Multiples vulnérabilités dans Cisco IOS et IOS XE (25 septembre 2025)

De multiples vulnérabilités ont été découvertes dans Cisco IOS et IOS XE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Cisco indique que la vulnérabilité CVE-2025-20352 est...
Source: Multiples vulnérabilités dans Cisco IOS et IOS XE (25 septembre 2025)

Vulnérabilité dans Liferay (24 septembre 2025)

Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Source: Vulnérabilité dans Liferay (24 septembre 2025)

Feds Tie ‘Scattered Spider’ Duo to $115M in Ransoms

U.S. prosecutors last week levied criminal hacking charges against 19-year-old U.K. national Thalha Jubair for allegedly being a core member of Scattered Spider, a prolific cybercrime group blamed for extorting at least $115 million in ransom payments from victims. The charges came as Jubair and an alleged co-conspirator appeared in a London court to face accusations of hacking into and extorting several large U.K. retailers, the London transit system, and healthcare providers in the United States.
Source: Feds Tie ‘Scattered Spider’ Duo to $115M in Ransoms

Vulnérabilité dans Synology Safe Access pour SRM (23 septembre 2025)

Une vulnérabilité a été découverte dans Synology Safe Access pour SRM. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Source: Vulnérabilité dans Synology Safe Access pour SRM (23 septembre 2025)

Multiples vulnérabilités dans Microsoft Edge (22 septembre 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2025-10585 est activement exploitée.
Source: Multiples vulnérabilités dans Microsoft Edge (22 septembre 2025)