⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

Table des Matières

🕷️ Scattered Spider : Comprendre les Arnaques au Centre d’Assistance et Comment Défendre Votre Organisation
🐊 Le Trojan Android Crocodilus est Actif dans 8 Pays, Cible les Banques et les Portefeuilles Crypto
🚫 Google Chrome ne fera plus Confiance à Deux Autorités de Certification en Raison de Problèmes de Conformité et de Conduite
🤝 Microsoft et CrowdStrike Lancent un Glossaire Commun des Acteurs de Menace pour Réduire la Confusion d’Attribution
🚨 Nouvelle Vulnérabilité Zero-Day Chrome Activement Exploitée ; Google Publie un Correctif d’Urgence Hors Bande
⛏️ Campagne de Cryptojacking Exploitant les API DevOps à l’Aide d’Outils Commerciaux de GitHub
📱 Les Applications Préinstallées sur les Téléphones Ulefone et Krüger&Matz Permettent à N’importe Quelle Application de Réinitialiser l’Appareil et de Voler le Code PIN
🐞 Qualcomm Corrige 3 Vulnérabilités Zero-Day Utilisées dans les Attaques Android Ciblées via le GPU Adreno
⚡ Récapitulatif Hebdomadaire : Intrusions APT, Logiciels Malveillants IA, Exploits Zero-Click, Détournements de Navigateur et Plus Encore
🛡️ La Stratégie de Défense Secrète de Quatre Industries Critiques Face aux Menaces Cyber Avancées
📧 De Faux E-mails de Recruteurs Ciblent les Directeurs Financiers en Utilisant l’Outil Légitime NetBird dans 6 Régions Mondiales
🐧 Nouvelles Failles Linux Permettant le Vol de Hachages de Mots de Passe via les Core Dumps dans Ubuntu, RHEL, Fedora
⚖️ Le DoJ Américain Saisit 4 Domaines Soutenant les Services de Cryptage Cybercriminels dans une Opération Mondiale
🚨 Le Nouveau Malware EDDIESTEALER Contourne le Chiffrement Lié à l’Application de Chrome pour Voler les Données du Navigateur
🇨🇳 Des Hackers Liés à la Chine Exploitent des Failles SAP et SQL Server dans des Attaques en Asie et au Brésil
🏥 Du “Département du Non” à une “Culture du Oui” : Le Parcours d’un CISO de la Santé pour Permettre des Soins Modernes
💰 Les États-Unis Sanctionnent Funnull pour 200 Millions de Dollars d’Escroqueries de Pêche à la Romance Liées à la Fraude Crypto
💥 ConnectWise Frappé par une Cyberattaque ; un Acteur Étatique Suspecté dans une Brèche Ciblée
🌐 Meta Démantèle des Opérations d’Influence Ciblées en Roumanie, en Azerbaïdjan et à Taïwan avec de Faux Personnages
🤖 Les Cybercriminels Ciblent les Utilisateurs d’IA avec des Installateurs de Logiciels Malveillants Se Faisant Passer pour des Outils Populaires
👻 Nouveau RAT Windows Échappe à la Détection Pendant des Semaines en Utilisant des En-têtes DOS et PE Corrompus
🐉 DragonForce Exploit les Failles de SimpleHelp pour Déployer des Ransomwares sur les Points d’Extrémité des Clients
📅 L’APT41 Chinois Exploit Google Agenda pour les Opérations de Commandement et de Contrôle de Logiciels Malveillants
🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

🕷️ Scattered Spider : Comprendre les Arnaques au Centre d’Assistance et Comment Défendre Votre Organisation

In the wake of high-profile attacks on UK retailers Marks & Spencer and Co-op, Scattered Spider

📅 Mardi 03 juin 2025 16:30:00 +0530

🐊 Le Trojan Android Crocodilus est Actif dans 8 Pays, Cible les Banques et les Portefeuilles Crypto

A growing number of malicious campaigns have leveraged a recently discovered Android banking trojan

📅 Mardi 03 juin 2025 15:04:00 +0530

🚫 Google Chrome ne fera plus Confiance à Deux Autorités de Certification en Raison de Problèmes de Conformité et de Conduite

Google has revealed that it will no longer trust digital certificates issued by Chunghwa Telecom and

📅 Mardi 03 juin 2025 13:18:00 +0530

🤝 Microsoft et CrowdStrike Lancent un Glossaire Commun des Acteurs de Menace pour Réduire la Confusion d’Attribution

Microsoft and CrowdStrike have announced that they are teaming up to align their individual threat a

📅 Mardi 03 juin 2025 12:50:00 +0530

🚨 Nouvelle Vulnérabilité Zero-Day Chrome Activement Exploitée ; Google Publie un Correctif d’Urgence Hors Bande

Google on Monday released out-of-band fixes to address three security issues in its Chrome browser,

📅 Mardi 03 juin 2025 09:52:00 +0530

⛏️ Campagne de Cryptojacking Exploitant les API DevOps à l’Aide d’Outils Commerciaux de GitHub

Cybersecurity researchers have discovered a new cryptojacking campaign that’s targeting publicly acc

📅 Lundi 02 juin 2025 21:33:00 +0530

📱 Les Applications Préinstallées sur les Téléphones Ulefone et Krüger&Matz Permettent à N’importe Quelle Application de Réinitialiser l’Appareil et de Voler le Code PIN

Three security vulnerabilities have been disclosed in preloaded Android applications on smartphones

📅 Lundi 02 juin 2025 20:42:00 +0530

🐞 Qualcomm Corrige 3 Vulnérabilités Zero-Day Utilisées dans les Attaques Android Ciblées via le GPU Adreno

Qualcomm has shipped security updates to address three zero-day vulnerabilities that it said have be

📅 Lundi 02 juin 2025 19:52:00 +0530

⚡ Récapitulatif Hebdomadaire : Intrusions APT, Logiciels Malveillants IA, Exploits Zero-Click, Détournements de Navigateur et Plus Encore

If this had been a security drill, someone would’ve said it went too far. But it wasn’t a drill—it w

📅 Lundi 02 juin 2025 16:53:00 +0530

🛡️ La Stratégie de Défense Secrète de Quatre Industries Critiques Face aux Menaces Cyber Avancées

The evolution of cyber threats has forced organizations across all industries to rethink their secur

📅 Lundi 02 juin 2025 16:25:00 +0530

📧 De Faux E-mails de Recruteurs Ciblent les Directeurs Financiers en Utilisant l’Outil Légitime NetBird dans 6 Régions Mondiales

Cybersecurity researchers have warned of a new spear-phishing campaign that uses a legitimate remote

📅 Lundi 02 juin 2025 11:21:00 +0530

🐧 Nouvelles Failles Linux Permettant le Vol de Hachages de Mots de Passe via les Core Dumps dans Ubuntu, RHEL, Fedora

Two information disclosure flaws have been identified in apport and systemd-coredump, the core dump

📅 Samedi 31 mai 2025 15:49:00 +0530

⚖️ Le DoJ Américain Saisit 4 Domaines Soutenant les Services de Cryptage Cybercriminels dans une Opération Mondiale

A multinational law enforcement operation has resulted in the takedown of an online cybercrime syndi

📅 Samedi 31 mai 2025 12:46:00 +0530

🚨 Le Nouveau Malware EDDIESTEALER Contourne le Chiffrement Lié à l’Application de Chrome pour Voler les Données du Navigateur

A new malware campaign is distributing a novel Rust-based information stealer dubbed EDDIESTEALER us

📅 Vendredi 30 mai 2025 19:44:00 +0530

🇨🇳 Des Hackers Liés à la Chine Exploitent des Failles SAP et SQL Server dans des Attaques en Asie et au Brésil

The China-linked threat actor behind the recent in-the-wild exploitation of a critical security flaw

📅 Vendredi 30 mai 2025 16:42:00 +0530

🏥 Du “Département du Non” à une “Culture du Oui” : Le Parcours d’un CISO de la Santé pour Permettre des Soins Modernes

Breaking Out of the Security Mosh Pit When Jason Elrod, CISO of MultiCare Health System, describes l

📅 Vendredi 30 mai 2025 16:00:00 +0530

💰 Les États-Unis Sanctionnent Funnull pour 200 Millions de Dollars d’Escroqueries de Pêche à la Romance Liées à la Fraude Crypto

The U.S. Department of Treasury’s Office of Foreign Assets Control (OFAC) has levied sanctions again

📅 Vendredi 30 mai 2025 13:21:00 +0530

💥 ConnectWise Frappé par une Cyberattaque ; un Acteur Étatique Suspecté dans une Brèche Ciblée

ConnectWise, the developer of remote access and support software ScreenConnect, has disclosed that i

📅 Vendredi 30 mai 2025 11:41:00 +0530

🌐 Meta Démantèle des Opérations d’Influence Ciblées en Roumanie, en Azerbaïdjan et à Taïwan avec de Faux Personnages

Meta on Thursday revealed that it disrupted three covert influence operations originating from Iran,

📅 Vendredi 30 mai 2025 09:39:00 +0530

🤖 Les Cybercriminels Ciblent les Utilisateurs d’IA avec des Installateurs de Logiciels Malveillants Se Faisant Passer pour des Outils Populaires

Fake installers for popular artificial intelligence (AI) tools like OpenAI ChatGPT and InVideo AI ar

📅 Jeudi 29 mai 2025 21:17:00 +0530

👻 Nouveau RAT Windows Échappe à la Détection Pendant des Semaines en Utilisant des En-têtes DOS et PE Corrompus

Cybersecurity researchers have taken the wraps off an unusual cyber attack that leveraged malware wi

📅 Jeudi 29 mai 2025 18:46:00 +0530

🐉 DragonForce Exploit les Failles de SimpleHelp pour Déployer des Ransomwares sur les Points d’Extrémité des Clients

The threat actors behind the DragonForce ransomware gained access to an unnamed Managed Service Prov

📅 Jeudi 29 mai 2025 16:04:00 +0530

📅 L’APT41 Chinois Exploit Google Agenda pour les Opérations de Commandement et de Contrôle de Logiciels Malveillants

Google on Wednesday disclosed that the Chinese state-sponsored threat actor known as APT41 leveraged

📅 Jeudi 29 mai 2025 11:29:00 +0530

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

Cybersecurity researchers have disclosed a critical unpatched security flaw impacting TI WooCommerce

💯 CVSS : 10.0
📅 Jeudi 29 mai 2025 11:04:00 +0530

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20

Catégories

🔍 Licence d'Utilisation 🔍

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Table des Matières

🕷️ Scattered Spider : Comprendre les Arnaques au Centre d’Assistance et Comment Défendre Votre Organisation

🐊 Le Trojan Android Crocodilus est Actif dans 8 Pays, Cible les Banques et les Portefeuilles Crypto

🚫 Google Chrome ne fera plus Confiance à Deux Autorités de Certification en Raison de Problèmes de Conformité et de Conduite

🤝 Microsoft et CrowdStrike Lancent un Glossaire Commun des Acteurs de Menace pour Réduire la Confusion d’Attribution

🚨 Nouvelle Vulnérabilité Zero-Day Chrome Activement Exploitée ; Google Publie un Correctif d’Urgence Hors Bande

⛏️ Campagne de Cryptojacking Exploitant les API DevOps à l’Aide d’Outils Commerciaux de GitHub

📱 Les Applications Préinstallées sur les Téléphones Ulefone et Krüger&Matz Permettent à N’importe Quelle Application de Réinitialiser l’Appareil et de Voler le Code PIN

🐞 Qualcomm Corrige 3 Vulnérabilités Zero-Day Utilisées dans les Attaques Android Ciblées via le GPU Adreno

⚡ Récapitulatif Hebdomadaire : Intrusions APT, Logiciels Malveillants IA, Exploits Zero-Click, Détournements de Navigateur et Plus Encore

🛡️ La Stratégie de Défense Secrète de Quatre Industries Critiques Face aux Menaces Cyber Avancées

📧 De Faux E-mails de Recruteurs Ciblent les Directeurs Financiers en Utilisant l’Outil Légitime NetBird dans 6 Régions Mondiales

🐧 Nouvelles Failles Linux Permettant le Vol de Hachages de Mots de Passe via les Core Dumps dans Ubuntu, RHEL, Fedora

⚖️ Le DoJ Américain Saisit 4 Domaines Soutenant les Services de Cryptage Cybercriminels dans une Opération Mondiale

🚨 Le Nouveau Malware EDDIESTEALER Contourne le Chiffrement Lié à l’Application de Chrome pour Voler les Données du Navigateur

🇨🇳 Des Hackers Liés à la Chine Exploitent des Failles SAP et SQL Server dans des Attaques en Asie et au Brésil

🏥 Du “Département du Non” à une “Culture du Oui” : Le Parcours d’un CISO de la Santé pour Permettre des Soins Modernes

💰 Les États-Unis Sanctionnent Funnull pour 200 Millions de Dollars d’Escroqueries de Pêche à la Romance Liées à la Fraude Crypto

💥 ConnectWise Frappé par une Cyberattaque ; un Acteur Étatique Suspecté dans une Brèche Ciblée

🌐 Meta Démantèle des Opérations d’Influence Ciblées en Roumanie, en Azerbaïdjan et à Taïwan avec de Faux Personnages

🤖 Les Cybercriminels Ciblent les Utilisateurs d’IA avec des Installateurs de Logiciels Malveillants Se Faisant Passer pour des Outils Populaires

👻 Nouveau RAT Windows Échappe à la Détection Pendant des Semaines en Utilisant des En-têtes DOS et PE Corrompus

🐉 DragonForce Exploit les Failles de SimpleHelp pour Déployer des Ransomwares sur les Points d’Extrémité des Clients

📅 L’APT41 Chinois Exploit Google Agenda pour les Opérations de Commandement et de Contrôle de Logiciels Malveillants

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist