⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud
• 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

Table des matières

• Cutting-Edge ClickFix Tactics Snowball, Pushing Phishing Forward
• F5 Acquires Agentic AI Security Startup Fletch
• BADBOX 2.0 Targets Home Networks in Botnet Campaign, FBI Warns
• New Atomic macOS Stealer Campaign Exploits ClickFix to Target Apple Users
• Synthetic Data Is Here to Stay, but How Secure Is It?
• Empower Users and Protect Against GenAI Data Loss
• Microsoft Helps CBI Dismantle Indian Call Centers Behind Japanese Tech Support Scam
• MSFT-CrowdStrike ‘Rosetta Stone’ for Naming APTs: Meh?
• New PathWiper Data Wiper Malware Disrupts Ukrainian Critical Infrastructure in 2025 Attack
• Prep for Layoffs Before They Compromise Security
• Multiples vulnérabilités dans le noyau Linux de SUSE (06 juin 2025)
• Multiples vulnérabilités dans le noyau Linux de Red Hat (06 juin 2025)
• Multiples vulnérabilités dans les produits IBM (06 juin 2025)
• Proxy Services Feast on Ukraine’s IP Address Exodus
• SecOps Teams Need to Tackle AI Hallucinations to Improve Accuracy
• Digital Forensics Firm Cellebrite to Acquire Corellium
• Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud
• Backdoored Malware Reels in Newbie Cybercriminals
• Popular Chrome Extensions Leak API Keys, User Data via HTTP and Hard-Coded Credentials
• Questions Swirl Around ConnectWise Flaw Used in Attacks
• Researchers Detail Bitter APT’s Evolving Tactics as Its Geographic Scope Expands
• CISA Adds One Known Exploited Vulnerability to Catalog
• CyberData 011209 SIP Emergency Intercom
• CISA Releases Seven Industrial Control Systems Advisories
• Hitachi Energy Relion 670, 650 Series and SAM600-IO Product
• Redefining Cyber Value: Why Business Impact Should Lead the Security Conversation
• Iran-Linked BladedFeline Hits Iraqi and Kurdish Targets with Whisper and Spearal Malware
• DoJ Seizes 145 Domains Tied to BidenCash Carding Marketplace in Global Takedown
• Iranian APT ‘BladedFeline’ Hides in Network for 8 Years
• CVE-2025-47966 Power Automate Elevation of Privilege Vulnerability
• Cybersecurity Training in Africa Aims to Bolster Professionals’ Ranks
• Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI
• Multiples vulnérabilités dans les produits VMware (05 juin 2025)
• Vulnérabilité dans Wireshark (05 juin 2025)
• Multiples vulnérabilités dans les produits Cisco (05 juin 2025)
• [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
• 35K Solar Devices Vulnerable to Potential Hijacking
• Vishing Crew Targets Salesforce Data
• How Neuroscience Can Help Us Battle ‘Alert Fatigue’
• Researchers Bypass Deepfake Detection With Replay Attacks
• CVE-2025-5688 - Out of Bounds Write in FreeRTOS-Plus-TCP
• Google Exposes Vishing Group UNC6040 Targeting Salesforce with Fake Data Loader App
• Attackers Impersonate Ruby Packages to Steal Sensitive Telegram Data
• Beware of Device Code Phishing
• Chaos RAT Malware Targets Windows and Linux via Fake Network Tool Downloads
• Your SaaS Data Isn’t Safe: Why Traditional DLP Solutions Fail in the Browser Era
• Updated Guidance on Play Ransomware
• Malicious PyPI, npm, and Ruby Packages Exposed in Ongoing Open-Source Supply Chain Attacks
• CVE-2025-21204 Windows Process Activation Elevation of Privilege Vulnerability
• HPE Issues Security Patch for StoreOnce Bug Allowing Remote Authentication Bypass
• Multiples vulnérabilités dans Python (04 juin 2025)
• Vulnérabilité dans cURL (04 juin 2025)
• Multiples vulnérabilités dans Microsoft Edge (04 juin 2025)
• How to Approach Security in the Era of AI Agents
• LayerX Launches ExtensionPedia
• TXOne Networks Introduces Capability for Intelligent Vulnerability Mitigation
• ‘Crocodilus’ Sharpens Its Teeth on Android Users
• Chromium: CVE-2025-5068 Use after free in Blink
• Chromium: CVE-2025-5419 Out of bounds read and write in V8
• Victoria’s Secret Delays Earnings Call Due to Cyber Incident
• Chrome Drops Trust for Chunghwa, Netlock Certificates
• LummaC2 Fractures as Acreed Malware Becomes Top Dog
• Fake Docusign, Gitcode Sites Spread NetSupport RAT via Multi-Stage PowerShell Attack
• Is Your CISO Navigating Your Flight Path?
• Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• Schneider Electric Wiser Home Automation
• CISA Releases Three Industrial Control Systems Advisories
• Mitsubishi Electric MELSEC iQ-F Series
• CISA Adds Three Known Exploited Vulnerabilities to Catalog
• Schneider Electric EcoStruxure Power Build Rapsody
• Scattered Spider: Understanding Help Desk Scams and How to Defend Your Organization

🎣 Les tactiques ClickFix de pointe font boule de neige, faisant progresser le phishing

Plusieurs campagnes ClickFix généralisées sont en cours, visant à distribuer des logiciels malveillants aux entreprises.

• 📅 Fri, 06 Jun 2025 20:07:51

🤖 F5 acquiert la startup de sécurité IA Agentic, Fletch

La technologie d’IA Agentic sera intégrée à la solution récemment lancée F5 Application Delivery and Security.

• 📅 Fri, 06 Jun 2025 17:38:08

📦 BADBOX 2.0 cible les réseaux domestiques dans une campagne de botnet, met en garde le FBI

Bien que l’opération ait été partiellement perturbée plus tôt cette année, le botnet reste actif et continue.

• 📅 Fri, 06 Jun 2025 17:18:53

🍎 Une nouvelle campagne Atomic macOS Stealer exploite ClickFix pour cibler les utilisateurs d’Apple

Les chercheurs en cybersécurité alertent sur une nouvelle campagne de logiciels malveillants qui utilise l’ingénierie sociale ClickFix.

• 📅 Fri, 06 Jun 2025 16:25:00

🧪 Les données synthétiques sont là pour rester, mais dans quelle mesure sont-elles sécurisées ?

Les données synthétiques offrent aux organisations un moyen de développer l’IA tout en maintenant la conformité en matière de confidentialité, mais nécessitent.

• 📅 Fri, 06 Jun 2025 14:00:00

✅ Donnez aux utilisateurs les moyens d’agir et protégez-vous contre la perte de données GenAI

Lorsque les outils d’IA générative sont devenus largement disponibles fin 2022, il n’y a pas que les technologues qui ont fait.

• 📅 Fri, 06 Jun 2025 13:41:00

🚔 Microsoft aide le CBI à démanteler les centres d’appels indiens derrière une escroquerie de support technique japonais

Le Bureau central d’enquête (CBI) indien a révélé qu’il avait arrêté six personnes et.

• 📅 Fri, 06 Jun 2025 13:12:00

🧱 MSFT-CrowdStrike « pierre de Rosette » pour nommer les APT : Bof ?

Microsoft et CrowdStrike ont annoncé un effort pour déconflictualiser les noms qui se chevauchent des groupes de menaces a.

• 📅 Fri, 06 Jun 2025 13:00:00

💥 Nouveau malware d’effacement de données PathWiper perturbe l’infrastructure critique ukrainienne lors d’une attaque en 2025

Une entité d’infrastructure critique en Ukraine a été ciblée par un malware d’effacement de données inédit.

• 📅 Fri, 06 Jun 2025 08:35:00

💼 Préparez-vous aux licenciements avant qu’ils ne compromettent la sécurité

Les licenciements massifs créent des vulnérabilités de cybersécurité par le biais de comptes dormants et d’employés mécontents.

• 📅 Fri, 06 Jun 2025 01:43:14

⚠️ Multiples vulnérabilités dans le noyau Linux de SUSE (06 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles.

• 📅 Fri, 06 Jun 2025 00:00:00

⚠️ Multiples vulnérabilités dans le noyau Linux de Red Hat (06 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un.

• 📅 Fri, 06 Jun 2025 00:00:00

⚠️ Multiples vulnérabilités dans les produits IBM (06 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles perme.

• 📅 Fri, 06 Jun 2025 00:00:00

🌐 Les services de proxy se régalent de l’exode des adresses IP de l’Ukraine

L’Ukraine a vu près d’un cinquième de son espace Internet passer sous contrôle russe ou vendu à Intern.

• 📅 Thu, 05 Jun 2025 22:44:33

🧠 Les équipes SecOps doivent s’attaquer aux hallucinations de l’IA pour améliorer la précision

Les risques associés à l’IA intégrée aux outils de détection et de réponse aux menaces ne peuvent pas être complètement.

• 📅 Thu, 05 Jun 2025 22:39:16

📱 La société d’investigation numérique Cellebrite va acquérir Corellium

Cellebrite, une société d’investigation numérique controversée, est sur le point d’acquérir le fournisseur de virtualisation Corelliu.

• 📅 Thu, 05 Jun 2025 21:01:13

🚨 Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud

The vulnerability, with a 9.9 CVSS score on a 10-point scale, results in different Cisco ISE deploym

• 🔗 CVE: None
• 📈 CVSS: 9.9
• 📅 Thu, 05 Jun 2025 20:29:49

😈 Un malware backdoor attire de nouveaux cybercriminels

Les chercheurs de Sophos ont découvert que cette opération présente des similitudes ou des liens avec de nombreuses autres campagnes ciblées.

• 📅 Thu, 05 Jun 2025 18:27:05

🔑 Les extensions Chrome populaires divulguent les clés API, les données utilisateur via HTTP et les informations d’identification codées en dur

Les chercheurs en cybersécurité ont signalé plusieurs extensions Google Chrome populaires qui ont été découvertes.

• 📅 Thu, 05 Jun 2025 15:53:00

❓ Des questions tourbillonnent autour de la faille ConnectWise utilisée dans les attaques

ConnectWise a publié un correctif pour éviter les attaques contre les clients de ScreenConnect, mais la divulgation de la société.

• 📅 Thu, 05 Jun 2025 14:48:20

🔬 Les chercheurs détaillent l’évolution des tactiques de Bitter APT à mesure que sa portée géographique s’étend

L’acteur de la menace connu sous le nom de Bitter a été évalué comme un groupe de piratage soutenu par l’État qui est chargé.

• 📅 Thu, 05 Jun 2025 13:53:00

🛡️ CISA ajoute une vulnérabilité exploitée connue au catalogue

• 📅 Thu, 05 Jun 2025 12:00:00

🚨 CyberData 011209 SIP Emergency Intercom

• 📅 Thu, 05 Jun 2025 12:00:00

📢 CISA publie sept avis sur les systèmes de contrôle industriel

CISA a publié sept avis sur les systèmes de contrôle industriel (ICS) le 5 juin 2025. Ces avis.

• 📅 Thu, 05 Jun 2025 12:00:00

🚨 Hitachi Energy Relion 670, 650 Series and SAM600-IO Product

• 📅 Thu, 05 Jun 2025 12:00:00

💬 Redéfinir la valeur cyber : pourquoi l’impact commercial devrait mener la conversation sur la sécurité

Les équipes de sécurité sont confrontées à des demandes croissantes avec davantage d’outils, davantage de données et des attentes plus élevées que jamais. B.

• 📅 Thu, 05 Jun 2025 11:25:00

🐱 BladedFeline, lié à l’Iran, frappe des cibles irakiennes et kurdes avec les malwares Whisper et Spearal

Un groupe de piratage aligné sur l’Iran a été attribué à un nouvel ensemble de cyberattaques ciblant le kurde un.

• 📅 Thu, 05 Jun 2025 10:59:00

⚖️ Le DoJ saisit 145 domaines liés à la place de marché de cardage BidenCash lors d’un démantèlement mondial

Le département américain de la Justice (DoJ) a annoncé mercredi la saisie de fonds de crypto-monnaie et.

• 📅 Thu, 05 Jun 2025 10:16:00

🕵️ L’APT iranien « BladedFeline » se cache dans le réseau pendant 8 ans

ESET a publié des recherches sur l’APT iranien « BladedFeline », que les chercheurs pensent être un.

• 📅 Thu, 05 Jun 2025 09:00:00

🔓 CVE-2025-47966 Vulnérabilité d’élévation de privilèges de Power Automate

L’exposition d’informations sensibles à un acteur non autorisé dans Power Automate permet à un non autorisé.

• 🔗 CVE: CVE-2025-47966
• 📅 Thu, 05 Jun 2025 07:00:00

🌍 La formation en cybersécurité en Afrique vise à renforcer les rangs des professionnels

Les Nations Unies, l’université Carnegie Mellon et des organisations privées visent toutes à former les.

• 📅 Thu, 05 Jun 2025 06:00:00

🚨 Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

Cisco has released security patches to address a critical security flaw impacting the Identity Servi

• 🔗 CVE: None
• 📈 CVSS: None
• 📅 Thu, 05 Jun 2025 05:37:00

⚠️ Multiples vulnérabilités dans les produits VMware (05 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware NSX. Elles permettent à un attaquant de.

• 📅 Thu, 05 Jun 2025 00:00:00

⚠️ Vulnérabilité dans Wireshark (05 juin 2025)

Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni d.

• 📅 Thu, 05 Jun 2025 00:00:00

⚠️ Multiples vulnérabilités dans les produits Cisco (05 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles per.

• 📅 Thu, 05 Jun 2025 00:00:00

🔄 [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)

[Mise à jour du 06 juin 2025] Une preuve de concept est publiquement disponible. [Publication initia.

• 📅 Thu, 05 Jun 2025 00:00:00

☀️ 35 000 appareils solaires vulnérables au piratage potentiel

Un peu plus des trois quarts de ces appareils exposés sont situés en Europe, suivis par l’Asie,.

• 📅 Wed, 04 Jun 2025 21:53:20

🎣 Une équipe de vishing cible les données Salesforce

Un groupe que Google suit sous le nom d’UNC6040 a amené les utilisateurs de nombreuses organisations à installer.

• 📅 Wed, 04 Jun 2025 19:29:15

🧠 Comment les neurosciences peuvent nous aider à lutter contre la « fatigue d’alerte »

En comprenant les réalités neurologiques de l’attention humaine, les organisations peuvent mettre en place des systèmes plus durables.

• 📅 Wed, 04 Jun 2025 18:00:00

🎭 Les chercheurs contournent la détection des deepfakes avec des attaques de relecture

Un groupe international de chercheurs a découvert que le simple fait de réenregistrer l’audio deepfake avec de l’acou naturelle.

• 📅 Wed, 04 Jun 2025 17:30:13

💥 CVE-2025-5688 - Écriture hors limites dans FreeRTOS-Plus-TCP

Portée : AWS Type de contenu : Important (nécessite une attention particulière) Date de publication : 2025/06/.

• 🔗 CVE: CVE-2025-5688
• 📅 Wed, 04 Jun 2025 17:24:47

🕵️ Google expose le groupe de vishing UNC6040 ciblant Salesforce avec une fausse application de chargement de données

Google a divulgué des détails sur un cluster de menaces à motivation financière qui, selon elle, se « spécialise » dans.

• 📅 Wed, 04 Jun 2025 15:24:00

🎭 Les attaquants se font passer pour des packages Ruby pour voler des données sensibles Telegram

Les RubyGems malveillants se présentent comme un plug-in légitime pour la plate-forme de développement rapide Fastlane populaire.

• 📅 Wed, 04 Jun 2025 15:02:57

⚠️ Méfiez-vous du phishing par code d’appareil

Les pirates exploitent les flux d’authentification approuvés, comme Microsoft Teams et les connexions IoT, pour piéger.

• 📅 Wed, 04 Jun 2025 14:00:00

😈 Le malware Chaos RAT cible Windows et Linux via de faux téléchargements d’outils réseau

Les chasseurs de menaces attirent l’attention sur une nouvelle variante d’un cheval de Troie d’accès à distance (RAT) appelé Chaos R.

• 📅 Wed, 04 Jun 2025 12:55:00

🔒 Vos données SaaS ne sont pas en sécurité : pourquoi les solutions DLP traditionnelles échouent à l’ère du navigateur

Les outils traditionnels de prévention des fuites de données (DLP) ne suivent pas le rythme des réalités du fonctionnement des entreprises modernes.

• 📅 Wed, 04 Jun 2025 12:13:00

📄 Guide mis à jour sur le ransomware Play

La CISA, le Federal Bureau of Investigation (FBI) et l’Australian Signals Directorate’s Austral.

• 📅 Wed, 04 Jun 2025 12:00:00

📦 Packages malveillants PyPI, npm et Ruby exposés lors d’attaques continues contre la chaîne d’approvisionnement open source

Plusieurs packages malveillants ont été découverts dans les référentiels de packages npm, Python et Ruby.

• 📅 Wed, 04 Jun 2025 10:11:00

🔓 CVE-2025-21204 Vulnérabilité d’élévation de privilèges de l’activation des processus Windows

Ajout d’une FAQ pour expliquer les étapes de correction que les clients doivent suivre pour être protégés contre CVE-2025-2.

• 🔗 CVE: CVE-2025-21204
• 📅 Wed, 04 Jun 2025 07:00:00

🩹 HPE publie un correctif de sécurité pour un bug StoreOnce permettant le contournement de l’authentification à distance

Hewlett Packard Enterprise (HPE) a publié des mises à jour de sécurité pour corriger jusqu’à huit vulnérabilités.

• 📅 Wed, 04 Jun 2025 05:23:00

⚠️ Multiples vulnérabilités dans Python (04 juin 2025)

De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de prov.

• 📅 Wed, 04 Jun 2025 00:00:00

⚠️ Vulnérabilité dans cURL (04 juin 2025)

Une vulnérabilité a été découverte dans cURL. Elle permet à un attaquant de provoquer un déni de ser.

• 📅 Wed, 04 Jun 2025 00:00:00

⚠️ Multiples vulnérabilités dans Microsoft Edge (04 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant.

• 📅 Wed, 04 Jun 2025 00:00:00

🛡️ Comment aborder la sécurité à l’ère des agents d’IA

Les organisations doivent mettre en œuvre ces cinq contrôles de sécurité essentiels pour exploiter en toute sécurité la puissance de.

• 📅 Tue, 03 Jun 2025 22:56:21

🌐 LayerX lance ExtensionPedia

Aucune description

• 📅 Tue, 03 Jun 2025 21:23:55

🛡️ TXOne Networks présente une capacité d’atténuation intelligente des vulnérabilités

Aucune description

• 📅 Tue, 03 Jun 2025 21:18:11

🐊 « Crocodilus » aiguise ses dents sur les utilisateurs d’Android

Le malware voleur de données ciblait initialement les utilisateurs en Turquie, mais a depuis évolué pour devenir une menace mondiale.

• 📅 Tue, 03 Jun 2025 21:08:04

🌐 Chromium: CVE-2025-5068 Utilisation après libération dans Blink

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui corrige.

• 🔗 CVE: CVE-2025-5068
• 📅 Tue, 03 Jun 2025 20:50:16

🌐 Chromium: CVE-2025-5419 Lecture et écriture hors limites dans V8

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui corrige.

• 🔗 CVE: CVE-2025-5419
• 📅 Tue, 03 Jun 2025 20:50:13

🛍️ Victoria’s Secret retarde sa téléconférence sur les résultats en raison d’un incident cybernétique

Mais cela n’a pas empêché le détaillant de vêtements de publier des résultats préliminaires pour le premier trimestre de.

• 📅 Tue, 03 Jun 2025 20:00:17

🚫 Chrome abandonne la confiance pour les certificats Chunghwa et Netlock

Les certificats numériques autorisés par les autorités ne seront plus approuvés par défaut dans le navigateur.

• 📅 Tue, 03 Jun 2025 19:04:19

📉 LummaC2 se fracture alors que le malware Acreed devient le meilleur chien

LummaC2 représentait