⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
- 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
- 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
- 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
- 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
- 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely
Table des Matières
- Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
- Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware
- U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems
-
How to Automate CVE and Vulnerability Advisory Response with Tines
- Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
- Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers
-
Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
- New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
- Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely
🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obscurci pour…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Sat, 03 May 2025 20:01:00 +0530
🇮🇷 Des Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Logiciels Malveillants
Un groupe de menace parrainé par l’État iranien a été attribué à une intrusion cybernétique à long terme visant à…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Sat, 03 May 2025 15:03:00 +0530
⚖️ Les États-Unis Accusent un Hacker Yéménite Derrière le Ransomware Black Kingdom Ciblant 1 500 Systèmes
Le ministère de la Justice (DoJ) des États-Unis a annoncé jeudi des accusations contre un ressortissant yéménite de 36 ans…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Sat, 03 May 2025 12:36:00 +0530
⚙️ Comment Automatiser la Réponse aux CVE et aux Avis de Vulnérabilité avec Tines
Géré par l’équipe de la plateforme d’orchestration de flux de travail et d’IA Tines, la bibliothèque Tines propose des…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Fri, 02 May 2025 16:00:00 +0530
💾 Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans la Brèche Azure
La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace d’état-nation inconnu a…
- 🛡️ CVE: CVE-2025-3928
- 📍 Lien CVE: https://www.cve.org/CVERecord?id=CVE-2025-3928
- 📅 Date de publication: Thu, 01 May 2025 13:41:00 +0530
🛡️ Faux Plugin de Sécurité sur WordPress Permet un Accès Admin à Distance pour les Attaquants
Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui déguise…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Thu, 01 May 2025 21:17:00 +0530
💥 Les Hackers Exploitent des Failles Critiques dans Craft CMS; Des Centaines de Serveurs Probablement Compromis
Des acteurs de menace ont été observés exploitant deux failles de sécurité critiques nouvellement divulguées dans Craft CMS…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Mon, 28 Apr 2025 12:43:00 +0530
💣 Nouvelle Faille Critique dans SAP NetWeaver Exploitée pour Déposer un Web Shell, Brute Ratel Framework
Des acteurs de menace exploitent probablement une nouvelle vulnérabilité dans SAP NetWeaver pour télécharger des JSP web shells…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Fri, 25 Apr 2025 16:11:00 +0530
🚨 Une Faille Critique dans Commvault Command Center Permet aux Attaquants d’Exécuter du Code à Distance
Une faille de sécurité critique a été divulguée dans le Commvault Command Center qui pourrait permettre à…
- 🛡️ CVE: Pas de CVE mentionné
- 📅 Date de publication: Thu, 24 Apr 2025 15:30:00 +0530