⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Table des matières

• New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers
• DragonForce Exploits SimpleHelp Flaws to Deploy Ransomware Across Customer Endpoints
• Chinese APT41 Exploits Google Calendar for Malware Command-and-Control Operations
• Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin
• Iranian Hacker Pleads Guilty in $19 Million Robbinhood Ransomware Attack on Baltimore
• Czech Republic Blames China-Linked APT31 Hackers for 2022 Cyberattack
• Microsoft OneDrive File Picker Flaw Grants Apps Full Cloud Access — Even When Uploading Just One File
• New PumaBot Botnet Targets Linux IoT Devices to Steal SSH Credentials and Mine Crypto
• From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign
• Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware
• How ‘Browser-in-the-Middle’ Attacks Steal Sessions in Seconds
• 251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch
• Apple Blocks $9 Billion in Fraud Over 5 Years Amid Rising App Store Threats

👾 New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers

Des chercheurs en cybersécurité ont dévoilé une cyberattaque inhabituelle qui a exploité des logiciels malveillants avec des en-têtes DOS et PE corrompus pour échapper à la détection pendant des semaines.

• 📅 Thu, 29 May 2025 18:46:00 +0530

🐉 DragonForce Exploits SimpleHelp Flaws to Deploy Ransomware Across Customer Endpoints

Les acteurs malveillants derrière le ransomware DragonForce ont accédé à un fournisseur de services gérés (MSP) non nommé et ont utilisé la plateforme d’assistance à distance SimpleHelp pour déployer un ransomware sur les terminaux des clients.

• 📅 Thu, 29 May 2025 16:04:00 +0530

🇨🇳 Chinese APT41 Exploits Google Calendar for Malware Command-and-Control Operations

Google a révélé mercredi que l’acteur de menace parrainé par l’État chinois connu sous le nom d’APT41 a exploité Google Calendar pour des opérations de commande et de contrôle de logiciels malveillants.

• 📅 Thu, 29 May 2025 11:29:00 +0530

🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Des chercheurs en cybersécurité ont révélé une faille de sécurité critique non corrigée affectant le plugin TI WooCommerce Wishlist, mettant en danger plus de 100 000 sites WordPress.

• 🔓 CVE: N/A
• 💯 CVSS: 10.0
• 📅 Thu, 29 May 2025 11:04:00 +0530

⚖️ Iranian Hacker Pleads Guilty in $19 Million Robbinhood Ransomware Attack on Baltimore

Un ressortissant iranien a plaidé coupable aux États-Unis pour son implication dans une attaque internationale de ransomware qui a coûté 19 millions de dollars à Baltimore.

• 📅 Wed, 28 May 2025 22:50:00 +0530

🇨🇿 Czech Republic Blames China-Linked APT31 Hackers for 2022 Cyberattack

La République tchèque a formellement accusé mercredi un acteur de menace associé à la République populaire de Chine d’être à l’origine d’une cyberattaque en 2022 contre des institutions étatiques.

• 📅 Wed, 28 May 2025 21:31:00 +0530

☁️ Microsoft OneDrive File Picker Flaw Grants Apps Full Cloud Access — Even When Uploading Just One File

Des chercheurs en cybersécurité ont découvert une faille de sécurité dans le sélecteur de fichiers OneDrive de Microsoft qui, une fois exploitée, pourrait potentiellement accorder aux applications un accès complet au cloud, même lors du simple téléchargement d’un seul fichier.

• 📅 Wed, 28 May 2025 19:11:00 +0530

🐾 New PumaBot Botnet Targets Linux IoT Devices to Steal SSH Credentials and Mine Crypto

Les appareils Internet des objets (IoT) basés sur Linux embarqué sont devenus la cible d’un nouveau botnet surnommé PumaBot.

• 📅 Wed, 28 May 2025 18:00:00 +0530

⏱️ From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign

Les logiciels malveillants voleurs ne se contentent plus de voler des mots de passe. En 2025, ils volent des sessions en direct - et les attaquants sont plus rapides que jamais.

• 📅 Wed, 28 May 2025 16:55:00 +0530

⛏️ Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware

Un acteur de menace motivé financièrement a été observé exploitant une vulnérabilité d’exécution de code à distance récemment divulguée dans Craft CMS pour déployer un cryptominer et un proxyware.

• 🔓 CVE: CVE-2025-32432
• 📅 Wed, 28 May 2025 16:30:00 +0530

🎭 How ‘Browser-in-the-Middle’ Attacks Steal Sessions in Seconds

Vous attendriez-vous à ce qu’un utilisateur final se connecte à l’ordinateur d’un cybercriminel, ouvre son navigateur et tape ses informations d’identification ? Probablement pas. Cependant, c’est essentiellement ce qui se passe lors des attaques de type “browser-in-the-middle”.

• 📅 Wed, 28 May 2025 15:02:00 +0530

☁️ 251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch

Des chercheurs en cybersécurité ont révélé des détails sur une activité d’analyse coordonnée basée sur le cloud qui a utilisé 251 adresses IP hébergées par Amazon pour cibler les serveurs ColdFusion, Struts et Elasticsearch.

• 📅 Wed, 28 May 2025 14:53:00 +0530

🛡️ Apple Blocks $9 Billion in Fraud Over 5 Years Amid Rising App Store Threats

Apple a révélé mardi avoir empêché plus de 9 milliards de dollars de transactions frauduleuses au cours des cinq dernières années, alors que les menaces ciblant son App Store continuent d’augmenter.

• 📅 Wed, 28 May 2025 11:41:00 +0530