Dirigeant d'illicium
vulnerabilite
Un nouvel exploit public, NextRce, met en évidence une faiblesse critique dans l’implémentation des React Server Components (RSC) du App Router de Next.js. Associé à la CVE-2025-55182 React2shell, cet exploit permet une exécution de code à distance (RCE) en manipulant la désérialisation des Server Actions. Le point notable
global
Deux incidents distincts ont révélé des expositions de données personnelles en cette fin d’année 2025. D'une part, la Fédération Française de Handball (FFHandball) a vu son système de gestion administrative des licenciés compromis. L'attaque, via un prestataire externe, a potentiellement exposé les informations d’un
legal
Microsoft revient sur les enjeux de la protection des infrastructures critiques face à l’évolution des menaces numériques et souligne le rôle croissant des régulations européennes.
vulnerabilite
Cisco a alerté ses clients quant à une variante d’attaque exploitant deux vulnérabilités dans ses produits Cisco Secure Firewall ASA et Cisco Secure Firewall FTD.
global
Les utilisateurs de X doivent réenregistrer leur clé 2FA avant le 10 novembre 2025, suite à la migration vers x.com.
vulnerabilite
266 000 instances F5 BIG-IP exposées après un vol de données : interfaces de gestion accessibles, directive d'urgence CISA en cours.
discover
La DINUM devient membre de la Matrix.org Foundation pour soutenir la souveraineté numérique et le protocole open source Matrix.