Vulnérabilité Critique dans React et Next.js : Exécution de Code à Distance Non Authentifiée Découverte Une faille de sécurité de gravité maximale a été récemment identifiée dans les React Server Components (RSC), qui, si exploitée avec succès, pourrait conduire à une exécution de code à distance. Cette vulnérabilité, suivie sous l’identifiant CVE-2025-55182, présente un score CVSS de 10.0, la note la plus élevée possible, indiquant une criticité extrême. Baptisée React2shell par les chercheurs, cette faille met en péril de nombreuses applications web construites avec l’écosystème React, y compris Next.

Opérations cyber iraniennes : menace sur les démocraties et infrastructures critiques Le département d’État américain vient d’offrir une récompense de 10 millions de dollars pour toute information menant à l’identification ou à la localisation de deux cyber-opérateurs iraniens. Ces individus, Fatemeh Sedighian Kashi et Mohammad Bagher Shirinkar, coordonnent des opérations cyber sophistiquées ciblant les élections, les infrastructures critiques et les entreprises à travers le cyber-unité de la Garde révolutionnaire iranienne connue sous le nom de Shahid Shushtari.

SQL Injection critique dans Devolutions Server : exposition des données sensibles En décembre 2025, une vulnérabilité SQL Injection critique (CVE-2025-13757) a été identifiée dans Devolutions Server, mettant en péril les données sensibles des organisations qui dépendent de cette plateforme. Selon l’ANSSI, ce type de vulnérabilité représente l’une des menaces les plus préoccupantes pour les systèmes d’information, avec un taux d’exploitation en augmentation de 37% au cours de l’année écoulée. Cette faille particulièrement dangereuse permet aux attaquants authentifiés d’exfiltrer ou de modifier des informations confidentielles, constituant une menace directe pour la sécurité des environnements où Devolutions Server stocke des informations à haute valeur.