CERT – Multiples vulnérabilités dans les produits Liferay (21 août 2025)
De multiples vulnérabilités ont été découvertes dans les produits Liferay. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans les produits Mozilla (20 août 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans les produits Liferay (20 août 2025)
De multiples vulnérabilités ont été découvertes dans les produits Liferay. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
CERT – Vulnérabilité dans Apereo CAS (20 août 2025)
Une vulnérabilité a été découverte dans Apereo CAS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
Krebs – Oregon Man Charged in ‘Rapper Bot’ DDoS Service
A 22-year-old Oregon man has been arrested on suspicion of operating “Rapper Bot,” a massive botnet used to power a service for launching distributed denial-of-service (DDoS) attacks against targets — including a March 2025 DDoS that knocked Twitter/X offline. The Justice Department asserts the suspect and an unidentified co-conspirator rented out the botnet to online […]
JDN – CAPTCHA malveillants : attention aux fausses vérifications diffusant des malwares
Avant de valider votre identité humaine, méfiez-vous des pages de vérification frauduleuses qui constituent un nouveau vecteur d’attaque pour propager des malwares.
Krebs – Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme
Cybercriminal groups peddling sophisticated phishing kits that convert stolen card data into mobile wallets have recently shifted their focus to targeting customers of brokerage services, new research shows. Undeterred by security controls at these trading platforms that block users from wiring funds directly out of accounts, the phishers have pivoted to using multiple compromised brokerage […]
JDN – Office of the CFO : de chef d’orchestre financier à architecte de la performance durable – pourquoi cette transformation ?
En alliant IA et expertise humaine, l’Office of the CFO* peut capter de nouvelles opportunités, façonner la stratégie et assurer la pérennité de l’entreprise.