⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️
- 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
- 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
- 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
- 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
Table des matières
- Nouvelle vulnérabilité dans Chrome permet la fuite de données inter-origines via la politique de référent du chargeur
- Microsoft corrige 78 failles, dont 5 zero-day exploitées ; un bug CVSS 10 affecte Azure DevOps Server
- Fortinet corrige la faille RCE zero-day CVE-2025-32756 exploitée dans les systèmes FortiVoice
- Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde
- Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🌐 Nouvelle vulnérabilité dans Chrome permet la fuite de données inter-origines via la politique de référent du chargeur
Google a publié mercredi des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, notamment
- 🛡️ CVE: N/A
- 📅 Thu, 15 May 2025 16:13:00 +0530
💻 Microsoft corrige 78 failles, dont 5 zero-day exploitées ; un bug CVSS 10 affecte Azure DevOps Server
Microsoft a publié mardi des correctifs pour un total de 78 failles de sécurité dans sa gamme de logiciels
- 🛡️ CVE: N/A
- 📍 CVSS: 10.0
- 📅 Wed, 14 May 2025 13:44:00 +0530
🔒 Fortinet corrige la faille RCE zero-day CVE-2025-32756 exploitée dans les systèmes FortiVoice
Fortinet a corrigé une faille de sécurité critique qui, selon elle, a été exploitée comme zero-day dans des attaques.
- 🛡️ CVE: CVE-2025-32756
- 📍 CVSS: N/A
- 📅 Wed, 14 May 2025 09:51:00 +0530
🇨🇳 Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde
Une faille de sécurité critique récemment divulguée affectant SAP NetWeaver est exploitée par plusieurs groupes liés à la Chine.
- 🛡️ CVE: CVE-2025-31324
- 📍 CVSS: N/A
- 📅 Tue, 13 May 2025 20:43:00 +0530
⚙️ Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
Cisco a publié des correctifs logiciels pour corriger une faille de sécurité de gravité maximale dans son IOS XE Wireless
- 🛡️ CVE: CVE-2025-20188
- 📍 CVSS: 10.0
- 📅 Thu, 08 May 2025 10:27:00 +0530