⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

Table des Matières

• Exploitation de la faille Cisco pour créer un honeypot mondial 🔗 https://thehackernews.com/2025/05/vicioustrap-uses-cisco-flaw-to-build.html
• Saisie de 300 serveurs et 3,5 millions d’euros saisis lors d’une opération Europol mondiale contre les ransomwares 🔗 https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html
• SafeLine WAF : Pare-feu applicatif Web open source avec détection de jour zéro et protection contre les bots 🔗 https://thehackernews.com/2025/05/safeline-waf-open-source-web.html
• Démantèlement du réseau de malware DanaBot par le FBI et la DOJ, 16 personnes inculpées dans une opération mondiale de cybercriminalité à 50 millions de dollars 🔗 https://thehackernews.com/2025/05/us-dismantles-danabot-malware-network.html
• CISA alerte sur des attaques SaaS potentiellement plus larges exploitant les secrets d’application et les mauvaises configurations cloud 🔗 https://thehackernews.com/2025/05/cisa-warns-of-suspected-broader-saas.html
• Vulnérabilité Duo GitLab permettait aux attaquants de détourner les réponses IA avec des invites cachées 🔗 https://thehackernews.com/2025/05/gitlab-duo-vulnerability-enabled.html
• Hackers chinois exploitent une faille Trimble Cityworks pour infiltrer les réseaux gouvernementaux américains 🔗 https://thehackernews.com/2025/05/chinese-hackers-exploit-trimble.html
• Vulnérabilité critique Windows Server 2025 dMSA permet la compromission d’Active Directory 🔗 https://thehackernews.com/2025/05/critical-windows-server-2025-dmsa.html
• Hackers chinois exploitent les failles Ivanti EPMM récemment corrigées dans les attaques sur les réseaux d’entreprises mondiaux 🔗 https://thehackernews.com/2025/05/chinese-hackers-exploit-ivanti-epmm.html
• Webinaire : Apprenez à construire un programme de cybersécurité raisonnablement légalement défendable 🔗 https://thehackernews.com/2025/05/webinar-learn-how-to-build-reasonable.html
• La sécurité de l’identité a un problème d’automatisation—et il est plus important que vous ne le pensez 🔗 https://thehackernews.com/2025/05/identity-security-has-automation.html
• Vulnérabilités critiques Versa Concerto permettent aux attaquants d’échapper à Docker et de compromettre les hôtes 🔗 https://thehackernews.com/2025/05/unpatched-versa-concerto-flaws-let.html
• FBI et Europol démantèlent le réseau de malware Lumma, 10 millions d’infections impliquées 🔗 https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html
• Hackers russes exploitent les vulnérabilités de l’e-mail et du VPN pour espionner l’aide ukrainienne 🔗 https://thehackernews.com/2025/05/russian-hackers-exploit-email-and-vpn.html
• Le malware PureRAT augmente de 4x en 2025, déployant PureLogs pour cibler les entreprises russes 🔗 https://thehackernews.com/2025/05/purerat-malware-spikes-4x-in-2025.html
• Fake Kling AI Facebook Ads livrent du malware RAT à plus de 22 millions de victimes potentielles 🔗 https://thehackernews.com/2025/05/fake-kling-ai-facebook-ads-deliver-rat.html
• Sécurisation des flux CI/CD avec Wazuh 🔗 https://thehackernews.com/2025/05/securing-cicd-workflows-with-wazuh.html
• Comment détecter plus rapidement les attaques de phishing : exemple Tycoon2FA 🔗 https://thehackernews.com/2025/05/how-to-detect-phishing-attacks-faster.html
• Vulnérabilité Chrome permet une fuite de données croisée via la politique de référenceur des chargeurs 🔗 https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html
• 5 éléments essentiels de la BCDR pour une défense efficace contre les ransomwares 🔗 https://thehackernews.com/2025/05/top-5-bcdr-capabilities-for-ransomware.html
• Earth Ammit a compromis les chaînes d’approvisionnement des drones via ERP dans les campagnes VENOM et TIDRONE 🔗 [https://thehackernews.com/2025/0