Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemma-3-27b-it

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Table of Contents

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obscurci pour un malware de suppression de disque Linux dans une attaque de la chaîne d’approvisionnement avancée.

  • 🛠️ CVE: Non disponible
  • 📈 CVSS: Non disponible
  • 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-03

🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨

Un groupe de menaces parrainé par l’État iranien est responsable d’une intrusion cybernétique à long terme visant les infrastructures critiques (ICN) du Moyen-Orient via des failles VPN et des logiciels malveillants.

  • 🛠️ CVE: Non disponible
  • 📈 CVSS: Non disponible
  • 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-03

📰 U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems 📰

Le Département de la Justice américain (DoJ) a annoncé des accusations contre un ressortissant yéménite de 36 ans lié au ransomware Black Kingdom, qui a ciblé 1 500 systèmes.

  • 🛠️ CVE: Non disponible
  • 📈 CVSS: Non disponible
  • 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-03

⚖️ TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China ⚖️

La Commission irlandaise de protection des données (DPC) a infligé une amende de 530 millions d’euros à la plateforme de partage de vidéos TikTok pour avoir envoyé des données de l’UE vers la Chine.

  • 🛠️ CVE: Non disponible
  • 📈 CVSS: Non disponible
  • 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-02

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a exploité une vulnérabilité zero-day (CVE-2025-3928) lors d’une violation dans Azure.

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨

SonicWall a révélé que deux vulnérabilités de sécurité désormais corrigées affectant ses modèles SMA100 Secure Mobile Access sont activement exploitées.

  • 🛠️ CVE: Non disponible
  • 📈 CVSS: Non disponible
  • 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-01

🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨

Des acteurs de menace exploitent probablement une nouvelle vulnérabilité critique dans SAP NetWeaver pour télécharger des web shells JSP avec le framework Brute Ratel.

  • 🛠️ CVE: Non disponible
  • 📈 CVSS: Non disponible
  • 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-04-25

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨

Une vulnérabilité de sécurité critique a été divulguée dans le Commvault Command Center qui pourrait permettre à des attaquants d’exécuter du code à distance.

  • 🛠️ CVE: Non disponible
  • 📈 CVSS: Non disponible
  • 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-04-24
LinkedIn Reddit