⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Table des matières

• Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns
• Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team
• Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails
• Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks

🕵️ Earth Ammit viole les chaînes d’approvisionnement de drones via l’ERP dans les campagnes VENOM, TIDRONE

Un groupe de cyberespionnage connu sous le nom d’Earth Ammit a été lié à deux campagnes liées mais distinctes.

• 📅 Wed, 14 May 2025 16:41:00 +0530

🧑‍🏫 Apprendre à pirater : Pourquoi la formation en sécurité offensive profite à toute votre équipe de sécurité

Les organisations de tous les secteurs connaissent une escalade importante des cyberattaques, en particulier.

• 📅 Wed, 14 May 2025 16:24:00 +0530

📧 Le malware Horabot cible 6 nations d’Amérique latine à l’aide d’e-mails de phishing sur le thème des factures

Des chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing qui est utilisée pour distribuer des logiciels malveillants.

• 📅 Wed, 14 May 2025 16:10:00 +0530

🛡️ Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 affecte Azure DevOps Server

Microsoft a publié mardi des correctifs pour corriger un total de 78 failles de sécurité dans sa gamme de logiciels.

• CVE : N/A
• 💥 CVSS : 10.0
• 📅 Wed, 14 May 2025 13:44:00 +0530

🔒 Fortinet corrige la faille RCE zero-day CVE-2025-32756 exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui, selon elle, a été exploitée comme zero-day dans les attaques.

• 🔑 CVE : CVE-2025-32756
• 💥 CVSS : N/A
• 📅 Wed, 14 May 2025 09:51:00 +0530

📱 Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance lors d’attaques limitées

Ivanti a publié des mises à jour de sécurité pour corriger deux failles de sécurité dans Endpoint Manager Mobile (EPMM).

• 🔑 CVE : N/A
• 📅 Wed, 14 May 2025 09:30:00 +0530