Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Table des Matières

Le Problème de Persistance : Pourquoi les Identifiants Exposés Ne Sont Pas Corrigés — et Comment Changer Cela Des Hackers Chinois Exploitent la Faille RCE CVE-2025-31324 de SAP, Déploient SuperShell Basé sur Golang SonicWall Corrige 3 Failles dans les Appareils SMA 100 Permettant aux Attaquants d’Exécuter du Code en tant que Root Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT Le Plugin WordPress OttoKit (100K+ Installations) Frappé par des Exploits Ciblent Plusieurs Failles SysAid Corrige 4 Failles Critiques Permettant le RCE Pré-Authentification dans la Version On-Premise Le Ransomware Play a Exploité la CVE Windows 2025-29824 en Tant que Zero-Day pour Pirater une Organisation Américaine

🔒 Le Problème de Persistance : Pourquoi les Identifiants Exposés Ne Sont Pas Corrigés — et Comment Changer Cela

Detecter les identifiants divulgués n’est que la moitié de la bataille. Le vrai défi — et souvent la moitié négligée

  • 📅 Mon, 12 May 2025 16:30:00 +0530

🇨🇳 Des Hackers Chinois Exploitent la Faille RCE CVE-2025-31324 de SAP, Déploient SuperShell Basé sur Golang

Un acteur de menace inconnu lié à la Chine, surnommé Chaya_004, a été observé exploitant une faille récemment divulguée

  • 🦠 CVE: CVE-2025-31324
  • 📅 Fri, 09 May 2025 09:59:00 +0530

🛡️ SonicWall Corrige 3 Failles dans les Appareils SMA 100 Permettant aux Attaquants d’Exécuter du Code en tant que Root

SonicWall a publié des correctifs pour résoudre trois failles de sécurité affectant les appareils SMA 100 Secure Mobile Access

  • 📅 Thu, 08 May 2025 19:26:00 +0530

🚨 Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Cisco a publié des correctifs logiciels pour résoudre une faille de sécurité de gravité maximale dans ses points d’accès sans fil IOS XE

  • 🦠 CVE: CVE-2025-20188
  • 🔢 CVSS: 10.0
  • 📅 Thu, 08 May 2025 10:27:00 +0530

🎯 Le Plugin WordPress OttoKit (100K+ Installations) Frappé par des Exploits Ciblent Plusieurs Failles

Une deuxième faille de sécurité impactant le plugin WordPress OttoKit (anciennement SureTriggers) a été la cible

  • 📅 Wed, 07 May 2025 19:14:00 +0530

⚙️ SysAid Corrige 4 Failles Critiques Permettant le RCE Pré-Authentification dans la Version On-Premise

Des chercheurs en cybersécurité ont divulgué plusieurs failles de sécurité dans la version on-premise de SysAid

  • 📅 Wed, 07 May 2025 17:01:00 +0530

📉 Le Ransomware Play a Exploité la CVE Windows 2025-29824 en Tant que Zero-Day pour Pirater une Organisation Américaine

Des acteurs de menace liés à la famille du ransomware Play ont exploité une faille de sécurité récemment corrigée dans

  • 🦠 CVE: CVE-2025-29824
  • 📅 Wed, 07 May 2025 16:14:00 +0530
LinkedIn Reddit