⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️
🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2
Table des matières
🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2
🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis
Cybersecurity researchers are calling attention to a new Linux cryptojacking campaign that’s targeti
- 🔗 URL d’origine
- 📅 Tue, 20 May 2025 13:55:00 +0530
🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs
Cybersecurity researchers have uncovered malicious packages uploaded to the Python Package Index (Py
- 🔗 URL d’origine
- 📅 Tue, 20 May 2025 11:19:00 +0530
🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé
The official site for RVTools has been hacked to serve a compromised installer for the popular VMwar
- 🔗 URL d’origine
- 📅 Mon, 19 May 2025 21:18:00 +0530
🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance
Several ransomware actors are using a malware called Skitnet as part of their post-exploitation effo
- 🔗 URL d’origine
- 📅 Mon, 19 May 2025 20:08:00 +0530
🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses
Mozilla has released security updates to address two critical security flaws in its Firefox browser
- 🔗 URL d’origine
- 📅 Mon, 19 May 2025 16:07:00 +0530
🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie
Cybersecurity researchers are calling attention to a new botnet malware called HTTPBot that has been
- 🔗 URL d’origine
- 📅 Fri, 16 May 2025 17:07:00 +0530
🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2
Researchers at ETH Zürich have discovered yet another security flaw that they say impacts all modern
- 🔗 URL d’origine
- 📅 Fri, 16 May 2025 14:38:00 +0530
👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell
Cybersecurity researchers have shed light on a new malware campaign that makes use of a PowerShell-b
- 🔗 URL d’origine
- 📅 Fri, 16 May 2025 13:26:00 +0530
💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue
Cryptocurrency exchange Coinbase has disclosed that unknown cyber actors broke into its systems and
- 🔗 URL d’origine
- 📅 Thu, 15 May 2025 19:58:00 +0530
🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur
Google on Wednesday released updates to address four security issues in its Chrome web browser, incl
- 🔗 URL d’origine
- 📅 Thu, 15 May 2025 16:13:00 +0530
🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux
A Russia-linked threat actor has been attributed to a cyber espionage operation targeting webmail se
- 🔗 URL d’origine
- 📅 Thu, 15 May 2025 15:35:00 +0530
📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2
Cybersecurity researchers have discovered a malicious package named “os-info-checker-es6” that disgu
- 🔗 URL d’origine
- 📅 Thu, 15 May 2025 15:30:00 +0530