Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

  • 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
  • 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Table des Matières

👾Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware

Un acteur de menace à motivation financière a été observé exploitant une exécution de code à distance récemment divulguée.

  • 🛡️ CVE: CVE-2025-32432
  • 📅 Date de publication : Wed, 28 May 2025 16:30:00 +0530

💻 How ‘Browser-in-the-Middle’ Attacks Steal Sessions in Seconds

Vous attendriez-vous à ce qu’un utilisateur final se connecte à l’ordinateur d’un cybercriminel, ouvre son navigateur et tape ses informations d’identification bancaires ?

  • 📅 Date de publication : Wed, 28 May 2025 15:02:00 +0530

☁️ 251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch

Des chercheurs en cybersécurité ont révélé les détails d’une activité d’analyse coordonnée basée sur le cloud.

  • 📅 Date de publication : Wed, 28 May 2025 14:53:00 +0530

🍎 Apple Blocks $9 Billion in Fraud Over 5 Years Amid Rising App Store Threats

Apple a révélé mardi avoir empêché plus de 9 milliards de dollars de transactions frauduleuses au cours des cinq dernières années.

  • 📅 Date de publication : Wed, 28 May 2025 11:41:00 +0530