⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

Table des Matières

• ViciousTrap utilise une faille de Cisco pour créer un Honeypot mondial à partir de 5 300 appareils compromis
• Le CISA alerte sur des attaques SaaS plus larges exploitant des secrets d’applications et des erreurs de configuration Cloud
• Une vulnérabilité de GitLab Duo a permis à des attaquants de détourner les réponses de l’IA avec des invites cachées
• Des hackers chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux gouvernementaux américains
• Une vulnérabilité critique de dMSA de Windows Server 2025 permet la compromission d’Active Directory
• Des hackers chinois exploitent des bugs Ivanti EPMM dans des attaques de réseaux d’entreprise mondiaux
• Des failles critiques de Versa Concerto permettent aux attaquants d’échapper à Docker et de compromettre les hôtes
• Des hackers russes exploitent des vulnérabilités d’e-mails et de VPN pour espionner la logistique de l’aide à l’Ukraine
• Le malware PureRAT multiplié par 4 en 2025, déployant PureLogs pour cibler les entreprises russes
• De fausses publicités Facebook de Kling AI distribuent des malwares RAT à plus de 22 millions de victimes potentielles
• Des chercheurs révèlent une attaque JavaScript PWA qui redirige les utilisateurs vers des applications d’escroquerie pour adultes
• Hazy Hawk exploite les enregistrements DNS pour détourner les domaines du CDC et des entreprises pour la livraison de malwares
• Plus de 100 fausses extensions Chrome découvertes détournant des sessions, volant des identifiants, injectant des publicités
• Des rôles IAM AWS par défaut permettent le mouvement latéral et l’exploitation inter-services
• Des ministères sud-asiatiques frappés par SideWinder APT utilisant d’anciennes failles Office et des malwares personnalisés
• Des hackers chinois déploient la porte dérobée MarsSnake dans une attaque pluriannuelle contre une organisation saoudienne
• Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis
• Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes utilisateurs
• Le site officiel de RVTools piraté pour livrer le malware Bumblebee via un installateur trojanisé
• Des gangs de ransomwares utilisent le malware Skitnet pour le vol de données furtif et l’accès à distance
• Firefox corrige 2 vulnérabilités Zero-Day exploitées lors du Pwn2Own Berlin avec 100K$ de récompenses

😈 ViciousTrap utilise une faille de Cisco pour créer un Honeypot mondial à partir de 5 300 appareils compromis

Des chercheurs en cybersécurité ont révélé qu’un acteur de la menace nommé ViciousTrap a compromis de nombreux appareils.

• 📅 Publication : Ven, 23 Mai 2025 18:19:00 +0530

☁️ Le CISA alerte sur des attaques SaaS plus larges exploitant des secrets d’applications et des erreurs de configuration Cloud

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé jeudi que Commvault.

• 📅 Publication : Ven, 23 Mai 2025 10:46:00 +0530

🤖 Une vulnérabilité de GitLab Duo a permis à des attaquants de détourner les réponses de l’IA avec des invites cachées

Des chercheurs en cybersécurité ont découvert une faille d’injection de prompt indirecte dans l’intelligence artificielle de GitLab.

• 📅 Publication : Ven, 23 Mai 2025 10:04:00 +0530

🇨🇳 Des hackers chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux gouvernementaux américains

Un acteur de la menace sinophone, suivi sous le nom de UAT-6382, a été lié à l’exploitation d’une vulnérabilité désormais corrigée.

• 📅 Publication : Jeu, 22 Mai 2025 20:36:00 +0530

💻 Une vulnérabilité critique de dMSA de Windows Server 2025 permet la compromission d’Active Directory

Une faille d’escalade de privilèges a été démontrée dans Windows Server 2025, rendant possible pour un attaquant de.

• 📅 Publication : Jeu, 22 Mai 2025 18:05:00 +0530

🇨🇳 Des hackers chinois exploitent des bugs Ivanti EPMM dans des attaques de réseaux d’entreprise mondiaux

Une paire de failles de sécurité récemment corrigées affectant le logiciel Ivanti Endpoint Manager Mobile (EPMM) a été exploitée.

• 📅 Publication : Jeu, 22 Mai 2025 17:37:00 +0530

🐳 Des failles critiques de Versa Concerto permettent aux attaquants d’échapper à Docker et de compromettre les hôtes

Des chercheurs en cybersécurité ont découvert de multiples vulnérabilités de sécurité critiques impactant Versa Concerto.

• 📅 Publication : Jeu, 22 Mai 2025 16:36:00 +0530

🇷🇺 Des hackers russes exploitent des vulnérabilités d’e-mails et de VPN pour espionner la logistique de l’aide à l’Ukraine

Des acteurs cybercriminels russes ont été attribués à une campagne parrainée par l’État ciblant la logistique occidentale.

• 📅 Publication : Mer, 21 Mai 2025 23:36:00 +0530

📈 Le malware PureRAT multiplié par 4 en 2025, déployant PureLogs pour cibler les entreprises russes

Des organisations russes sont devenues la cible d’une campagne de phishing qui distribue un malware appelé.

• 📅 Publication : Mer, 21 Mai 2025 18:40:00 +0530

🎣 De fausses publicités Facebook de Kling AI distribuent des malwares RAT à plus de 22 millions de victimes potentielles

De fausses pages Facebook et des publicités sponsorisées sur la plateforme de médias sociaux sont utilisées pour diriger des utilisateurs.

• 📅 Publication : Mer, 21 Mai 2025 17:45:00 +0530

🚫 Des chercheurs révèlent une attaque JavaScript PWA qui redirige les utilisateurs vers des applications d’escroquerie pour adultes

Des chercheurs en cybersécurité ont découvert une nouvelle campagne qui utilise l’injection de JavaScript malveillant.

• 📅 Publication : Mer, 21 Mai 2025 14:31:00 +0530

🦅 Hazy Hawk exploite les enregistrements DNS pour détourner les domaines du CDC et des entreprises pour la livraison de malwares

Un acteur de la menace connu sous le nom de Hazy Hawk a été observé en train de détourner des ressources cloud abandonnées de profils élevés.

• 📅 Publication : Mar, 20 Mai 2025 21:23:00 +0530

😈 Plus de 100 fausses extensions Chrome découvertes détournant des sessions, volant des identifiants, injectant des publicités

Un acteur de la menace inconnu a été attribué à la création de plusieurs extensions malveillantes pour le navigateur Chrome.

• 📅 Publication : Mar, 20 Mai 2025 20:31:00 +0530

🔑 Des rôles IAM AWS par défaut permettent le mouvement latéral et l’exploitation inter-services

Des chercheurs en cybersécurité ont découvert des rôles de gestion des identités et des accès (IAM) par défaut risqués.

• 📅 Publication : Mar, 20 Mai 2025 18:12:00 +0530

🏛️ Des ministères sud-asiatiques frappés par SideWinder APT utilisant d’anciennes failles Office et des malwares personnalisés

Des institutions gouvernementales de haut niveau au Sri Lanka, au Bangladesh et au Pakistan sont devenues la cible.

• 📅 Publication : Mar, 20 Mai 2025 16:27:00 +0530

🐍 Des hackers chinois déploient la porte dérobée MarsSnake dans une attaque pluriannuelle contre une organisation saoudienne

Des chasseurs de menaces ont exposé les tactiques d’un acteur de la menace aligné sur la Chine, appelé UnsolicitedBooker.

• 📅 Publication : Mar, 20 Mai 2025 15:02:00 +0530

⛏️ Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis

Des chercheurs en cybersécurité attirent l’attention sur une nouvelle campagne de cryptojacking Linux qui cible.

• 📅 Publication : Mar, 20 Mai 2025 13:55:00 +0530

📦 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes utilisateurs

Des chercheurs en cybersécurité ont découvert des paquets malveillants téléchargés sur le Python Package Index (PyPI).

• 📅 Publication : Mar, 20 Mai 2025 11:19:00 +0530

🛠️ Le site officiel de RVTools piraté pour livrer le malware Bumblebee via un installateur trojanisé

Le site officiel de RVTools a été piraté pour servir un installateur compromis du populaire VMware.

• 📅 Publication : Lun, 19 Mai 2025 21:18:00 +0530

🔒 Des gangs de ransomwares utilisent le malware Skitnet pour le vol de données furtif et l’accès à distance

Plusieurs acteurs de ransomwares utilisent un malware appelé Skitnet dans le cadre de leurs efforts post-exploitation.

• 📅 Publication : Lun, 19 Mai 2025 20:08:00 +0530

🦊 Firefox corrige 2 vulnérabilités Zero-Day exploitées lors du Pwn2Own Berlin avec 100K$ de récompenses

Mozilla a publié des mises à jour de sécurité pour corriger deux failles de sécurité critiques dans son navigateur Firefox.

• 📅 Publication : Lun, 19 Mai 2025 16:07:00 +0530