⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥
Table des Matières
- Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS à Déployer un Cryptomineur et un Proxyware
- Comment les Attaques “Browser-in-the-Middle” Volent des Sessions en Secondes
- 251 Adresses IP Amazon Utilisées dans une Activité de Scan d’Exploitation Ciblée sur ColdFusion, Struts et Elasticsearch
- Apple Bloque 9 Milliards de Dollars de Fraude en 5 Ans Amid Rising App Store Threats
- Nouvel Malware Autopropagé Infecte des Conteneurs Docker pour Miner de la Cryptomonnaie Dero
- Cybercriminels Clonnent un Site Antivirus pour Propager Venom RAT et Voler des Portefeuilles Crypto
- Hackers Russes Violent 20+ ONG en Utilisant Evilginx pour Envoyer de Faux Pages Microsoft Entra
- Les Agents IA et la Crise d’Identité Non-Humaine : Comment Déployer l’IA Plus Sûrement à Grande Échelle
- Employés Recherchant des Portails de Salaire sur Google Trompés pour Envoyer des Chèques à des Hackers
- Les Hackers Appellent Votre Bureau : l’FBI Alerte les Cabinets Juridiques sur la Campagne de Phishing Stealth de Luna Moth
- Hackers Liés à la Russie Ciblent les Ministères Tadjikistan avec des Documents Word Modifiés
- Plus de 70 Packages npm et VS Code Malicieux Trouvés à Voler des Données et de la Crypto
- Guide du CISO pour la Validation de la Confidentialité Web et Son Importance
- ⚡️ Résumé Hebdomadaire : Campagnes APT, Hijacking de Navigateur, Malware IA, Breaches Cloud et CVE Critiques ⚡️
- Hackers Utilisent de Faux Installateurs VPN et Navigateurs NSIS pour Distribuer le Malware Winos 4.0
- Hackers Utilisent des Vidéos TikTok pour Distribuer Vidar et StealC Malware via la Technique ClickFix
- ViciousTrap Utilise une Vulnérabilité Cisco pour Construire un Honeypot Global à partir de 5 300 Appareils Compromis
- 300 Serveurs et 3,5 M de Dollars Saisis alors que Europol Frappe les Réseaux de Ransomware à Travers le Monde
- SafeLine WAF : Pare-feu d’Application Web Open Source avec Détection de Zéro Jour et Protection Bot
- L’FBI et Europol Déstabilisent le Réseau de Malware Lumma Lié à 10 Millions d’Infections
- Hackers Liés à la Chine Exploitent les Enregistrements DNS pour Hijacker des Domaines CDC et d’Entreprise pour la Distribution de Malware
- Malware Basé sur Go Déploie XMRig Miner sur des Héôtes Linux via l’Abus de la Configuration Redis
- Packages PyPI Malicieux Exploitent les API Instagram et TikTok pour Valider les Comptes Utilisateurs
- Le Site Officiel RVTools Hacké pour Distribuer Bumblebee Malware via un Installateur Piégé
- Gangues de Ransomware Utilisent le Malware Skitnet pour le Vol Discret de Données et l’Accès à Distance
- Pourquoi CTEM est le Pari Gagnant pour les CISOs en 2025
- Firefox Corrige 2 Vulnérabilités de Zéro Jour Exploités à Pwn2Own Berlin avec 100 000 Dollars de Récompenses
⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥
Table des Matières
- Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS à Déployer un Cryptomineur et un Proxyware
- Description : Un acteur de menace financière a été observé exploitant une vulnérabilité de code à distance récemment divulguée dans Craft CMS. Cette exploitation permet le déploiement d’un cryptomineur et d’un proxyware.
- Original URL : https://thehackernews.com/2025/05/mimo-hackers-exploit-cve-2025-32432-in.html
- Date de publication : Wed, 28 May 2025 16:30:00 +0530
- CVE : CVE-2025-32432
- CVSS : Non disponible
- EPSS : Non disponible