⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise
Table des Matières
Détecter les identifiants divulgués n'est que la moitié de la bataille. Le vrai défi—et souvent la moitié négligée * 🗓️ Date de publication : Lun, 12 Mai 2025 16:30:00 +0530
🤖 De Faux Outils d’IA Utilisés pour Répandre le Malware Noodlophile, Ciblant plus de 62 000 personnes via des Leurre Facebook
Des acteurs malveillants ont été observés utilisant de faux outils basés sur l'intelligence artificielle (IA) comme leurre * 🗓️ Date de publication : Lun, 12 Mai 2025 12:56:00 +0530
💰 Google Paie 1,375 Milliard de Dollars au Texas pour Suivi Non Autorisé et Collecte de Données Biométriques
Google a accepté de payer à l'État américain du Texas près de 1,4 milliard de dollars pour régler deux poursuites qui accusent * 🗓️ Date de publication : Sam, 10 Mai 2025 12:24:00 +0530
🇩🇪 L’Allemagne Ferme eXch pour Blanchiment de 1,9 Milliard de Dollars, Saisit 34 Millions d’Euros en Crypto et 8 To de Données
Le Bureau Fédéral de la Police Criminelle d'Allemagne (alias Bundeskriminalamt ou BKA) a saisi l'infrastructure en ligne * 🗓️ Date de publication : Sam, 10 Mai 2025 12:17:00 +0530
🚨 URGENT : Démantèlement d’un Botnet Proxy de 7 000 Appareils Utilisant des Systèmes IoT et EoL lors d’une Opération Américano-Néerlandaise
Une opération conjointe des forces de l'ordre menée par les autorités néerlandaises et américaines a démantelé un réseau criminel * 🗓️ Date de publication : Ven, 09 Mai 2025 21:58:00 +0530
Les acteurs malveillants nord-coréens derrière la campagne Contagious Interview ont été observés utilisant des versions mises à jour * 🗓️ Date de publication : Ven, 09 Mai 2025 21:55:00 +0530
🇧🇷 Les Courtiers d’Accès Initial Ciblent les Cadres Brésiliens via Spam NF-e et Essais Légitimes de RMM
Les chercheurs en cybersécurité mettent en garde contre une nouvelle campagne ciblant les utilisateurs lusophones i * 🗓️ Date de publication : Ven, 09 Mai 2025 17:10:00 +0530
🛡️ Vous Déployez des Agents IA ? Apprenez à les Sécuriser Avant que les Hackers ne Frappent Votre Entreprise
Les agents IA changent la façon dont les entreprises fonctionnent. Ils peuvent répondre aux questions, automatiser les tâches et créer * 🗓️ Date de publication : Ven, 09 Mai 2025 16:41:00 +0530
📦 Des Paquets npm Malveillants Infectent plus de 3 200 Utilisateurs de Cursor avec une Porte Dérobee, Volent des Identifiants
Des chercheurs en cybersécurité ont signalé trois paquets npm malveillants conçus pour cibler les * 🗓️ Date de publication : Ven, 09 Mai 2025 16:27:00 +0530
🧐 Au-delà de la Gestion des Vulnérabilités – Pouvez-vous CVE ce que je CVE ?
Le Tapis Roulant des Vulnérabilités La nature réactive de la gestion des vulnérabilités, combinée aux délais fr * 🗓️ Date de publication : Ven, 09 Mai 2025 16:27:00 +0530
📱 Google Déploie des Protections IA sur Appareil pour Détecter les Arnaques dans Chrome et Android
Google a annoncé jeudi le déploiement de nouvelles contre-mesures basées sur l'intelligence artificielle (IA) * 🗓️ Date de publication : Ven, 09 Mai 2025 12:43:00 +0530
🇨🇳 Des Hackers Chinois Exploitent la Faille RCE SAP CVE-2025-31324, Déploient SuperShell basé sur Golang
Un acteur malveillant non nommé lié à la Chine, surnommé Chaya_004, a été observé exploitant une faille récemment divulguée * 🆔 CVE : [CVE-2025-31324](https://nvd.nist.gov/vuln/detail/CVE-2025-31324) * 🗓️ Date de publication : Ven, 09 Mai 2025 09:59:00 +0530
💸 Plus de 38 000 Sous-domaines FreeDrain Trouvés Exploitant le SEO pour Voler les Phrases Secrètes de Portefeuilles Crypto
Des chercheurs en cybersécurité ont exposé ce qu'ils décrivent comme une "cryptomonnaie mondiale à échelle industrielle" * 🗓️ Date de publication : Jeu, 08 Mai 2025 20:53:00 +0530
⚙️ Les Outils de Sécurité Seuls ne Vous Protègent Pas — L’Efficacité des Contrôles Oui
61% des responsables de la sécurité ont signalé avoir subi une violation en raison de contrôles défaillants ou mal configurés au cours de la * 🗓️ Date de publication : Jeu, 08 Mai 2025 19:30:00 +0530
🧱 SonicWall Corrige 3 Failles dans les Appareils SMA 100 Permettant aux Attaquants d’Exécuter du Code en tant que Root
SonicWall a publié des correctifs pour résoudre trois failles de sécurité affectant les Accès Mobiles Sécurisés SMA 100 * 🗓️ Date de publication : Jeu, 08 Mai 2025 19:26:00 +0530
📈 Le Ransomware Qilin Classé Premier en Avril 2025 avec 72 Divulgations de Fuites de Données
Les acteurs malveillants liés à la famille de ransomware Qilin ont utilisé un malware connu sous le nom de SmokeLoader a * 🗓️ Date de publication : Jeu, 08 Mai 2025 19:17:00 +0530
🎭 MirrorFace Cible le Japon et Taïwan avec ROAMINGMOUSE et le Malware ANEL Amélioré
L'acteur malveillant étatique connu sous le nom de MirrorFace a été observé déployant des malwares baptisés ROAMING * 🗓️ Date de publication : Jeu, 08 Mai 2025 16:02:00 +0530
🇷🇺 Des Hackers Russes Utilisent ClickFix Fake CAPTCHA pour Déployer le Nouveau Malware LOSTKEYS
L'acteur malveillant lié à la Russie connu sous le nom de COLDRIVER a été observé distribuant un nouveau malware appelé * 🗓️ Date de publication : Jeu, 08 Mai 2025 12:27:00 +0530
🔥 Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
Cisco a publié des correctifs logiciels pour résoudre une faille de sécurité de gravité maximale dans son Wireless IOS XE * 🆔 CVE : [CVE-2025-20188](https://nvd.nist.gov/vuln/detail/CVE-2025-20188) * 🌡️ CVSS : 10.0 * 🗓️ Date de publication : Jeu, 08 Mai 2025 10:27:00 +0530
🇪🇺 Europol Ferme Six Services DDoS-for-Hire Utilisés dans des Attaques Mondiales
Europol a annoncé le démantèlement de services de déni de service distribué (DDoS)-for-hire qui étaient * 🗓️ Date de publication : Mer, 07 Mai 2025 19:24:00 +0530
🔌 Le Plugin WordPress OttoKit avec plus de 100K Installations Touché par des Exploits Ciblant Plusieurs Failles
Une deuxième faille de sécurité impactant le plugin WordPress OttoKit (anciennement SureTriggers) a été exploitée * 🗓️ Date de publication : Mer, 07 Mai 2025 19:14:00 +0530
💥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise
Des chercheurs en cybersécurité ont divulgué plusieurs failles de sécurité dans la version on-premise de SysAid * 🗓️ Date de publication : Mer, 07 Mai 2025 17:01:00 +0530
☁️ Réévaluation des SSE : Une Analyse Technique des Lacunes de Protection du Dernier Kilomètre
Les plateformes Security Service Edge (SSE) sont devenues l'architecture de référence pour sécuriser le travail hybride et * 🗓️ Date de publication : Mer, 07 Mai 2025 16:26:00 +0530
🔓 Le Ransomware Play a Exploité la CVE Windows CVE-2025-29824 comme Zero-Day pour Pénétrer une Organisation Américaine
Des acteurs malveillants liés à la famille de ransomware Play ont exploité une faille de sécurité récemment corrigée dans * 🆔 CVE : [CVE-2025-29824](https://nvd.nist.gov/vuln/detail/CVE-2025-29824) * 🗓️ Date de publication : Mer, 07 Mai 2025 16:14:00 +0530
🐍 Des Chercheurs Découvrent un Malware dans un Faux Paquet PyPI Discord Téléchargé plus de 11 500 Fois
Des chercheurs en cybersécurité ont découvert un paquet malveillant sur le dépôt Python Package Index (PyPI) * 🗓️ Date de publication : Mer, 07 Mai 2025 13:07:00 +0530
🇮🇱 NSO Group Condamné à une Amende de 168 M$ pour avoir Ciblé 1 400 Utilisateurs WhatsApp avec le Logiciel Espion Pegasus
Un jury fédéral a décidé mardi que NSO Group devait payer à WhatsApp, propriété de Meta, environ * 🗓️ Date de publication : Mer, 07 Mai 2025 11:52:00 +0530