⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Table des Matières

• Nouvel agent RAT Windows qui échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus
• DragonForce exploite des failles de SimpleHelp pour déployer des rançongiciels sur les points d’accès des clients
• Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist
• Une faille dans le sélecteur de fichiers Microsoft OneDrive octroie un accès cloud complet aux applications – même lors du téléchargement d’un seul fichier
• Les hackers Mimo exploitent la CVE-2025-32432 dans Craft CMS pour déployer un cryptomineur et un proxyware
• Un nouveau malware auto-propagateur infecte les conteneurs Docker pour miner la cryptomonnaie Dero

👻 Nouvel agent RAT Windows qui échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus

Des chercheurs en cybersécurité ont révélé une cyberattaque inhabituelle qui a utilisé un malware avec des en-têtes de fichier DOS et PE corrompus pour échapper à la détection pendant des semaines.

• 🗓️ Date de publication : 29 mai 2025

🐉 DragonForce exploite des failles de SimpleHelp pour déployer des rançongiciels sur les points d’accès des clients

Les acteurs de la menace derrière le rançongiciel DragonForce ont obtenu l’accès à un fournisseur de services gérés (MSP) non nommé en exploitant des failles dans le logiciel SimpleHelp, leur permettant de déployer des rançongiciels sur les terminaux des clients.

• 🗓️ Date de publication : 29 mai 2025

💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Des chercheurs en cybersécurité ont révélé une faille de sécurité critique non corrigée qui affecte le plugin TI WooCommerce Wishlist, mettant en péril plus de 100 000 sites WordPress.

• 📊 CVSS : 10.0
• 🗓️ Date de publication : 29 mai 2025

☁️ Une faille dans le sélecteur de fichiers Microsoft OneDrive octroie un accès cloud complet aux applications – même lors du téléchargement d’un seul fichier

Des chercheurs en cybersécurité ont découvert une faille de sécurité dans le sélecteur de fichiers de Microsoft OneDrive qui, même lors du téléchargement d’un seul fichier, peut octroyer aux applications un accès complet au cloud.

• 🗓️ Date de publication : 28 mai 2025

💻 Les hackers Mimo exploitent la CVE-2025-32432 dans Craft CMS pour déployer un cryptomineur et un proxyware

Un acteur de la menace à motivation financière a été observé exploitant une faille d’exécution de code à distance récemment divulguée (CVE-2025-32432) dans Craft CMS pour déployer un cryptomineur et un proxyware.

• 🚨 CVE : CVE-2025-32432 (https://nvd.nist.gov/vuln/detail/CVE-2025-32432)
• 🗓️ Date de publication : 28 mai 2025

🐳 Un nouveau malware auto-propagateur infecte les conteneurs Docker pour miner la cryptomonnaie Dero

Les instances d’API Docker mal configurées sont devenues la cible d’une nouvelle campagne de malware qui transforme les conteneurs compromis en mineurs de cryptomonnaie Dero.

• 🗓️ Date de publication : 27 mai 2025