariés de l'armée, de la DGSE, de lieux de pouvoir ou d'autres sites sensibles.

#fuitededonnees #vieprivée #cybersécurité
Infosec pro Troy Hunt HasBeenPwned in Mailchimp phish • The Register
#fuitededonnees #cybersécurité
INTERPOL Arrests 306 Suspects, Seizes 1,842 Devices in Cross-Border Cybercrime Bust
#police # cybersecurite
Bulletin d'actualité CERTFR-2025-ACT-011 - CERT-FR

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-011/

#certfr #vulnérabilité
Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices

Tarlogic presents research revealing undocumented commands in the ESP32 microchip, present in millions of smart devices with Bluetooth

#vulnérabilité
Suite à une cyberattaque, une mairie de Gironde a perdu des données officielles : "On nous réclame une rançon"
#cyberattaque
Vulnérabilité dans les commutateurs Cisco Nexus - CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0163/

#vulnérabilité #certfr
Multiples vulnérabilités dans les produits IBM - CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0170/

#vulnérabilité #certfr