Alerte de sécurité – campagne active de phishing par SMS et Messagerie sur Telegram, WhatsApp et autres réseaux sociaux.
Un faux plugin de sécurité sur WordPress permet à des pirates d’accéder à l’administration à distance
MintsLoader distribue GhostWeaver via Phishing, ClickFix – Utilise DGA, TLS pour des attaques furtives
La chaîne d’attaques SonicBoom permet aux pirates de contourner la procédure de connexion et de prendre le contrôle de l’administration
Des pirates exploitent des vulnérabilités critiques de NodeJS pour détourner des agents Jenkins à des fins de RCE