Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

Table des Matières

🤖💡 Défense contre les Deepfakes à l’Ère de l’IA

Le paysage de la cybersécurité a été radicalement remodelé par l’avènement de l’IA générative. Les attaquants

  • 📅 Date de publication : Tue, 13 May 2025 16:30:00 +0530

🌍🦠 L’APT Nord-Coréen Konni Cible l’Ukraine avec un Malware pour Suivre la Progression de l’Invasion Russe

L’acteur de menace lié à la Corée du Nord connu sous le nom de Konni APT a été attribué à une campagne de phishing ta

  • 📅 Date de publication : Tue, 13 May 2025 16:27:00 +0530

⚖️💸 La Police Moldave Arrête un Suspect dans une Attaque par Rançongiciel de 4,5 M€ contre une Agence de Recherche Néerlandaise

Les autorités policières moldaves ont arrêté un homme étranger de 45 ans suspecté d’implication

  • 📅 Date de publication : Tue, 13 May 2025 12:03:00 +0530

💻🛡️ Des Hackers Turcs Exploitent une Faille Zero-Day d’Output Messenger pour Déployer des Backdoors Golang sur des Serveurs Kurdes

Un acteur de menace affilié à la Turquie a exploité une faille de sécurité zero-day dans un communi d’entreprise indien

  • 📅 Date de publication : Tue, 13 May 2025 10:38:00 +0530

🛡️💻 ASUS Corrige des Failles RCE dans DriverHub Exploitables via HTTP et des Fichiers .ini Malveillants

ASUS a publié des mises à jour pour corriger deux failles de sécurité impactant ASUS DriverHub qui, si réussies

  • 📅 Date de publication : Mon, 12 May 2025 19:33:00 +0530

📰🔁 ⚡ Récapitulatif Hebdomadaire : Exploits Zero-Day, Malware pour Développeurs, Botnets IoT et Arnaques Basées sur l’IA

Qu’est-ce qu’un éditeur de code source, un panneau d’affichage intelligent et un serveur web ont en commun ? Ils sont tous devenus

  • 📅 Date de publication : Mon, 12 May 2025 17:40:00 +0530

💡🔑 Le Problème de la Persistance : Pourquoi les Identifiants Exposés Restent non Corrigés—et Comment Changer Cela

Détecter les identifiants divulgués n’est que la moitié de la bataille. Le vrai défi — et souvent la moitié négligée

  • 📅 Date de publication : Mon, 12 May 2025 16:30:00 +0530

🤖🦠 De Faux Outils d’IA Utilisés pour Répandre le Malware Noodlophile, Ciblant plus de 62 000 Personnes via des Leurres Facebook

Des acteurs de menace ont été observés utilisant de faux outils alimentés par l’intelligence artificielle (IA) comme leurre

  • 📅 Date de publication : Mon, 12 May 2025 12:56:00 +0530

⚖️💰 Google Paie 1,375 Milliard de Dollars au Texas pour Suivi Non Autorisé et Collecte de Données Biométriques

Google a accepté de payer à l’État américain du Texas près de 1,4 milliard de dollars pour régler deux poursuites qui acc

  • 📅 Date de publication : Sat, 10 May 2025 12:24:00 +0530

⚖️🌍 L’Allemagne Ferme eXch pour Blanchiment de 1,9 Milliard de Dollars, Saisit 34 Millions d’Euros en Crypto et 8 To de Données

Le Bureau Fédéral de la Police Criminelle d’Allemagne (alias Bundeskriminalamt ou BKA) a saisi l’infras en ligne

  • 📅 Date de publication : Sat, 10 May 2025 12:17:00 +0530

🤖⚖️ URGENT : Un Botnet Proxy de 7 000 Appareils Utilisant des Systèmes IoT et EoL Démantelé lors d’une Opération Américano-Néerlandaise

Une opération conjointe des forces de l’ordre menée par les autorités néerlandaises et américaines a démantelé un criminel

  • 📅 Date de publication : Fri, 09 May 2025 21:58:00 +0530

🦠🍪 OtterCookie v4 Ajoute la Détection de VM et des Capacités de Vol d’Identifiants Chrome et MetaMask

Les acteurs de menace nord-coréens derrière la campagne Contagious Interview ont été observés utilisant des mis à jour

  • 📅 Date de publication : Fri, 09 May 2025 21:55:00 +0530

🎯💼 Des Courtiers d’Accès Initial Ciblent les Cadres Brésiliens via du Spam NF-e et des Essais Légitimes de RMM

Les chercheurs en cybersécurité mettent en garde contre une nouvelle campagne qui cible les utilisateurs lusophones i

  • 📅 Date de publication : Fri, 09 May 2025 17:10:00 +0530

🤖🛡️ Vous Déployez des Agents IA ? Apprenez à les Sécuriser Avant que les Hackers ne Frappent Votre Entreprise

Les agents IA changent la façon dont les entreprises fonctionnent. Ils peuvent répondre à des questions, automatiser des tâches et créer

  • 📅 Date de publication : Fri, 09 May 2025 16:41:00 +0530

📦🦠 Des Paquets npm Malveillants Infectent plus de 3 200 Utilisateurs de Cursor avec un Backdoor et Volent des Identifiants

Des chercheurs en cybersécurité ont signalé trois paquets npm malveillants conçus pour cibler le

  • 📅 Date de publication : Fri, 09 May 2025 16:27:00 +0530

💡🛡️ Au-delà de la Gestion des Vulnérabilités – Pouvez-vous Voir ce que Je Vois en matière de CVE ?

Le Tapis Roulant des Vulnérabilités La nature réactive de la gestion des vulnérabilités, combinée aux retards fr

  • 📅 Date de publication : Fri, 09 May 2025 16:27:00 +0530

🤖🛡️ Google Déploie des Protections IA sur Appareil pour Détecter les Arnaques dans Chrome et Android

Google a annoncé jeudi le déploiement de nouvelles contre-mesures alimentées par l’intelligence artificielle (IA)

  • 📅 Date de publication : Fri, 09 May 2025 12:43:00 +0530

🌍💻🛡️ Des Hackers Chinois Exploitent la Faille RCE SAP CVE-2025-31324, Déploient SuperShell Basé sur Golang

Un acteur de menace non nommé lié à la Chine, surnommé Chaya_004, a été observé exploitant une récemment divulguée

  • 🔍 CVE : CVE-2025-31324
  • 📅 Date de publication : Fri, 09 May 2025 09:59:00 +0530

💸🎣 Plus de 38 000 Sous-domaines FreeDrain Découverts Exploitant le SEO pour Voler des Phrases Secrètes de Portefeuilles Crypto

Des chercheurs en cybersécurité ont exposé ce qu’ils décrivent comme une “cryptomonnaie mondiale à l’échelle industrielle”

  • 📅 Date de publication : Thu, 08 May 2025 20:53:00 +0530

💡🛡️ Les Outils de Sécurité Seuls ne Vous Protègent Pas — L’Efficacité des Contrôles si

61% des responsables de la sécurité ont signalé avoir subi une violation en raison de contrôles défaillants ou mal configurés au cours des

  • 📅 Date de publication : Thu, 08 May 2025 19:30:00 +0530

🛡️💻 SonicWall Corrige 3 Failles dans les Appareils SMA 100 Permettant aux Attaquants d’Exécuter du Code en tant que Root

SonicWall a publié des correctifs pour remédier à trois failles de sécurité affectant SMA 100 Secure Mobile Acces

  • 📅 Date de publication : Thu, 08 May 2025 19:26:00 +0530

💸🦠 Le Rançongiciel Qilin Classé au Premier Rang en Avril 2025 avec 72 Divulgations de Fuites de Données

Des acteurs de menace liés à la famille de rançongiciels Qilin ont utilisé un malware connu sous le nom de SmokeLoader un

  • 📅 Date de publication : Thu, 08 May 2025 19:17:00 +0530

🌍🦠 MirrorFace Cible le Japon et Taïwan avec les Malwares ROAMINGMOUSE et ANEL Amélioré

L’acteur de menace étatique connu sous le nom de MirrorFace a été observé déployant un malware surnommé ROAMING

  • 📅 Date de publication : Thu, 08 May 2025 16:02:00 +0530

🌍🦠 Des Hackers Russes Utilisent un Faux CAPTCHA ClickFix pour Déployer le Nouveau Malware LOSTKEYS

L’acteur de menace lié à la Russie connu sous le nom de COLDRIVER a été observé distribuant un nouveau malware appelé

  • 📅 Date de publication : Thu, 08 May 2025 12:27:00 +0530

🚨💻🛡️ Cisco Corrige CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Cisco a publié des correctifs logiciels pour remédier à une faille de sécurité de gravité maximale dans son IOS XE Wireless

  • 🔍 CVE : CVE-2025-20188
  • 📊 CVSS : 10.0
  • 📅 Date de publication : Thu, 08 May 2025 10:27:00 +0530
LinkedIn Reddit