React2shell : La faille critique exposant des millions d’applications React et Next.js à l’exécution de code distante Une faille de sécurité de gravité maximale a été récemment découverte dans React Server Components (RSC), permettant une exécution de code à distance non authentifiée si exploitée avec succès. Cette vulnérabilité, classée CVE-2025-55182 et surnommée React2shell, présente un score CVSS de 10.0, indiquant un risque critique pour toute application utilisant les composants serveur React.

La récompense de 10 millions de dollars pour les cyber opérateurs iraniens : implications pour la cybersécurité mondiale Le département d’État américain a annoncé des récompenses allant jusqu’à 10 millions de dollars pour des informations menant à l’identification ou à la localisation de deux cyber opérateurs iraniens clés. Cette annonce intervient dans un contexte de tensions croissantes dans le domaine de la cybersécurité mondiale, où les menaces étatiques deviennent de plus en plus sophistiquées et multiformes.

Vulnérabilité SQL Injection critique dans Devolutions Server : ce que les administrateurs doivent savoir Une faille critique de SQL injection a été identifiée dans Devolutions Server, exposant potentiellement des données sensibles des organisations qui dépendent de cette plateforme pour gérer les comptes privilégiés, les mots de passe et les données d’authentification sensibles. Cette vulnérabilité, identifiée sous le code CVE-2025-13757, a été qualifiée de “l’une des plus dangereuses jamais rapportées” pour cette solution, selon les experts en cybersécurité.