Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Table of Contents

Meta prévoit de former ses IA sur les données des utilisateurs européens à partir du 27 mai sans consentement, ce qui a déclenché une menace de poursuites de la part de noyb.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 15 mai 2025

💰Coinbase Agents Bribed, Data of ~1% Users Leaked; $20M Extortion Attempt Fails💰

Des agents de Coinbase ont été corrompus, entraînant la fuite des données d’environ 1 % des utilisateurs et une tentative d’extorsion de 20 millions de dollars qui a échoué.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 15 mai 2025

🧪Pen Testing for Compliance Only? It’s Time to Change Your Approach🧪

L’article souligne l’importance de dépasser les tests d’intrusion purement axés sur la conformité et d’adopter une approche plus proactive.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 15 mai 2025

🌐New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy🌐

Google a publié des mises à jour pour corriger quatre failles de sécurité dans Chrome, dont une vulnérabilité permettant une fuite de données inter-origines.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 15 mai 2025

🛡️5 BCDR Essentials for Effective Ransomware Defense🛡️

L’article met en évidence cinq éléments essentiels de la BCDR (Backup and Disaster Recovery) pour une défense efficace contre les ransomwares.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 15 mai 2025

🇷🇺Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers🇷🇺

Un acteur de la menace lié à la Russie, APT28, a exploité une vulnérabilité zero-day dans MDaemon pour pirater des serveurs de messagerie web gouvernementaux.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 15 mai 2025

📦Malicious npm Package Leverages Unicode Steganography, Google Calendar as C2 Dropper📦

Un package npm malveillant utilise la stéganographie Unicode et Google Calendar comme mécanisme de C2.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 15 mai 2025

📱Samsung Patches CVE-2025-4632 Used to Deploy Mirai Botnet via MagicINFO 9 Exploit📱

Samsung a publié des mises à jour pour corriger CVE-2025-4632, une vulnérabilité utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9.

  • 🔎 CVE: CVE-2025-4632
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

💼BianLian and RansomExx Exploit SAP NetWeaver Flaw to Deploy PipeMagic Trojan💼

Les groupes cybercriminels BianLian et RansomExx ont exploité une faille dans SAP NetWeaver pour déployer le cheval de Troie PipeMagic.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

💸Xinbi Telegram Market Tied to $8.4B in Crypto Crime, Romance Scams, North Korea Laundering💸

Le marché Xinbi sur Telegram est lié à 8,4 milliards de dollars de crimes liés aux cryptomonnaies, d’escroqueries amoureuses et de blanchiment d’argent pour la Corée du Nord.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

🎣CTM360 Identifies Surge in Phishing Attacks Targeting Meta Business Users🎣

CTM360 a identifié une augmentation des attaques de phishing ciblant les utilisateurs professionnels de Meta, dans le cadre d’une nouvelle menace mondiale appelée “Meta Mirage”.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

🚁Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns🚁

Le groupe de cyberespionnage Earth Ammit a compromis les chaînes d’approvisionnement de drones via des systèmes ERP dans les campagnes VENOM et TIDRONE.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

🧑‍💻Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team🧑‍💻

L’article souligne les avantages de la formation à la sécurité offensive pour l’ensemble de l’équipe de sécurité.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

📧Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails📧

Le malware Horabot cible six nations d’Amérique latine en utilisant des e-mails de phishing sur le thème des factures.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server🚨

Microsoft a corrigé 78 failles de sécurité, dont 5 zero-days exploitées, et un bug CVSS 10 affectant Azure DevOps Server.

  • 🔎 CVE: N/A
  • 📊 CVSS: 10.0
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems🚨

Fortinet a corrigé une faille RCE zero-day (CVE-2025-32756) exploitée dans les systèmes FortiVoice.

  • 🔎 CVE: CVE-2025-32756
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

🔒Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks🔒

Ivanti a publié des mises à jour de sécurité pour corriger deux vulnérabilités dans Endpoint Manager Mobile (EPMM) exploitées pour l’exécution de code à distance.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 14 mai 2025

🇨🇳China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide🇨🇳

Des acteurs de la menace liés à la Chine exploitent la faille de sécurité critique SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde.

  • 🔎 CVE: CVE-2025-31324
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 13 mai 2025

🐍Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads🐍

Un package malveillant sur PyPI, se faisant passer pour un outil Solana, a volé du code source dans 761 téléchargements.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 13 mai 2025

🤖Deepfake Defense in the Age of AI🤖

L’article aborde les défis de la défense contre les deepfakes à l’ère de l’IA générative.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 13 mai 2025

🇰🇵North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress🇰🇵

Le groupe de menace nord-coréen Konni APT cible l’Ukraine avec des logiciels malveillants pour suivre l’avancement de l’invasion russe.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 13 mai 2025

👮Moldovan Police Arrest Suspect in €4.5M Ransomware Attack on Dutch Research Agency👮

La police moldave a arrêté un suspect impliqué dans une attaque par ransomware de 4,5 millions d’euros contre une agence de recherche néerlandaise.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 13 mai 2025

🇹🇷Türkiye Hackers Exploited Output Messenger Zero-Day to Drop Golang Backdoors on Kurdish Servers🇹🇷

Des hackers turcs ont exploité une vulnérabilité zero-day dans Output Messenger pour déployer des backdoors Golang sur des serveurs kurdes.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 13 mai 2025

💻ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files💻

ASUS a publié des mises à jour pour corriger les failles RCE dans ASUS DriverHub exploitables via HTTP et des fichiers .ini créés de manière malveillante.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 12 mai 2025

📰Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams📰

Un récapitulatif hebdomadaire des exploits zero-day, des logiciels malveillants pour développeurs, des botnets IoT et des escroqueries alimentées par l’IA.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 12 mai 2025

🔑The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That🔑

L’article aborde le problème de la persistance des identifiants divulgués et comment y remédier.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 12 mai 2025

🤖Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures🤖

Des acteurs de la menace utilisent de faux outils d’IA pour diffuser le malware Noodlophile, ciblant plus de 62 000 personnes via des leurres Facebook.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 12 mai 2025

💰Google Pays $1.375 Billion to Texas Over Unauthorized Tracking and Biometric Data Collection💰

Google a accepté de payer près de 1,4 milliard de dollars à l’État du Texas pour régler deux poursuites concernant le suivi non autorisé et la collecte de données biométriques.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 10 mai 2025

🇩🇪Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data🇩🇪

L’Allemagne a fermé eXch en raison d’un blanchiment de 1,9 milliard de dollars et a saisi 34 millions d’euros en crypto-monnaies et 8 To de données.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 10 mai 2025

💥BREAKING: 7,000-Device Proxy Botnet Using IoT, EoL Systems Dismantled in U.S. - Dutch Operation💥

Une opération conjointe des forces de l’ordre néerlandaises et américaines a démantelé un botnet proxy de 7 000 appareils utilisant des systèmes IoT et en fin de vie.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

🍪OtterCookie v4 Adds VM Detection and Chrome, MetaMask Credential Theft Capabilities🍪

Les acteurs de la menace derrière la campagne Contagious Interview utilisent des versions mises à jour d’OtterCookie v4 avec détection de VM et vol d’identifiants Chrome et MetaMask.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

🇧🇷Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials🇧🇷

Des courtiers d’accès initial ciblent les dirigeants brésiliens via des spams NF-e et des essais légitimes de RMM.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

🤖Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business🤖

L’article souligne l’importance de sécuriser les agents d’IA avant qu’ils ne soient compromis par des pirates informatiques.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

📦Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials📦

Trois packages npm malveillants infectent plus de 3 200 utilisateurs de Cursor avec une backdoor et volent des identifiants.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

🔍Beyond Vulnerability Management – Can You CVE What I CVE?🔍

L’article remet en question l’efficacité de la gestion des vulnérabilités et propose une approche plus proactive.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

🛡️Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android🛡️

Google a déployé de nouvelles mesures de protection basées sur l’IA sur l’appareil pour détecter les escroqueries dans Chrome et Android.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

🇨🇳Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell🇨🇳

Des hackers chinois exploitent la faille RCE SAP CVE-2025-31324 et déploient un SuperShell basé sur Golang.

  • 🔎 CVE: CVE-2025-31324
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 09 mai 2025

🌐38,000+ FreeDrain Subdomains Found Exploiting SEO to Steal Crypto Wallet Seed Phrases🌐

Plus de 38 000 sous-domaines FreeDrain ont été découverts exploitant le SEO pour voler les phrases de départ des portefeuilles de crypto-monnaies.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 08 mai 2025

🔒Security Tools Alone Don’t Protect You — Control Effectiveness Does🔒

L’article souligne que les outils de sécurité seuls ne suffisent pas à protéger et que l’efficacité des contrôles est essentielle.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 08 mai 2025

🛡️SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root🛡️

SonicWall a publié des correctifs pour trois failles de sécurité affectant SMA 100 Secure Mobile Access, permettant aux attaquants d’exécuter du code en tant que root.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 08 mai 2025

🚨Qilin Ransomware Ranked Highest in April 2025 with 72 Data Leak Disclosures🚨

Le ransomware Qilin a été classé en tête en avril 2025 avec 72 divulgations de fuites de données.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 08 mai 2025

🚁MirrorFace Targets Japan and Taiwan with ROAMINGMOUSE and Upgraded ANEL Malware🚁

Le groupe d’acteurs de la menace MirrorFace cible le Japon et Taïwan avec ROAMINGMOUSE et le malware ANEL mis à niveau.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 08 mai 2025

🇷🇺Russian Hackers Using ClickFix Fake CAPTCHA to Deploy New LOSTKEYS Malware🇷🇺

Des hackers russes utilisent le faux CAPTCHA ClickFix pour déployer un nouveau malware appelé LOSTKEYS.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 08 mai 2025

🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT🚨

Cisco a publié des correctifs pour une faille de sécurité critique (CVE-2025-20188) dans IOS XE Wireless, permettant des exploits root via JWT.

  • 🔎 CVE: CVE-2025-20188
  • 📊 CVSS: 10.0
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 08 mai 2025

👮Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks👮

Europol a fermé six services DDoS-for-hire utilisés dans des attaques mondiales.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 07 mai 2025

💻OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws💻

Le plugin WordPress OttoKit (anciennement SureTriggers), avec plus de 100 000 installations, a été touché par des exploits ciblant plusieurs failles.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 07 mai 2025

🔒SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version🔒

SysAid a publié des mises à jour de sécurité pour corriger quatre failles critiques dans la version sur site, permettant l’exécution de code à distance pré-authentifiée.

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A
  • 📅 Date de publication : 07 mai 2025

🌐Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection🌐

L’article propose une analyse technique des lacunes de la protection de dernière ligne dans les plateformes SSE (Security Service Edge).

  • 🔎 CVE: N/A
  • 📊 CVSS: N/A
  • 🛡️ EPSS: N/A *