⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Table of Contents

• HPE Issues Security Patch for StoreOnce Bug Allowing Remote Authentication Bypass
• Fake DocuSign, Gitcode Sites Spread NetSupport RAT via Multi-Stage PowerShell Attack
• Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• Scattered Spider: Understanding Help Desk Scams and How to Defend Your Organization
• Android Trojan Crocodilus Now Active in 8 Countries, Targeting Banks and Crypto Wallets
• Google Chrome to Distrust Two Certificate Authorities Over Compliance and Conduct Issues
• Microsoft and CrowdStrike Launch Shared Threat Actor Glossary to Cut Attribution Confusion
• New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
• Cryptojacking Campaign Exploits DevOps APIs Using Off-the-Shelf Tools from GitHub
• Preinstalled Apps on Ulefone, Krüger&Matz Phones Let Any App Reset Device, Steal PIN
• Qualcomm Fixes 3 Zero-Days Used in Targeted Android Attacks via Adreno GPU
• ⚡ Weekly Recap: APT Intrusions, AI Malware, Zero-Click Exploits, Browser Hijacks and More
• The Secret Defense Strategy of Four Critical Industries Combating Advanced Cyber Threats
• Fake Recruiter Emails Target CFOs Using Legit NetBird Tool Across 6 Global Regions

📢 HPE Publie un Correctif de Sécurité pour un Bug dans StoreOnce Permettant le Contournement de l’Authentification à Distance

Hewlett Packard Enterprise (HPE) a publié des mises à jour de sécurité pour corriger jusqu’à huit vulnérabilités.

• 📅 Wed, 04 Jun 2025 10:53:00 +0530

📢 De Faux Sites DocuSign et Gitcode Répandent le RAT NetSupport via une Attaque PowerShell Multi-Phase

Des chasseurs de menaces alertent sur une nouvelle campagne qui utilise des sites web trompeurs pour piéger des victimes imprudentes.

• 📅 Tue, 03 Jun 2025 20:30:00 +0530

📢 Une Vulnérabilité Critique de 10 Ans dans Roundcube Webmail Permet aux Utilisateurs Authentifiés d’Exécuter du Code Malveillant

Des chercheurs en cybersécurité ont divulgué des détails sur une faille de sécurité critique dans Roundcube webmail.

• 📅 Tue, 03 Jun 2025 18:31:00 +0530

📢 Scattered Spider : Comprendre les Arnaques au Support Technique et Comment Défendre Votre Organisation

Suite aux attaques très médiatisées contre les détaillants britanniques Marks & Spencer et Co-op, Scattered Spider.

• 📅 Tue, 03 Jun 2025 16:30:00 +0530

📢 Le Cheval de Troie Android Crocodilus est Maintenant Actif dans 8 Pays, Ciblant les Banques et les Portefeuilles Crypto

Un nombre croissant de campagnes malveillantes ont exploité un cheval de Troie bancaire Android récemment découvert.

• 📅 Tue, 03 Jun 2025 15:04:00 +0530

📢 Google Chrome Ne Fera Plus Confiance à Deux Autorités de Certification en Raison de Problèmes de Conformité et de Conduite

Google a révélé qu’il ne fera plus confiance aux certificats numériques émis par Chunghwa Telecom et.

• 📅 Tue, 03 Jun 2025 13:18:00 +0530

📢 Microsoft et CrowdStrike Lancent un Glossaire Commun d’Acteurs de Menaces pour Réduire la Confusion d’Attribution

Microsoft et CrowdStrike ont annoncé qu’ils s’associaient pour aligner leurs acteurs de menaces individuels.

• 📅 Tue, 03 Jun 2025 12:50:00 +0530

📢 Un Nouveau Zero-Day Chrome Activement Exploité ; Google Publie un Correctif d’Urgence Hors Bande

Google a publié lundi des correctifs hors bande pour résoudre trois problèmes de sécurité dans son navigateur Chrome.

• 🔑 CVE: N/A
• 📊 CVSS: N/A
• 📅 Tue, 03 Jun 2025 09:52:00 +0530

📢 Une Campagne de Cryptojacking Exploite les API DevOps en Utilisant des Outils Prêts à l’Emploi de GitHub

Des chercheurs en cybersécurité ont découvert une nouvelle campagne de cryptojacking qui cible les accès publics.

• 📅 Mon, 02 Jun 2025 21:33:00 +0530

📢 Des Applications Préinstallées sur les Téléphones Ulefone, Krüger&Matz Permettent à N’importe Quelle Application de Réinitialiser l’Appareil et de Voler le Code PIN

Trois vulnérabilités de sécurité ont été divulguées dans des applications Android préchargées sur des smartphones.

• 📅 Mon, 02 Jun 2025 20:42:00 +0530

📢 Qualcomm Corrige 3 Zero-Days Utilisés dans des Attaques Android Ciblées via Adreno GPU

Qualcomm a publié des mises à jour de sécurité pour corriger trois vulnérabilités zero-day qui, selon elle, ont été.

• 📅 Mon, 02 Jun 2025 19:52:00 +0530

📢 ⚡ Récapitulatif Hebdomadaire : Intrusions APT, Malware IA, Exploits Zero-Click, Piratages de Navigateur et Plus Encore

Si cela avait été un exercice de sécurité, quelqu’un aurait dit que c’était allé trop loin. Mais ce n’était pas un exercice - c’était.

• 📅 Mon, 02 Jun 2025 16:53:00 +0530

📢 La Stratégie de Défense Secrète de Quatre Industries Critiques Luttant Contre les Menaces Cyber Avancées

L’évolution des cybermenaces a forcé les organisations de tous les secteurs à repenser leur sécurité.

• 📅 Mon, 02 Jun 2025 16:25:00 +0530

📢 De Faux E-mails de Recruteurs Ciblent les Directeurs Financiers en Utilisant un Outil Légal NetBird dans 6 Régions du Monde

Des chercheurs en cybersécurité ont mis en garde contre une nouvelle campagne de spear-phishing qui utilise un outil distant légitime.

• 📅 Mon, 02 Jun 2025 11:21:00 +0530