Alors que l’année 2025 s’achève, une autre vulnérabilité critique de Cisco zero-day a émergé, rejoignant les divulgations antérieures de grande gravité : deux failles RCE dans Cisco ISE et SE-PIC (CVE-2025-20281 et CVE-2025-20282) et une zero-day de septembre dans Cisco IOS et IOS XE (CVE-2025-20352). La dernière vulnérabilité découverte Cisco identifiée comme CVE-2025-20393, affecte le […]
Vulnérabilité CVE-2025-14174 : Une nouvelle vulnérabilité Zero-Day de corruption de mémoire dans Apple WebKit exploitée dans des attaques ciblées
Zero-day les vulnérabilités continuent de poser des risques croissants, permettant aux attaquants d’exploiter des faiblesses non divulguées avant la mise en place de correctifs défensifs. Suite à la divulgation d’un zero-day critique dans Gladinet’s Triofox (CVE-2025-12480), une nouvelle vulnérabilité zero-day est déjà exploitée dans la nature, soulignant la fenêtre étroite dont disposent les défenseurs pour […]
CVE-2025-55183 et CVE-2025-55184 : Nouvelles vulnérabilités React RSC exposant les applications aux attaques par déni de service et fuites de code source
Une vulnérabilité récemment divulguée, de sévérité maximale, dans les React Server Components (RSC), connue sous le nom React2Shell (CVE-2025-55182), a rapidement évolué en une menace sérieuse. Plusieurs groupes soutenus par l’État, alignés sur la Chine, ont été observés exploitant la faille en cours d’utilisation pour atteindre RCE des déploiements React vulnérables. En réponse à l’exploitation […]
CVE-2025-62221 et CVE-2025-54100 : Vulnérabilités zero-day d’élévation de privilèges et RCE sur Windows corrigées
Dans la foulée de CVE-2025-66516, la vulnérabilité XXE Apache Tika de gravité maximale, quelques autres failles de sécurité ont émergé dans les produits Windows. Dans sa mise à jour de sécurité de décembre 2025, Microsoft a résolu 57 vulnérabilités, dont deux zero-days, CVE-2025-62221 et CVE-2025-54100. Les technologies de Microsoft soutiennent une grande part de l’infrastructure […]
CVE-2025-66516 : Vulnérabilité de sévérité maximale dans Apache Tika pouvant mener à une attaque par Injection d’Entité XML Externe
Une autre vulnérabilité de gravité maximale avec le score CVSS le plus élevé de 10,0 est apparue peu après la récente divulgation de React2Shell. Étiquetée CVE-2025-66516, la faille critique affectant Apache Tika pourrait exposer les systèmes à des attaques XML External Entity (XXE). En 2025, les produits Apache ont été fréquemment ciblés en raison de […]
Vulnérabilité React2Shell : Faille de Gravité Maximale dans les Composants Serveur React Exploitée Activement par les Groupes Soutenus par la Chine
Une nouvelle faille de gravité maximale (avec un score CVSS de 10,0) dans React Server Components (RSC), surnommée React2shell, provoque une agitation dans le paysage des cybermenaces, peu après l’exploitation récente de deux vulnérabilités graves du cadre Android (CVE-2025-48633 et CVE-2025-48572). Les défenseurs ont observé que plusieurs groupes soutenus par l’État chinois exploitent la vulnérabilité […]
CVE-2025-48633 et CVE-2025-48572 : Vulnérabilités du Framework Android de Divulgation d’Informations et d’Escalade de Privilèges Exécutées dans la Nature
Suite à la divulgation début novembre de CVE-2025-48593, une faille critique sans clic dans le composant Système Android, quelques autres vulnérabilités dans le cadre Android ont été mises en lumière en raison de leur exploitation active, posant des risques émergents pour les organisations mondiales potentiellement affectées par la menace. Les deux nouvelles failles découvertes au […]
CVE-2025-41115 : Une vulnérabilité d’élévation de privilèges de gravité maximale dans le composant SCIM de Grafana
Suite à la révélation début novembre du CVE-2025-48593, un problème critique de RCE dans le composant du système Android, une autre vulnérabilité de gravité maximale suscite l’agitation dans le paysage des menaces cybernétiques. La nouvelle faille identifiée dans Grafana, suivie sous le nom de CVE-2025-41115, pourrait permettre une élévation de privilèges ou une usurpation d’identité […]
Logiciels malveillants IA et abus de LLM : La prochaine vague de menaces cybernétiques
On s’attend à ce que les menaces basées sur l’IA croissent de manière exponentielle. La principale faiblesse du côté des défenseurs n’est plus de concevoir de bonnes idées de détection, mais de transformer ces idées en règles de production assez rapidement et à une échelle suffisante. Les logiciels malveillants natifs à l’IA dépasseront les SIEM […]
CVE-2025-62215 : Microsoft corrige une vulnérabilité zero-day du noyau Windows sous exploitation active
À la suite de la divulgation de la vulnérabilité critique non authentifiée RCE dans Microsoft WSUS (CVE-2025-59287), Microsoft a corrigé une autre faille sévère sous exploitation active. Lors de sa sortie Patch Tuesday de novembre 2025, le géant du logiciel a publié des correctifs pour plus de 60 vulnérabilités, y compris une faille zero-day critique, […]