By Jean-Marc BIAUDIS — 16 nov. 2025

Synthèse des Menaces de Sécurité - 16 novembre 2025

Les 3 Principales Alertes de Sécurité Critiques

RondoDox Exploits Unpatched XWiki Servers — Vulnérabilité critique CVE-2025-24893 (CVSS 9.8) dans XWiki exploitée pour ajouter des appareils à un botnet. Lire la suite
Honeypot: FortiWeb CVE-2025-64446 Exploits — Tentatives d'exploitation actives détectées pour CVE-2025-64446, indiquant une menace immédiate. Lire la suite
Cinq plaident coupables aux États-Unis pour avoir aidé des travailleurs nord-coréens à infiltrer 136 entreprises — Cinq individus ont reconnu leur culpabilité d'avoir aidé des schémas de fraude de travailleurs de l'IT nord-coréens qui ont infiltré 136 entreprises. Lire la suite

RondoDox Exploits Unpatched XWiki Servers to Pull More Devices Into Its Botnet — Le botnet RondoDox exploite une vulnérabilité critique CVE-2025-24893 (CVSS 9.8) dans les serveurs XWiki pour obtenir l'exécution de code à distance. Lire la suite

Five Plead Guilty in U.S. for Helping North Korean IT Workers Infiltrate 136 Companies — Cinq individus ont reconnu leur culpabilité d'avoir aidé des schémas de fraude de travailleurs de l'IT nord-coréens qui ont infiltré 136 entreprises. Lire la suite
Honeypot: FortiWeb CVE-2025-64446 Exploits — Des tentatives d'exploitation pour CVE-2025-64446 ont été détectées dans des honey-pots, indiquant une exploitation active de vulnérabilité. Lire la suite

Finger.exe & ClickFix — Analyse de la manière dont la commande finger.exe est utilisée dans les attaques ClickFix. Lire la suite
SANS Holiday Hack Challenge 2025 — Le SANS Holiday Hack Challenge 2025 est maintenant disponible pour participation. Lire la suite

[Dark Reading Virtual Event] Cybersecurity Outlook 2026 — Événement virtuel à venir discutant des tendances et prédictions en cybersécurité pour 2026. Lire la suite

Ce résumé de sécurité a été généré automatiquement le 16 novembre 2025.

This summary was automatically generated on November 16, 2025.