Une vulnérabilité récemment divulguée, de sévérité maximale, dans les React Server Components (RSC), connue sous le nom React2Shell (CVE-2025-55182), a rapidement évolué en une menace sérieuse. Plusieurs groupes soutenus par l’État, alignés sur la Chine, ont été observés exploitant la faille en cours d’utilisation pour atteindre RCE des déploiements React vulnérables. En réponse à l’exploitation […]
CVE-2025-62221 et CVE-2025-54100 : Vulnérabilités zero-day d’élévation de privilèges et RCE sur Windows corrigées
Dans la foulée de CVE-2025-66516, la vulnérabilité XXE Apache Tika de gravité maximale, quelques autres failles de sécurité ont émergé dans les produits Windows. Dans sa mise à jour de sécurité de décembre 2025, Microsoft a résolu 57 vulnérabilités, dont deux zero-days, CVE-2025-62221 et CVE-2025-54100.Les technologies de Microsoft soutiennent une grande part de l’infrastructure numérique […]
CVE-2025-66516 : Vulnérabilité de sévérité maximale dans Apache Tika pouvant mener à une attaque par Injection d’Entité XML Externe
Une autre vulnérabilité de gravité maximale avec le score CVSS le plus élevé de 10,0 est apparue peu après la récente divulgation de React2Shell. Étiquetée CVE-2025-66516, la faille critique affectant Apache Tika pourrait exposer les systèmes à des attaques XML External Entity (XXE).En 2025, les produits Apache ont été fréquemment ciblés en raison de nouvelles […]
Vulnérabilité React2Shell : Faille de Gravité Maximale dans les Composants Serveur React Exploitée Activement par les Groupes Soutenus par la Chine
Une nouvelle faille de gravité maximale (avec un score CVSS de 10,0) dans React Server Components (RSC), surnommée React2shell, provoque une agitation dans le paysage des cybermenaces, peu après l’exploitation récente de deux vulnérabilités graves du cadre Android (CVE-2025-48633 et CVE-2025-48572). Les défenseurs ont observé que plusieurs groupes soutenus par l’État chinois exploitent la vulnérabilité […]
CVE-2025-48633 et CVE-2025-48572 : Vulnérabilités du Framework Android de Divulgation d’Informations et d’Escalade de Privilèges Exécutées dans la Nature
Suite à la divulgation début novembre de CVE-2025-48593, une faille critique sans clic dans le composant Système Android, quelques autres vulnérabilités dans le cadre Android ont été mises en lumière en raison de leur exploitation active, posant des risques émergents pour les organisations mondiales potentiellement affectées par la menace.Les deux nouvelles failles découvertes au sein […]
CVE-2025-41115 : Une vulnérabilité d’élévation de privilèges de gravité maximale dans le composant SCIM de Grafana
Suite à la révélation début novembre du CVE-2025-48593, un problème critique de RCE dans le composant du système Android, une autre vulnérabilité de gravité maximale suscite l’agitation dans le paysage des menaces cybernétiques. La nouvelle faille identifiée dans Grafana, suivie sous le nom de CVE-2025-41115, pourrait permettre une élévation de privilèges ou une usurpation d’identité […]
Logiciels malveillants IA et abus de LLM : La prochaine vague de menaces cybernétiques
On s’attend à ce que les menaces basées sur l’IA croissent de manière exponentielle. La principale faiblesse du côté des défenseurs n’est plus de concevoir de bonnes idées de détection, mais de transformer ces idées en règles de production assez rapidement et à une échelle suffisante.Les logiciels malveillants natifs à l’IA dépasseront les SIEM traditionnels […]
CVE-2025-62215 : Microsoft corrige une vulnérabilité zero-day du noyau Windows sous exploitation active
À la suite de la divulgation de la vulnérabilité critique non authentifiée RCE dans Microsoft WSUS (CVE-2025-59287), Microsoft a corrigé une autre faille sévère sous exploitation active. Lors de sa sortie Patch Tuesday de novembre 2025, le géant du logiciel a publié des correctifs pour plus de 60 vulnérabilités, y compris une faille zero-day critique, […]
CVE-2025-12480 Détection: Les Hackers Exploitent la Vulnérabilité de Contrôle d’Accès Non Authentifié, Désormais Corrigée, dans le Triofox de Gladinet
Suite à la divulgation de CVE-2024-1086, une faille d’élévation de privilèges dans le noyau Linux exploitée activement dans des campagnes de rançongiciels, une autre vulnérabilité critique a émergé, permettant aux attaquants de contourner l’authentification et de mener d’autres opérations malveillantes. En 2025, Gladinet est tombé sous le feu des menaces, pointé pour des vulnérabilités critiques dans […]
CVE-2025-48593 : Vulnérabilité critique sans interaction dans Android permettant l’exécution de code à distance
Alors que les effets de CVE-2024-1086 continuent de se manifester, une nouvelle vulnérabilité a émergé, posant une menace pour les défenseurs du cyberespace. Google a signalé une faille zero-click critique dans le composant système Android responsable de gérer les fonctions essentielles de l’appareil. CVE-2025-48593 permet aux attaquants d’exécuter du code malveillant à distance sans aucune […]