⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks

Microsoft met en garde contre l’utilisation de modèles prédéfinis, tels que les charts Helm prêts à l’emploi, lors du déploiement d’applications Kubernetes, car cela pourrait entraîner des fuites de données. L’entreprise souligne que ces charts peuvent contenir des configurations par défaut non sécurisées qui exposent les données sensibles.

🛠️ CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-06

🛡️ Entra ID Data Protection: Essential or Overkill?

Cet article explore les fonctionnalités de protection des données de Microsoft Entra ID (anciennement Azure Active Directory) et examine si elles sont essentielles ou excessives pour les organisations modernes. Il aborde les défis de la gestion des identités et de l’accès dans un environnement cloud.

🛠️ CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-06

🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

Google a publié des mises à jour de sécurité mensuelles pour Android, corrigeant 46 vulnérabilités, dont une (CVE-2025-27363) activement exploitée par des attaquants. Il est crucial de mettre à jour les appareils Android dès que possible pour se protéger contre cette menace.

🛠️ CVE: CVE-2025-27363 - https://nvd.nist.gov/vuln/detail/CVE-2025-27363
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-06

🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence

Une vulnérabilité critique récemment découverte dans la plateforme open-source Langflow a été ajoutée à la liste KEV de la CISA, indiquant qu’elle est activement exploitée. Les organisations utilisant Langflow doivent appliquer les correctifs de sécurité immédiatement.

🛠️ CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-06

🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

Des chercheurs en cybersécurité ont divulgué une série de vulnérabilités de sécurité corrigées dans AirPlay d’Apple, permettant une exécution de code à distance (RCE) sans clic via le Wi-Fi public. Ces failles sont considérées comme “wormable”, ce qui signifie qu’elles peuvent se propager automatiquement.

🛠️ CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-05

🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

La CISA a ajouté une vulnérabilité de sécurité critique (CVE-2025-34028) dans Commvault à sa liste KEV après avoir confirmé son exploitation active. Les organisations utilisant Commvault doivent appliquer les correctifs de sécurité immédiatement.

🛠️ CVE: CVE-2025-34028 - https://nvd.nist.gov/vuln/detail/CVE-2025-34028
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-05

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach

Commvault a confirmé que des attaquants ont exploité une vulnérabilité zero-day (CVE-2025-3928) lors d’une violation de données dans Azure. Cette vulnérabilité permettait aux attaquants d’accéder aux données des clients.

🛠️ CVE: CVE-2025-3928 - https://nvd.nist.gov/vuln/detail/CVE-2025-3928
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-01

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

SonicWall a révélé que deux vulnérabilités de sécurité corrigées affectant ses modèles SMA100 Secure Mobile Access sont activement exploitées. Les organisations utilisant ces appliances doivent appliquer les correctifs de sécurité immédiatement.

🛠️ CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-05-01

🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised

Des attaquants exploitent activement deux vulnérabilités critiques dans Craft CMS, entraînant potentiellement la compromission de centaines de serveurs. Les utilisateurs de Craft CMS doivent appliquer les correctifs de sécurité immédiatement.

🛠️ CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-04-28

🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

Des attaquants exploitent une nouvelle vulnérabilité critique dans SAP NetWeaver pour télécharger des web shells JSP et le framework Brute Ratel. Les organisations utilisant SAP NetWeaver doivent appliquer les correctifs de sécurité immédiatement.

🛠️ CVE: Non disponible
📈 CVSS: Non disponible
🛡️ EPSS: Non disponible
📅 Date de publication : 2025-04-25

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemma-3-27b-it

Catégories

🔍 Licence d'Utilisation 🔍