⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

Table des Matières

• Microsoft Avertit que les Charts Helm par Défaut Pourraient Exposer les Applications Kubernetes à des Fuites de Données
• Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• Golden Chickens Déploie TerraStealerV2 pour Voler les Identifiants de Navigateur et les Données de Portefeuilles Crypto
• Des Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque de Chaîne d’Approvisionnement Avancée
• Des Hackers Iraniens Maintiennent un Accès de 2 Ans à des Infrastructures Critiques du Moyen-Orient via des Failles VPN et des Malware
• MintsLoader Diffuse GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives
• Un Faux Plugin de Sécurité sur WordPress Permet un Accès Administrateur à Distance aux Attaquants
• L’IA Claude Exploitée pour Gérer Plus de 100 Faux Personnages Politiques dans une Campagne d’Influence Mondiale
• Les Malwares DarkWatchman et Sheriff Frappent la Russie et l’Ukraine avec Furtivité et Tactiques de Niveau Étatique
• Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

➡️ Microsoft Avertit que les Charts Helm par Défaut Pourraient Exposer les Applications Kubernetes à des Fuites de Données

Microsoft a averti que l’utilisation de modèles préconfigurés, tels que les charts Helm prêts à l’emploi, lors du déploiement Kubernetes pourrait laisser les applications exposées à des fuites de données.

• 🆔 CVE: Non spécifié (risque de mauvaise configuration)
• 🗓️ Date de publication : 06 mai 2025

🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants

Google a publié ses mises à jour de sécurité mensuelles pour Android avec des correctifs pour 46 failles de sécurité, y compris une activement exploitée.

• 🆔 CVE: CVE-2025-27363
• 🗓️ Date de publication : 06 mai 2025

🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue

Une faille de sécurité critique récemment divulguée impactant la plateforme open-source Langflow a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de la CISA.

• 🆔 CVE: Faille critique Langflow (non spécifiée numériquement dans le flux, mais implicite par l’ajout KEV)
• 🗓️ Date de publication : 06 mai 2025

🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public

Des chercheurs en cybersécurité ont divulgué une série de vulnérabilités de sécurité, désormais corrigées, dans la technologie AirPlay d’Apple, qui pourraient permettre une exécution de code à distance (RCE) sans clic et se propager automatiquement (wormable).

• 🆔 CVE: Série de failles non spécifiées numériquement
• 🗓️ Date de publication : 05 mai 2025

🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille de sécurité de sévérité maximale affectant Commvault à sa liste KEV après confirmation de son exploitation active.

• 🆔 CVE: CVE-2025-34028
• 🗓️ Date de publication : 05 mai 2025

🐔 Golden Chickens Déploie TerraStealerV2 pour Voler les Identifiants de Navigateur et les Données de Portefeuilles Crypto

Les acteurs de la menace connus sous le nom de Golden Chickens ont été attribués à deux nouvelles familles de malwares, dont TerraStealerV2, conçues pour voler des identifiants de navigateur et des données de portefeuilles de cryptomonnaies.

• 🗓️ Date de publication : 05 mai 2025

📦 Des Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque de Chaîne d’Approvisionnement Avancée

Des chercheurs en cybersécurité ont découvert trois modules Go malveillants qui incluent du code obfusqué pour déployer un malware effaceur de disque sur les systèmes Linux dans le cadre d’une attaque sophistiquée de la chaîne d’approvisionnement.

• 🗓️ Date de publication : 03 mai 2025

🇮🇷 Des Hackers Iraniens Maintiennent un Accès de 2 Ans à des Infrastructures Critiques du Moyen-Orient via des Failles VPN et des Malware

Un groupe de menace persistante avancée (APT) parrainé par l’État iranien a été attribué à une intrusion cybernétique de longue durée visant des infrastructures critiques nationales (CNI) au Moyen-Orient, en exploitant des failles VPN et des malwares.

• 🆔 CVE: Failles VPN non spécifiées
• 🗓️ Date de publication : 03 mai 2025

LOADER MintsLoader Diffuse GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives

Le chargeur de malware connu sous le nom de MintsLoader a été utilisé pour livrer un cheval de Troie d’accès à distance (RAT) basé sur PowerShell, appelé GhostWeaver, via des campagnes de phishing et la technique ClickFix, en utilisant des algorithmes de génération de domaine (DGA) et TLS pour masquer ses activités.

• 🗓️ Date de publication : 02 mai 2025

wordpress Un Faux Plugin de Sécurité sur WordPress Permet un Accès Administrateur à Distance aux Attaquants

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne ciblant les sites WordPress qui déguise un malware en faux plugin de sécurité, permettant aux attaquants d’obtenir un accès administrateur à distance.

• 🆔 CVE: Non spécifié (porte dérobée via faux plugin)
• 🗓️ Date de publication : 01 mai 2025

🤖 L’IA Claude Exploitée pour Gérer Plus de 100 Faux Personnages Politiques dans une Campagne d’Influence Mondiale

La société d’intelligence artificielle (IA) Anthropic a révélé que des acteurs de la menace inconnus ont exploité son modèle Claude pour opérer plus de 100 faux personnages politiques dans une campagne d’influence mondiale.

• 🆔 CVE: Non spécifié (exploitation de modèle IA)
• 🗓️ Date de publication : 01 mai 2025

🇷🇺🇺🇦 Les Malwares DarkWatchman et Sheriff Frappent la Russie et l’Ukraine avec Furtivité et Tactiques de Niveau Étatique

Des entreprises russes ont été ciblées dans le cadre d’une campagne de phishing à grande échelle conçue pour déployer les malwares DarkWatchman et Sheriff, utilisant des tactiques furtives de niveau étatique.

• 🗓️ Date de publication : 01 mai 2025

💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure

La plateforme de sauvegarde de données d’entreprise Commvault a révélé qu’un acteur de menace étatique inconnu a réussi à pénétrer ses systèmes en exploitant la vulnérabilité CVE-2025-3928 comme un zero-day dans une brèche Azure.

• 🆔 CVE: CVE-2025-3928
• 🗓️ Date de publication : 01 mai 2025

🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

SonicWall a révélé que deux failles de sécurité, désormais corrigées, affectant ses appliances Secure Mobile Access (SMA) de la série 100 ont été activement exploitées.

• 🆔 CVE: Deux failles non spécifiées numériquement
• 🗓️ Date de publication : 01 mai 2025