Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

  • 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
  • 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
  • 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
  • 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

Table des matières

🍯 ViciousTrap utilise une faille Cisco pour construire un pot de miel mondial à partir de 5 300 appareils compromis

Des chercheurs en cybersécurité ont révélé qu’un acteur de la menace du nom de code ViciousTrap a compromis n

  • 📅 Fri, 23 May 2025 18:19:00 +0530

👮‍♂️ 300 serveurs et 3,5 millions d’euros saisis alors qu’Europol frappe les réseaux de ransomware dans le monde entier

Dans le cadre de la dernière « saison » de l’opération Endgame, une coalition d’organismes d’application de la loi a ta

  • 📅 Fri, 23 May 2025 16:15:00 +0530

🛡️ SafeLine WAF : Pare-feu d’application Web open source avec détection des attaques Zero-Day et protection contre les bots

Des exploits zero-day aux attaques de bots à grande échelle — la demande d’un self-hosted puissant et convivial

  • 📅 Fri, 23 May 2025 16:00:00 +0530

💸 Les États-Unis démantèlent le réseau de logiciels malveillants DanaBot, inculpent 16 personnes dans une opération de cybercriminalité mondiale de 50 millions de dollars

Le département américain de la Justice (DoJ) a annoncé jeudi la perturbation de l’infrastructure en ligne

  • 📅 Fri, 23 May 2025 12:33:00 +0530

☁️ La CISA met en garde contre des attaques SaaS plus larges suspectées exploitant les secrets des applications et les mauvaises configurations du cloud

L’Agence américaine de cybersécurité et d’infrastructure (CISA) a révélé jeudi que Commvault

  • 📅 Fri, 23 May 2025 10:46:00 +0530

🤖 Une vulnérabilité dans GitLab Duo a permis aux attaquants de détourner les réponses de l’IA avec des invites cachées

Des chercheurs en cybersécurité ont découvert une faille d’injection d’invite indirecte dans l’intelligence artificielle de GitLab.

  • 📅 Fri, 23 May 2025 10:04:00 +0530

🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain

Un acteur de menace sinophone suivi sous le nom d’UAT-6382 a été lié à l’exploitation d’un maintenant-pat

  • 📅 Thu, 22 May 2025 20:36:00 +0530

💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory

Une faille d’escalade de privilèges a été démontrée dans Windows Server 2025 qui permet aux

  • 📅 Thu, 22 May 2025 18:05:00 +0530

🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales

Une paire de failles de sécurité récemment corrigées affectant le logiciel Ivanti Endpoint Manager Mobile (EPMM) h

  • 📅 Thu, 22 May 2025 17:37:00 +0530

🎤 Webinaire : Apprenez à créer un programme de cybersécurité raisonnable et légalement défendable

Il ne suffit pas d’être en sécurité. Dans le climat juridique actuel, vous devez le prouver. Que vous soyez protecteur

  • 📅 Thu, 22 May 2025 16:55:00 +0530

🔐 La sécurité des identités a un problème d’automatisation — et il est plus important que vous ne le pensez

Pour de nombreuses organisations, la sécurité des identités semble être sous contrôle. Sur le papier, tout est en ordre

  • 📅 Thu, 22 May 2025 16:41:00 +0530

🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

Des chercheurs en cybersécurité ont découvert de multiples vulnérabilités de sécurité critiques impactant le Ve

  • 📅 Thu, 22 May 2025 16:36:00 +0530