Vulnérabilités critiques dans React Server Components : React2shell menace des millions d’applications web Une faille de sécurité de gravité maximale vient d’être révélée dans les React Server Components (RSC), pouvant permettre l’exécution de code à distance sans authentification. Cette vulnérabilité, identifiée sous le code CVE-2025-55182 et surnommée “React2shell”, représente une menace critique pour les applications web utilisant React et Next.js, touchant potentiellement plus de 968 000 serveurs dans le monde. Selon les experts de la sécurité, près de 39% des environnements cloud seraient déjà exposés à cette faille qui pourrait permettre à un attaquant d’exécuter du code arbitraire sur les serveurs vulnérables.

Une récompense record pour combattre la cyber-espionnage iranien Le département d’État américain a annoncé récemment des récompenses allant jusqu’à 10 millions de dollars pour des informations menant à l’identification ou à la localisation de deux cyber-opérateurs iraniens clés: Fatemeh Sedighian Kashi et Mohammad Bagher Shirinkar. Cette initiative marque une nouvelle étape dans la lutte mondiale contre les cybermenaces étatiques et démontre l’engagement des États-Unis à protéger leurs élections et infrastructures critiques.

Une Faille d’Injection SQL Met en Péril les Données Sensibles de Devolutions Server Une série de nouvelles vulnérabilités dans Devolutions Server cible les organisations qui dépendent de la plateforme pour gérer les comptes privilégiés, les mots de passe et les données d’authentification sensibles. Selon l’ANSSI, les attaques par injection SQL représentent plus de 25% des violations de données dans le monde, ce qui souligne l’urgence de ces découvertes. Devolutions a publié un bulletin de sécurité, identifié sous le numéro DEVO-2025-0018, avertissant ses clients de plusieurs failles, dont une critique qui permettrait aux attaquants d’extraire directement des données confidentielles de la base de données du système.