Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

Table des Matières

👾 Des modules Go malveillants livrent un malware Linux effaceur de disque dans une attaque avancée de la chaîne d’approvisionnement

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obfusqué pour

  • 📅 Sat, 03 May 2025 20:01:00 +0530

🇮🇷 Des pirates iraniens maintiennent un accès de 2 ans à des CNI du Moyen-Orient via des failles VPN et des malwares

Un groupe de menace parrainé par l’État iranien a été attribué à une intrusion cybernétique à long terme visant à

  • 📅 Sat, 03 May 2025 15:03:00 +0530

🇺🇸 Les États-Unis inculpent un pirate yéménite derrière le rançongiciel Black Kingdom ciblant 1 500 systèmes

Le Département de la Justice des États-Unis (DoJ) a annoncé jeudi des accusations contre un ressortissant yéménite de 36 ans

  • 📅 Sat, 03 May 2025 12:36:00 +0530

🇨🇳 TikTok écope d’une amende RGPD de 530 millions d’euros pour l’envoi de données de l’UE vers la Chine

La Commission de protection des données (DPC) d’Irlande a infligé vendredi une amende de 530 millions d’euros à la populaire plateforme de partage de vidéos TikTok

  • 📅 Fri, 02 May 2025 17:55:00 +0530

🤖 Comment automatiser la réponse aux avis de CVE et de vulnérabilités avec Tines

Gérée par l’équipe de la plateforme d’orchestration de flux de travail et d’IA Tines, la bibliothèque Tines propose des modèles pré-construits

  • 📅 Fri, 02 May 2025 16:00:00 +0530

👻 MintsLoader dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des attaques furtives

Le chargeur de malware connu sous le nom de MintsLoader a été utilisé pour livrer un cheval de Troie d’accès à distance basé sur PowerShell

  • 📅 Fri, 02 May 2025 14:27:00 +0530

🔑 Microsoft définit les Passkeys par défaut pour les nouveaux comptes ; 15 milliards d’utilisateurs bénéficient d’un support sans mot de passe

Un an après que Microsoft a annoncé le support des passkeys pour les comptes consommateurs, le géant de la technologie a annoncé

  • 📅 Fri, 02 May 2025 12:10:00 +0530

wordpress Un faux plugin de sécurité sur WordPress permet un accès administrateur distant aux attaquants

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui déguise

  • 📅 Thu, 01 May 2025 21:17:00 +0530

📈 Pourquoi les meilleures équipes SOC se tournent vers la Détection et Réponse Réseau (NDR)

Les équipes du Centre des Opérations de Sécurité (SOC) sont confrontées à un défi fondamentalement nouveau — les méthodes traditionnelles

  • 📅 Thu, 01 May 2025 16:55:00 +0530

🎭 L’IA Claude exploitée pour opérer plus de 100 fausses personnalités politiques dans une campagne d’influence mondiale

L’entreprise d’intelligence artificielle (IA) Anthropic a révélé que des acteurs de menace inconnus ont exploité son

  • 📅 Thu, 01 May 2025 16:32:00 +0530

📊 Nouvelle recherche révèle : 95% des corrections AppSec ne réduisent pas le risque

Depuis plus d’une décennie, les équipes de sécurité applicative sont confrontées à une ironie brutale : plus la détection est avancée

  • 📅 Thu, 01 May 2025 15:14:00 +0530

🇷🇺🇺🇦 Les malwares DarkWatchman, Sheriff frappent la Russie et l’Ukraine avec des tactiques furtives de niveau étatique

Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour

  • 📅 Thu, 01 May 2025 14:57:00 +0530

🔓 Commvault confirme que des pirates ont exploité CVE-2025-3928 comme Zero-Day dans une brèche Azure

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a pénétré

🔥 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances

SonicWall a révélé que deux failles de sécurité maintenant corrigées impactant ses SMA100 Secure Mobile Access

  • 📅 Thu, 01 May 2025 11:52:00 +0530

🧠 Des chercheurs démontrent comment l’injection de prompt MCP peut être utilisée pour l’attaque et la défense

Alors que le domaine de l’intelligence artificielle (IA) continue d’évoluer à un rythme rapide, de nouvelles recherches ont

  • 📅 Wed, 30 Apr 2025 21:29:00 +0530

webinar [Webinaire Gratuit] Guide pour sécuriser l’ensemble de votre cycle de vie d’identité contre les menaces basées sur l’IA

Combien de lacunes se cachent dans votre système d’identité ? Il ne s’agit plus seulement de connexions. L’attaque d’aujourd’hui

  • 📅 Wed, 30 Apr 2025 16:56:00 +0530

🇨🇳 Des pirates chinois abusent d’IPv6 SLAAC pour des attaques AitM via l’outil de mouvement latéral Spellbinder

Un groupe de menace persistante avancée (APT) aligné sur la Chine appelé TheWizards a été lié à un mouvement latéral

  • 📅 Wed, 30 Apr 2025 16:35:00 +0530

💰 Prises de contrôle de comptes clients : Le problème à plusieurs milliards de dollars dont vous n’avez pas connaissance

Tout le monde a des histoires de cybersécurité impliquant des membres de sa famille. En voici une relativement courante. La conversation

  • 📅 Wed, 30 Apr 2025 15:54:00 +0530

🛡️ Nebulous Mantis cible des entités liées à l’OTAN avec des attaques de malwares multi-étapes

Des chercheurs en cybersécurité ont mis en lumière un groupe de cyberespionnage russophone appelé Nebulou

  • 📅 Wed, 30 Apr 2025 15:50:00 +0530

💨 RansomHub est devenu inactif le 1er avril ; les affiliés ont fui vers Qilin, DragonForce a revendiqué le contrôle

Des chercheurs en cybersécurité ont révélé que l’infrastructure en ligne de RansomHub est devenue “inexplicablement” inactive

  • 📅 Wed, 30 Apr 2025 15:45:00 +0530

🔥 Meta lance le framework LlamaFirewall pour stopper les jailbreaks IA, les injections et le code non sécurisé

Meta a annoncé mardi LlamaFirewall, un framework open-source conçu pour sécuriser l’intelligence artificielle

  • 📅 Wed, 30 Apr 2025 12:38:00 +0530

🇮🇳 Un tribunal indien ordonne une action pour bloquer Proton Mail suite à des allégations d’abus de deepfake IA

Une haute cour de l’État indien du Karnataka a ordonné le blocage du service de messagerie chiffrée de bout en bout

  • 📅 Wed, 30 Apr 2025 10:15:00 +0530

🔒 WhatsApp lance le Traitement Privé pour activer les fonctionnalités IA tout en protégeant la confidentialité des messages

L’application de messagerie populaire WhatsApp a dévoilé mardi une nouvelle technologie appelée Traitement Privé pour permettre

  • 📅 Tue, 29 Apr 2025 22:52:00 +0530

🚨 De nouveaux rapports révèlent des jailbreaks, du code non sécurisé et des risques de vol de données dans les principaux systèmes d’IA

Divers services d’intelligence artificielle générative (GenAI) ont été jugés vulnérables à deux types

  • 📅 Tue, 29 Apr 2025 21:48:00 +0530

🇨🇳 SentinelOne découvre une campagne d’espionnage chinoise ciblant son infrastructure et ses clients

L’entreprise de cybersécurité SentinelOne a révélé qu’un cluster de menace lié à la Chine surnommé PurpleHaze c

  • 📅 Tue, 29 Apr 2025 18:37:00 +0530

🛡️ Présentation produit : Sécurisation de Microsoft Copilot avec Reco

Découvrez comment Reco protège Microsoft 365 Copilot en repérant les prompts risqués, en protégeant les données, en gérant

  • 📅 Tue, 29 Apr 2025 16:30:00 +0530

🎯 Google signale 75 zero-days exploités en 2024 — 44% ciblaient des produits de sécurité d’entreprise

Google a révélé avoir observé 75 vulnérabilités zero-day exploitées dans la nature en 2024, en baisse

  • 📅 Tue, 29 Apr 2025 15:41:00 +0530

🌍 Une attaque de malware cible les dirigeants du Congrès Mondial Ouïghour via un outil UyghurEdit++ trojanisé

Dans une nouvelle campagne détectée en mars 2025, des membres seniors du Congrès Mondial Ouïghour (WUC) vivant à l’étranger

  • 📅 Tue, 29 Apr 2025 11:13:00 +0530

✅ CISA ajoute les failles activement exploitées de Broadcom et Commvault à la base de données KEV

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi deux failles de sécurité de haute sévérité

  • 📅 Tue, 29 Apr 2025 09:51:00 +0530

⚡ Récapitulatif Hebdomadaire : Exploit SAP critique, Phishing IA, Brèches majeures, Nouveaux CVEs & Plus

Que se passe-t-il lorsque les cybercriminels n’ont plus besoin de compétences approfondies pour percer vos défenses ? Les attaquants d’aujourd’hui

  • 📅 Mon, 28 Apr 2025 17:48:00 +0530

💥 Comment commencent les brèches : Analyse de 5 vulnérabilités réelles

Toutes les vulnérabilités de sécurité ne présentent pas un risque élevé en elles-mêmes - mais entre les mains d’un attaquant avancé,

  • 📅 Mon, 28 Apr 2025 16:30:00 +0530

🌏 Earth Kurma cible l’Asie du Sud-Est avec des rootkits et des outils de vol de données basés sur le cloud

Les secteurs gouvernementaux et des télécommunications en Asie du Sud-Est sont devenus la cible d’un “sophistiqué”

  • 📅 Mon, 28 Apr 2025 14:37:00 +0530

🎣 Les utilisateurs de WooCommerce ciblés par une fausse campagne de phishing de patch déployant des backdoors sur les sites

Les chercheurs en cybersécurité mettent en garde contre une campagne de phishing à grande échelle ciblant les utilisateurs de WooCommerce

  • 📅 Mon, 28 Apr 2025 13:36:00 +0530

💥 Des pirates exploitent des failles critiques de Craft CMS ; des centaines de serveurs probablement compromis

Des acteurs de la menace ont été observés exploitant deux failles de sécurité critiques récemment divulguées dans Craft CMS

  • 📅 Mon, 28 Apr 2025 12:43:00 +0530
LinkedIn Reddit