⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🔥 Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement
• 🔥 Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day lors d’une Brèche Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant de Multiples Modèles d’Appareils
• 🔥 Des Hackers Exploitent des Failles Critiques dans Craft CMS ; Des Centaines de Serveurs Probablement Compromis
• 🔥 Nouvelle Vulnérabilité Critique dans SAP NetWeaver Exploitée pour Déposer un Web Shell, le Framework Brute Ratel
• 🔥 Une Faille Critique dans Commvault Command Center Permet aux Attaquants d’Exécuter du Code à Distance

Table des Matières

• Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement
• Des Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares
• Les États-Unis Accusent un Hacker Yéménite Derrière le Ransomware Black Kingdom Ciblant 1 500 Systèmes
• TikTok Écope d’une Amende de 530 Millions d’Euros pour Violation du RGPD pour l’Envoi de Données de l’UE en Chine
• Comment Automatiser la Réponse aux CVE et aux Avis de Vulnérabilité avec Tines
• MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Discrètes
• Microsoft Définit les Passkeys par Défaut pour les Nouveaux Comptes ; 15 Milliards d’Utilisateurs Bénéficient du Support Sans Mot de Passe
• Un Faux Plugin de Sécurité sur WordPress Permet un Accès Administrateur à Distance pour les Attaquants
• Pourquoi les Meilleures Équipes SOC Se Tournent Vers la Détection et la Réponse Réseau
• Claude AI Exploité pour Faire Fonctionner Plus de 100 Faux Personnalités Politiques dans une Campagne d’Influence Mondiale
• Nouvelle Recherche Révèle : 95 % des Corrections AppSec Ne Réduisent Pas le Risque
• DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec Furtivité et Tactiques de Niveau National
• Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day lors d’une Brèche Azure
• SonicWall Confirme l’Exploitation Active de Failles Affectant de Multiples Modèles d’Appareils

🚨 Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obscurci pour…

• 📅 Sat, 03 May 2025 20:01:00 +0530

🚨 Des Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

Un groupe de menaces parrainé par l’État iranien a été attribué à une intrusion cybernétique à long terme visant à…

• 📅 Sat, 03 May 2025 15:03:00 +0530

🚨 Les États-Unis Accusent un Hacker Yéménite Derrière le Ransomware Black Kingdom Ciblant 1 500 Systèmes

Le Département de la Justice (DoJ) des États-Unis a annoncé jeudi des accusations contre un ressortissant yéménite de 36 ans…

• 📅 Sat, 03 May 2025 12:36:00 +0530

🚨 TikTok Écope d’une Amende de 530 Millions d’Euros pour Violation du RGPD pour l’Envoi de Données de l’UE en Chine

La Commission irlandaise de protection des données (DPC) a infligé vendredi une amende de 53…

• 📅 Fri, 02 May 2025 17:55:00 +0530

🚨 Comment Automatiser la Réponse aux CVE et aux Avis de Vulnérabilité avec Tines

Gérée par l’équipe de la plateforme d’orchestration de flux de travail et d’IA Tines, la bibliothèque Tines propose des…

• 📅 Fri, 02 May 2025 16:00:00 +0530

🚨 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Discrètes

Le chargeur de malware connu sous le nom de MintsLoader a été utilisé pour délivrer un accès à distance basé sur PowerShell…

• 📅 Fri, 02 May 2025 14:27:00 +0530

🚨 Microsoft Définit les Passkeys par Défaut pour les Nouveaux Comptes ; 15 Milliards d’Utilisateurs Bénéficient du Support Sans Mot de Passe

Un an après que Microsoft a annoncé la prise en charge des passkeys pour les comptes consommateurs, le géant de la technologie a annoncé…

• 📅 Fri, 02 May 2025 12:10:00 +0530

🚨 Un Faux Plugin de Sécurité sur WordPress Permet un Accès Administrateur à Distance pour les Attaquants

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui déguise…

• 📅 Thu, 01 May 2025 21:17:00 +0530

🚨 Pourquoi les Meilleures Équipes SOC Se Tournent Vers la Détection et la Réponse Réseau

Les équipes du Centre des Opérations de Sécurité (SOC) sont confrontées à un défi fondamentalement nouveau — traditionnel…

• 📅 Thu, 01 May 2025 16:55:00 +0530

🚨 Claude AI Exploité pour Faire Fonctionner Plus de 100 Faux Personnalités Politiques dans une Campagne d’Influence Mondiale

La société d’intelligence artificielle (IA) Anthropic a révélé que des acteurs de menace inconnus ont exploité ses…

• 📅 Thu, 01 May 2025 16:32:00 +0530

🚨 Nouvelle Recherche Révèle : 95 % des Corrections AppSec Ne Réduisent Pas le Risque

Depuis plus d’une décennie, les équipes de sécurité des applications sont confrontées à une ironie brutale : plus la détection est avancée…

• 📅 Thu, 01 May 2025 15:14:00 +0530

🚨 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec Furtivité et Tactiques de Niveau National

Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour…

• 📅 Thu, 01 May 2025 14:57:00 +0530

🔥 Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day lors d’une Brèche Azure

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a…

• CVE: CVE-2025-3928
• Publication Date: Thu, 01 May 2025 13:41:00 +0530

🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant de Multiples Modèles d’Appareils

SonicWall a révélé que deux failles de sécurité désormais corrigées affectant ses SMA100 Secure Mobile Access…

• Publication Date: Thu, 01 May 2025 11:52:00 +0530