⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Un Faux Plugin de Sécurité WordPress Permet l’Accès Administrateur à Distance 🛡️ Commvault Confirme l’Exploitation d’une Vulnérabilité Zero-Day (CVE-2025-3928) par des Hackers Lors d’une Fuite Azure 🛡️ SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🛡️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV 🛡️ Des Hackers Exploitent des Failles Critiques dans Craft CMS ; Des Centaines de Serveurs Probablement Compromis 🛡️ Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques Malware Multi-Étapes 🛡️ SentinelOne Découvre une Campagne d’Espionnage Chinois Ciblent son Infrastructure et ses Clients 🛡️ Une Faille Critique dans SAP NetWeaver Exploitée pour Déposer des Web Shells et le Framework Brute Ratel 🛡️ Des Chercheurs Identifient une Vulnérabilité dans Rack::Static Permettant des Violations de Données dans les Serveurs Ruby 🛡️ Le Malware DslogdRAT Déployé via la Vulnérabilité Zero-Day Ivanti ICS (CVE-2025-0282) lors d’Attaques au Japon 🛡️ Lazarus Frappe 6 Entreprises Sud-Coréennes via des Failles Cross EX et Innorix et le Malware ThreatNeedle 🛡️ Une Faille Critique dans Commvault Command Center Permet l’Exécution de Code à Distance par des Attaquants

Table des Matières

🛡️ Un Faux Plugin de Sécurité WordPress Permet l’Accès Administrateur à Distance
🛡️ Commvault Confirme l’Exploitation d’une Vulnérabilité Zero-Day (CVE-2025-3928) par des Hackers Lors d’une Fuite Azure
🛡️ SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils
Malware MintsLoader Déploie GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives
DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives de Niveau National
La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV
Des Chercheurs Démontrent Comment l’Injection de Prompt MCP Peut être Utilisée à la Fois pour l’Attaque et la Défense
Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder
Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques Malware Multi-Étapes
De Nouveaux Rapports Révèlent des Jailbreaks, du Code Non Sécurisé et des Risques de Vol de Données dans les Principaux Systèmes d’IA
SentinelOne Découvre une Campagne d’Espionnage Chinois Ciblent son Infrastructure et ses Clients
Google Rapporte 75 Vulnérabilités Zero-Day Exploitées en 2024 — 44 % Ciblent des Produits de Sécurité d’Entreprise
Attaque Malware Cible des Dirigeants du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++
Earth Kurma Cible l’Asie du Sud-Est avec des Rootkits et des Outils de Vol de Données Basés sur le Cloud
Des Utilisateurs de WooCommerce Ciblés par une Campagne de Phishing par Faux Patch Déployant des Backdoors de Site
Des Hackers Exploitent des Failles Critiques dans Craft CMS ; Des Centaines de Serveurs Probablement Compromis
Storm-1977 Frappe les Clouds d’Éducation avec AzureChecker, Déploie Plus de 200 Conteneurs de Minage de Crypto
ToyMaker Utilise LAGTOY pour Vendre l’Accès aux Gangs de Ransomware CACTUS pour Double Extorsion
Des Hackers Nord-Coréens Propagent des Malwares via de Fausses Entreprises de Crypto et des Leurres d’Entretien d’Embauche
Une Faille Critique dans SAP NetWeaver Exploitée pour Déposer des Web Shells et le Framework Brute Ratel
Des Chercheurs Identifient une Vulnérabilité dans Rack::Static Permettant des Violations de Données dans les Serveurs Ruby
Le Malware DslogdRAT Déployé via la Vulnérabilité Zero-Day Ivanti ICS (CVE-2025-0282) lors d’Attaques au Japon
Lazarus Frappe 6 Entreprises Sud-Coréennes via des Failles Cross EX et Innorix et le Malware ThreatNeedle
Rootkit Linux PoC io_uring Contourne les Outils de Détection des Menaces Basés sur les Appels Système
159 CVEs Exploitées au T1 2025 — 28,3 % dans les 24 Heures Suivant la Divulgation
Darcula Ajoute GenAI à sa Boîte à Outils de Phishing, Abaissant la Barrière pour les Cybercriminels
Une Faille Critique dans Commvault Command Center Permet l’Exécution de Code à Distance par des Attaquants

🛡️ Un Faux Plugin de Sécurité WordPress Permet l’Accès Administrateur à Distance

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui se déguise

📅 Ven, 02 Mai 2025 17:55:00 +0530

🛡️ Commvault Confirme l’Exploitation d’une Vulnérabilité Zero-Day (CVE-2025-3928) par des Hackers Lors d’une Fuite Azure

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a enfreint

📅 Jeu, 01 Mai 2025 13:41:00 +0530

🛡️ SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils

SonicWall a révélé que deux failles de sécurité désormais corrigées affectant ses appareils SMA100 Secure Mobile Access

📅 Jeu, 01 Mai 2025 11:52:00 +0530

Malware MintsLoader Déploie GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives

Le chargeur de logiciels malveillants connu sous le nom de MintsLoader a été utilisé pour délivrer un cheval de Troie d’accès à distance basé sur PowerShell.

📅 Ven, 02 Mai 2025 14:27:00 +0530

DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives de Niveau National

Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour livrer

📅 Jeu, 01 Mai 2025 14:57:00 +0530

La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté lundi deux failles de sécurité à haute gravité.

📅 Mar, 29 Avr 2025 09:51:00 +0530

Des Chercheurs Démontrent Comment l’Injection de Prompt MCP Peut être Utilisée à la Fois pour l’Attaque et la Défense

Alors que le domaine de l’intelligence artificielle (IA) continue d’évoluer à un rythme rapide, de nouvelles recherches ont mis en lumière

📅 Mer, 30 Avr 2025 21:29:00 +0530

Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder

Un groupe de menace persistante avancée (APT) aligné sur la Chine, appelé TheWizards, a été lié à un mouvement latéral

📅 Mer, 30 Avr 2025 16:35:00 +0530

Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques Malware Multi-Étapes

Des chercheurs en cybersécurité ont mis en lumière un groupe d’espionnage cybernétique russophone appelé Nebulou

📅 Mer, 30 Avr 2025 15:50:00 +0530

De Nouveaux Rapports Révèlent des Jailbreaks, du Code Non Sécurisé et des Risques de Vol de Données dans les Principaux Systèmes d’IA

Divers services d’intelligence artificielle générative (GenAI) se sont avérés vulnérables à deux types de vulnérabilités.

📅 Mar, 29 Avr 2025 21:48:00 +0530

SentinelOne Découvre une Campagne d’Espionnage Chinois Ciblent son Infrastructure et ses Clients

La société de cybersécurité SentinelOne a révélé qu’un groupe de menace lié à la Chine, surnommé PurpleHaze, a mené

📅 Mar, 29 Avr 2025 18:37:00 +0530

Google Rapporte 75 Vulnérabilités Zero-Day Exploitées en 2024 — 44 % Ciblent des Produits de Sécurité d’Entreprise

Google a révélé avoir observé 75 vulnérabilités zero-day exploitées dans la nature en 2024, en baisse

📅 Mar, 29 Avr 2025 15:41:00 +0530

Attaque Malware Cible des Dirigeants du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++

Dans une nouvelle campagne détectée en mars 2025, des membres importants du Congrès Mondial Ouïghour (WUC) vivant en exil ont été ciblés.

📅 Mar, 29 Avr 2025 11:13:00 +0530

Earth Kurma Cible l’Asie du Sud-Est avec des Rootkits et des Outils de Vol de Données Basés sur le Cloud

Les secteurs gouvernementaux et des télécommunications en Asie du Sud-Est sont devenus la cible d’une campagne “sophistiquée”.

📅 Lun, 28 Avr 2025 14:37:00 +0530

Des Utilisateurs de WooCommerce Ciblés par une Campagne de Phishing par Faux Patch Déployant des Backdoors de Site

Des chercheurs en cybersécurité alertent sur une campagne de phishing à grande échelle ciblant les utilisateurs de WooCommerce.

📅 Lun, 28 Avr 2025 13:36:00 +0530

Des Hackers Exploitent des Failles Critiques dans Craft CMS ; Des Centaines de Serveurs Probablement Compromis

Des acteurs de la menace ont été observés exploitant deux failles de sécurité critiques récemment divulguées dans Craft CMS.

📅 Lun, 28 Avr 2025 12:43:00 +0530

Storm-1977 Frappe les Clouds d’Éducation avec AzureChecker, Déploie Plus de 200 Conteneurs de Minage de Crypto

Microsoft a révélé qu’un acteur de menace qu’il suit sous le nom de Storm-1977 a mené des attaques par pulvérisation de mots de passe.

📅 Dim, 27 Avr 2025 10:32:00 +0530

ToyMaker Utilise LAGTOY pour Vendre l’Accès aux Gangs de Ransomware CACTUS pour Double Extorsion

Des chercheurs en cybersécurité ont détaillé les activités d’un courtier d’accès initial (IAB) surnommé ToyM

📅 Sam, 26 Avr 2025 16:08:00 +0530

Des Hackers Nord-Coréens Propagent des Malwares via de Fausses Entreprises de Crypto et des Leurres d’Entretien d’Embauche

Des acteurs de menace liés à la Corée du Nord derrière l’attaque Contagious Interview ont mis en place des sociétés écrans comme moyen de diffusion.

📅 Ven, 25 Avr 2025 19:35:00 +0530

Une Faille Critique dans SAP NetWeaver Exploitée pour Déposer des Web Shells et le Framework Brute Ratel

Des acteurs de la menace sont susceptibles d’exploiter une nouvelle vulnérabilité dans SAP NetWeaver pour télécharger des web shells JSP.

📅 Ven, 25 Avr 2025 16:11:00 +0530

Des Chercheurs Identifient une Vulnérabilité dans Rack::Static Permettant des Violations de Données dans les Serveurs Ruby

Des chercheurs en cybersécurité ont divulgué trois failles de sécurité dans l’interface de serveur web Rack Ruby.

📅 Ven, 25 Avr 2025 14:27:00 +0530

Le Malware DslogdRAT Déployé via la Vulnérabilité Zero-Day Ivanti ICS (CVE-2025-0282) lors d’Attaques au Japon

Des chercheurs en cybersécurité alertent sur un nouveau malware appelé DslogdRAT qui est installé suite à l’exploitation.

📅 Ven, 25 Avr 2025 14:13:00 +0530

Lazarus Frappe 6 Entreprises Sud-Coréennes via des Failles Cross EX et Innorix et le Malware ThreatNeedle

Au moins six organisations en Corée du Sud ont été ciblées par le prolifique groupe Lazarus lié à la Corée du Nord.

📅 Jeu, 24 Avr 2025 19:41:00 +0530

Rootkit Linux PoC io_uring Contourne les Outils de Détection des Menaces Basés sur les Appels Système

Des chercheurs en cybersécurité ont démontré une preuve de concept (PoC) de rootkit surnommée Curing qui exploite

📅 Jeu, 24 Avr 2025 18:28:00 +0530

159 CVEs Exploitées au T1 2025 — 28,3 % dans les 24 Heures Suivant la Divulgation

Pas moins de 159 identifiants CVE ont été signalés comme exploités dans la nature au premier trimestre 2025, en baisse.

📅 Jeu, 24 Avr 2025 18:25:00 +0530

Darcula Ajoute GenAI à sa Boîte à Outils de Phishing, Abaissant la Barrière pour les Cybercriminels

Les acteurs de la menace derrière la plateforme de phishing-as-a-service (PhaaS) Darcula ont publié de nouvelles mises à jour.

📅 Jeu, 24 Avr 2025 16:57:00 +0530

Une Faille Critique dans Commvault Command Center Permet l’Exécution de Code à Distance par des Attaquants

Une faille de sécurité critique a été divulguée dans le Commvault Command Center qui pourrait permettre l’exécution de code arbitraire.

📅 Jeu, 24 Avr 2025 15:30:00 +0530

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17

Catégories

🔍 Licence d'Utilisation 🔍