⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider
• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication
• 🚨 Hard-Coded ‘b’ Password in Sitecore XP Sparks Major RCE Risk in Enterprise Deployments

Table des matières

• 6 Steps to 24/7 In-House SOC Success
• Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider
• 200+ Trojanized GitHub Repositories Found in Campaign Targeting Gamers and Developers
• New Android Malware Surge Hits Devices via Overlays, Virtualization Fraud and NFC Theft
• Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign
• Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication
• Hard-Coded ‘b’ Password in Sitecore XP Sparks Major RCE Risk in Enterprise Deployments

🛡️ 6 Steps to 24/7 In-House SOC Success

Les pirates ne dorment jamais, alors pourquoi les défenses des entreprises le devraient-elles ? Les acteurs de la menace préfèrent cibler les entreprises pendant les heures creuses, lorsqu’il y a moins d’analystes de sécurité sur le qui-vive, ce qui augmente leurs chances de s’introduire dans un système ou un réseau sans être détectés.

• 📅 Fri, 20 Jun 2025 10:00:00

🚀 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider

Cloudflare a déclaré jeudi avoir bloqué de manière autonome la plus grande attaque par déni de service distribué (DDoS) jamais enregistrée, qui a culminé à 7,3 térabits par seconde (Tbps). L’attaque, qui a duré 45 secondes, a délivré 37,4 téraoctets (TB) de données et a visé un fournisseur d’hébergement non divulgué qui était un client de Cloudflare.

• 📅 Fri, 20 Jun 2025 09:36:00

👾 200+ Trojanized GitHub Repositories Found in Campaign Targeting Gamers and Developers

Des chercheurs en cybersécurité ont découvert une nouvelle campagne dans laquelle les acteurs de la menace ont publié plus de 200 dépôts GitHub trojanisés dans le but de voler les informations d’identification et les données financières des utilisateurs.

• 📅 Fri, 20 Jun 2025 07:41:00

🦠 New Android Malware Surge Hits Devices via Overlays, Virtualization Fraud and NFC Theft

Des chercheurs en cybersécurité ont exposé les rouages internes d’un malware Android appelé AntiDot qui est utilisé pour perpétrer une variété de schémas frauduleux, y compris le vol de données de carte de crédit via des superpositions, la fraude à la virtualisation et les attaques de vol NFC.

• 📅 Thu, 19 Jun 2025 17:23:00

🇷🇺 Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign

Des acteurs de la menace soupçonnés d’être liés à la Russie ont été observés exploitant un défaut de conception dans le processus de connexion des applications Google pour contourner l’authentification à deux facteurs (2FA) et compromettre les comptes Gmail dans des attaques de phishing ciblées.

• 📅 Thu, 19 Jun 2025 08:06:00

🛡️ Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Veeam a déployé des correctifs pour contenir une faille de sécurité critique affectant ses produits Backup & Replication, qui, si elle est exploitée, pourrait permettre à un attaquant distant non authentifié d’exécuter du code arbitraire sur le système sous-jacent.

• 🔑 CVE: CVE-2025-23121
• 🌡️ CVSS: 9.9
• 📅 Wed, 18 Jun 2025 05:49:00

🔑 Hard-Coded ‘b’ Password in Sitecore XP Sparks Major RCE Risk in Enterprise Deployments

Des chercheurs en cybersécurité ont révélé trois failles de sécurité dans la populaire plateforme Sitecore Experience Platform (XP) qui pourraient être exploitées pour obtenir l’exécution de code à distance et un accès non autorisé aux informations sensibles.

• 🔑 CVE: N/A
• 🌡️ CVSS: N/A
• 📅 Tue, 17 Jun 2025 10:33:00