Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

  • 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
  • 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Table of Contents

🚨 Les hackers utilisent de faux installateurs VPN et de navigateur NSIS pour livrer le malware Winos 4.0

Les chercheurs en cybersécurité ont révélé une campagne de malware qui utilise de faux installateurs de logiciels pour distribuer le malware Winos 4.0.

  • 📅 Sun, 25 May 2025 13:06:00 +0530

🚨 Les hackers utilisent des vidéos TikTok pour distribuer les malwares Vidar et StealC via la technique ClickFix

Le malware connu sous le nom de Latrodectus est le dernier à adopter l’ingénierie sociale largement utilisée.

  • 📅 Fri, 23 May 2025 22:54:00 +0530

🚨 ViciousTrap utilise une faille Cisco pour construire un pot de miel mondial à partir de 5 300 appareils compromis

Les chercheurs en cybersécurité ont révélé qu’un acteur de menace nommé ViciousTrap a compromis des milliers d’appareils en utilisant une faille Cisco.

  • 📅 Fri, 23 May 2025 18:19:00 +0530

🚨 300 serveurs et 3,5 millions d’euros saisis alors qu’Europol frappe les réseaux de ransomware dans le monde entier

Dans le cadre de la dernière “saison” de l’opération Endgame, une coalition d’agences d’application de la loi a ciblé les réseaux de ransomware.

  • 📅 Fri, 23 May 2025 16:15:00 +0530

🚨 SafeLine WAF: Pare-feu d’application Web Open Source avec détection Zero-Day et protection contre les bots

Des exploits zero-day aux attaques de bots à grande échelle - la demande d’un pare-feu puissant, auto-hébergé et convivial est de plus en plus forte.

  • 📅 Fri, 23 May 2025 16:00:00 +0530

🚨 Les États-Unis démantèlent le réseau de malware DanaBot et inculpent 16 personnes dans une opération mondiale de cybercriminalité de 50 millions de dollars

Le Département de la Justice (DoJ) des États-Unis a annoncé jeudi la perturbation de l’infrastructure en ligne.

  • 📅 Fri, 23 May 2025 12:33:00 +0530

🚨 La CISA met en garde contre des attaques SaaS plus larges suspectées exploitant les secrets d’application et les mauvaises configurations du cloud

L’Agence américaine de cybersécurité et d’infrastructure (CISA) a révélé jeudi que Commvault.

  • 📅 Fri, 23 May 2025 10:46:00 +0530

🚨 La vulnérabilité de GitLab Duo a permis aux attaquants de détourner les réponses de l’IA avec des invites cachées

Les chercheurs en cybersécurité ont découvert une faille d’injection d’invite indirecte dans l’intelligence artificielle de GitLab.

  • 📅 Fri, 23 May 2025 10:04:00 +0530

🚨 Des hackers chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain

Un acteur de la menace de langue chinoise suivi sous le nom de UAT-6382 a été lié à l’exploitation d’un correctif désormais publié.

  • 📅 Thu, 22 May 2025 20:36:00 +0530

🚨 Vulnérabilité critique dMSA de Windows Server 2025 permet de compromettre Active Directory

Une faille d’élévation de privilèges a été démontrée dans Windows Server 2025, ce qui permet aux attaquants de prendre le contrôle du domaine.

  • 📅 Thu, 22 May 2025 18:05:00 +0530

🚨 Des pirates chinois exploitent les bugs d’Ivanti EPMM dans les attaques de réseaux d’entreprises mondiales

Une paire de failles de sécurité récemment corrigées affectant le logiciel Ivanti Endpoint Manager Mobile (EPMM) a…

  • 📅 Thu, 22 May 2025 17:37:00 +0530

🚨 Webinaire : Apprenez à élaborer un programme de cybersécurité raisonnable et juridiquement défendable

Il ne suffit pas d’être en sécurité. Dans le climat juridique actuel, vous devez le prouver. Que vous soyez un protecteur

  • 📅 Thu, 22 May 2025 16:55:00 +0530

🚨 La sécurité de l’identité a un problème d’automatisation - et il est plus important que vous ne le pensez

Pour de nombreuses organisations, la sécurité de l’identité semble être sous contrôle. Sur le papier, tout est en ordre.

  • 📅 Thu, 22 May 2025 16:41:00 +0530

🚨 Des failles critiques de Versa Concerto permettent aux attaquants d’échapper à Docker et de compromettre les hôtes

Les chercheurs en cybersécurité ont découvert de multiples vulnérabilités de sécurité critiques affectant le Ve

  • 📅 Thu, 22 May 2025 16:36:00 +0530

🚨 Le FBI et Europol démantèlent le réseau de logiciels malveillants Lumma Stealer lié à 10 millions d’infections

Une vaste opération menée par les forces de l’ordre mondiales et un consortium de secteurs privés

  • 📅 Thu, 22 May 2025 13:54:00 +0530

🚨 Des pirates russes exploitent des vulnérabilités dans les courriels et les VPN pour espionner la logistique de l’aide à l’Ukraine

Des acteurs de la cybermenace russes ont été attribués à une campagne parrainée par l’État ciblant la logistique occidentale.

  • 📅 Wed, 21 May 2025 23:36:00 +0530

🚨 Le malware PureRAT augmente de 4x en 2025, déployant PureLogs pour cibler les entreprises russes

Les organisations russes sont devenues la cible d’une campagne de phishing qui distribue des malwares appelés

  • 📅 Wed, 21 May 2025 18:40:00 +0530

🚨 De fausses publicités Facebook Kling AI distribuent des malwares RAT à plus de 22 millions de victimes potentielles

De fausses pages Facebook et des publicités sponsorisées sur la plateforme de médias sociaux sont utilisées pour diriger

  • 📅 Wed, 21 May 2025 17:45:00 +0530

🚨 Sécurisation des flux de travail CI/CD avec Wazuh

L’intégration continue et la livraison/déploiement continu (CI/CD) font référence aux pratiques qui automatisent

  • 📅 Wed, 21 May 2025 16:55:00 +0530

🚨 Comment détecter plus rapidement les attaques de phishing : Exemple Tycoon2FA

Il suffit d’un seul courriel pour compromettre un système entier. Un seul message bien rédigé peut contourner le filtre

  • 📅 Wed, 21 May 2025 16:00:00 +0530

🚨 Des chercheurs exposent une attaque JavaScript PWA qui redirige les utilisateurs vers des applications d’escroquerie pour adultes

Des chercheurs en cybersécurité ont découvert une nouvelle campagne qui utilise l’injection de JavaScript malveillant.

  • 📅 Wed, 21 May 2025 14:31:00 +0530

🚨 Le gestionnaire intégré de Google Chrome permet aux utilisateurs de mettre à jour les mots de passe compromis en un seul clic

Google a annoncé une nouvelle fonctionnalité dans son navigateur Chrome qui permet à son gestionnaire de mots de passe intégré de s’auto

  • 📅 Wed, 21 May 2025 12:41:00 +0530