⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme zero-day dans une violation Azure 🧱 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 🏛️ CISA ajoute les failles activement exploitées de Broadcom et Commvault à la base de données KEV 🛠️ Des pirates exploitent des failles critiques de Craft CMS ; des centaines de serveurs probablement compromis

Table des Matières

• MintsLoader déploie GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des attaques furtives
• Un faux plugin de sécurité sur WordPress permet un accès administrateur distant aux attaquants
• Les malwares DarkWatchman et Sheriff frappent la Russie et l’Ukraine avec furtivité et tactiques de niveau étatique
• Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme zero-day dans une violation Azure
• SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances
• Des chercheurs démontrent comment l’injection de prompt MCP peut être utilisée pour l’attaque et la défense
• Des pirates chinois abusent d’IPv6 SLAAC pour des attaques AitM via l’outil de mouvement latéral Spellbinder
• Nebulous Mantis cible des entités liées à l’OTAN avec des attaques de malware multi-étapes
• De nouveaux rapports révèlent des jailbreaks, du code non sécurisé et des risques de vol de données dans les principaux systèmes d’IA
• SentinelOne découvre une campagne d’espionnage chinoise ciblant son infrastructure et ses clients
• Une attaque de malware cible les dirigeants du Congrès Mondial Ouïghour via un outil UyghurEdit++ trojanisé
• CISA ajoute les failles activement exploitées de Broadcom et Commvault à la base de données KEV
• Earth Kurma cible l’Asie du Sud-Est avec des rootkits et des outils de vol de données basés sur le cloud
• Les utilisateurs de WooCommerce ciblés par une campagne de phishing de faux patchs déployant des portes dérobées sur les sites
• Des pirates exploitent des failles critiques de Craft CMS ; des centaines de serveurs probablement compromis
• Storm-1977 frappe les clouds de l’éducation avec AzureChecker, déploie plus de 200 conteneurs de minage de cryptomonnaie

MintsLoader déploie GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des attaques furtives 🎣

Le chargeur de malware connu sous le nom de MintsLoader a été utilisé pour livrer un cheval de Troie d’accès à distance basé sur PowerShell.

• 📅 Date de publication : Fri, 02 May 2025 14:27:00 +0530

🌐 Un faux plugin de sécurité sur WordPress permet un accès administrateur distant aux attaquants

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui déguise [un malware].

• 📅 Date de publication : Thu, 01 May 2025 21:17:00 +0530

🇷🇺 Les malwares DarkWatchman et Sheriff frappent la Russie et l’Ukraine avec furtivité et tactiques de niveau étatique 🇺🇦

Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour déployer [des malwares].

• 📅 Date de publication : Thu, 01 May 2025 14:57:00 +0530

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme zero-day dans une violation Azure 🛡️

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a violé [son système via une vulnérabilité zero-day].

• 🔗 CVE : CVE-2025-3928
• 📅 Date de publication : Thu, 01 May 2025 13:41:00 +0530

🧱 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances

SonicWall a révélé que deux failles de sécurité maintenant corrigées impactant ses accès mobiles sécurisés SMA100 [sont activement exploitées].

• 📅 Date de publication : Thu, 01 May 2025 11:52:00 +0530

🤖 Des chercheurs démontrent comment l’injection de prompt MCP peut être utilisée pour l’attaque et la défense

Alors que le domaine de l’intelligence artificielle (IA) continue d’évoluer rapidement, de nouvelles recherches ont [démontré des techniques d’attaque et de défense via l’injection de prompt MCP].

• 📅 Date de publication : Wed, 30 Apr 2025 21:29:00 +0530

🇨🇳 Des pirates chinois abusent d’IPv6 SLAAC pour des attaques AitM via l’outil de mouvement latéral Spellbinder 🔗

Un groupe de menace persistante avancée (APT) aligné sur la Chine, appelé TheWizards, a été lié à un outil de mouvement latéral [abusant d’IPv6 SLAAC].

• 📅 Date de publication : Wed, 30 Apr 2025 16:35:00 +0530

🇪🇺 Nebulous Mantis cible des entités liées à l’OTAN avec des attaques de malware multi-étapes 🕵️‍♂️

Des chercheurs en cybersécurité ont mis en lumière un groupe de cyberespionnage russophone appelé Nebulous [Mantis ciblant des entités liées à l’OTAN].

• 📅 Date de publication : Wed, 30 Apr 2025 15:50:00 +0530

🔓 De nouveaux rapports révèlent des jailbreaks, du code non sécurisé et des risques de vol de données dans les principaux systèmes d’IA 🤖

Divers services d’intelligence artificielle générative (GenAI) se sont révélés vulnérables à deux types [de vulnérabilités : jailbreaks et code non sécurisé].

• 📅 Date de publication : Tue, 29 Apr 2025 21:48:00 +0530

🇨🇳 SentinelOne découvre une campagne d’espionnage chinoise ciblant son infrastructure et ses clients 🛡️

L’entreprise de cybersécurité SentinelOne a révélé qu’un cluster de menaces lié à la Chine, surnommé PurpleHaze, [a mené une campagne d’espionnage].

• 📅 Date de publication : Tue, 29 Apr 2025 18:37:00 +0530

👤 Une attaque de malware cible les dirigeants du Congrès Mondial Ouïghour via un outil UyghurEdit++ trojanisé

Dans une nouvelle campagne détectée en mars 2025, des membres seniors du Congrès Mondial Ouïghour (WUC) vivant [en exil] ont été ciblés par un malware.

• 📅 Date de publication : Tue, 29 Apr 2025 11:13:00 +0530

🏛️ CISA ajoute les failles activement exploitées de Broadcom et Commvault à la base de données KEV 🔥

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi deux failles de sécurité de haute gravité [à son catalogue de vulnérabilités connues et exploitées (KEV)].

• 📅 Date de publication : Tue, 29 Apr 2025 09:51:00 +0530

🌱 Earth Kurma cible l’Asie du Sud-Est avec des rootkits et des outils de vol de données basés sur le cloud 🌏

Les secteurs gouvernementaux et des télécommunications en Asie du Sud-Est sont devenus la cible d’une [campagne sophistiquée utilisant des rootkits et des outils de vol de données cloud].

• 📅 Date de publication : Mon, 28 Apr 2025 14:37:00 +0530

🛒 Les utilisateurs de WooCommerce ciblés par une campagne de phishing de faux patchs déployant des portes dérobées sur les sites 🎣

Les chercheurs en cybersécurité mettent en garde contre une campagne de phishing à grande échelle ciblant les utilisateurs de WooCommerce [avec de faux patchs installant des backdoors].

• 📅 Date de publication : Mon, 28 Apr 2025 13:36:00 +0530

🛠️ Des pirates exploitent des failles critiques de Craft CMS ; des centaines de serveurs probablement compromis 🔥

Des acteurs malveillants ont été observés exploitant deux failles de sécurité critiques récemment divulguées dans Craft CMS.

• 📅 Date de publication : Mon, 28 Apr 2025 12:43:00 +0530

☁️ Storm-1977 frappe les clouds de l’éducation avec AzureChecker, déploie plus de 200 conteneurs de minage de cryptomonnaie ⛏️

Microsoft a révélé qu’un acteur de menace suivi sous le nom de Storm-1977 a mené des attaques par pulvérisation de mots de passe [et déployé des mineurs de cryptomonnaie dans des environnements cloud éducatifs].

• 📅 Date de publication : Sun, 27 Apr 2025 10:32:00 +0530