⚠️Important Security Alerts (CVSS > 7.5)⚠️
🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
Table of Contents
- The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That
- Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures
- Google Pays $1.375 Billion to Texas Over Unauthorized Tracking and Biometric Data Collection
- Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data
- BREAKING: 7,000-Device Proxy Botnet Using IoT, EoL Systems Dismantled in U.S. - Dutch Operation
- OtterCookie v4 Adds VM Detection and Chrome, MetaMask Credential Theft Capabilities
- Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials
- Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business
- Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
- Beyond Vulnerability Management – Can You CVE What I CVE?
- Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android
- Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
- 38,000+ FreeDrain Subdomains Found Exploiting SEO to Steal Crypto Wallet Seed Phrases
- Security Tools Alone Don’t Protect You — Control Effectiveness Does
- SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
- Qilin Ransomware Ranked Highest in April 2025 with 72 Data Leak Disclosures
- MirrorFace Targets Japan and Taiwan with ROAMINGMOUSE and Upgraded ANEL Malware
- Russian Hackers Using ClickFix Fake CAPTCHA to Deploy New LOSTKEYS Malware
- Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
- Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks
- OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
- SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
- Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection
- Play Ransomware Exploited Windows CVE-2025-29824 as Zero-Day to Breach U.S. Organization
- Researchers Uncover Malware in Fake Discord PyPI Package Downloaded 11,500+ Times
- NSO Group Fined $168M for Targeting 1,400 WhatsApp Users With Pegasus Spyware
- Hackers Exploit Samsung MagicINFO, GeoVision IoT Flaws to Deploy Mirai Botnet
- New Investment Scams Use Facebook Ads, RDGA Domains, and IP Checks to Filter Victims
- Third Parties and Machine Credentials: The Silent Drivers Behind 2025’s Worst Breaches
- Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks
- Entra ID Data Protection: Essential or Overkill?
- Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
- Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
- Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
- Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
- OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
- SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
- Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection
- Play Ransomware Exploited Windows CVE-2025-29824 as Zero-Day to Breach U.S. Organization
- Researchers Uncover Malware in Fake Discord PyPI Package Downloaded 11,500+ Times
- NSO Group Fined $168M for Targeting 1,400 WhatsApp Users With Pegasus Spyware
- Hackers Exploit Samsung MagicINFO, GeoVision IoT Flaws to Deploy Mirai Botnet
- New Investment Scams Use Facebook Ads, RDGA Domains, and IP Checks to Filter Victims
- Third Parties and Machine Credentials: The Silent Drivers Behind 2025’s Worst Breaches
- Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks
- Entra ID Data Protection: Essential or Overkill?
- Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
- Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
- Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
- Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
🚨Le problème de la persistance : pourquoi les informations d’identification compromises restent non corrigées et comment changer cela🚨
La détection des informations d’identification divulguées n’est que la moitié de la bataille. Le véritable défi – et souvent la moitié négligée – est de corriger ces vulnérabilités. 🔑
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-12
🤖Des outils d’IA factices utilisés pour diffuser le malware Noodlophile, ciblant plus de 62 000 personnes via des appâts Facebook🤖
Des acteurs de la menace ont été observés exploitant des outils d’intelligence artificielle (IA) factices comme appât pour diffuser le malware Noodlophile. 🎣
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-12
💰Google paie 1,375 milliard de dollars au Texas pour un suivi non autorisé et la collecte de données biométriques💰
Google a accepté de payer près de 1,4 milliard de dollars à l’État américain du Texas pour régler deux poursuites judiciaires l’accusant de pratiques de suivi non autorisées et de collecte de données biométriques. ⚖️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-10
🇩🇪L’Allemagne ferme eXch pour blanchiment de 1,9 milliard de dollars, saisit 34 millions d’euros en crypto et 8 To de données🇩🇪
Le Bureau fédéral de police criminelle allemand (BKA) a saisi l’infrastructure en ligne d’eXch, une plateforme d’échange de crypto-monnaies, dans le cadre d’une enquête pour blanchiment d’argent à grande échelle. 👮♀️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-10
💥Démantèlement d’un botnet proxy de 7 000 appareils utilisant des systèmes IoT et EoL aux États-Unis - Opération néerlandaise💥
Une opération conjointe des forces de l’ordre néerlandaises et américaines a démantelé un réseau criminel de botnet proxy composé de 7 000 appareils, principalement des systèmes IoT et des systèmes en fin de vie (EoL). 🤖
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
🦠OtterCookie v4 ajoute la détection de VM et les capacités de vol d’informations d’identification Chrome et MetaMask🦠
Les acteurs de la menace nord-coréens derrière la campagne Contagious Interview ont été observés utilisant une version mise à jour du malware OtterCookie, nommée v4, qui inclut de nouvelles fonctionnalités de détection de machine virtuelle (VM) et de vol d’informations d’identification pour Chrome et MetaMask. 🕵️♂️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
🇧🇷Des courtiers d’accès initial ciblent les dirigeants brésiliens via des spams NF-e et des essais RMM légitimes🇧🇷
Des chercheurs en cybersécurité mettent en garde contre une nouvelle campagne ciblant les utilisateurs lusophones (parlant portugais) au Brésil, où des courtiers d’accès initial exploitent des spams NF-e (Nota Fiscal Eletrônica) et des essais légitimes d’outils de gestion à distance (RMM) pour compromettre les systèmes. 📧
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
🤖Déploiement d’agents d’IA ? Apprenez à les sécuriser avant que les pirates informatiques ne frappent votre entreprise🤖
Les agents d’IA transforment la façon dont les entreprises fonctionnent, automatisant les tâches et créant de nouvelles opportunités. Cependant, cette nouvelle technologie introduit également de nouveaux risques de sécurité qui doivent être abordés. 🛡️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
📦Des paquets npm malveillants infectent plus de 3 200 utilisateurs de Cursor avec une porte dérobée, volent des informations d’identification📦
Des chercheurs en cybersécurité ont identifié trois paquets npm malveillants conçus pour cibler les utilisateurs de l’éditeur de code Cursor, en installant une porte dérobée et en volant des informations d’identification. ⚠️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
🔍Au-delà de la gestion des vulnérabilités – Pouvez-vous CVE ce que je CVE ?🔍
Cet article explore les limites de la gestion traditionnelle des vulnérabilités et propose une approche plus proactive pour identifier et atténuer les risques de sécurité. 💡
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
🛡️Google déploie des protections d’IA embarquées pour détecter les escroqueries dans Chrome et Android🛡️
Google a annoncé le déploiement de nouvelles contre-mesures basées sur l’IA intégrées à Chrome et Android pour détecter et bloquer les tentatives d’escroquerie. 🤖
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
🇨🇳Des pirates informatiques chinois exploitent une faille RCE SAP CVE-2025-31324, déploient un SuperShell basé sur Golang🇨🇳
Un acteur de la menace non nommé lié à la Chine, surnommé Chaya_004, a été observé exploitant une faille d’exécution de code à distance (RCE) récemment divulguée dans SAP, CVE-2025-31324, pour déployer un SuperShell basé sur Golang. 🚨
- 🔎 CVE: CVE-2025-31324
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-09
🌐Plus de 38 000 sous-domaines FreeDrain trouvés exploitant le SEO pour voler les phrases de départ des portefeuilles de crypto-monnaies🌐
Des chercheurs en cybersécurité ont exposé ce qu’ils décrivent comme une opération à grande échelle et mondiale visant à voler les phrases de départ des portefeuilles de crypto-monnaies, impliquant plus de 38 000 sous-domaines FreeDrain. 💰
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-08
🔒Les outils de sécurité seuls ne vous protègent pas – L’efficacité du contrôle est essentielle🔒
Une étude révèle que 61 % des responsables de la sécurité ont subi une violation de données en raison de contrôles défaillants ou mal configurés. ⚠️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-08
🛡️SonicWall corrige 3 vulnérabilités dans les appareils SMA 100 permettant aux attaquants d’exécuter du code en tant que root🛡️
SonicWall a publié des correctifs pour résoudre trois vulnérabilités de sécurité affectant les appareils SMA 100 Secure Mobile Access, permettant aux attaquants d’exécuter du code avec des privilèges root. 💻
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-08
🚨Le ransomware Qilin classé numéro un en avril 2025 avec 72 divulgations de fuites de données🚨
Les acteurs de la menace associés à la famille de ransomware Qilin ont utilisé un malware connu sous le nom de SmokeLoader pour mener des attaques et ont été responsables du plus grand nombre de divulgations de fuites de données en avril 2025. 🦠
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-08
🇯🇵🇹🇼MirrorFace cible le Japon et Taïwan avec ROAMINGMOUSE et le malware ANEL amélioré🇯🇵🇹🇼
L’acteur de la menace étatique connu sous le nom de MirrorFace a été observé déployant un malware appelé ROAMINGMOUSE et une version améliorée du malware ANEL pour cibler des organisations au Japon et à Taïwan. 🕵️♂️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-08
🇷🇺Des pirates russes utilisent ClickFix Fake CAPTCHA pour déployer le nouveau malware LOSTKEYS🇷🇺
L’acteur de la menace lié à la Russie connu sous le nom de COLDRIVER a été observé distribuant un nouveau malware appelé LOSTKEYS en utilisant un faux CAPTCHA appelé ClickFix. 🎣
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-08
🚨Cisco corrige CVE-2025-20188 (10.0 CVSS) dans IOS XE qui permet des exploits root via JWT🚨
Cisco a publié des correctifs logiciels pour résoudre une vulnérabilité de sécurité de gravité maximale dans son IOS XE Wireless, CVE-2025-20188, qui permet aux attaquants d’obtenir un accès root via des exploits JWT. 🚨
- 🔎 CVE: CVE-2025-20188
- 📊 CVSS: 10.0
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-08
🇪🇺Europol ferme six services DDoS-for-hire utilisés dans des attaques mondiales🇪🇺
Europol a annoncé la fermeture de services DDoS-for-hire qui ont été utilisés pour lancer des attaques distribuées par déni de service (DDoS) à grande échelle dans le monde entier. 🌐
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-07
⚠️Le plugin WordPress OttoKit avec plus de 100 000 installations est victime d’exploits ciblant plusieurs vulnérabilités⚠️
Un deuxième défaut de sécurité affectant le plugin OttoKit (anciennement SureTriggers) WordPress est survenu, ce qui a conduit à des exploits ciblant plusieurs vulnérabilités. 💻
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-07
🛡️SysAid corrige 4 vulnérabilités critiques permettant RCE pré-authentifié dans la version sur site🛡️
Des chercheurs en cybersécurité ont divulgué plusieurs vulnérabilités de sécurité dans la version sur site de SysAid, permettant une exécution de code à distance (RCE) pré-authentifiée. 💻
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-07
☁️Réévaluation des SSE : une analyse des lacunes techniques de la protection de dernière ligne☁️
Les plateformes Security Service Edge (SSE) sont devenues l’architecture incontournable pour sécuriser le travail hybride, mais cet article examine les lacunes potentielles en matière de protection de dernière ligne. 💡
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-07
🦠Le ransomware Play a exploité la faille Windows CVE-2025-29824 en tant que zero-day pour violer une organisation américaine🦠
Des acteurs de la menace liés à la famille de ransomware Play ont exploité une faille de sécurité récemment corrigée dans Windows, CVE-2025-29824, pour compromettre une organisation américaine. 🚨
- 🔎 CVE: CVE-2025-29824
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-07
🐍Des chercheurs découvrent un malware dans un faux paquet Discord PyPI téléchargé plus de 11 500 fois🐍
Des chercheurs en cybersécurité ont découvert un paquet malveillant sur l’index des paquets Python (PyPI) qui contient un malware dissimulé. 🐍
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-07
⚖️Le groupe NSO est condamné à verser 168 millions de dollars pour avoir ciblé 1 400 utilisateurs de WhatsApp avec le spyware Pegasus⚖️
Un jury fédéral a décidé que le groupe NSO doit verser à WhatsApp, détenu par Meta, environ 168 millions de dollars pour avoir ciblé 1 400 utilisateurs avec le spyware Pegasus. 🕵️♂️
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-07
🤖Des pirates exploitent les vulnérabilités Samsung MagicINFO et GeoVision IoT pour déployer le botnet Mirai🤖
Des acteurs de la menace ont été observés exploitant activement des vulnérabilités de sécurité dans les appareils GeoVision en fin de vie (EoL) et Samsung MagicINFO pour déployer le botnet Mirai. 👾
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-06
💰De nouvelles escroqueries d’investissement utilisent les publicités Facebook, les domaines RDGA et les vérifications d’adresse IP pour filtrer les victimes💰
Des chercheurs en cybersécurité ont révélé deux acteurs de la menace qui orchestrent des escroqueries d’investissement en utilisant des publicités Facebook, des domaines RDGA et des vérifications d’adresse IP pour cibler les victimes. 💸
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-06
🔗Les tiers et les informations d’identification des machines : les moteurs silencieux des pires violations de 2025🔗
Le rapport Verizon 2025 a révélé que les tiers et les informations d’identification des machines sont les principaux facteurs contribuant aux violations de données. 🔑
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-06
⚠️Microsoft avertit que les graphiques Helm par défaut pourraient laisser les applications Kubernetes exposées à des fuites de données⚠️
Microsoft a averti que l’utilisation de modèles préfabriqués, tels que les graphiques Helm prêts à l’emploi, lors du déploiement d’applications Kubernetes pourrait entraîner des fuites de données. 💻
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-06
🛡️La protection des données Entra ID : essentielle ou excessive ?🛡️
Cet article examine les avantages et les inconvénients de la protection des données Entra ID (anciennement Azure Active Directory) et aide les organisations à déterminer si elle est nécessaire pour leur environnement. 🔑
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-06
🚨Mise à jour ASAP : Google corrige une faille Android (CVE-2025-27363) exploitée par des attaquants🚨
Google a publié ses mises à jour de sécurité mensuelles pour Android, corrigeant 46 vulnérabilités de sécurité, dont une faille activement exploitée, CVE-2025-27363. 📱
- 🔎 CVE: CVE-2025-27363
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-06
🚨Une faille critique de Langflow est ajoutée à la liste KEV de CISA suite à des preuves d’exploitation en cours🚨
Une vulnérabilité de sécurité critique récemment divulguée affectant la plateforme Langflow open source a été ajoutée à la liste KEV de CISA en raison de preuves d’exploitation active. 🚨
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-06
🍎Des vulnérabilités AirPlay exploitables par worm permettent l’exécution de code à distance sans clic sur les appareils Apple via le Wi-Fi public🍎
Des chercheurs en cybersécurité ont divulgué une série de vulnérabilités de sécurité corrigées dans AirPlay d’Apple qui permettent aux attaquants d’exécuter du code à distance sans clic sur les appareils Apple via le Wi-Fi public. 💻
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-05
🚨Commvault CVE-2025-34028 ajouté à CISA KEV après confirmation de l’exploitation active🚨
L’Agence américaine de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité de sécurité de gravité maximale dans Commvault, CVE-2025-34028, à sa liste KEV en raison de preuves d’exploitation active. 🚨
- 🔎 CVE: CVE-2025-34028
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A 📅 Date de publication : 2025-05-05