⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

Table des matières

• Deepfake Defense in the Age of AI
• North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress
• Moldovan Police Arrest Suspect in €4.5M Ransomware Attack on Dutch Research Agency
• Türkiye Hackers Exploited Output Messenger Zero-Day to Drop Golang Backdoors on Kurdish Servers
• ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• ⚡ Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams
• The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That
• Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures

🤖 Deepfake Defense in the Age of AI

Le paysage de la cybersécurité a été considérablement remodelé par l’avènement de l’IA générative. Les attaquants

• 📅 Tue, 13 May 2025 16:30:00 +0530

🎯 North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress

L’acteur de menace lié à la Corée du Nord connu sous le nom de Konni APT a été attribué à une campagne de phishing ta

• 📅 Tue, 13 May 2025 16:27:00 +0530

🚨 Moldovan Police Arrest Suspect in €4.5M Ransomware Attack on Dutch Research Agency

Les autorités policières moldaves ont arrêté un étranger de 45 ans soupçonné d’être impliqué

• 📅 Tue, 13 May 2025 12:03:00 +0530

⌨️ Türkiye Hackers Exploited Output Messenger Zero-Day to Drop Golang Backdoors on Kurdish Servers

Un acteur de menace affilié à la Türkiye a exploité une faille de sécurité zero-day dans une entreprise indienne communi

• 📅 Tue, 13 May 2025 10:38:00 +0530

💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files

ASUS a publié des mises à jour pour corriger deux failles de sécurité affectant ASUS DriverHub qui, si elles réussissent

• 📅 Mon, 12 May 2025 19:33:00 +0530

⚡ Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams

Qu’est-ce qu’un éditeur de code source, un panneau d’affichage intelligent et un serveur web ont en commun ? Ils sont tous devenus

• 📅 Mon, 12 May 2025 17:40:00 +0530

🔑 The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That

La détection des identifiants divulgués n’est que la moitié de la bataille. Le vrai défi — et souvent la moitié négligée

• 📅 Mon, 12 May 2025 16:30:00 +0530

⚠️ Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures

Des acteurs de menace ont été observés utilisant de faux outils basés sur l’intelligence artificielle (IA) comme un leurre

• 📅 Mon, 12 May 2025 12:56:00 +0530