⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.
Table des Matières
- 🚨 Mimo Hackers exploitent CVE-2025-32432 dans Craft CMS pour déployer des mineurs de crypto et des logiciels de proxy.
- 🕵️ Comment les attaques ‘Browser-in-the-Middle’ volent des sessions en quelques secondes.
- 🌐 251 adresses IP hébergées sur Amazon utilisées dans des scans d’exploit ciblant ColdFusion, Struts et Elasticsearch.
- 🍎 Apple bloque 9 milliards de dollars de fraude en 5 ans face à l’augmentation des menaces sur l’App Store.
- 🐳 Nouveau malware auto-propageant infecte les conteneurs Docker pour miner la cryptomonnaie Dero.
- ☠️ Des cybercriminels clonent un site antivirus pour diffuser Venom RAT et voler des portefeuilles de crypto.
- 🇷🇺 Des hackers russes piratent plus de 20 ONG en utilisant le phishing Evilginx via de fausses pages Microsoft Entra.
- 💸 Des employés cherchant des portails de paie sur Google sont piégés et envoient leurs salaires aux hackers.
- 📞 Des hackers appellent votre bureau : Le FBI alerte les cabinets d’avocats sur la campagne de phishing furtive de Luna Moth.
- 🎯 Des hackers liés à la Russie ciblent le gouvernement du Tadjikistan avec des documents Word piégés.
- 📦 Plus de 70 paquets npm et VS Code malveillants trouvés en train de voler des données et des cryptomonnaies.
- 👾 Des hackers utilisent de faux installateurs VPN et de navigateurs NSIS pour distribuer le malware Winos 4.0.
- 🤳 Des hackers utilisent des vidéos TikTok pour distribuer les malwares Vidar et StealC via la technique ClickFix.
- 🕸️ ViciousTrap utilise une faille Cisco pour construire un honeypot mondial à partir de 5 300 appareils compromis.
- ⚖️ 300 serveurs et 3,5 millions d’euros saisis : Europol frappe des réseaux de ransomwares dans le monde entier.
- 🇺🇸 Les États-Unis démantèlent le réseau de malware DanaBot, inculpent 16 personnes dans une opération mondiale de cybercriminalité de 50 millions de dollars.
- ☁️ CISA alerte sur de possibles attaques SaaS plus vastes exploitant des secrets d’applications et des erreurs de configuration Cloud.
- 🤖 Une vulnérabilité de GitLab Duo a permis aux attaquants de détourner les réponses de l’IA avec des invites cachées.
🚨 Mimo Hackers exploitent CVE-2025-32432 dans Craft CMS pour déployer des mineurs de crypto et des logiciels de proxy.
Un acteur de la menace motivé financièrement a été observé exploitant une vulnérabilité de l’exécution de code à distance récemment divulguée.
- 🐛 CVE : CVE-2025-32432
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mer, 28 mai 2025 16:30:00 +0530
🕵️ Comment les attaques ‘Browser-in-the-Middle’ volent des sessions en quelques secondes.
Vous attendriez-vous à ce qu’un utilisateur final se connecte à l’ordinateur d’un cybercriminel, ouvre son navigateur et tape…
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mer, 28 mai 2025 15:02:00 +0530
🌐 251 adresses IP hébergées sur Amazon utilisées dans des scans d’exploit ciblant ColdFusion, Struts et Elasticsearch.
Des chercheurs en cybersécurité ont divulgué les détails d’une activité de balayage coordonnée basée sur le cloud.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mer, 28 mai 2025 14:53:00 +0530
🍎 Apple bloque 9 milliards de dollars de fraude en 5 ans face à l’augmentation des menaces sur l’App Store.
Apple a révélé mardi avoir empêché plus de 9 milliards de dollars de transactions frauduleuses au cours des cinq dernières années.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mer, 28 mai 2025 11:41:00 +0530
🐳 Nouveau malware auto-propageant infecte les conteneurs Docker pour miner la cryptomonnaie Dero.
Des instances d’API Docker mal configurées sont devenues la cible d’une nouvelle campagne de malwares qui transforme.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mar, 27 mai 2025 21:53:00 +0530
☠️ Des cybercriminels clonent un site antivirus pour diffuser Venom RAT et voler des portefeuilles de crypto.
Des chercheurs en cybersécurité ont divulgué une nouvelle campagne malveillante utilisant un faux site web.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mar, 27 mai 2025 19:40:00 +0530
🇷🇺 Des hackers russes piratent plus de 20 ONG en utilisant le phishing Evilginx via de fausses pages Microsoft Entra.
Microsoft a mis en lumière un groupe d’activités malveillantes, précédemment non documenté, provenant de.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mar, 27 mai 2025 17:21:00 +0530
💸 Des employés cherchant des portails de paie sur Google sont piégés et envoient leurs salaires aux hackers.
Des chasseurs de menaces ont exposé une nouvelle campagne qui utilise le positionnement dans les moteurs de recherche (SEO).
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mar, 27 mai 2025 15:22:00 +0530
📞 Des hackers appellent votre bureau : Le FBI alerte les cabinets d’avocats sur la campagne de phishing furtive de Luna Moth.
Le Federal Bureau of Investigation (FBI) des États-Unis a mis en garde contre des attaques d’ingénierie sociale menées par.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mar, 27 mai 2025 12:41:00 +0530
🎯 Des hackers liés à la Russie ciblent le gouvernement du Tadjikistan avec des documents Word piégés.
L’acteur de la menace lié à la Russie, connu sous le nom de TAG-110, a été observé menant une campagne de spear-phishing.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Mar, 27 mai 2025 12:24:00 +0530
📦 Plus de 70 paquets npm et VS Code malveillants trouvés en train de voler des données et des cryptomonnaies.
Pas moins de 60 paquets npm malveillants ont été découverts dans le registre de paquets avec des fonctions malveillantes.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Lun, 26 mai 2025 19:47:00 +0530
👾 Des hackers utilisent de faux installateurs VPN et de navigateurs NSIS pour distribuer le malware Winos 4.0.
Des chercheurs en cybersécurité ont divulgué une campagne de malwares qui utilise de faux installateurs de logiciels.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Dim, 25 mai 2025 13:06:00 +0530
🤳 Des hackers utilisent des vidéos TikTok pour distribuer les malwares Vidar et StealC via la technique ClickFix.
Le malware connu sous le nom de Latrodectus est le dernier à adopter la technique d’ingénierie sociale largement utilisée.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Ven, 23 mai 2025 22:54:00 +0530
🕸️ ViciousTrap utilise une faille Cisco pour construire un honeypot mondial à partir de 5 300 appareils compromis.
Des chercheurs en cybersécurité ont révélé qu’un acteur de la menace, nommé ViciousTrap, a compromis de nombreux.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Ven, 23 mai 2025 18:19:00 +0530
⚖️ 300 serveurs et 3,5 millions d’euros saisis : Europol frappe des réseaux de ransomwares dans le monde entier.
Dans le cadre de la dernière “saison” de l’Opération Endgame, une coalition d’agences d’application de la loi a ciblé.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Ven, 23 mai 2025 16:15:00 +0530
🇺🇸 Les États-Unis démantèlent le réseau de malware DanaBot, inculpent 16 personnes dans une opération mondiale de cybercriminalité de 50 millions de dollars.
Le Département de la Justice (DoJ) des États-Unis a annoncé jeudi le démantèlement de l’infrastructure en ligne.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Ven, 23 mai 2025 12:33:00 +0530
☁️ CISA alerte sur de possibles attaques SaaS plus vastes exploitant des secrets d’applications et des erreurs de configuration Cloud.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé jeudi que Commvault.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Ven, 23 mai 2025 10:46:00 +0530
🤖 Une vulnérabilité de GitLab Duo a permis aux attaquants de détourner les réponses de l’IA avec des invites cachées.
Des chercheurs en cybersécurité ont découvert une faille d’injection d’invite indirecte dans l’intelligence artificielle de GitLab.
- 🐛 CVE : Non disponible
- 📊 CVSS : Non disponible
- 📈 EPSS : Non disponible
- 📅 Date de publication : Ven, 23 mai 2025 10:04:00 +0530