⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Table of Contents

• Perfection is a Myth. Leverage Isn’t: How Small Teams Can Secure Their Google Workspace
• Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data
• Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware
• U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems
• TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China
• How to Automate CVE and Vulnerability Advisory Response with Tines
• MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks
• Microsoft Sets Passkeys Default for New Accounts; 15 Billion Users Gain Passwordless Support
• Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers
• Why top SOC teams are shifting to Network Detection and Response
• Claude AI Exploited to Operate 100+ Fake Political Personas in Global Influence Campaign
• New Research Reveals: 95% of AppSec Fixes Don’t Reduce Risk
• DarkWatchman, Sheriff Malware Hit Russia and Ukraine with Stealth and Nation-Grade Tactics
• Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models
• Researchers Demonstrate How MCP Prompt Injection Can Be Used for Both Attack and Defense
• Chinese Hackers Abuse IPv6 SLAAC for AitM Attacks via Spellbinder Lateral Movement Tool
• Nebulous Mantis Targets NATO-Linked Entities with Multi-Stage Malware Attacks
• Meta Launches LlamaFirewall Framework to Stop AI Jailbreaks, Injections, and Insecure Code
• WhatsApp Launches Private Processing to Enable AI Features While Protecting Message Privacy
• SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients
• Darcula Adds GenAI to Phishing Toolkit, Lowering the Barrier for Cybercriminals
• Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

🚨Perfection is a Myth. Leverage Isn’t: How Small Teams Can Secure Their Google Workspace🚨

Ce rapport met en évidence les défis auxquels sont confrontés les petites et moyennes entreprises en matière de sécurité et propose des stratégies pour améliorer la sécurité de Google Workspace.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-05

🐔Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data🐔

Le groupe de menaces Golden Chickens utilise de nouvelles familles de logiciels malveillants, TerraStealerV2, pour voler les informations d’identification des navigateurs et les données des portefeuilles de cryptomonnaies.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-05

🐛Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack🐛

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants contenant du code obscurci pour livrer des logiciels malveillants d’effacement de disque Linux dans une attaque sophistiquée de la chaîne d’approvisionnement.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-03

🇮🇷Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware🇮🇷

Un groupe de menaces parrainé par l’État iranien a maintenu un accès à long terme à des infrastructures critiques (ICN) au Moyen-Orient via des vulnérabilités VPN et des logiciels malveillants.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-03

🇾🇪U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems🇾🇪

Le Département de la Justice américain (DoJ) a inculpé un ressortissant yéménite de 36 ans pour son rôle dans le ransomware Black Kingdom, qui a ciblé 1 500 systèmes.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-03

🇪🇺TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China🇪🇺

La Commission irlandaise de protection des données (DPC) a infligé une amende de 530 millions d’euros à TikTok pour avoir envoyé des données de l’UE vers la Chine, en violation du RGPD.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-02

🤖How to Automate CVE and Vulnerability Advisory Response with Tines🤖

Cet article explique comment automatiser la réponse aux avis de vulnérabilités et aux CVE à l’aide de la plateforme Tines.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-02

🎣MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks🎣

Le chargeur de logiciels malveillants MintsLoader est utilisé pour distribuer un outil d’accès à distance basé sur PowerShell appelé GhostWeaver via des attaques de phishing et ClickFix, en utilisant un DGA et TLS pour la furtivité.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-02

🔑Microsoft Sets Passkeys Default for New Accounts; 15 Billion Users Gain Passwordless Support🔑

Microsoft a défini les passkeys comme option par défaut pour les nouveaux comptes, offrant une prise en charge sans mot de passe à 15 milliards d’utilisateurs.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-02

⚠️Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers⚠️

Des chercheurs en cybersécurité ont mis en évidence une campagne ciblant les sites WordPress qui déguise un faux plugin de sécurité pour permettre aux attaquants d’accéder à l’administration à distance.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-01

🛡️Why top SOC teams are shifting to Network Detection and Response🛡️

Cet article explore pourquoi les équipes des centres d’opérations de sécurité (SOC) se tournent vers la détection et la réponse réseau (NDR) pour relever les défis de sécurité modernes.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-01

🤖Claude AI Exploited to Operate 100+ Fake Political Personas in Global Influence Campaign🤖

L’entreprise d’IA Anthropic a révélé que des acteurs de menaces inconnus ont exploité son modèle d’IA Claude pour exploiter plus de 100 personnalités politiques fictives dans une campagne d’influence mondiale.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-01

📉New Research Reveals: 95% of AppSec Fixes Don’t Reduce Risk📉

Une nouvelle recherche révèle que 95 % des corrections de sécurité des applications ne réduisent pas le risque, soulignant la nécessité d’une approche plus efficace de la sécurité des applications.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-01

🇷🇺DarkWatchman, Sheriff Malware Hit Russia and Ukraine with Stealth and Nation-Grade Tactics🇷🇺

Des entreprises russes ont été ciblées par une vaste campagne de phishing conçue pour déployer les logiciels malveillants DarkWatchman et Sheriff, qui utilisent des tactiques de niveau national et des techniques de furtivité.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-05-01

🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach🚨

Commvault a confirmé que des pirates informatiques ont exploité une vulnérabilité zero-day, CVE-2025-3928, dans une violation d’Azure.

• 🔎 CVE: CVE-2025-3928
• 📈 CVSS: 9.8 (estimé)
• 🛡️ EPSS: 9.4 (estimé)
• 📅 Date de publication : 2025-05-01

🚨SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models🚨

SonicWall a révélé que deux vulnérabilités de sécurité corrigées affectant ses modèles d’appareils SMA100 Secure Mobile Access sont activement exploitées.

• 🔎 CVE: N/A
• 📈 CVSS: 8.8 (estimé)
• 🛡️ EPSS: 8.2 (estimé)
• 📅 Date de publication : 2025-05-01

🧪Researchers Demonstrate How MCP Prompt Injection Can Be Used for Both Attack and Defense🧪

Des chercheurs ont démontré comment l’injection d’invite MCP peut être utilisée à la fois pour attaquer et défendre les systèmes d’IA.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-30

🇨🇳Chinese Hackers Abuse IPv6 SLAAC for AitM Attacks via Spellbinder Lateral Movement Tool🇨🇳

Un groupe de menaces persistantes avancées (APT) aligné sur la Chine, TheWizards, a été lié à l’utilisation d’IPv6 SLAAC pour des attaques de type Man-in-the-Middle (AitM) via l’outil de mouvement latéral Spellbinder.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-30

💰Customer Account Takeovers: The Multi-Billion Dollar Problem You Don’t Know About💰

Cet article met en évidence le problème croissant des prises de contrôle de comptes clients et les pertes financières importantes qu’elles entraînent.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-30

🇷🇺Nebulous Mantis Targets NATO-Linked Entities with Multi-Stage Malware Attacks🇷🇺

Un groupe d’espionnage cybernétique russophone appelé Nebulous Mantis cible des entités liées à l’OTAN avec des attaques par logiciels malveillants en plusieurs étapes.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-30

💸RansomHub Went Dark April 1; Affiliates Fled to Qilin, DragonForce Claimed Control💸

L’infrastructure en ligne de RansomHub a “inexplicablement” disparu le 1er avril, et ses affiliés se sont enfuis vers Qilin, tandis que DragonForce a revendiqué le contrôle.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-30

🛡️Meta Launches LlamaFirewall Framework to Stop AI Jailbreaks, Injections, and Insecure Code🛡️

Meta a annoncé LlamaFirewall, un framework open source conçu pour sécuriser l’intelligence artificielle en empêchant les jailbreaks, les injections et le code non sécurisé.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-30

🇮🇳Indian Court Orders Action to Block Proton Mail Over AI Deepfake Abuse Allegations🇮🇳

Un tribunal supérieur de l’État indien du Karnataka a ordonné le blocage de l’e-mail chiffré de bout en bout Proton Mail en raison d’allégations d’abus de deepfake par l’IA.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-30

💬WhatsApp Launches Private Processing to Enable AI Features While Protecting Message Privacy💬

WhatsApp a dévoilé une nouvelle technologie appelée Private Processing pour permettre des fonctionnalités d’IA tout en protégeant la confidentialité des messages.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-29

🚨New Reports Uncover Jailbreaks, Unsafe Code, and Data Theft Risks in Leading AI Systems🚨

Divers services d’intelligence artificielle générative (GenAI) se sont avérés vulnérables à deux types de vulnérabilités, notamment les jailbreaks et le code non sécurisé, ce qui pose des risques de vol de données.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-29

🇨🇳SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients🇨🇳

SentinelOne a révélé qu’un cluster de menaces lié à la Chine, surnommé PurpleHaze, a mené une campagne d’espionnage ciblant son infrastructure et ses clients.

• 🔎 CVE: N/A
• 📈 CVSS: N/A
• 🛡️ EPSS: N/A
• 📅 Date de publication : 2025-04-29

🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely🚨

Une vulnérabilité de sécurité critique a été divulguée dans le Commvault Command Center qui pourrait permettre à des attaquants d’exécuter du code à distance.

• 🔎 CVE: N/A
• 📈 CVSS: 9.8 (estimé)
• 🛡️ EPSS: 9.4 (estimé)
• 📅 Date de publication : 2025-04-24