Vulnérabilité Critique dans React et Next.js : Failles RSC Menacent des Milliers d’Applications Une faille de sécurité de gravité maximale a été récemment découverte dans les React Server Components (RSC), qui, si elle est exploitée avec succès, pourrait entraîner une exécution de code à distance. Cette vulnérabilité, identifiée sous le nom de React2shell et référencée CVE-2025-55182, présente un score CVSS de 10.0, indiquant le plus haut niveau de criticité possible. Selon les estimations, près de 39% des environnements cloud sont actuellement exposés à cette menace, affectant potentiellement des centaines de milliers d’applications web à travers le monde.

Opérateurs cyber iraniens menacés par une récompense de 10 millions de dollars Le Département d’État américain a récemment annoncé des récompenses allant jusqu’à 10 millions de dollars pour toute information menant à l’identification ou à la localisation d’opérateurs cyber iraniens impliqués dans des campagnes d’ingérence électorale et d’attaques contre des infrastructures critiques. Ces menaces, orchestrées par l’unité cyber de la Garde révolutionnaire iranienne connue sous le nom de Shahid Shushtari, représentent une escalade significative dans la guerre des informations et les cyberattaques étatiques.

Faille d’injection SQL critique dans Devolutions Server : exposition des données sensibles et mesures correctives Une série de nouvelles vulnérabilités dans Devolutions Server cible les organisations qui dépendent de la plateforme pour gérer les comptes privilégiés, les mots de passe et les données d’authentification sensibles. Selon les derniers rapports de l’ANSSI, les attaques par injection SQL ont augmenté de 23% en 2025, confirmant l’urgence critique de cette menace pour les infrastructures françaises.