Mensuel Shaarli
October, 2025
Another great week! 🧠 CSP Bypass Search What if there was a place you could copy/paste a CSP policy and instantly ...
Le groupe Ramsay Santé précise qu'il ne s'agit pas d'une cyberattaque. La programmation de certaines opérations chirurgicales pourrait être perturbée.
LLM Poisoning [1/3] - Lire les pensées d'un Transformer
Microsoft links Storm-1175 to GoAnywhere flaw CVE-2025-10035, exploited since September for Medusa ransomware.
Discord has confirmed that users who contacted its customer support service have had their data stolen by hackers, who have attempted to extort a ransom from the company.
À l’occasion du salon des Assises de la cybersécurité, Cybermalveillance.gouv.fr publie les résultats de la 2ème édition du baromètre national de la maturité cyber des TPE-PME. L’étude passe en revue l’évolution des entreprises en termes d’équipement, de procédure, d’investissement budgétaire et de façon générale, de capacité à faire face aux attaques. En dépit d’une meilleure conscience des enjeux et de tendances encourageantes, les TPE-PME ont encore des efforts à accomplir.
Student’s feedback on the CPTS (HackTheBox): a structured, hands-on and affordable path to build strong pentesting skills early in a cybersecurity career.
Welcome to the third and final day of Pwn2Own Ireland 2025. So far, we’ve awarded $792,750 for 56 unique 0-day bugs, and we still have 17 attempts to go! We’ll be updating this blog with live results as we have them, so refresh often.
CISA says threat actors are now actively exploiting a high-severity Windows SMB privilege escalation vulnerability that can let them gain SYSTEM privileges on unpatched systems.
Apple est très loin d'en avoir fini avec le dossier des « écoutes » de Siri. Le parquet de Paris a lancé une enquête concernant la collecte d'enregistrements d'utilisateurs pour améliorer l'assistant. Un recours collectif est également en cours.
Manufacturing processes will reportedly initially resume at JLR’s engine factory in Wolverhampton.
La société roumaine de cybersécurité a choisi OVHcloud pour héberger sa plateforme GravityZone sur l'infrastructure SecNumCloud. Cette...-Cybersécurité
Sunday’s vote is mired in “most advanced hybrid threats of our times,” deputy prime minister tells POLITICO.
Welcome to Day Two of Pwn2Own Ireland 2025. Yesterday, we awarded $522,500 for 34 unique 0-day bugs. The Summoning Team took a slim lead in the Master of Pwn, but big changes could happen today as we have 19 more attempts today. We’ll be updating this blog with results as they come in, so refresh of
Welcome to Day One of Pwn2Own Ireland 2025! We have 17 attempts today with some exciting research on display. We’ll be posting results here as we have them, and follow us on Twitter , Mastodon , and Bluesky .
Selon un communiqué de la région, il s’agit «d’un incident de cybersécurité qui touche le système d’information des établissements.»
On September 17, 2025, SonicWall released a knowledge base article detailing the exposure of firewall configuration backup files stored in certain MySonicWall accounts. As of October 8, 2025, the investigation has concluded and SonicWall has updated their advisory accordingly. While the original SonicWall advisory stated that under 5% of customers using the MySonicWall configuration file ... SonicWall Concludes Investigation Into Incident Affecting MySonicWall Configuration Backup Files
La startup Filigran, fer de lance français de la cybersécurité, annonce une levée de fonds record de 58 millions de dollars en Série C.
Pessac, le 2 octobre 2025 – TEHTRIS, éditeur européen et pionnier de l’automatisation de la cybersécurité, annonce aujourd’hui une évolution de sa gouvernance. Cette décision vise à accompagner la prochaine étape de développement de l’entreprise en renforçant l’efficacité et la clarté de sa gouvernance, avec le soutien renouvelé de ses investisseurs. Richard Vacher Detournière, administrateur […]