Découverte d’une faille critique dans React et Next.js : la vulnérabilité React2shell Une faille de sécurité de gravité maximale a été révélée dans les React Server Components (RSC) qui, si exploitée avec succès, pourrait permettre une exécution de code à distance. Cette vulnérabilité, classée sous l’identifiant CVE-2025-55182, affiche un score CVSS de 10.0, la classant comme une faille critique exigeant une intervention immédiate. La vulnérabilité, surnommée React2shell, représente une menace sérieuse pour l’écosystème web moderne, en particulier pour les applications construites avec React et Next.

Opérateurs Cyber Iraniens : Le Groupe Shahid Shushtari Ciblé par une Prime de 10 Millions de Dollars Le département d’État américain a récemment annoncé une récompense allant jusqu’à 10 millions de dollars pour toute information menant à l’identification ou à la localisation de Fatemeh Sedighian Kashi et Mohammad Bagher Shirinkar, deux opérateurs cyber iraniens orchestrant des campagnes de cyberattaque sophistiquées. Ces individus coordonnent des opérations cyber ciblant les élections, les infrastructures critiques américaines et les entreprises à travers l’unité cyber des Gardes Révolutionnaires Iraniens connue sous le nom de Shahid Shushtari.

Injection SQL critique dans Devolutions Server : menace pour vos données sensibles L’écosystème de sécurité informatique fait face à une nouvelle alerte critique concernant une injection SQL dans Devolutions Server, une plateforme essentielle pour de nombreuses organisations françaises. Selon le dernier bulletin de sécurité DEVO-2025-0018, plusieurs vulnérabilités graves compromettent l’intégrité des données sensibles stockées sur ce système. Dans un contexte où les cyberattaques ciblent de plus en plus les solutions de gestion des privilèges, cette faille représente un défi majeur pour les entreprises françaises, notamment celles opérant dans les secteurs réglementés comme la banque, la santé ou les services publics.