Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.0-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

  • 🔥 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models
  • 🔥 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
  • 🔥 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
  • 🔥 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
  • 🔥 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Table des Matières

🇪🇺 TikTok Condamné à une Amende GDPR de 530 Millions d’Euros pour l’Envoi de Données de l’UE en Chine

La Commission irlandaise de protection des données (DPC) a infligé vendredi une amende de 53 millions d’euros à la plateforme de partage de vidéos populaire TikTok.

  • 📅 Fri, 02 May 2025 17:55:00 +0530

⚙️ Comment Automatiser la Réponse aux CVE et aux Avis de Vulnérabilité avec Tines

Dirigée par l’équipe de la plateforme d’orchestration de flux de travail et d’IA Tines, la bibliothèque Tines propose des constructions pré-construites.

  • 📅 Fri, 02 May 2025 16:00:00 +0530

🦠 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour les Attaques Furtives

Le chargeur de logiciels malveillants connu sous le nom de MintsLoader a été utilisé pour livrer un cheval de Troie d’accès à distance basé sur PowerShell.

  • 📅 Fri, 02 May 2025 14:27:00 +0530

🔑 Microsoft Définit les Clés d’Accès par Défaut pour les Nouveaux Comptes ; 15 Milliards d’Utilisateurs Bénéficient d’un Support Sans Mot de Passe

Un an après que Microsoft a annoncé la prise en charge des clés d’accès pour les comptes de consommateurs, le géant de la technologie a annoncé.

  • 📅 Fri, 02 May 2025 12:10:00 +0530

🛡️ Faux Plugin de Sécurité sur WordPress Permet un Accès Admin Distant pour les Attaquants

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui se déguise.

  • 📅 Thu, 01 May 2025 21:17:00 +0530

📡 Pourquoi les Meilleures Équipes SOC Passent à la Détection et à la Réponse Réseau

Les équipes du Centre des Opérations de Sécurité (SOC) sont confrontées à un défi fondamentalement nouveau &mdash ; traditionnel.

  • 📅 Thu, 01 May 2025 16:55:00 +0530

🤖 Claude AI Exploité pour Opérer Plus de 100 Personnalités Politiques Fictives dans une Campagne d’Influence Mondiale

La société d’intelligence artificielle (IA) Anthropic a révélé que des acteurs de menace inconnus ont exploité ses.

  • 📅 Thu, 01 May 2025 16:32:00 +0530

🔬 Nouvelle Recherche Révèle : 95% des Corrections AppSec Ne Réduisent Pas le Risque

Depuis plus d’une décennie, les équipes de sécurité des applications sont confrontées à une ironie brutale : plus la détection est avancée.

  • 📅 Thu, 01 May 2025 15:14:00 +0530

🇷🇺 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec Furtivité et Tactiques de Niveau National

Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour d.

  • 📅 Thu, 01 May 2025 14:57:00 +0530

💥 Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans la Brèche Azure

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a percé.

  • 🔑 CVE: CVE-2025-3928
  • 🔥 CVSS: > 7.5
  • 📅 Thu, 01 May 2025 13:41:00 +0530

🚨 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils

SonicWall a révélé que deux failles de sécurité désormais corrigées affectant son SMA100 Secure Mobile Access.

  • 🔥 CVSS: > 7.5
  • 📅 Thu, 01 May 2025 11:52:00 +0530
LinkedIn Reddit