⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

🚨RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer🚨

Le site officiel de RVTools a été piraté pour diffuser un programme d’installation compromis pour le populaire VMware. Les utilisateurs sont invités à la plus grande prudence et à vérifier l’intégrité des téléchargements.

🐛 CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-19

🚨Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access🚨

Plusieurs groupes de ransomware utilisent un malware appelé Skitnet dans le cadre de leurs efforts post-exploitation. Skitnet est utilisé pour le vol de données furtif et l’accès à distance.

🐛 CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-19

🦊Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards🦊

Mozilla a publié des mises à jour de sécurité pour corriger deux vulnérabilités de sécurité critiques dans son navigateur Firefox, exploitées lors de Pwn2Own Berlin.

🐛 CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-19

⛏️Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse⛏️

Une nouvelle campagne de cryptojacking ciblant Linux utilise un malware basé sur Go pour déployer un mineur XMRig via un abus de configuration Redis.

🐛 CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-20

🐍Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts🐍

Des chercheurs en cybersécurité ont découvert des paquets malveillants téléchargés sur le Python Package Index (PyPI) qui exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs.

🐛 CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-20

🚨Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers🚨

Un acteur de menace lié à la Russie a exploité une vulnérabilité zero-day dans MDaemon pour pirater des serveurs de messagerie web gouvernementaux.

🐛 CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-19

🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide🚨

Plusieurs acteurs de menace liés à la Chine exploitent une vulnérabilité de sécurité critique dans SAP NetWeaver (CVE-2025-31324) pour compromettre 581 systèmes critiques dans le monde.

🐛 CVE: CVE-2025-31324 - https://www.cve.org/CVERecord?id=CVE-2025-31324
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems🚨

Fortinet a corrigé une vulnérabilité de sécurité critique (CVE-2025-32756) qui a été exploitée comme zero-day dans des attaques contre les systèmes FortiVoice.

🐛 CVE: CVE-2025-32756 - https://www.cve.org/CVERecord?id=CVE-2025-32756
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server🚨

Microsoft a publié des correctifs pour résoudre un total de 78 vulnérabilités de sécurité dans ses logiciels, dont 5 zero-days exploités. Un bug avec un score CVSS de 10 impacte Azure DevOps Server.

🐛 CVE: Non disponible
📈 CVSS: 10
🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemma-3-27b-it

Catégories

🔍 Licence d'Utilisation 🔍