⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Table of Contents

• Hackers Use Fake VPN and Browser NSIS Installers to Deliver Winos 4.0 Malware
• Hackers Use TikTok Videos to Distribute Vidar and StealC Malware via ClickFix Technique
• ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices
• 300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide
• SafeLine WAF: Open Source Web Application Firewall with Zero-Day Detection and Bot Protection
• U.S. Dismantles DanaBot Malware Network, Charges 16 in $50M Global Cybercrime Operation
• CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs
• GitLab Duo Vulnerability Enabled Attackers to Hijack AI Responses with Hidden Prompts
• Chinese Hackers Exploit Trimble Cityworks Flaw to Infiltrate U.S. Government Networks
• Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• Chinese Hackers Exploit Ivanti EPMM Bugs in Global Enterprise Network Attacks
• Webinar: Learn How to Build a Reasonable and Legally Defensible Cybersecurity Program
• Identity Security Has an Automation Problem—And It’s Bigger Than You Think
• Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts
• FBI and Europol Disrupt Lumma Stealer Malware Network Linked to 10 Million Infections
• Russian Hackers Exploit Email and VPN Vulnerabilities to Spy on Ukraine Aid Logistics
• PureRAT Malware Spikes 4x in 2025, Deploying PureLogs to Target Russian Firms
• Fake Kling AI Facebook Ads Deliver RAT Malware to Over 22 Million Potential Victims
• Securing CI/CD workflows with Wazuh
• How to Detect Phishing Attacks Faster: Tycoon2FA Example
• Researchers Expose PWA JavaScript Attack That Redirects Users to Adult Scam Apps
• Google Chrome’s Built-in Manager Lets Users Update Breached Passwords with One Click
• Hazy Hawk Exploits DNS Records to Hijack CDC, Corporate Domains for Malware Delivery
• 100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads
• AWS Default IAM Roles Found to Enable Lateral Movement and Cross-Service Exploitation
• The Crowded Battle: Key Insights from the 2025 State of Pentesting Report
• South Asian Ministries Hit by SideWinder APT Using Old Office Flaws and Custom Malware
• Chinese Hackers Deploy MarsSnake Backdoor in Multi-Year Attack on Saudi Organization
• Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts
• RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access
• Why CTEM is the Winning Bet for CISOs in 2025
• Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards
• ⚡ Weekly Recap: Zero-Day Exploits, Insider Threats, APT Targeting, Botnets and More
• [Webinar] From Code to Cloud to SOC: Learn a Smarter Way to Defend Modern Applications](https://thehackernews.com/2025/05/from-code-to-cloud-to-soc-learn-smarter.html)
• New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• Top 10 Best Practices for Effective Data Protection
• Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• Fileless Remcos RAT Delivered via LNK Files and MSHTA in PowerShell-Based Attacks
• Noyb Threatens Meta with Lawsuit for Violating GDPR to Train AI on E.U. User Data From May 27
• Coinbase Agents Bribed, Data of ~1% Users Leaked; $20M Extortion Attempt Fails
• Pen Testing for Compliance Only? It’s Time to Change Your Approach
• New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy
• 5 BCDR Essentials for Effective Ransomware Defense
• Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers
• Malicious npm Package Leverages Unicode Steganography, Google Calendar as C2 Dropper
• Samsung Patches CVE-2025-4632 Used to Deploy Mirai Botnet via MagicINFO 9 Exploit
• BianLian and RansomExx Exploit SAP NetWeaver Flaw to Deploy PipeMagic Trojan
• Xinbi Telegram Market Tied to $8.4B in Crypto Crime, Romance Scams, North Korea Laundering

🚨 Les hackers utilisent de faux installateurs VPN et de navigateur NSIS pour livrer le malware Winos 4.0

Les chercheurs en cybersécurité ont révélé une campagne de malware qui utilise de faux installateurs de logiciels pour distribuer le malware Winos 4.0.

• 📅 Sun, 25 May 2025 13:06:00 +0530

🚨 Les hackers utilisent des vidéos TikTok pour distribuer les malwares Vidar et StealC via la technique ClickFix

Le malware connu sous le nom de Latrodectus est le dernier à adopter l’ingénierie sociale largement utilisée.

• 📅 Fri, 23 May 2025 22:54:00 +0530

🚨 ViciousTrap utilise une faille Cisco pour construire un pot de miel mondial à partir de 5 300 appareils compromis

Les chercheurs en cybersécurité ont révélé qu’un acteur de menace nommé ViciousTrap a compromis des milliers d’appareils en utilisant une faille Cisco.

• 📅 Fri, 23 May 2025 18:19:00 +0530

🚨 300 serveurs et 3,5 millions d’euros saisis alors qu’Europol frappe les réseaux de ransomware dans le monde entier

Dans le cadre de la dernière “saison” de l’opération Endgame, une coalition d’agences d’application de la loi a ciblé les réseaux de ransomware.

• 📅 Fri, 23 May 2025 16:15:00 +0530

🚨 SafeLine WAF: Pare-feu d’application Web Open Source avec détection Zero-Day et protection contre les bots

Des exploits zero-day aux attaques de bots à grande échelle - la demande d’un pare-feu puissant, auto-hébergé et convivial est de plus en plus forte.

• 📅 Fri, 23 May 2025 16:00:00 +0530

🚨 Les États-Unis démantèlent le réseau de malware DanaBot et inculpent 16 personnes dans une opération mondiale de cybercriminalité de 50 millions de dollars

Le Département de la Justice (DoJ) des États-Unis a annoncé jeudi la perturbation de l’infrastructure en ligne.

• 📅 Fri, 23 May 2025 12:33:00 +0530

🚨 La CISA met en garde contre des attaques SaaS plus larges suspectées exploitant les secrets d’application et les mauvaises configurations du cloud

L’Agence américaine de cybersécurité et d’infrastructure (CISA) a révélé jeudi que Commvault.

• 📅 Fri, 23 May 2025 10:46:00 +0530

🚨 La vulnérabilité de GitLab Duo a permis aux attaquants de détourner les réponses de l’IA avec des invites cachées

Les chercheurs en cybersécurité ont découvert une faille d’injection d’invite indirecte dans l’intelligence artificielle de GitLab.

• 📅 Fri, 23 May 2025 10:04:00 +0530

🚨 Des hackers chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain

Un acteur de la menace de langue chinoise suivi sous le nom de UAT-6382 a été lié à l’exploitation d’un correctif désormais publié.

• 📅 Thu, 22 May 2025 20:36:00 +0530

🚨 Vulnérabilité critique dMSA de Windows Server 2025 permet de compromettre Active Directory

Une faille d’élévation de privilèges a été démontrée dans Windows Server 2025, ce qui permet aux attaquants de prendre le contrôle du domaine.

• 📅 Thu, 22 May 2025 18:05:00 +0530

🚨 Des pirates chinois exploitent les bugs d’Ivanti EPMM dans les attaques de réseaux d’entreprises mondiales

Une paire de failles de sécurité récemment corrigées affectant le logiciel Ivanti Endpoint Manager Mobile (EPMM) a…

• 📅 Thu, 22 May 2025 17:37:00 +0530

🚨 Webinaire : Apprenez à élaborer un programme de cybersécurité raisonnable et juridiquement défendable

Il ne suffit pas d’être en sécurité. Dans le climat juridique actuel, vous devez le prouver. Que vous soyez un protecteur

• 📅 Thu, 22 May 2025 16:55:00 +0530

🚨 La sécurité de l’identité a un problème d’automatisation - et il est plus important que vous ne le pensez

Pour de nombreuses organisations, la sécurité de l’identité semble être sous contrôle. Sur le papier, tout est en ordre.

• 📅 Thu, 22 May 2025 16:41:00 +0530

🚨 Des failles critiques de Versa Concerto permettent aux attaquants d’échapper à Docker et de compromettre les hôtes

Les chercheurs en cybersécurité ont découvert de multiples vulnérabilités de sécurité critiques affectant le Ve

• 📅 Thu, 22 May 2025 16:36:00 +0530

🚨 Le FBI et Europol démantèlent le réseau de logiciels malveillants Lumma Stealer lié à 10 millions d’infections

Une vaste opération menée par les forces de l’ordre mondiales et un consortium de secteurs privés

• 📅 Thu, 22 May 2025 13:54:00 +0530

🚨 Des pirates russes exploitent des vulnérabilités dans les courriels et les VPN pour espionner la logistique de l’aide à l’Ukraine

Des acteurs de la cybermenace russes ont été attribués à une campagne parrainée par l’État ciblant la logistique occidentale.

• 📅 Wed, 21 May 2025 23:36:00 +0530

🚨 Le malware PureRAT augmente de 4x en 2025, déployant PureLogs pour cibler les entreprises russes

Les organisations russes sont devenues la cible d’une campagne de phishing qui distribue des malwares appelés

• 📅 Wed, 21 May 2025 18:40:00 +0530

🚨 De fausses publicités Facebook Kling AI distribuent des malwares RAT à plus de 22 millions de victimes potentielles

De fausses pages Facebook et des publicités sponsorisées sur la plateforme de médias sociaux sont utilisées pour diriger

• 📅 Wed, 21 May 2025 17:45:00 +0530

🚨 Sécurisation des flux de travail CI/CD avec Wazuh

L’intégration continue et la livraison/déploiement continu (CI/CD) font référence aux pratiques qui automatisent

• 📅 Wed, 21 May 2025 16:55:00 +0530

🚨 Comment détecter plus rapidement les attaques de phishing : Exemple Tycoon2FA

Il suffit d’un seul courriel pour compromettre un système entier. Un seul message bien rédigé peut contourner le filtre

• 📅 Wed, 21 May 2025 16:00:00 +0530

🚨 Des chercheurs exposent une attaque JavaScript PWA qui redirige les utilisateurs vers des applications d’escroquerie pour adultes

Des chercheurs en cybersécurité ont découvert une nouvelle campagne qui utilise l’injection de JavaScript malveillant.

• 📅 Wed, 21 May 2025 14:31:00 +0530

🚨 Le gestionnaire intégré de Google Chrome permet aux utilisateurs de mettre à jour les mots de passe compromis en un seul clic

Google a annoncé une nouvelle fonctionnalité dans son navigateur Chrome qui permet à son gestionnaire de mots de passe intégré de s’auto

• 📅 Wed, 21 May 2025 12:41:00 +0530