Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

  • 🔥 Nouveaux défauts Linux permettent le vol du hachage de mot de passe via les vidages de mémoire centrale dans Ubuntu, RHEL, Fedora
  • 🚨 Plus de 100 000 sites WordPress à risque à cause d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist
  • 💥 Vulnérabilité critique dans Windows Server 2025 dMSA permet de compromettre Active Directory
  • 🔥 Des pirates chinois exploitent les failles d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
  • 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

Table des Matières

🐧 Nouveaux défauts Linux permettent le vol du hachage de mot de passe via les vidages de mémoire centrale dans Ubuntu, RHEL, Fedora

Deux failles de divulgation d’informations ont été identifiées dans apport et systemd-coredump, le vidage de mémoire centrale.

  • 📅 Date de publication : 31 Mai 2025

🇺🇸 U.S. DoJ saisit 4 domaines soutenant des services de cryptage de la cybercriminalité lors d’une opération mondiale

Une opération multinationale des forces de l’ordre a entraîné le démantèlement d’un syndicat de cybercriminalité en ligne.

  • 📅 Date de publication : 31 Mai 2025

💻 Un nouveau malware EDDIESTEALER contourne le chiffrement lié à l’application de Chrome pour voler les données du navigateur

Une nouvelle campagne de malware distribue un nouveau voleur d’informations basé sur Rust, surnommé EDDIESTEALER.

  • 📅 Date de publication : 30 Mai 2025

🇨🇳 Des pirates liés à la Chine exploitent les failles SAP et SQL Server dans des attaques à travers l’Asie et le Brésil

L’acteur de menace lié à la Chine derrière l’exploitation récente dans la nature d’une faille de sécurité critique.

  • 📅 Date de publication : 30 Mai 2025

⚕️ Du “Département du Non” à une “Culture du Oui”: Le parcours d’un CISO du secteur de la santé vers la mise en place de soins modernes

Sortir du Mosh Pit de la sécurité.

  • 📅 Date de publication : 30 Mai 2025

💔 Les États-Unis sanctionnent Funnull pour des escroqueries amoureuses de 200 millions de dollars liées à la fraude crypto

L’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a imposé des sanctions.

  • 📅 Date de publication : 30 Mai 2025

💥 ConnectWise victime d’une cyberattaque ; un acteur étatique suspecté d’être à l’origine de la violation ciblée

ConnectWise, le développeur du logiciel d’accès et de support à distance ScreenConnect, a révélé qu’il.

  • 📅 Date de publication : 30 Mai 2025

🎭 Meta perturbe des opérations d’influence ciblant la Roumanie, l’Azerbaïdjan et Taïwan avec de fausses personnalités

Meta a révélé jeudi qu’elle avait perturbé trois opérations d’influence secrètes provenant d’Iran,.

  • 📅 Date de publication : 30 Mai 2025

🤖 Des cybercriminels ciblent les utilisateurs d’IA avec des installateurs chargés de malwares se faisant passer pour des outils populaires

De faux installateurs pour des outils d’intelligence artificielle (IA) populaires comme OpenAI ChatGPT et InVideo AI sont.

  • 📅 Date de publication : 29 Mai 2025

🗂️ Un nouveau RAT Windows échappe à la détection pendant des semaines en utilisant des en-têtes DOS et PE corrompus

Des chercheurs en cybersécurité ont dévoilé une cyberattaque inhabituelle qui a exploité un malware.

  • 📅 Date de publication : 29 Mai 2025

🐉 DragonForce exploite les failles de SimpleHelp pour déployer un ransomware sur les endpoints des clients

Les acteurs de menace derrière le ransomware DragonForce ont eu accès à un fournisseur de services gérés (MSP) anonyme.

  • 📅 Date de publication : 29 Mai 2025

📅 L’APT41 chinois exploite Google Calendar pour des opérations de commande et de contrôle de malwares

Google a révélé mercredi que l’acteur de menace parrainé par l’État chinois connu sous le nom d’APT41 a exploité.

  • 📅 Date de publication : 29 Mai 2025

🚨 Plus de 100 000 sites WordPress à risque à cause d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Des chercheurs en cybersécurité ont révélé une faille de sécurité critique non corrigée affectant TI WooCommerce.

  • 🔥 CVE: N/A
  • 🔥 CVSS: 10.0
  • 📅 Date de publication : 29 Mai 2025

⚖️ Un hacker iranien plaide coupable dans l’attaque de ransomware Robbinhood de 19 millions de dollars sur Baltimore

Un ressortissant iranien a plaidé coupable aux États-Unis pour son implication dans un réseau international de ransomware.

  • 📅 Date de publication : 28 Mai 2025

🇨🇿 La République tchèque accuse des hackers APT31 liés à la Chine d’être à l’origine de la cyberattaque de 2022

La République tchèque a formellement accusé mercredi un acteur de menace associé à la République populaire.

  • 📅 Date de publication : 28 Mai 2025

☁️ Une faille dans le sélecteur de fichiers Microsoft OneDrive accorde aux applications un accès complet au cloud, même lors du téléchargement d’un seul fichier

Des chercheurs en cybersécurité ont découvert une faille de sécurité dans le sélecteur de fichiers OneDrive de Microsoft qui, .

  • 📅 Date de publication : 28 Mai 2025

🤖 Un nouveau botnet PumaBot cible les appareils IoT Linux pour voler les identifiants SSH et miner des cryptomonnaies

Les appareils Internet des objets (IoT) basés sur Linux embarqué sont devenus la cible d’un nouveau botnet surnommé.

  • 📅 Date de publication : 28 Mai 2025

⏱️ De l’infection à l’accès : une chronologie de 24 heures d’une campagne moderne de stealer

Les malwares stealer ne se contentent plus de voler des mots de passe. En 2025, ils volent des sessions en direct, et les attaquants sont.

  • 📅 Date de publication : 28 Mai 2025

💰 Des hackers de Mimo exploitent CVE-2025-32432 dans Craft CMS pour déployer un cryptominer et un proxyware

Un acteur de menace motivé financièrement a été observé exploitant une exécution de code à distance récemment divulguée.

  • 🔥 CVE: CVE-2025-32432
  • 📅 Date de publication : 28 Mai 2025

🕵️ Comment les attaques de “Browser-in-the-Middle” volent des sessions en quelques secondes

Vous attendez-vous à ce qu’un utilisateur final se connecte à l’ordinateur d’un cybercriminel, ouvre son navigateur et tape i.

  • 📅 Date de publication : 28 Mai 2025

📡 251 adresses IP hébergées par Amazon utilisées dans un scan d’exploit ciblant ColdFusion, Struts et Elasticsearch

Des chercheurs en cybersécurité ont divulgué des détails sur une activité de scan coordonnée basée sur le cloud qui.

  • 📅 Date de publication : 28 Mai 2025

🛡️ Apple bloque 9 milliards de dollars de fraude en 5 ans face à la montée des menaces sur l’App Store

Apple a révélé mardi qu’elle avait empêché plus de 9 milliards de dollars de transactions frauduleuses au cours des cinq dernières années.

  • 📅 Date de publication : 28 Mai 2025

🐳 Un nouveau malware auto-propageant infecte les conteneurs Docker pour miner la cryptomonnaie Dero

Les instances d’API Docker mal configurées sont devenues la cible d’une nouvelle campagne de malware qui transforme.

  • 📅 Date de publication : 27 Mai 2025

🎣 Des cybercriminels clonent un site d’antivirus pour diffuser Venom RAT et voler des portefeuilles crypto

Des chercheurs en cybersécurité ont divulgué une nouvelle campagne malveillante qui utilise un faux site web faisant la publicité.

  • 📅 Date de publication : 27 Mai 2025

🇷🇺 Des hackers russes piratent plus de 20 ONG en utilisant le phishing Evilginx via de fausses pages Microsoft Entra

Microsoft a mis en lumière un cluster d’activité malveillante auparavant non documenté provenant de.

  • 📅 Date de publication : 27 Mai 2025

🤖 Les agents d’IA et la crise d’identité non humaine : Comment déployer l’IA de manière plus sécurisée à grande échelle

L’intelligence artificielle entraîne un changement massif dans la productivité des entreprises, depuis GitHub Copilot.

  • 📅 Date de publication : 27 Mai 2025

💸 Des employés cherchant des portails de paie sur Google sont piégés et envoient leurs chèques de paie à des pirates

Des chasseurs de menaces ont révélé une nouvelle campagne qui utilise le positionnement de l’optimisation des moteurs de recherche (SEO).

  • 📅 Date de publication : 27 Mai 2025

📞 Des hackers appellent votre bureau : Le FBI alerte les cabinets d’avocats sur la campagne de phishing furtive de Luna Moth

Le Federal Bureau of Investigation (FBI) des États-Unis a mis en garde contre les attaques d’ingénierie sociale lancées par un.

  • 📅 Date de publication : 27 Mai 2025

🎯 Des hackers liés à la Russie ciblent le gouvernement du Tadjikistan avec des documents Word piégés

L’acteur de menace aligné sur la Russie connu sous le nom de TAG-110 a été observé menant une campagne de spear-phishing.

  • 📅 Date de publication : 27 Mai 2025

📦 Plus de 70 paquets npm et VS Code malveillants trouvés volant des données et des cryptos

Pas moins de 60 paquets npm malveillants ont été découverts dans le registre des paquets avec une fonction malveillante.

  • 📅 Date de publication : 26 Mai 2025

🔒 Guide du CISO pour la validation de la confidentialité Web et pourquoi c’est important

Vos contrôles de confidentialité Web protègent-ils vos utilisateurs, ou s’agit-il simplement d’un exercice de cochage de cases ? Ce guide du CISO.

  • 📅 Date de publication : 26 Mai 2025

⚡Récapitulatif hebdomadaire : Campagnes APT, détournements de navigateur, malwares IA, violations de cloud et CVE critiques

Les cybermenaces n’apparaissent plus une à la fois. Elles sont superposées, planifiées et restent souvent cachées.

  • 📅 Date de publication : 26 Mai 2025

⚙️ Des pirates utilisent de faux installateurs VPN et Browser NSIS pour livrer le malware Winos 4.0

Des chercheurs en cybersécurité ont divulgué une campagne de malware qui utilise de faux installateurs de logiciels masqués.

  • 📅 Date de publication : 25 Mai 2025

📱 Des pirates utilisent des vidéos TikTok pour distribuer les malwares Vidar et StealC via la technique ClickFix

Le malware connu sous le nom de Latrodectus est devenu le dernier à adopter l’ingénierie sociale largement utilisée.

  • 📅 Date de publication : 23 Mai 2025

🍯 ViciousTrap utilise une faille Cisco pour construire un pot de miel mondial à partir de 5 300 appareils compromis

Des chercheurs en cybersécurité ont divulgué qu’un acteur de menace nommé ViciousTrap a compromis n.

  • 📅 Date de publication : 23 Mai 2025

💰 300 serveurs et 3,5 millions d’euros saisis alors qu’Europol frappe les réseaux de ransomware dans le monde entier

Dans le cadre de la dernière “saison” de l’opération Endgame, une coalition d’agences d’application de la loi a ta.

  • 📅 Date de publication : 23 Mai 2025

🔥 SafeLine WAF : Pare-feu d’application Web Open Source avec détection de Zero-Day et protection contre les bots

Des exploits zero-day aux attaques de bots à grande échelle - la demande d’un système puissant, auto-hébergé et convivial.

  • 📅 Date de publication : 23 Mai 2025

⚖️ Les États-Unis démantèlent le réseau de malware DanaBot, inculpent 16 personnes dans une opération de cybercriminalité mondiale de 50 millions de dollars

Le Département de la Justice (DoJ) des États-Unis a annoncé jeudi la perturbation de l’infrastructure en ligne.

  • 📅 Date de publication : 23 Mai 2025

⚠️ La CISA met en garde contre des attaques SaaS plus larges suspectées, exploitant les secrets des applications et les mauvaises configurations du cloud

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a révélé jeudi que Commvault.

  • 📅 Date de publication : 23 Mai 2025

🗣️ Une vulnérabilité dans GitLab Duo a permis aux attaquants de détourner les réponses de l’IA avec des invites cachées

Des chercheurs en cybersécurité ont découvert une faille d’injection d’invite indirecte dans l’intelligence artificielle de GitLab.

  • 📅 Date de publication : 23 Mai 2025

🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain

Un acteur de menace sinophone suivi sous le nom d’UAT-6382 a été lié à l’exploitation d’un correctif désormais.

  • 📅 Date de publication : 22 Mai 2025

💥 Vulnérabilité critique dans Windows Server 2025 dMSA permet de compromettre Active Directory

Une faille d’élévation de privilèges a été démontrée dans Windows Server 2025 qui permet à.

  • 🔥 CVE: N/A
  • 🔥 CVSS: N/A
  • 📅 Date de publication : 22 Mai 2025

🔥 Des pirates chinois exploitent les failles d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales

Une paire de failles de sécurité récemment corrigées affectant le logiciel Ivanti Endpoint Manager Mobile (EPMM) h.

  • 🔥 CVE: N/A
  • 🔥 CVSS: N/A
  • 📅 Date de publication : 22 Mai 2025

🖥️ Webinaire : Apprenez à construire un programme de cybersécurité raisonnable et juridiquement défendable

Il ne suffit pas d’être sécurisé. Dans le climat juridique actuel, vous devez le prouver.

  • 📅 Date de publication : 22 Mai 2025

🔐 La sécurité des identités a un problème d’automatisation, et il est plus important que vous ne le pensez

Pour de nombreuses organisations, la sécurité des identités semble être sous contrôle. Sur le papier, tout est en ordre.

  • 📅 Date de publication : 22 Mai 2025

🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

Des chercheurs en cybersécurité ont découvert de multiples vulnérabilités de sécurité critiques impactant le Ve.

  • 🔥 CVE: N/A
  • 🔥 CVSS: N/A
  • 📅 Date de publication : 22 Mai 2025

🚨 Le FBI et Europol perturbent le réseau de malware Lumma Stealer lié à 10 millions d’infections

Une vaste opération entreprise par les agences mondiales d’application de la loi et un consortium du secteur privé.

  • 📅 Date de publication : 22 Mai 2025

🇷🇺 Des pirates russes exploitent les vulnérabilités des e-mails et des VPN pour espionner la logistique de l’aide à l’Ukraine

Des acteurs de menace cybernétiques russes ont été attribués à une campagne parrainée par l’État ciblant la logistique occidentale.

  • 📅 Date de publication : 21 Mai 2025

🦠 Le malware PureRAT quadruple en 2025, déployant PureLogs pour cibler les entreprises russes

Les organisations russes sont devenues la cible d’une campagne de phishing qui distribue un malware appelé.

  • 📅 Date de publication : 21 Mai 2025

🎭 De fausses publicités Facebook Kling AI diffusent un malware RAT à plus de 22 millions de victimes potentielles

De fausses pages Facebook et des publicités sponsorisées sur la plateforme de médias sociaux sont utilisées pour diriger.

  • 📅 Date de publication : 21 Mai 2025