⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

Table des matières

• Nouvelle vulnérabilité dans Chrome permet la fuite de données inter-origines via la politique de référent du chargeur
• Microsoft corrige 78 failles, dont 5 zero-day exploitées ; un bug CVSS 10 affecte Azure DevOps Server
• Fortinet corrige la faille RCE zero-day CVE-2025-32756 exploitée dans les systèmes FortiVoice
• Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde
• Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT

🌐 Nouvelle vulnérabilité dans Chrome permet la fuite de données inter-origines via la politique de référent du chargeur

Google a publié mercredi des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, notamment

• 🛡️ CVE: N/A
• 📅 Thu, 15 May 2025 16:13:00 +0530

💻 Microsoft corrige 78 failles, dont 5 zero-day exploitées ; un bug CVSS 10 affecte Azure DevOps Server

Microsoft a publié mardi des correctifs pour un total de 78 failles de sécurité dans sa gamme de logiciels

• 🛡️ CVE: N/A
• 📍 CVSS: 10.0
• 📅 Wed, 14 May 2025 13:44:00 +0530

🔒 Fortinet corrige la faille RCE zero-day CVE-2025-32756 exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui, selon elle, a été exploitée comme zero-day dans des attaques.

• 🛡️ CVE: CVE-2025-32756
• 📍 CVSS: N/A
• 📅 Wed, 14 May 2025 09:51:00 +0530

🇨🇳 Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde

Une faille de sécurité critique récemment divulguée affectant SAP NetWeaver est exploitée par plusieurs groupes liés à la Chine.

• 🛡️ CVE: CVE-2025-31324
• 📍 CVSS: N/A
• 📅 Tue, 13 May 2025 20:43:00 +0530

⚙️ Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT

Cisco a publié des correctifs logiciels pour corriger une faille de sécurité de gravité maximale dans son IOS XE Wireless

• 🛡️ CVE: CVE-2025-20188
• 📍 CVSS: 10.0
• 📅 Thu, 08 May 2025 10:27:00 +0530