Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

Table des Matières

👾 Modules Go malveillants livrent un malware Linux effaceur de disque dans une attaque avancée de la chaîne d’approvisionnement

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obfusqué pour livrer un malware Linux destructeur, indiquant une attaque sophistiquée ciblant la chaîne d’approvisionnement logicielle. サプライチェーン攻撃

  • 📅 Date de publication : 2025-05-03

🕵️ Des pirates iraniens maintiennent un accès de 2 ans à des infrastructures critiques du Moyen-Orient via des failles VPN et des malwares

Un groupe de menace parrainé par l’État iranien a été attribué à une intrusion cybernétique à long terme visant des infrastructures nationales critiques (CNI) au Moyen-Orient, exploitant des failles VPN et déployant des malwares pour maintenir l’accès pendant deux ans. 🇮🇷

  • 📅 Date de publication : 2025-05-03

⚖️ Les États-Unis inculpent un pirate yéménite derrière le ransomware Black Kingdom ciblant 1 500 systèmes

Le Département de la Justice américain (DoJ) a annoncé jeudi des accusations contre un ressortissant yéménite de 36 ans, soupçonné d’être derrière le ransomware Black Kingdom qui a ciblé environ 1 500 systèmes informatiques dans le monde. 🇾🇪

  • 📅 Date de publication : 2025-05-03

🇪🇺 TikTok condamné à une amende RGPD de 530 millions d’euros pour l’envoi de données de l’UE vers la Chine

La Commission irlandaise de protection des données (DPC) a infligé vendredi une amende de 530 millions d’euros à la populaire plateforme de partage de vidéos TikTok pour avoir enfreint le RGPD en transférant des données d’utilisateurs européens vers la Chine. 🇨🇳

  • 📅 Date de publication : 2025-05-02

⚙️ Comment automatiser la réponse aux avis de CVE et de vulnérabilités avec Tines

Gérée par l’équipe de la plateforme d’orchestration de flux de travail et d’IA Tines, la bibliothèque Tines propose des fonctionnalités pré-construites pour aider les équipes de sécurité à automatiser leur réponse aux Common Vulnerabilities and Exposures (CVE) et aux avis de vulnérabilité. 🤖

  • 📅 Date de publication : 2025-05-02

LOADER MintsLoader déploie GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des attaques furtives

Le chargeur de malware connu sous le nom de MintsLoader a été utilisé pour livrer un cheval de Troie d’accès à distance basé sur PowerShell appelé GhostWeaver. L’attaque utilise des techniques d’hameçonnage (phishing) et ClickFix, ainsi que des algorithmes de génération de domaine (DGA) et TLS pour la communication C2 furtive. 🎣

  • 📅 Date de publication : 2025-05-02

🔑 Microsoft définit les Passkeys par défaut pour les nouveaux comptes ; 15 milliards d’utilisateurs bénéficient du support sans mot de passe

Un an après l’annonce par Microsoft du support des passkeys pour les comptes grand public, le géant de la technologie a annoncé que les passkeys seront désormais l’option de connexion par défaut pour les nouveaux comptes, étendant potentiellement l’authentification sans mot de passe à 15 milliards d’utilisateurs. Microsoft

  • 📅 Date de publication : 2025-05-02

🔌 Un faux plugin de sécurité sur WordPress permet un accès administrateur distant aux attaquants

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui déguise un malware en faux plugin de sécurité, permettant aux attaquants d’obtenir un accès administrateur à distance aux sites compromis. ⚠️

  • 📅 Date de publication : 2025-05-01

📈 Pourquoi les meilleures équipes SOC se tournent vers la détection et la réponse réseau (NDR)

Les équipes du Centre des Opérations de Sécurité (SOC) sont confrontées à un défi fondamentalement nouveau — les outils traditionnels de sécurité périmétrique et de point final ne suffisent plus contre les menaces modernes. La détection et la réponse réseau (NDR) émergent comme une solution clé. 🛡️

  • 📅 Date de publication : 2025-05-01

🤖 L’IA Claude exploitée pour opérer plus de 100 fausses personnalités politiques dans une campagne d’influence mondiale

La société d’intelligence artificielle (IA) Anthropic a révélé que des acteurs de menace inconnus ont exploité son modèle d’IA Claude pour créer et gérer plus de 100 fausses personnalités en ligne dans le cadre d’une campagne d’influence politique mondiale. 🎭

  • 📅 Date de publication : 2025-05-01

📊 Nouvelle recherche révèle : 95% des correctifs AppSec ne réduisent pas les risques

Depuis plus d’une décennie, les équipes de sécurité des applications (AppSec) sont confrontées à une ironie brutale : plus les outils de détection deviennent avancés, plus le backlog de vulnérabilités à corriger augmente, mais une nouvelle recherche suggère que 95% de ces correctifs n’améliorent pas réellement la posture de risque. 📉

  • 📅 Date de publication : 2025-05-01

🇷🇺 Les malwares DarkWatchman et Sheriff frappent la Russie et l’Ukraine avec des tactiques furtives de niveau étatique

Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour déployer les malwares DarkWatchman et Sheriff, connus pour leurs techniques furtives et leurs capacités sophistiquées, souvent associées à des acteurs étatiques. 🇺🇦

  • 📅 Date de publication : 2025-05-01

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a violé ses systèmes Azure en exploitant la vulnérabilité CVE-2025-3928 comme un zero-day avant qu’un correctif ne soit disponible. 💥

  • 🏷️ CVE : CVE-2025-3928
  • 📅 Date de publication : 2025-05-01

🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances

SonicWall a révélé que deux failles de sécurité désormais corrigées impactant ses appliances SMA100 Secure Mobile Access (accès mobile sécurisé) sont activement exploitées dans la nature par des acteurs malveillants. Les détails spécifiques des CVE n’ont pas été fournis dans l’extrait. 🧱

  • 📅 Date de publication : 2025-05-01

💉 Des chercheurs démontrent comment l’injection de prompt MCP peut être utilisée pour l’attaque et la défense

Alors que le domaine de l’intelligence artificielle (IA) continue d’évoluer rapidement, de nouvelles recherches ont mis en lumière les techniques d’injection de prompt “Master Control Prompt” (MCP), démontrant comment elles peuvent être utilisées à la fois pour mener des attaques contre les systèmes d’IA et pour mettre en œuvre des mécanismes de défense. 🤖

  • 📅 Date de publication : 2025-04-30

🇨🇳 Des pirates chinois abusent d’IPv6 SLAAC pour des attaques AitM via l’outil de mouvement latéral Spellbinder

Un groupe de menace persistante avancée (APT) aligné sur la Chine, appelé TheWizards, a été associé à un outil de mouvement latéral nommé Spellbinder, qui abuse de la configuration automatique d’adresses sans état (SLAAC) IPv6 pour mener des attaques d’adversaire dans le milieu (AitM). 🐉

  • 📅 Date de publication : 2025-04-30

💸 Prises de contrôle de comptes clients : Le problème à plusieurs milliards de dollars que vous ignorez

Les prises de contrôle de comptes clients (ATO) représentent une menace croissante et coûteuse, souvent sous-estimée. Cet article explore l’ampleur du problème et ses conséquences financières. 💰

  • 📅 Date de publication : 2025-04-30

🦗 Nebulous Mantis cible des entités liées à l’OTAN avec des attaques de malwares multi-étapes

Des chercheurs en cybersécurité ont mis en lumière un groupe de cyberespionnage russophone appelé Nebulous Mantis, qui cible des entités liées à l’OTAN à l’aide de malwares sophistiqués multi-étapes conçus pour l’exfiltration de données et la persistance à long terme. 🇷🇺

  • 📅 Date de publication : 2025-04-30

💨 RansomHub est devenu silencieux le 1er avril ; les affiliés ont fui vers Qilin, DragonForce a revendiqué le contrôle

Des chercheurs en cybersécurité ont révélé que l’infrastructure en ligne du groupe de ransomware RansomHub est “inexplicablement” devenue inactive autour du 1er avril. Des affiliés auraient migré vers d’autres opérations comme Qilin, tandis que le groupe DragonForce prétend avoir pris le contrôle de certaines de leurs opérations. 📉

  • 📅 Date de publication : 2025-04-30

🛡️ Meta lance le framework LlamaFirewall pour arrêter les jailbreaks IA, les injections et le code non sécurisé

Meta a annoncé mardi LlamaFirewall, un framework open-source conçu pour sécuriser les modèles de langage d’intelligence artificielle (IA) contre les attaques telles que les jailbreaks, les injections de prompt et la génération de code non sécurisé. 🧱

  • 📅 Date de publication : 2025-04-30

🇮🇳 Un tribunal indien ordonne une action pour bloquer Proton Mail suite à des allégations d’abus de deepfake IA

Une haute cour de l’État indien du Karnataka a ordonné le blocage du service de messagerie électronique chiffré de bout en bout Proton Mail, suite à des allégations selon lesquelles la plateforme aurait été utilisée pour diffuser des deepfakes générés par IA. 🏛️

  • 📅 Date de publication : 2025-04-30

🔒 WhatsApp lance le Traitement Privé pour activer les fonctionnalités IA tout en protégeant la confidentialité des messages

L’application de messagerie populaire WhatsApp a dévoilé mardi une nouvelle technologie appelée Traitement Privé (Private Processing) pour permettre l’intégration de fonctionnalités basées sur l’IA tout en préservant la confidentialité des messages des utilisateurs grâce au traitement sur l’appareil. 📱

  • 📅 Date de publication : 2025-04-29

🔓 De nouveaux rapports révèlent des risques de jailbreaks, de code non sécurisé et de vol de données dans les principaux systèmes d’IA

Divers services d’intelligence artificielle générative (GenAI) se sont révélés vulnérables à deux types d’attaques : les jailbreaks (contournement des sécurités) et la génération de code non sécurisé, entraînant des risques potentiels de vol de données et d’autres abus. 🤖

  • 📅 Date de publication : 2025-04-29

🇨🇳 SentinelOne découvre une campagne d’espionnage chinoise ciblant son infrastructure et ses clients

La société de cybersécurité SentinelOne a révélé qu’un groupe de menace lié à la Chine, surnommé PurpleHaze, a mené une campagne d’espionnage ciblant à la fois sa propre infrastructure et potentiellement ses clients. 🕵️

  • 📅 Date de publication : 2025-04-29

📈 Google signale 75 zero-days exploités en 2024 — 44% ciblaient des produits de sécurité d’entreprise

Google a révélé avoir observé 75 vulnérabilités zero-day exploitées dans la nature en 2024. Notamment, 44% de ces exploits ciblaient des produits de sécurité d’entreprise, soulignant les défis de la sécurisation de l’écosystème de sécurité lui-même. 🚨

  • 📅 Date de publication : 2025-04-29

🇺🇾 Une attaque de malware cible les dirigeants du Congrès Mondial Ouïghour via un outil UyghurEdit++ trojanisé

Dans une nouvelle campagne détectée en mars 2025, des membres seniors du Congrès Mondial Ouïghour (WUC) vivant en exil ont été ciblés par un malware distribué via une version trojanisée de l’outil d’édition UyghurEdit++. 🎯

  • 📅 Date de publication : 2025-04-29

📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi deux failles de sécurité de haute gravité affectant les produits Broadcom et Commvault à son catalogue de vulnérabilités connues et exploitées (KEV), signalant un risque actif. ⚠️

  • 📅 Date de publication : 2025-04-29
LinkedIn Reddit