⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV
Table des Matières
- 🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement
- 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares
- ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes
- 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives
- 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants
- 🧠 L’IA Claude Exploitée pour Opérer Plus de 100 Fausses Personnalités Politiques dans une Campagne d’Influence Mondiale
- 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National
- 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure
- 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils
- 🤖 Des Chercheurs Démontrent Comment l’Injection de Prompts MCP Peut Être Utilisée pour l’Attaque et la Défense
- 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder
- 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes
- 🔒 De Nouveaux Rapports Révèlent des Jailbreaks, du Code Dangereux et des Risques de Vol de Données dans les Principaux Systèmes d’IA
- 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients
- 📊 Google Rapporte 75 Zéro-Jours Exploités en 2024 — 44% Ciblant des Produits de Sécurité d’Entreprise
- 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++
- ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV
🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement
Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obfusqué pour
- Date de publication : Sam, 03 Mai 2025 20:01:00 +0530
🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares
Un groupe de menace parrainé par l’État iranien a été attribué à une intrusion cybernétique de longue durée visant
- Date de publication : Sam, 03 Mai 2025 15:03:00 +0530
⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes
Le Département de la Justice (DoJ) des États-Unis a annoncé jeudi des accusations contre un Yéménite de 36 ans
- Date de publication : Sam, 03 Mai 2025 12:36:00 +0530
🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives
Le chargeur de malware connu sous le nom de MintsLoader a été utilisé pour livrer un outil d’accès à distance basé sur PowerShell
- Date de publication : Ven, 02 Mai 2025 14:27:00 +0530
🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants
Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui se déguise
- Date de publication : Jeu, 01 Mai 2025 21:17:00 +0530
🧠 L’IA Claude Exploitée pour Opérer Plus de 100 Fausses Personnalités Politiques dans une Campagne d’Influence Mondiale
La société d’intelligence artificielle (IA) Anthropic a révélé que des acteurs de la menace inconnus ont exploité sa
- Date de publication : Jeu, 01 Mai 2025 16:32:00 +0530
💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National
Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour
- Date de publication : Jeu, 01 Mai 2025 14:57:00 +0530
🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure
La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a piraté
- Date de publication : Jeu, 01 Mai 2025 13:41:00 +0530
🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils
SonicWall a révélé que deux failles de sécurité maintenant corrigées affectant ses appareils SMA100 Secure Mobile Access
- Date de publication : Jeu, 01 Mai 2025 11:52:00 +0530
🤖 Des Chercheurs Démontrent Comment l’Injection de Prompts MCP Peut Être Utilisée pour l’Attaque et la Défense
Alors que le domaine de l’intelligence artificielle (IA) continue d’évoluer à un rythme rapide, de nouvelles recherches ont
- Date de publication : Mer, 30 Avr 2025 21:29:00 +0530
🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder
Un groupe de menace persistante avancée (APT) aligné sur la Chine appelé TheWizards a été lié à un outil de mouvement latéral
- Date de publication : Mer, 30 Avr 2025 16:35:00 +0530
🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes
Des chercheurs en cybersécurité ont mis en lumière un groupe d’espionnage cybernétique russophone appelé Nebulou
- Date de publication : Mer, 30 Avr 2025 15:50:00 +0530
🔒 De Nouveaux Rapports Révèlent des Jailbreaks, du Code Dangereux et des Risques de Vol de Données dans les Principaux Systèmes d’IA
Divers services d’intelligence artificielle générative (GenAI) se sont avérés vulnérables à deux types
- Date de publication : Mar, 29 Avr 2025 21:48:00 +0530
🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients
La société de cybersécurité SentinelOne a révélé qu’un cluster de menace lié à la Chine surnommé PurpleHaze c
- Date de publication : Mar, 29 Avr 2025 18:37:00 +0530
📊 Google Rapporte 75 Zéro-Jours Exploités en 2024 — 44% Ciblant des Produits de Sécurité d’Entreprise
Google a révélé avoir observé 75 vulnérabilités zéro-jour exploitées dans la nature en 2024, une baisse
- Date de publication : Mar, 29 Avr 2025 15:41:00 +0530
📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++
Dans une nouvelle campagne détectée en mars 2025, des membres importants du Congrès Mondial Ouïghour (WUC) vivant en
- Date de publication : Mar, 29 Avr 2025 11:13:00 +0530
⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi deux failles de sécurité de haute gravité
- Date de publication : Mar, 29 Avr 2025 09:51:00 +0530