L’augmentation critique des vulnérabilités ne montre aucun signe de ralentissement alors que 2026 commence. À la suite de la divulgation de MongoBleed (CVE-2025-14847), une autre faille critique est apparue, affectant la plateforme d’automatisation de flux de travail AI n8n. Suivi sous l’identifiant CVE-2026-21858 et surnommé Ni8mare, la faille obtient un score de gravité maximale (CVSS […]
Quels sont les principaux cyberattaques et escroqueries assistées par l’IA ?
Les menaces assistées par l’IA ne sont pas un nouveau genre d’attaques. Il s’agit de tactiques familières-phishing, fraude, prise de contrôle de compte, et livraison de logiciels malveillants-exécutées plus rapidement, à plus grande échelle, et avec une personnalisation accrue. En d’autres termes, l’IA et la cybersécurité se croisent désormais dans deux directions : les défenseurs […]
Vulnérabilité CVE-2025-14733 : WatchGuard Répond à une RCE Critique Affectant les Pare-feux Firebox, Exploitée Actuellement dans des Attaques Réelles
Juste avant Noël, une autre vulnérabilité critique est apparue, poursuivant une série de failles exploitées activement aux côtés des récents zero-days dans Cisco AsyncOS (CVE-2025-20393) et Apple WebKit (CVE-2025-14174). WatchGuard a divulgué et corrigé un problème de sécurité critique affectant Fireware OS, confirmant qu’il a déjà été utilisé dans des attaques réelles ciblant les pare-feux […]
Exploitation de CVE-2025-20393 : Une Vulnérabilité Zero-Day de Gravité Maximale dans le Logiciel Cisco AsyncOS Exploitée dans des Attaques par le Groupe APT UAT-9686 Soutenu par la Chine
Alors que l’année 2025 s’achève, une autre vulnérabilité critique de Cisco zero-day a émergé, rejoignant les divulgations antérieures de grande gravité : deux failles RCE dans Cisco ISE et SE-PIC (CVE-2025-20281 et CVE-2025-20282) et une zero-day de septembre dans Cisco IOS et IOS XE (CVE-2025-20352). La dernière vulnérabilité découverte Cisco identifiée comme CVE-2025-20393, affecte le […]
Vulnérabilité CVE-2025-14174 : Une nouvelle vulnérabilité Zero-Day de corruption de mémoire dans Apple WebKit exploitée dans des attaques ciblées
Zero-day les vulnérabilités continuent de poser des risques croissants, permettant aux attaquants d’exploiter des faiblesses non divulguées avant la mise en place de correctifs défensifs. Suite à la divulgation d’un zero-day critique dans Gladinet’s Triofox (CVE-2025-12480), une nouvelle vulnérabilité zero-day est déjà exploitée dans la nature, soulignant la fenêtre étroite dont disposent les défenseurs pour […]
CVE-2025-55183 et CVE-2025-55184 : Nouvelles vulnérabilités React RSC exposant les applications aux attaques par déni de service et fuites de code source
Une vulnérabilité récemment divulguée, de sévérité maximale, dans les React Server Components (RSC), connue sous le nom React2Shell (CVE-2025-55182), a rapidement évolué en une menace sérieuse. Plusieurs groupes soutenus par l’État, alignés sur la Chine, ont été observés exploitant la faille en cours d’utilisation pour atteindre RCE des déploiements React vulnérables. En réponse à l’exploitation […]
CVE-2025-62221 et CVE-2025-54100 : Vulnérabilités zero-day d’élévation de privilèges et RCE sur Windows corrigées
Dans la foulée de CVE-2025-66516, la vulnérabilité XXE Apache Tika de gravité maximale, quelques autres failles de sécurité ont émergé dans les produits Windows. Dans sa mise à jour de sécurité de décembre 2025, Microsoft a résolu 57 vulnérabilités, dont deux zero-days, CVE-2025-62221 et CVE-2025-54100. Les technologies de Microsoft soutiennent une grande part de l’infrastructure […]
CVE-2025-66516 : Vulnérabilité de sévérité maximale dans Apache Tika pouvant mener à une attaque par Injection d’Entité XML Externe
Une autre vulnérabilité de gravité maximale avec le score CVSS le plus élevé de 10,0 est apparue peu après la récente divulgation de React2Shell. Étiquetée CVE-2025-66516, la faille critique affectant Apache Tika pourrait exposer les systèmes à des attaques XML External Entity (XXE). En 2025, les produits Apache ont été fréquemment ciblés en raison de […]
Vulnérabilité React2Shell : Faille de Gravité Maximale dans les Composants Serveur React Exploitée Activement par les Groupes Soutenus par la Chine
Une nouvelle faille de gravité maximale (avec un score CVSS de 10,0) dans React Server Components (RSC), surnommée React2shell, provoque une agitation dans le paysage des cybermenaces, peu après l’exploitation récente de deux vulnérabilités graves du cadre Android (CVE-2025-48633 et CVE-2025-48572). Les défenseurs ont observé que plusieurs groupes soutenus par l’État chinois exploitent la vulnérabilité […]
CVE-2025-48633 et CVE-2025-48572 : Vulnérabilités du Framework Android de Divulgation d’Informations et d’Escalade de Privilèges Exécutées dans la Nature
Suite à la divulgation début novembre de CVE-2025-48593, une faille critique sans clic dans le composant Système Android, quelques autres vulnérabilités dans le cadre Android ont été mises en lumière en raison de leur exploitation active, posant des risques émergents pour les organisations mondiales potentiellement affectées par la menace. Les deux nouvelles failles découvertes au […]