CyberNexusBlog

Cover Image for CVE-2025-55182 : Explication de la vulnérabilité critique RCE React2Shell

CVE-2025-55182 : Explication de la vulnérabilité critique RCE React2Shell

Résumé exécutif Le 3 décembre 2025, les développeurs React ont divulgué CVE-2025-55182, une vulnérabilité critique d'exécution de code à distance (RCE) affectant les React Server Components (RSC) avec un score CVSS maximum de 10.0. La vulnérabilité a...

Cover Image for Red Team Engagement: WELCOME.local

Red Team Engagement: WELCOME.local

Objective: From an initial foothold, escalate privileges to Domain Admin and demonstrate full domain…

Cover Image for L'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npm

L'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npm

L'écosystème npm, pierre angulaire du développement JavaScript moderne, a récemment fait l'objet d'u…

Cover Image for Server-Side Template Injection (SSTI) : De la Détection à l'Exécution de Code

Server-Side Template Injection (SSTI) : De la Détection à l'Exécution de Code

Les Server-Side Template Injection (SSTI) représentent une classe de vulnérabilités particulièrement…

Subscribe to our newsletter for updates and changelog.

More Posts

Cover Image for Attaques Avancées sur Active Directory : Guide Technique Complet 2025

Attaques Avancées sur Active Directory : Guide Technique Complet 2025

Kerberoasting, ASREPRoasting, Golden/Silver Tickets, DCSync et Techniques de Persistance Les environnements Active Directory (AD) représente…

Cover Image for Techniques Avancées d'Évasion de Conteneurs .

Techniques Avancées d'Évasion de Conteneurs .

L'évasion de conteneurs constitue aujourd'hui l'un des vecteurs d'attaque les plus critiques dans les environnements containerisés modernes.…

Cover Image for Techniques de Living-off-the-Land avec PowerShell et WMI : L'Art de l'Exploitation Furtive

Techniques de Living-off-the-Land avec PowerShell et WMI : L'Art de l'Exploitation Furtive

Les techniques de Living-off-the-Land (LotL) représentent aujourd'hui l'une des méthodes d'attaque les plus sophistiquées et insidieuses dan…

Cover Image for Exploitation IAM de Google Cloud : Attaques par Impersonation de Comptes de Service

Exploitation IAM de Google Cloud : Attaques par Impersonation de Comptes de Service

L'Identity and Access Management (IAM) de Google Cloud Platform représente un élément central de la sécurité cloud, contrôlant l'accès aux r…

Cover Image for AWS IAM Privilege Escalation Through Policy Misconfiguration: A Deep Technical Analysis

AWS IAM Privilege Escalation Through Policy Misconfiguration: A Deep Technical Analysis

AWS Identity and Access Management (IAM) forms the cornerstone of cloud security, controlling who can access what resources within your AWS …

Cover Image for SimpleCTF TryHackMe Walkthrough

SimpleCTF TryHackMe Walkthrough

Overview SimpleCTF is a beginner-friendly CTF challenge on TryHackMe that focuses on basic enumeration, exploitation of a CMS vulnerability,…