Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

  • 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
  • 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
  • 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
  • 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

Table des matières

🌐 Nouvelle vulnérabilité dans Chrome permet la fuite de données inter-origines via la politique de référent du chargeur

Google a publié mercredi des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, notamment

  • 🛡️ CVE: N/A
  • 📅 Thu, 15 May 2025 16:13:00 +0530

💻 Microsoft corrige 78 failles, dont 5 zero-day exploitées ; un bug CVSS 10 affecte Azure DevOps Server

Microsoft a publié mardi des correctifs pour un total de 78 failles de sécurité dans sa gamme de logiciels

  • 🛡️ CVE: N/A
  • 📍 CVSS: 10.0
  • 📅 Wed, 14 May 2025 13:44:00 +0530

🔒 Fortinet corrige la faille RCE zero-day CVE-2025-32756 exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui, selon elle, a été exploitée comme zero-day dans des attaques.

  • 🛡️ CVE: CVE-2025-32756
  • 📍 CVSS: N/A
  • 📅 Wed, 14 May 2025 09:51:00 +0530

🇨🇳 Des APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde

Une faille de sécurité critique récemment divulguée affectant SAP NetWeaver est exploitée par plusieurs groupes liés à la Chine.

  • 🛡️ CVE: CVE-2025-31324
  • 📍 CVSS: N/A
  • 📅 Tue, 13 May 2025 20:43:00 +0530

⚙️ Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT

Cisco a publié des correctifs logiciels pour corriger une faille de sécurité de gravité maximale dans son IOS XE Wireless

  • 🛡️ CVE: CVE-2025-20188
  • 📍 CVSS: 10.0
  • 📅 Thu, 08 May 2025 10:27:00 +0530