Quotidien Hebdomadaire Mensuel

Mensuel Shaarli

Mois précédent
Tous les liens d'un mois sur une page.
Mois suivant

June, 2025

Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5349
thumbnail

Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5349 présente un potentiel tout aussi dévastateur.

Announcing a new strategic collaboration to bring clarity to threat actor naming
thumbnail

Microsoft and CrowdStrike are teaming up to create alignment across our individual threat actor taxonomies to help security professionals connect insights faster.

New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
thumbnail

Google fixed CVE-2025-5419 in Chrome after detecting active exploitation, affecting all platforms using V8 engine.

Oracle VM VirtualBox - VM escape via VGA device · Advisory · google/security-research · GitHub
thumbnail

GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.

Gmail's multi-factor authentication bypassed by hackers to pull off targeted attacks
thumbnail

Russian hackers convinced targets to share their app passwords in very sophisticated and targeted social engineering attacks

Rançongiciel ou ransomware : que faire si votre organisation est victime d’une attaque ? - Assistance aux victimes de cybermalveillance
thumbnail

Une attaque par rançongiciel vise à bloquer l’accès à un équipement ou un système, ou à en chiffrer et/ou copier les données, en échange d’une rançon. Que faire en cas de ransomware ? Couper les connexions à Internet du réseau attaqué, identifier et déconnecter les machines attaquées du réseau informatique, alerter immédiatement votre service ou prestataire informatique, ne pas payer la rançon...

Linux kernel SMB 0-Day Vulnerability Uncovered Using ChatGPT
thumbnail

A zero-day vulnerability in the Linux kernel was discovered, utilizing OpenAI's o3 model. This finding, designated as CVE-2025-37899, marks a significant advancement in AI-assisted vulnerability research.

#IA #vulnérabilité
Over 84,000 Roundcube instances vulnerable to actively exploited flaw
thumbnail

Over 84,000 instances of the Roundcube webmail software are vulnerable to CVE-2025-49113, a critical remote code execution (RCE) vulnerability with a publicly available exploit.

#vulnérabilité
Multiples vulnérabilités dans Google Chrome - CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0471/

Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI
thumbnail

Cisco patches critical ISE flaw affecting AWS, Azure, OCI users—unauthenticated access could expose sensitive systems.

cyber-security-news cyber-news cyber-security-news-today cyber-security-updates cyber-updates hacker-news hacking-news software-vulnerability cyber-attacks data-breach ransomware-malware how-to-hack network-security information-security the-hacker-news computer-security
Indigo subit une (nouvelle) attaque du groupe World Leaks
thumbnail

Le groupe World Leaks a revendiqué une attaque contre Indigo, connu pour la gestion de centaines de parkings. Les hackers ont récupéré de nombreuses données privées. La faille a été découverte le 19 mai dernier. Les données volées seraient variées : données de clients, sur les parkings et liées à l’entreprise. Nombre d’entre elles s […]

Le principal logiciel « voleur de mots de passe » neutralisé par Microsoft et Europol
thumbnail

Une opération de police internationale, soutenue par Microsoft, a permis de démanteler un logiciel programmé pour voler des mots de passe, ayant déjà piégé des centaines de milliers de victimes.