⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

Table of Contents

• Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns
• Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team
• Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails
• Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks
• China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads
• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns

Un groupe de cyberespionnage connu sous le nom d’Earth Ammit a été lié à deux campagnes distinctes mais connexes ciblant les chaînes d’approvisionnement de drones. Les attaques exploitent des vulnérabilités dans les systèmes ERP.

• 🔎 CVE: Non disponible
• 📊 CVSS: Non disponible
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

📚 Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team

Les organisations de tous les secteurs sont confrontées à une escalade significative des cyberattaques. La formation à la sécurité offensive peut améliorer les capacités de défense de toute l’équipe de sécurité.

• 🔎 CVE: Non disponible
• 📊 CVSS: Non disponible
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

📧 Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails

Des chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing utilisée pour distribuer un malware appelé Horabot, ciblant six nations d’Amérique latine avec des e-mails de phishing sur le thème des factures.

• 🔎 CVE: Non disponible
• 📊 CVSS: Non disponible
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

Microsoft a publié des correctifs pour résoudre un total de 78 vulnérabilités dans ses logiciels, dont 5 failles zero-day exploitées activement. Une vulnérabilité avec un score CVSS de 10 impacte Azure DevOps Server. 😱

• 🔎 CVE: Non disponible
• 📊 CVSS: 10.0
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

🔒 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Fortinet a corrigé une vulnérabilité de sécurité critique (CVE-2025-32756) qui a été exploitée en tant que zero-day dans des attaques contre les systèmes FortiVoice. 🚨

• 🔎 CVE: CVE-2025-32756
• 📊 CVSS: Non disponible
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

🛡️ Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks

Ivanti a publié des mises à jour de sécurité pour corriger deux vulnérabilités dans Endpoint Manager Mobile (EPMM) qui ont été exploitées pour l’exécution de code à distance dans des attaques limitées.

• 🔎 CVE: Non disponible
• 📊 CVSS: Non disponible
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-14

🇨🇳 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide

Des APT liés à la Chine exploitent une vulnérabilité de sécurité critique (CVE-2025-31324) dans SAP NetWeaver, compromettant 581 systèmes critiques dans le monde entier. 🌍

• 🔎 CVE: CVE-2025-31324
• 📊 CVSS: Non disponible
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-13

🐍 Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads

Des chercheurs en cybersécurité ont découvert un package malveillant sur le Python Package Index (PyPI) qui se faisait passer pour un outil Solana et a volé le code source dans 761 téléchargements.

• 🔎 CVE: Non disponible
• 📊 CVSS: Non disponible
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-13

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

Cisco a publié des correctifs pour une vulnérabilité de sécurité critique (CVE-2025-20188) dans IOS XE Wireless qui permet des exploits root via JWT. 💥

• 🔎 CVE: CVE-2025-20188
• 📊 CVSS: 10.0
• 🛡️ EPSS: Non disponible 📅 Date de publication : 2025-05-08