⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Table of Contents

• Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware
• U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems
• TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China
• How to Automate CVE and Vulnerability Advisory Response with Tines
• MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks
• Microsoft Sets Passkeys Default for New Accounts; 15 Billion Users Gain Passwordless Support
• Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers
• Why top SOC teams are shifting to Network Detection and Response
• Claude AI Exploited to Operate 100+ Fake Political Personas in Global Influence Campaign
• New Research Reveals: 95% of AppSec Fixes Don’t Reduce Risk
• DarkWatchman, Sheriff Malware Hit Russia and Ukraine with Stealth and Nation-Grade Tactics
• Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models
• Researchers Demonstrate How MCP Prompt Injection Can Be Used for Both Attack and Defense
• Chinese Hackers Abuse IPv6 SLAAC for AitM Attacks via Spellbinder Lateral Movement Tool
• Nebulous Mantis Targets NATO-Linked Entities with Multi-Stage Malware Attacks
• SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients
• Darcula Adds GenAI to Phishing Toolkit, Lowering the Barrier for Cybercriminals

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obscurci pour un malware de suppression de disque sous Linux dans une attaque sophistiquée de la chaîne d’approvisionnement. 😱

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-03

🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware

Un groupe de menaces parrainé par l’État iranien a été attribué à une intrusion cybernétique à long terme visant les infrastructures critiques (ICN) du Moyen-Orient via des failles VPN et des logiciels malveillants. 😨

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-03

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach

Commvault a confirmé que des pirates ont exploité CVE-2025-3928, une vulnérabilité zero-day, dans une violation d’Azure. 🤯

• 🐛 CVE: CVE-2025-3928 - https://nvd.nist.gov/vuln/detail/CVE-2025-3928
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

SonicWall a révélé que deux vulnérabilités de sécurité corrigées affectant ses modèles d’appareils SMA100 Secure Mobile Access sont activement exploitées. 😬

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

Des acteurs de menaces exploitent probablement une nouvelle vulnérabilité critique dans SAP NetWeaver pour télécharger des web shells JSP avec le framework Brute Ratel. 😱

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-04-25

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Une vulnérabilité de sécurité critique a été divulguée dans le Commvault Command Center qui pourrait permettre à des attaquants d’exécuter du code à distance. 😨

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-04-24

📰 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obscurci pour un malware de suppression de disque sous Linux dans une attaque sophistiquée de la chaîne d’approvisionnement. 🧐

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-03

📰 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware

Un groupe de menaces parrainé par l’État iranien a été attribué à une intrusion cybernétique à long terme visant les infrastructures critiques (ICN) du Moyen-Orient via des failles VPN et des logiciels malveillants. 🧐

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-03

📰 U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems

Le Département de la Justice américain (DoJ) a annoncé des accusations contre un ressortissant yéménite de 36 ans lié au ransomware Black Kingdom ciblant 1 500 systèmes. 👮

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-03

📰 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China

La Commission irlandaise de protection des données (DPC) a infligé une amende de 530 millions d’euros à la plateforme de partage de vidéos TikTok pour avoir envoyé des données de l’UE vers la Chine. 💸

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-02

📰 How to Automate CVE and Vulnerability Advisory Response with Tines

Cet article explore comment automatiser la réponse aux CVE et aux avis de vulnérabilité à l’aide de Tines, une plateforme d’orchestration de flux de travail et d’IA. 🤖

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-02

📰 MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks

Le chargeur de logiciels malveillants connu sous le nom de MintsLoader a été utilisé pour distribuer un outil d’accès à distance basé sur PowerShell appelé GhostWeaver via des attaques de phishing et ClickFix, en utilisant un DGA et TLS pour la furtivité. 🕵️

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-02

📰 Microsoft Sets Passkeys Default for New Accounts; 15 Billion Users Gain Passwordless Support

Microsoft a annoncé que les passkeys seront la méthode d’authentification par défaut pour les nouveaux comptes, offrant une prise en charge sans mot de passe à 15 milliards d’utilisateurs. 🔑

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-02

📰 Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers

Des chercheurs en cybersécurité ont mis en évidence une nouvelle campagne ciblant les sites WordPress qui déguise un plugin de sécurité factice pour permettre aux attaquants d’accéder à l’administration à distance. ⚠️

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

📰 Why top SOC teams are shifting to Network Detection and Response

Cet article explore pourquoi les équipes des centres d’opérations de sécurité (SOC) se tournent vers la détection et la réponse réseau (NDR) pour relever les nouveaux défis de sécurité. 🛡️

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

📰 Claude AI Exploited to Operate 100+ Fake Political Personas in Global Influence Campaign

La société d’IA Anthropic a révélé que des acteurs de menaces inconnus ont exploité son modèle d’IA Claude pour exploiter plus de 100 personnalités politiques fictives dans une campagne d’influence mondiale. 🎭

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

📰 New Research Reveals: 95% of AppSec Fixes Don’t Reduce Risk

Une nouvelle recherche révèle que 95 % des corrections de sécurité des applications ne réduisent pas le risque, soulignant la nécessité d’une approche plus efficace de la sécurité des applications. 📉

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

📰 DarkWatchman, Sheriff Malware Hit Russia and Ukraine with Stealth and Nation-Grade Tactics

Des entreprises russes ont été ciblées dans le cadre d’une vaste campagne de phishing conçue pour déployer les logiciels malveillants DarkWatchman et Sheriff avec des tactiques de niveau national. 🇷🇺

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

📰 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a exploité CVE-2025-3928, une vulnérabilité zero-day, dans une violation d’Azure. 🤯

• 🐛 CVE: CVE-2025-3928 - https://nvd.nist.gov/vuln/detail/CVE-2025-3928
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

📰 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

SonicWall a révélé que deux vulnérabilités de sécurité corrigées affectant ses modèles d’appareils SMA100 Secure Mobile Access sont activement exploitées. 😬

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-05-01

📰 Researchers Demonstrate How MCP Prompt Injection Can Be Used for Both Attack and Defense

Des chercheurs ont démontré comment l’injection d’invite MCP peut être utilisée à la fois pour l’attaque et la défense dans le domaine de l’intelligence artificielle (IA). 🧪

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-04-30

📰 Chinese Hackers Abuse IPv6 SLAAC for AitM Attacks via Spellbinder Lateral Movement Tool

Un groupe de menaces persistantes avancées (APT) aligné sur la Chine appelé TheWizards a été lié à une attaque de type “man-in-the-middle” (AitM) utilisant IPv6 SLAAC et l’outil de mouvement latéral Spellbinder. 🇨🇳

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-04-30

📰 Nebulous Mantis Targets NATO-Linked Entities with Multi-Stage Malware Attacks

Des chercheurs en cybersécurité ont mis en évidence un groupe d’espionnage cybernétique russophone appelé Nebulous Mantis qui cible des entités liées à l’OTAN avec des attaques par logiciels malveillants en plusieurs étapes. 🌍

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-04-30

📰 SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients

La société de cybersécurité SentinelOne a révélé qu’un cluster de menaces lié à la Chine, surnommé PurpleHaze, a mené une campagne d’espionnage ciblant son infrastructure et ses clients. 🕵️

• 🐛 CVE: Non disponible
• 🛡️ CVSS: Non disponible
• 💥 EPSS: Non disponible
• 📅 Date de publication : 2025-04-29