⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

Table des Matières

• 🚨 Les Hackers Utilisent de Faux Installateurs VPN et Navigateurs NSIS pour Diffuser le Malware Winos 4.0
• 🎬 Les Hackers Utilisent des Vidéos TikTok pour Distribuer les Malwares Vidar et StealC via la Technique ClickFix
• 🔗 ViciousTrap Utilise une Faille Cisco pour Construire un Honeypot Mondial à partir de 5 300 Appareils Compromis
• ⚖️ 300 Serveurs et 3,5 Millions d’Euros Saisis alors qu’Europol Frappe des Réseaux de Ransomware dans le Monde Entier
• 🛡️ SafeLine WAF : Pare-feu d’Application Web Open Source avec Détection de Zero-Day et Protection contre les Bots
• 💥 Les États-Unis Démantèlent le Réseau de Malware DanaBot, Inculpent 16 Personnes dans une Opération de Cybercriminalité Mondiale de 50 Millions de Dollars
• ☁️ La CISA Met en Garde contre de Plus Larges Attaques SaaS Suspectées Exploitant les Secrets d’Applications et les Mauvaises Configurations Cloud
• 🤖 Vulnérabilité GitLab Duo Permettant aux Attaquants de Détourner les Réponses de l’IA avec des Requêtes Cachées
• 🇨🇳 Les Hackers Chinois Exploitent une Faille de Trimble Cityworks pour Infiltrer les Réseaux Gouvernementaux Américains
• 🚨 Vulnérabilité Critique dMSA de Windows Server 2025 Permet la Compromission d’Active Directory
• 📱 Les Hackers Chinois Exploitent des Bugs Ivanti EPMM dans des Attaques Mondiales sur les Réseaux d’Entreprise
• 🐳 Failles Critiques de Versa Concerto Permettent aux Attaquants d’Échapper à Docker et de Compromettre les Hôtes
• 👮‍♂️ Le FBI et Europol Démantèlent le Réseau de Malware Lumma Stealer Lié à 10 Millions d’Infections
• 🇷🇺 Les Hackers Russes Exploitent les Vulnérabilités des E-mails et des VPN pour Espionner la Logistique de l’Aide à l’Ukraine
• 📈 Le Malware PureRAT Augmente de 4x en 2025, Déployant PureLogs pour Cible les Entreprises Russes
• 🤖 Fausses Annonces Facebook Kling AI Livrent le Malware RAT à Plus de 22 Millions de Victimes Potentielles
• ❌ Les Chercheurs Exposent une Attaque JavaScript PWA qui Redirige les Utilisateurs vers des Applications d’Arnaque pour Adultes

---

🚨 Les Hackers Utilisent de Faux Installateurs VPN et Navigateurs NSIS pour Diffuser le Malware Winos 4.0

Des chercheurs en cybersécurité ont révélé une campagne de malware qui utilise de faux installateurs de logiciels. Cette tactique permet la distribution du malware Winos 4.0, se faisant passer pour des services VPN légitimes et des navigateurs pour tromper les utilisateurs.

• 📅 Publication : Dim, 25 mai 2025 13:06:00 +0530

🎬 Les Hackers Utilisent des Vidéos TikTok pour Distribuer les Malwares Vidar et StealC via la Technique ClickFix

Le malware connu sous le nom de Latrodectus est le dernier à adopter l’ingénierie sociale largement utilisée. Les attaquants exploitent des vidéos TikTok pour distribuer les malwares Vidar et StealC, en tirant parti d’une technique appelée ClickFix pour inciter les victimes à l’infection.

• 📅 Publication : Ven, 23 mai 2025 22:54:00 +0530

🔗 ViciousTrap Utilise une Faille Cisco pour Construire un Honeypot Mondial à partir de 5 300 Appareils Compromis

Des chercheurs en cybersécurité ont révélé qu’un acteur de la menace nommé ViciousTrap a compromis plus de 5 300 appareils à travers le monde en exploitant une faille Cisco. Ces appareils ont été transformés en honeypot, permettant la collecte de données sur les activités malveillantes.

• 📅 Publication : Ven, 23 mai 2025 18:19:00 +0530

⚖️ 300 Serveurs et 3,5 Millions d’Euros Saisis alors qu’Europol Frappe des Réseaux de Ransomware dans le Monde Entier

Dans le cadre de la dernière “saison” de l’opération Endgame, une coalition d’agences d’application de la loi a ciblé avec succès plusieurs réseaux de ransomware à l’échelle mondiale. Cette opération a conduit à la saisie de 300 serveurs et de 3,5 millions d’euros, portant un coup significatif aux opérations de cybercriminalité.

• 📅 Publication : Ven, 23 mai 2025 16:15:00 +0530

🛡️ SafeLine WAF : Pare-feu d’Application Web Open Source avec Détection de Zero-Day et Protection contre les Bots

Des exploits zero-day aux attaques massives de bots, la demande pour un WAF puissant, auto-hébergé et convivial est croissante. SafeLine WAF est une nouvelle solution open source conçue pour répondre à ces défis, offrant une détection avancée et une protection robuste.

• 📅 Publication : Ven, 23 mai 2025 16:00:00 +0530

💥 Les États-Unis Démantèlent le Réseau de Malware DanaBot, Inculpent 16 Personnes dans une Opération de Cybercriminalité Mondiale de 50 Millions de Dollars

Le Département de la Justice (DoJ) des États-Unis a annoncé jeudi le démantèlement de l’infrastructure en ligne du réseau de malware DanaBot. Cette opération a abouti à l’inculpation de 16 personnes impliquées dans une vaste opération de cybercriminalité mondiale de 50 millions de dollars.

• 📅 Publication : Ven, 23 mai 2025 12:33:00 +0530

☁️ La CISA Met en Garde contre de Plus Larges Attaques SaaS Suspectées Exploitant les Secrets d’Applications et les Mauvaises Configurations Cloud

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a révélé jeudi que des attaques généralisées ciblant les services SaaS sont suspectées. Ces attaques exploitent les secrets d’applications et les mauvaises configurations cloud, posant un risque significatif pour les organisations.

• 📅 Publication : Ven, 23 mai 2025 10:46:00 +0530

🤖 Vulnérabilité GitLab Duo Permettant aux Attaquants de Détourner les Réponses de l’IA avec des Requêtes Cachées

Des chercheurs en cybersécurité ont découvert une faille d’injection de requêtes indirectes dans l’intelligence artificielle de GitLab. Cette vulnérabilité permet aux attaquants de manipuler les réponses de l’IA via des prompts cachés, ouvrant la porte à des détournements.

• 📅 Publication : Ven, 23 mai 2025 10:04:00 +0530

🇨🇳 Les Hackers Chinois Exploitent une Faille de Trimble Cityworks pour Infiltrer les Réseaux Gouvernementaux Américains

Un acteur de la menace sinophone, suivi sous le nom de UAT-6382, a été lié à l’exploitation d’une faille désormais corrigée dans Trimble Cityworks. Cette exploitation a permis l’infiltration de réseaux gouvernementaux américains, soulignant les risques persistants.

• 📅 Publication : Jeu, 22 mai 2025 20:36:00 +0530

🚨 Vulnérabilité Critique dMSA de Windows Server 2025 Permet la Compromission d’Active Directory

Une faille d’élévation de privilèges a été démontrée dans Windows Server 2025, rendant possible la compromission d’Active Directory. Cette vulnérabilité critique souligne la nécessité d’une vigilance accrue pour les administrateurs de serveurs.

• 📅 Publication : Jeu, 22 mai 2025 18:05:00 +0530

📱 Les Hackers Chinois Exploitent des Bugs Ivanti EPMM dans des Attaques Mondiales sur les Réseaux d’Entreprise

Une paire de failles de sécurité récemment corrigées affectant le logiciel Ivanti Endpoint Manager Mobile (EPMM) a été exploitée par des hackers chinois. Ces attaques ciblent les réseaux d’entreprise à l’échelle mondiale, nécessitant des mises à jour rapides.

• 📅 Publication : Jeu, 22 mai 2025 17:37:00 +0530

🐳 Failles Critiques de Versa Concerto Permettent aux Attaquants d’Échapper à Docker et de Compromettre les Hôtes

Des chercheurs en cybersécurité ont découvert de multiples vulnérabilités critiques affectant la plateforme Versa Concerto. Ces failles permettent aux attaquants d’échapper aux conteneurs Docker et de compromettre les hôtes sous-jacents, présentant un risque majeur.

• 📅 Publication : Jeu, 22 mai 2025 16:36:00 +0530

👮‍♂️ Le FBI et Europol Démantèlent le Réseau de Malware Lumma Stealer Lié à 10 Millions d’Infections

Une vaste opération menée par les agences d’application de la loi mondiales et un consortium du secteur privé a réussi à perturber le réseau de malware Lumma Stealer. Ce réseau est lié à pas moins de 10 millions d’infections, marquant une victoire majeure contre la cybercriminalité.

• 📅 Publication : Jeu, 22 mai 2025 13:54:00 +0530

🇷🇺 Les Hackers Russes Exploitent les Vulnérabilités des E-mails et des VPN pour Espionner la Logistique de l’Aide à l’Ukraine

Des acteurs de la menace cybernétique russes ont été attribués à une campagne parrainée par l’État ciblant la logistique occidentale d’aide à l’Ukraine. Ils exploitent des vulnérabilités dans les systèmes de messagerie et les VPN pour collecter des informations sensibles.

• 📅 Publication : Mer, 21 mai 2025 23:36:00 +0530

📈 Le Malware PureRAT Augmente de 4x en 2025, Déployant PureLogs pour Cible les Entreprises Russes

Les organisations russes sont devenues la cible d’une campagne de phishing qui distribue un malware appelé PureRAT. Le malware a quadruplé son activité en 2025, déployant PureLogs pour voler des informations, illustrant une menace grandissante.

• 📅 Publication : Mer, 21 mai 2025 18:40:00 +0530

🤖 Fausses Annonces Facebook Kling AI Livrent le Malware RAT à Plus de 22 Millions de Victimes Potentielles

De fausses pages Facebook et des publicités sponsorisées sur la plateforme de médias sociaux sont utilisées pour diriger les utilisateurs vers des sites malveillants. Cette campagne distribue un malware RAT (cheval de Troie d’accès à distance) à plus de 22 millions de victimes potentielles, exploitant l’engouement autour de l’IA.

• 📅 Publication : Mer, 21 mai 2025 17:45:00 +0530

❌ Les Chercheurs Exposent une Attaque JavaScript PWA qui Redirige les Utilisateurs vers des Applications d’Arnaque pour Adultes

Des chercheurs en cybersécurité ont découvert une nouvelle campagne qui utilise l’injection de JavaScript malveillant dans les applications web progressives (PWA). Cette technique détourne les utilisateurs vers des applications d’arnaque pour adultes, démontrant une nouvelle méthode de cyberfraude.

• 📅 Publication : Mer, 21 mai 2025 14:31:00 +0530