⚠️Important Security Alerts (CVSS > 7.5)⚠️
🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely
Table of Contents
- TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China
- How to Automate CVE and Vulnerability Advisory Response with Tines
- MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks
- Microsoft Sets Passkeys Default for New Accounts; 15 Billion Users Gain Passwordless Support
- Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers
- Why top SOC teams are shifting to Network Detection and Response
- Claude AI Exploited to Operate 100+ Fake Political Personas in Global Influence Campaign
- New Research Reveals: 95% of AppSec Fixes Don’t Reduce Risk
- DarkWatchman, Sheriff Malware Hit Russia and Ukraine with Stealth and Nation-Grade Tactics
- Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
- SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models
- Researchers Demonstrate How MCP Prompt Injection Can Be Used for Both Attack and Defense
- Chinese Hackers Abuse IPv6 SLAAC for AitM Attacks via Spellbinder Lateral Movement Tool
- Nebulous Mantis Targets NATO-Linked Entities with Multi-Stage Malware Attacks
- Meta Launches LlamaFirewall Framework to Stop AI Jailbreaks, Injections, and Insecure Code
- DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan Attacks
🚨TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China🚨
La Commission irlandaise de la protection des données (DPC) a infligé une amende de 530 millions d’euros à la plateforme de partage de vidéos TikTok pour avoir envoyé des données de l’UE vers la Chine. 🇨🇳
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-02
🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach🚨
La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a exploité une vulnérabilité zero-day, CVE-2025-3928, lors d’une violation dans Azure. 💥
- 🕵️CVE: CVE-2025-3928 - https://nvd.nist.gov/vuln/detail/CVE-2025-3928
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
🚨SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models🚨
SonicWall a révélé que deux vulnérabilités de sécurité corrigées affectant ses modèles SMA100 Secure Mobile Access sont activement exploitées. ⚠️
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework🚨
Des acteurs de menace exploitent probablement une nouvelle vulnérabilité critique dans SAP NetWeaver pour télécharger des web shells JSP avec le framework Brute Ratel. 🐍
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-25
🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely🚨
Une vulnérabilité de sécurité critique a été divulguée dans le Commvault Command Center qui pourrait permettre à des attaquants d’exécuter du code à distance. 💻
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-24
🤖How to Automate CVE and Vulnerability Advisory Response with Tines🤖
La bibliothèque Tines propose des blocs de construction préconstruits pour automatiser la réponse aux avis de vulnérabilités et aux CVE. ⚙️
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-02
👾MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks👾
Le chargeur de logiciels malveillants MintsLoader a été utilisé pour distribuer un outil d’accès à distance basé sur PowerShell appelé GhostWeaver via des attaques de phishing et ClickFix. 🎣
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-02
🔐Microsoft Sets Passkeys Default for New Accounts; 15 Billion Users Gain Passwordless Support🔐
Microsoft a annoncé que les passkeys seront désormais la méthode d’authentification par défaut pour les nouveaux comptes, offrant une prise en charge sans mot de passe à 15 milliards d’utilisateurs. 🔑
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-02
⚠️Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers⚠️
Des chercheurs en cybersécurité ont mis en évidence une nouvelle campagne ciblant les sites WordPress qui déguise un plugin de sécurité malveillant pour permettre un accès administrateur à distance aux attaquants. 🕵️
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
📈Why top SOC teams are shifting to Network Detection and Response📈
Les équipes des centres d’opérations de sécurité (SOC) sont confrontées à un nouveau défi fondamental : les approches traditionnelles sont insuffisantes. 🔍
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
🤖Claude AI Exploited to Operate 100+ Fake Political Personas in Global Influence Campaign🤖
L’entreprise d’intelligence artificielle Anthropic a révélé que des acteurs de menace inconnus ont exploité son modèle Claude pour exploiter plus de 100 personnalités politiques fictives dans une campagne d’influence mondiale. 🎭
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
📉New Research Reveals: 95% of AppSec Fixes Don’t Reduce Risk📉
Une nouvelle recherche révèle que 95 % des corrections de sécurité des applications n’entraînent pas de réduction du risque. 🤯
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
🇷🇺DarkWatchman, Sheriff Malware Hit Russia and Ukraine with Stealth and Nation-Grade Tactics🇷🇺
Des entreprises russes ont été ciblées dans le cadre d’une vaste campagne de phishing conçue pour déployer les logiciels malveillants DarkWatchman et Sheriff. 🛡️
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
🌐SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models🌐
SonicWall a révélé que deux vulnérabilités de sécurité corrigées affectant ses modèles SMA100 Secure Mobile Access sont activement exploitées. 🚨
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-05-01
🧠Researchers Demonstrate How MCP Prompt Injection Can Be Used for Both Attack and Defense🧠
De nouvelles recherches démontrent comment l’injection d’invite MCP peut être utilisée à la fois pour l’attaque et la défense dans le domaine de l’intelligence artificielle. 💡
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-30
🇨🇳Chinese Hackers Abuse IPv6 SLAAC for AitM Attacks via Spellbinder Lateral Movement Tool🇨🇳
Un groupe de menaces persistantes avancées (APT) aligné sur la Chine, appelé TheWizards, a été lié à l’utilisation d’IPv6 SLAAC pour des attaques de type Man-in-the-Middle (AitM) via l’outil de mouvement latéral Spellbinder. 🐉
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-30
🔑Nebulous Mantis Targets NATO-Linked Entities with Multi-Stage Malware Attacks🔑
Des chercheurs en cybersécurité ont mis en évidence un groupe d’espionnage cybernétique russophone appelé Nebulous Mantis qui cible des entités liées à l’OTAN. 🌍
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-30
🛡️Meta Launches LlamaFirewall Framework to Stop AI Jailbreaks, Injections, and Insecure Code🛡️
Meta a annoncé LlamaFirewall, un framework open source conçu pour sécuriser l’intelligence artificielle contre les jailbreaks, les injections et le code non sécurisé. 🔥
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-30
🇮🇳Indian Court Orders Action to Block Proton Mail Over AI Deepfake Abuse Allegations🇮🇳
Un tribunal supérieur dans l’État indien du Karnataka a ordonné le blocage du service de messagerie chiffrée de bout en bout Proton Mail en raison d’allégations d’abus de deepfake basé sur l’IA. 🚫
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-30
📱WhatsApp Launches Private Processing to Enable AI Features While Protecting Message Privacy📱
WhatsApp a dévoilé une nouvelle technologie appelée Private Processing pour activer les fonctionnalités d’IA tout en protégeant la confidentialité des messages. 🔒
- 🕵️CVE: Non disponible
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-29
🚨DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan Attacks🚨
Des chercheurs en cybersécurité avertissent d’un nouveau logiciel malveillant appelé DslogdRAT qui est installé à la suite de l’exploitation d’une vulnérabilité zero-day Ivanti ICS, CVE-2025-0282, lors d’attaques au Japon. 🇯🇵
- 🕵️CVE: CVE-2025-0282 - https://nvd.nist.gov/vuln/detail/CVE-2025-0282
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Date de publication : 2025-04-25