⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server 🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice 🔥 Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance lors d’attaques limitées 📰 Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde 🛡️ Des hackers turcs ont exploité une faille Zero-Day d’Output Messenger pour déposer des backdoors Golang sur des serveurs kurdes 🐞 ASUS corrige les failles RCE de DriverHub exploitables via HTTP et des fichiers .ini construits 🔥 Des hackers chinois exploitent la faille RCE SAP CVE-2025-31324 et déploient le SuperShell basé sur Golang

Table des Matières

• 📰 Earth Ammit a compromis les chaînes d’approvisionnement de drones via ERP dans les campagnes VENOM et TIDRONE
• 🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server
• 🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice
• 🔥 Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance lors d’attaques limitées
• 📰 Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde
• 🛡️ Des hackers turcs ont exploité une faille Zero-Day d’Output Messenger pour déposer des backdoors Golang sur des serveurs kurdes
• 🐞 ASUS corrige les failles RCE de DriverHub exploitables via HTTP et des fichiers .ini construits
• 🔥 Des hackers chinois exploitent la faille RCE SAP CVE-2025-31324 et déploient le SuperShell basé sur Golang

📰 Earth Ammit a compromis les chaînes d’approvisionnement de drones via ERP dans les campagnes VENOM et TIDRONE

Un groupe de cyberespionnage connu sous le nom d’Earth Ammit a été lié à deux campagnes apparentées mais distinctes.

• 📅 Wed, 14 May 2025 16:41:00 +0530

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Microsoft a publié mardi des correctifs pour résoudre un total de 78 failles de sécurité sur l’ensemble de sa gamme de logiciels.

• 🚨 CVE : Non spécifié pour toutes les failles, mais 5 zero-days sont exploités.
• 📊 CVSS : Un bug impactant Azure DevOps Server a un score de 10.0 (critique).
• 📅 Wed, 14 May 2025 13:44:00 +0530

🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui, selon lui, a été exploitée en tant que zero-day lors d’attaques.

• 🚨 CVE : CVE-2025-32756
• 📊 CVSS : Critique (score non spécifié, mais l’exploitation active et la nature RCE impliquent un score élevé, probablement >= 7.5).
• 📅 Wed, 14 May 2025 09:51:00 +0530

🔥 Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance lors d’attaques limitées

Ivanti a publié des mises à jour de sécurité pour résoudre deux failles de sécurité dans Endpoint Manager Mobile (EPMM).

• 🚨 CVE : Non spécifié.
• 📊 CVSS : Non spécifié (l’exploitation pour RCE implique un score élevé, probablement >= 7.5).
• 📅 Wed, 14 May 2025 09:30:00 +0530

📰 Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde

Une faille de sécurité critique récemment divulguée impactant SAP NetWeaver est exploitée par plusieurs groupes de menaces liés à la Chine.

• 🚨 CVE : CVE-2025-31324
• 📊 CVSS : Critique (score non spécifié, mais la nature critique et l’exploitation impliquent un score élevé, probablement >= 7.5).
• 📅 Tue, 13 May 2025 20:43:00 +0530

🛡️ Des hackers turcs ont exploité une faille Zero-Day d’Output Messenger pour déposer des backdoors Golang sur des serveurs kurdes

Un acteur de menace affilié à la Turquie a exploité une faille de sécurité zero-day dans une solution de communication d’entreprise indienne.

• 🚨 CVE : Non spécifié.
• 📊 CVSS : Non spécifié (l’exploitation d’un zero-day pour déposer des backdoors implique un score élevé, probablement >= 7.5).
• 📅 Tue, 13 May 2025 10:38:00 +0530

🐞 ASUS corrige les failles RCE de DriverHub exploitables via HTTP et des fichiers .ini construits

ASUS a publié des mises à jour pour résoudre deux failles de sécurité impactant ASUS DriverHub qui, si elles sont exploitées avec succès…

• 🚨 CVE : Non spécifié.
• 📊 CVSS : Non spécifié (les failles RCE impliquent souvent un score élevé, probablement >= 7.5).
• 📅 Mon, 12 May 2025 19:33:00 +0530

🔥 Des hackers chinois exploitent la faille RCE SAP CVE-2025-31324 et déploient le SuperShell basé sur Golang

Un acteur de menace non nommé lié à la Chine, surnommé Chaya_004, a été observé exploitant une faille de sécurité récemment divulguée.

• 🚨 CVE : CVE-2025-31324
• 📊 CVSS : Critique (score non spécifié, mais la nature RCE et l’exploitation impliquent un score élevé, probablement >= 7.5).
• 📅 Fri, 09 May 2025 09:59:00 +0530