⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.
Table des Matières
- Exploitation de la faille Cisco pour créer un honeypot mondial 🔗 https://thehackernews.com/2025/05/vicioustrap-uses-cisco-flaw-to-build.html
- Saisie de 300 serveurs et 3,5 millions d’euros saisis lors d’une opération Europol mondiale contre les ransomwares 🔗 https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html
- SafeLine WAF : Pare-feu applicatif Web open source avec détection de jour zéro et protection contre les bots 🔗 https://thehackernews.com/2025/05/safeline-waf-open-source-web.html
- Démantèlement du réseau de malware DanaBot par le FBI et la DOJ, 16 personnes inculpées dans une opération mondiale de cybercriminalité à 50 millions de dollars 🔗 https://thehackernews.com/2025/05/us-dismantles-danabot-malware-network.html
- CISA alerte sur des attaques SaaS potentiellement plus larges exploitant les secrets d’application et les mauvaises configurations cloud 🔗 https://thehackernews.com/2025/05/cisa-warns-of-suspected-broader-saas.html
- Vulnérabilité Duo GitLab permettait aux attaquants de détourner les réponses IA avec des invites cachées 🔗 https://thehackernews.com/2025/05/gitlab-duo-vulnerability-enabled.html
- Hackers chinois exploitent une faille Trimble Cityworks pour infiltrer les réseaux gouvernementaux américains 🔗 https://thehackernews.com/2025/05/chinese-hackers-exploit-trimble.html
- Vulnérabilité critique Windows Server 2025 dMSA permet la compromission d’Active Directory 🔗 https://thehackernews.com/2025/05/critical-windows-server-2025-dmsa.html
- Hackers chinois exploitent les failles Ivanti EPMM récemment corrigées dans les attaques sur les réseaux d’entreprises mondiaux 🔗 https://thehackernews.com/2025/05/chinese-hackers-exploit-ivanti-epmm.html
- Webinaire : Apprenez à construire un programme de cybersécurité raisonnablement légalement défendable 🔗 https://thehackernews.com/2025/05/webinar-learn-how-to-build-reasonable.html
- La sécurité de l’identité a un problème d’automatisation—et il est plus important que vous ne le pensez 🔗 https://thehackernews.com/2025/05/identity-security-has-automation.html
- Vulnérabilités critiques Versa Concerto permettent aux attaquants d’échapper à Docker et de compromettre les hôtes 🔗 https://thehackernews.com/2025/05/unpatched-versa-concerto-flaws-let.html
- FBI et Europol démantèlent le réseau de malware Lumma, 10 millions d’infections impliquées 🔗 https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html
- Hackers russes exploitent les vulnérabilités de l’e-mail et du VPN pour espionner l’aide ukrainienne 🔗 https://thehackernews.com/2025/05/russian-hackers-exploit-email-and-vpn.html
- Le malware PureRAT augmente de 4x en 2025, déployant PureLogs pour cibler les entreprises russes 🔗 https://thehackernews.com/2025/05/purerat-malware-spikes-4x-in-2025.html
- Fake Kling AI Facebook Ads livrent du malware RAT à plus de 22 millions de victimes potentielles 🔗 https://thehackernews.com/2025/05/fake-kling-ai-facebook-ads-deliver-rat.html
- Sécurisation des flux CI/CD avec Wazuh 🔗 https://thehackernews.com/2025/05/securing-cicd-workflows-with-wazuh.html
- Comment détecter plus rapidement les attaques de phishing : exemple Tycoon2FA 🔗 https://thehackernews.com/2025/05/how-to-detect-phishing-attacks-faster.html
- Vulnérabilité Chrome permet une fuite de données croisée via la politique de référenceur des chargeurs 🔗 https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html
- 5 éléments essentiels de la BCDR pour une défense efficace contre les ransomwares 🔗 https://thehackernews.com/2025/05/top-5-bcdr-capabilities-for-ransomware.html
- Earth Ammit a compromis les chaînes d’approvisionnement des drones via ERP dans les campagnes VENOM et TIDRONE 🔗 [https://thehackernews.com/2025/0