Mensuel - September, 2025

Why XSS still matters: MSRC’s perspective on a 25-year-old threat 

#cybersécurité

CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation

CISA adds TP-Link CVE-2020-24363 and WhatsApp CVE-2025-55177 to KEV; mitigations required by Sept 23, 2025.

#wifi #cybersécurité

Cyber Insurers May Limit Payouts for Breaches via Flaws

Some insurers look to limit payouts where serious vulnerabilities haven't been handled in a timely manner. Most companies don't like such restrictions.

#assurance #cybersécurité

Multiples vulnérabilités dans les produits Apple - CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0791/

#cybersécurité

Le Royaume-Uni veut interdire aux administrations de payer des rançons aux cybercriminels

Le gouvernement britannique entend mettre fin au business model des cybercriminels, ces derniers ayant reçu en 2023 plus d'un milliard de...-Cybersécurité

#législation #cyberattaque #UK

Google et Cisco à leur tour victimes de fuites de données depuis un système CRM

Les deux sociétés ont annoncé avoir été visées par des campagnes de phishing vocal – ou vishing – permettant à des acteurs...-Cybersécurité

#cybersécurité

Cyberattaque à l'Agence Régionale de santé de Normandie : les pirates ont volé des listes de noms de patients

L'intrusion frauduleuse dans des serveurs informatiques a été constatée la semaine dernière, mais selon l'ARS, aucune des données contenues dans les dossiers médicaux des patients n'aurait fuité. "Plusieurs régions de France...

#cyberattaque

Interpol Arrests 1K+ in 'Operation Serengeti 2.0'

The operation disrupted countless scams, and authorities seized a significant amount of evidence and recovered nearly $100 million in lost funds.

#police #cybersécurité

Mensuel Shaarli

September, 2025