Cybersécurité décembre 2025

📰 News 🛑 Vulnérabilité ⚠️ Menace 🔨 Outil 📍 Guide

---

---

📰 News

03/12/2025 Google confirme une cyberattaque massive touchant plus de 200 entreprises.

Après avoir été au cœur d’une fuite de données massive le mois dernier, une nouvelle vaste opération de piratage secoue l’écosystème Salesforce.

10/12/2025 Porsche victime d’une panne massive en Russie, cyberattaque suspectée.

En Russie, des centaines de Porsche sont soudainement immobilisées, mettant en cause leur système de suivi VTS et relançant les interrogations sur la sécurité réelle des voitures connectées.

---

🛑 Vulnérabilité

03/12/2025 Vulnérabilité critique dans React Server Components (RSC).

Vulnérabilité critique dans React Serveur permettant de réaliser une injection de code (CVSS 10).

---

⚠️ Menace

08/12/2025 Campagne de notifications de menace envoyée par Apple (CERTFR-2025-CTI-010).

Le CERT-FR a connaissance de notifications envoyées par Apple le 2 décembre 2025 à des utilisateurs ciblés par des logiciels espions. Si vous en avez été destinataire, contactez le CERT-FR au plus vite.

---

🔨 Outil

04/12/2025 Guide d’installation du semi‑jailbreak NathanLR pour iOS.

Depuis sa création Apple innove pour durcir la sécurité de ses systèmes, depuis la sortie d'iOS 15 en 2021 et du modèle iPhone X (ayant une vulnérabilité sur une puce physique), aucune vulnérabilité permettant de réaliser un jailbreak n'avait été trouvé. Pourtant, des vulnérabilités Kernel sont régulièrement trouvés par les chercheurs. En cette fin 2025, un chercheur sous le pseudonyme nathan4 vient de publier un semi-Jailbreak pour une partie des versions iOS 16 ainsi que pour iOS 17.0.0

---

📍 Guide

04/12/2025 MOOC EBIOS RM : comprendre et anticiper les risques cyber.

MOOC EBIOS RM : une formation gratuite de l’ANSSI pour comprendre et anticiper les risques cyber grâce à une méthode structurée et concrète.