ESET APT Activity Report Q2 2025–Q3 2025

An overview of the activities of selected APT groups investigated and analyzed by ESET Research in Q2 2025 and Q3 2025

Source: ESET APT Activity Report Q2 2025–Q3 2025

Multiples vulnérabilités dans Suricata (06 novembre 2025)

De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Source: Multiples vulnérabilités dans Suricata (06 novembre 2025)

Multiples vulnérabilités dans Apple iOS et iPadOS (06 novembre 2025)

De multiples vulnérabilités ont été découvertes dans Apple iOS et iPadOS. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans Apple iOS et iPadOS (06 novembre 2025)

Multiples vulnérabilités dans MISP (05 novembre 2025)

De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Source: Multiples vulnérabilités dans MISP (05 novembre 2025)

Cloudflare Scrubs Aisuru Botnet from Top Domains List

For the past week, domains associated with the massive Aisuru botnet have repeatedly usurped Amazon, Apple, Google and Microsoft in Cloudflare's public ranking of the most frequently requested websites. Cloudflare responded by redacting Aisuru domain names from their top websites list. The chief executive at Cloudflare says Aisuru's overlords are using the botnet to boost their malicious domain rankings, while simultaneously attacking the company's domain name system (DNS) service.
Source: Cloudflare Scrubs Aisuru Botnet from Top Domains List