Découverte de la faille React2shell : Une vulnérabilité critique avec CVSS 10.0 Une faille de sécurité de gravité maximale a été révélée dans les React Server Components (RSC), qui, si elle est exploitée avec succès, pourrait permettre l’exécution de code à distance. Cette vulnérabilité, suivie sous l’identifiant CVE-2025-55182, présente un score CVSS de 10.0, ce qui la classe comme une faille critique exigeant une action immédiate. La vulnérabilité a été nommée React2shell par les chercheurs en sécurité.

Les cyber-opérateurs iraniens menacent l’Occident : comprendre les enjeux de la récompense de 10 millions de dollars Le Département d’État américain a récemment annoncé une récompense record de 10 millions de dollars pour des informations menant à l’identification ou à la localisation de deux cyber-opérateurs iraniens, Fatemeh Sedighian Kashi et Mohammad Bagher Shirinkar. Ces individus coordonnent des opérations cybernétiques sophistiquées ciblant les élections, les infrastructures critiques et les entreprises occidentales à travers l’unité de cyber de la Garde révolutionnaire iranienne connue sous le nom de Shahid Shushtari.

Vulnérabilité SQL Injection critique dans Devolutions Server : données sensibles exposées Une série de nouvelles vulnérabilités a été découverte dans Devolutions Server, mettant en danger les organisations qui dépendent de cette plateforme pour gérer les comptes privilégiés, les mots de passe et les données d’authentification sensibles. Selon un récent rapport, cette faille de sécurité critique pourrait permettre aux attaquants d’extraire directement des informations confidentielles de la base de données de l’entreprise.