Bug Bounty hunter Alex Brumen explains how to detect and exploit syntax confusion in real web apps, recounts how he turned an SSRF and blind file read into a full arbitrary file read, and offers mitigation advice for ambiguous parsing exploits.

Learn how the JFrog Security research team discovered and disclosed CVE-2025-11953 which poses a threat to developers using the popular React Native CLI.

La Commission européenne propose de modifier plusieurs textes clés, notamment ceux encadrant l'intelligence artificielle et les données personnelles. Si le patronat salue des changements censés faciliter l'innovation, des associations de défense de la vie privée dénoncent de leur côté un affaiblissement des règles qui protègent les citoyens.

Cet acte de "cybermalveillance" a permis de récupérer notamment des noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale et noms d'établissements bancaires.

Au total, ces arrestations ont permis la saisie de six véhicules, de plus de 100 000 euros dont un peu moins de 40 000 en numéraire ainsi que des biens de luxe et des dispositifs de vols de véhicules pour une valeur marchande estimée à environ un million d'euros.