⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
- 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist
Table des Matières
- Nouvelles Failles Linux Permettent le Vol de Hashes de Mots de Passe via les Core Dumps dans Ubuntu, RHEL, Fedora
- Nouveau Malware EDDIESTEALER Contourne le Chiffrement Lié aux Applications de Chrome pour Voler les Données du Navigateur
- Hackers Liés à la Chine Exploitent des Failles SAP et SQL Server dans des Attaques en Asie et au Brésil
- ConnectWise Frappé par une Cyberattaque ; Acteur Étatique Suspecté dans une Violation Ciblée
- Cybercriminels Ciblent les Utilisateurs d’IA avec des Installateurs de Malware Se Faisant Passer pour des Outils Populaires
- Nouveau RAT Windows Évite la Détection Pendant des Semaines en Utilisant des En-têtes DOS et PE Corrompus
- DragonForce Exploite les Failles de SimpleHelp pour Déployer des Ransomwares sur les Terminaux des Clients
- APT41 Chinois Exploite Google Calendar pour les Opérations de Commande et de Contrôle de Malware
- Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist
- Faille du Sélecteur de Fichiers Microsoft OneDrive Accorde aux Applications un Accès Complet au Cloud — Même Lors du Téléchargement d’un Seul Fichier
- Nouveau Botnet PumaBot Cible les Appareils Linux IoT pour Voler les Identifiants SSH et Miner des Cryptos
- De l’Infection à l’Accès : Un Calendrier de 24 Heures d’une Campagne de Vol de Données Moderne
- Les Hackers Mimo Exploitent la CVE-2025-32432 dans Craft CMS pour Déployer Cryptominer et Proxyware
- Comment les Attaques “Browser-in-the-Middle” Volent les Sessions en Quelques Secondes
- 251 Adresses IP Hébergées sur Amazon Utilisées dans un Scan d’Exploitation Cible de ColdFusion, Struts et Elasticsearch
- Nouveau Malware Auto-Propagateur Infecte les Conteneurs Docker pour Miner la Cryptomonnaie Dero
- Cybercriminels Clonent un Site Antivirus pour Propager Venom RAT et Voler des Portefeuilles Crypto
- Hackers Russes Pénètrent Plus de 20 ONG Utilisant le Phishing Evilginx via de Fausses Pages Microsoft Entra
- Employés Recherchant des Portails de Paie sur Google Trompés pour Envoyer des Chèques de Paie aux Hackers
- Les Hackers Appellent Votre Bureau : Le FBI Alerte les Cabinets d’Avocats sur la Campagne de Phishing Furtive de Luna Moth
- Hackers Liés à la Russie Ciblent le Gouvernement du Tadjikistan avec des Documents Word Malveillants
🐧 Nouvelles Failles Linux Permettent le Vol de Hashes de Mots de Passe via les Core Dumps dans Ubuntu, RHEL, Fedora
Deux failles de divulgation d’informations ont été identifiées dans apport et systemd-coredump, les outils de core dump qui génèrent des instantanés de la mémoire d’un processus lorsqu’il plante, permettant potentiellement le vol de hashes de mots de passe.
- 📅 Publication : 31 Mai 2025
💰 Nouveau Malware EDDIESTEALER Contourne le Chiffrement Lié aux Applications de Chrome pour Voler les Données du Navigateur
Une nouvelle campagne de malware distribue un nouveau voleur d’informations basé sur Rust, nommé EDDIESTEALER, qui utilise une technique d’ingénierie sociale “ClickFix” pour contourner le chiffrement lié aux applications de Chrome et voler des données de navigateur.
- 📅 Publication : 30 Mai 2025
🇨🇳 Hackers Liés à la Chine Exploitent des Failles SAP et SQL Server dans des Attaques en Asie et au Brésil
L’acteur de menace lié à la Chine derrière l’exploitation récente et en cours d’une faille de sécurité critique exploite des failles dans SAP et SQL Server dans des attaques ciblées en Asie et au Brésil.
- 📅 Publication : 30 Mai 2025
💥 ConnectWise Frappé par une Cyberattaque ; Acteur Étatique Suspecté dans une Violation Ciblée
ConnectWise, le développeur du logiciel d’accès et de support à distance ScreenConnect, a révélé qu’il a été victime d’une cyberattaque ciblée, potentiellement menée par un acteur étatique.
- 📅 Publication : 30 Mai 2025
🤖 Cybercriminels Ciblent les Utilisateurs d’IA avec des Installateurs de Malware Se Faisant Passer pour des Outils Populaires
De faux installateurs pour des outils d’intelligence artificielle (IA) populaires comme OpenAI ChatGPT et InVideo AI sont utilisés pour distribuer des malwares aux utilisateurs non avertis.
- 📅 Publication : 29 Mai 2025
👻 Nouveau RAT Windows Évite la Détection Pendant des Semaines en Utilisant des En-têtes DOS et PE Corrompus
Des chercheurs en cybersécurité ont mis en lumière une cyberattaque inhabituelle qui a utilisé un malware avec des en-têtes DOS et PE corrompus pour échapper à la détection pendant des semaines, permettant un accès à distance (RAT) persistant.
- 📅 Publication : 29 Mai 2025
🐉 DragonForce Exploite les Failles de SimpleHelp pour Déployer des Ransomwares sur les Terminaux des Clients
Les acteurs de menace derrière le ransomware DragonForce ont obtenu un accès à un fournisseur de services gérés (MSP) non nommé, exploitant des failles dans SimpleHelp pour déployer des ransomwares sur les terminaux de leurs clients.
- 📅 Publication : 29 Mai 2025
🗓️ APT41 Chinois Exploite Google Calendar pour les Opérations de Commande et de Contrôle de Malware
Google a révélé mercredi que l’acteur de menace parrainé par l’État chinois, connu sous le nom d’APT41, a exploité Google Calendar à des fins de commande et de contrôle (C2) de malware, utilisant des événements légitimes pour masquer les communications malveillantes.
- 📅 Publication : 29 Mai 2025
🌐 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist
Des chercheurs en cybersécurité ont divulgué une faille de sécurité critique non patchée impactant le plugin TI WooCommerce Wishlist, mettant en péril plus de 100 000 sites WordPress avec un score CVSS de 10.0.
- 📊 CVSS : 10.0
- 📅 Publication : 29 Mai 2025
☁️ Faille du Sélecteur de Fichiers Microsoft OneDrive Accorde aux Applications un Accès Complet au Cloud — Même Lors du Téléchargement d’un Seul Fichier
Des chercheurs en cybersécurité ont découvert une faille de sécurité dans le sélecteur de fichiers de Microsoft OneDrive qui, si exploitée, permet aux applications d’obtenir un accès complet au cloud de l’utilisateur, même lors du téléchargement d’un seul fichier.
- 📅 Publication : 28 Mai 2025
🐾 Nouveau Botnet PumaBot Cible les Appareils Linux IoT pour Voler les Identifiants SSH et Miner des Cryptos
Les appareils IoT (Internet des Objets) basés sur Linux embarqués sont devenus la cible d’un nouveau botnet nommé PumaBot, conçu pour voler les identifiants SSH et miner des cryptomonnaies.
- 📅 Publication : 28 Mai 2025
🕵️♀️ De l’Infection à l’Accès : Un Calendrier de 24 Heures d’une Campagne de Vol de Données Moderne
Les malwares de vol de données ne se contentent plus de voler les mots de passe. En 2025, ils volent les sessions en direct — et les attaquants sont rapides, passant de l’infection à l’accès complet en seulement 24 heures.
- 📅 Publication : 28 Mai 2025
🛠️ Les Hackers Mimo Exploitent la CVE-2025-32432 dans Craft CMS pour Déployer Cryptominer et Proxyware
Un acteur de menace motivé financièrement a été observé exploitant une vulnérabilité d’exécution de code à distance récemment divulguée, la CVE-2025-32432, dans Craft CMS pour déployer des cryptomineurs et des logiciels proxy.
- 🔗 CVE : CVE-2025-32432
- 📅 Publication : 28 Mai 2025
🎭 Comment les Attaques “Browser-in-the-Middle” Volent les Sessions en Quelques Secondes
Cet article décrit la technique des attaques “Browser-in-the-Middle”, où les cybercriminels déjouent les protections d’authentification multifactorielle en se positionnant entre l’utilisateur et le site web légitime pour voler des sessions en quelques secondes.
- 📅 Publication : 28 Mai 2025
📡 251 Adresses IP Hébergées sur Amazon Utilisées dans un Scan d’Exploitation Cible de ColdFusion, Struts et Elasticsearch
Des chercheurs en cybersécurité ont divulgué les détails d’une activité de scan coordonnée basée sur le cloud, impliquant 251 adresses IP hébergées sur Amazon, ciblant des applications populaires telles que ColdFusion, Struts et Elasticsearch à la recherche de vulnérabilités.
- 📅 Publication : 28 Mai 2025
🐳 Nouveau Malware Auto-Propagateur Infecte les Conteneurs Docker pour Miner la Cryptomonnaie Dero
Des instances Docker API mal configurées sont devenues la cible d’une nouvelle campagne de malware qui transforme les conteneurs en mineurs de cryptomonnaie Dero auto-propagateurs.
- 📅 Publication : 27 Mai 2025
🎣 Cybercriminels Clonent un Site Antivirus pour Propager Venom RAT et Voler des Portefeuilles Crypto
Des chercheurs en cybersécurité ont dévoilé une nouvelle campagne malveillante qui utilise un faux site web se faisant passer pour un antivirus pour distribuer le RAT Venom et voler des portefeuilles de cryptomonnaies.
- 📅 Publication : 27 Mai 2025
🇷🇺 Hackers Russes Pénètrent Plus de 20 ONG Utilisant le Phishing Evilginx via de Fausses Pages Microsoft Entra
Microsoft a mis en lumière un cluster d’activités malveillantes, précédemment non documenté, provenant de hackers russes ciblant plus de 20 ONG via des pages de phishing Evilginx imitant Microsoft Entra.
- 📅 Publication : 27 Mai 2025
💸 Employés Recherchant des Portails de Paie sur Google Trompés pour Envoyer des Chèques de Paie aux Hackers
Des chasseurs de menaces ont exposé une nouvelle campagne qui utilise l’empoisonnement du référencement (SEO) pour tromper les employés et les inciter à envoyer leurs chèques de paie aux hackers.
- 📅 Publication : 27 Mai 2025
📞 Les Hackers Appellent Votre Bureau : Le FBI Alerte les Cabinets d’Avocats sur la Campagne de Phishing Furtive de Luna Moth
Le Federal Bureau of Investigation (FBI) des États-Unis a averti des attaques d’ingénierie sociale montées par l’acteur de menace Luna Moth, ciblant spécifiquement les cabinets d’avocats via des appels téléphoniques et des campagnes de phishing furtives.
- 📅 Publication : 27 Mai 2025
🎯 Hackers Liés à la Russie Ciblent le Gouvernement du Tadjikistan avec des Documents Word Malveillants
L’acteur de menace aligné sur la Russie, connu sous le nom de TAG-110, a été observé menant une campagne de spear-phishing contre le gouvernement du Tadjikistan, utilisant des documents Word piégés pour livrer des malwares et espionner.
- 📅 Publication : 27 Mai 2025