Tag: CVE

Détection de l’exploitation des vulnérabilités SimpleHelp RMM : la CISA met en garde contre des acteurs malveillants abusant de failles non corrigées pour un accès persistant et le déploiement de ransomware 7 min de lecture Dernières Menaces Détection de l’exploitation des vulnérabilités SimpleHelp RMM : la CISA met en garde contre des acteurs malveillants abusant de failles non corrigées pour un accès persistant et le déploiement de ransomware by Daryna Olyniychuk Vulnérabilité CVE-2025-32711 : la faille “EchoLeak” dans Microsoft 365 Copilot pourrait permettre une attaque sans clic sur un agent IA 7 min de lecture Dernières Menaces Vulnérabilité CVE-2025-32711 : la faille “EchoLeak” dans Microsoft 365 Copilot pourrait permettre une attaque sans clic sur un agent IA by Veronika Telychko Détection de CVE-2025-33053 : Une Vulnérabilité RCE Zero-Day Critique WebDAV Activement Exploitée par le Groupe APT Stealth Falcon 6 min de lecture Dernières Menaces Détection de CVE-2025-33053 : Une Vulnérabilité RCE Zero-Day Critique WebDAV Activement Exploitée par le Groupe APT Stealth Falcon by Veronika Telychko CVE-2025-33073 : Failles zero-day du client SMB Windows permettant aux attaquants d’obtenir des privilèges SYSTEM 4 min de lecture Dernières Menaces CVE-2025-33073 : Failles zero-day du client SMB Windows permettant aux attaquants d’obtenir des privilèges SYSTEM by Daryna Olyniychuk Vulnérabilité CVE-2025-5419 : Nouvelle Zero-Day de Google Chrome Exploitée Activement à l’État Sauvage 4 min de lecture Dernières Menaces Vulnérabilité CVE-2025-5419 : Nouvelle Zero-Day de Google Chrome Exploitée Activement à l’État Sauvage by Veronika Telychko Exploitation de la vulnérabilité CVE-2025-20286 : faille critique de Cisco ISE affectant les déploiements cloud AWS, Microsoft Azure et OCI 5 min de lecture Dernières Menaces Exploitation de la vulnérabilité CVE-2025-20286 : faille critique de Cisco ISE affectant les déploiements cloud AWS, Microsoft Azure et OCI by Veronika Telychko Détection de l’attaque par ransomware de l’équipe ELPACO: les hackers exploitent une vulnérabilité d’Atlassian Confluence (CVE-2023-22527) pour accéder à RDP et activer l’exécution de code à distance 7 min de lecture Dernières Menaces Détection de l’attaque par ransomware de l’équipe ELPACO: les hackers exploitent une vulnérabilité d’Atlassian Confluence (CVE-2023-22527) pour accéder à RDP et activer l’exécution de code à distance by Veronika Telychko Détection de CVE-2025-4427 et CVE-2025-4428 : Chaîne d’exploitation Ivanti EPMM menant à une RCE 5 min de lecture Dernières Menaces Détection de CVE-2025-4427 et CVE-2025-4428 : Chaîne d’exploitation Ivanti EPMM menant à une RCE by Veronika Telychko Détecter l’exploitation de la CVE-2025-31324 par les groupes APT chinois visant les infrastructures critiques 6 min de lecture Dernières Menaces Détecter l’exploitation de la CVE-2025-31324 par les groupes APT chinois visant les infrastructures critiques by Daryna Olyniychuk Détection CVE-2025-31324 : Une vulnérabilité Zero-Day dans SAP NetWeaver exposant les systèmes critiques à une exécution de code à distance sous exploitation active 5 min de lecture Dernières Menaces Détection CVE-2025-31324 : Une vulnérabilité Zero-Day dans SAP NetWeaver exposant les systèmes critiques à une exécution de code à distance sous exploitation active by Daryna Olyniychuk