⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️
🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server
Table des matières
- Nouvelle vulnérabilité Chrome permettant la fuite de données inter-origines via la politique de référent du chargeur
- L’APT28, lié à la Russie, a exploité une faille zero-day de MDaemon pour pirater des serveurs de messagerie gouvernementaux
- Samsung corrige la CVE-2025-4632 utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9
- BianLian et RansomExx exploitent une faille de SAP NetWeaver pour déployer le cheval de Troie PipeMagic
- Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server
- Fortinet corrige la faille zero-day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice
- Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance lors d’attaques limitées
- Les APTs liés à la Chine exploitent la CVE-2025-31324 de SAP pour compromettre 581 systèmes critiques dans le monde
- Des hackers turcs ont exploité une faille zero-day d’Output Messenger pour déposer des backdoors Golang sur des serveurs kurdes
- ASUS corrige les failles RCE de DriverHub exploitables via HTTP et des fichiers .ini falsifiés
🛡️ Nouvelle vulnérabilité Chrome permettant la fuite de données inter-origines via la politique de référent du chargeur
Google a publié mercredi des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, y compris
- 📅 Date de publication : 15 mai 2025
🚨 L’APT28, lié à la Russie, a exploité une faille zero-day de MDaemon pour pirater des serveurs de messagerie gouvernementaux
Un acteur de menace lié à la Russie a été attribué à une opération de cyberespionnage visant des serveurs de messagerie web
- 📅 Date de publication : 15 mai 2025
🐛 Samsung corrige la CVE-2025-4632 utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9
Samsung a publié des mises à jour logicielles pour corriger une faille de sécurité critique dans le serveur MagicINFO 9 qui
- 🔎 CVE : CVE-2025-4632 (https://nvd.nist.gov/vuln/detail/CVE-2025-4632)
- 📅 Date de publication : 14 mai 2025
🛠️ BianLian et RansomExx exploitent une faille de SAP NetWeaver pour déployer le cheval de Troie PipeMagic
Au moins deux groupes de cybercriminalité différents, BianLian et RansomExx, auraient exploité une faille récente
- 📅 Date de publication : 14 mai 2025
📉 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server
Microsoft a publié mardi des correctifs pour remédier à un total de 78 failles de sécurité dans sa gamme de logiciels
- 📈 Score CVSS : 10.0
- 📅 Date de publication : 14 mai 2025
🔒 Fortinet corrige la faille zero-day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice
Fortinet a corrigé une faille de sécurité critique qui, selon elle, a été exploitée comme une faille zero-day lors d’attaques
- 🔎 CVE : CVE-2025-32756 (https://nvd.nist.gov/vuln/detail/CVE-2025-32756)
- 📅 Date de publication : 14 mai 2025
⚠️ Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance lors d’attaques limitées
Ivanti a publié des mises à jour de sécurité pour corriger deux failles de sécurité dans Endpoint Manager Mobile (EPMM)
- 📅 Date de publication : 14 mai 2025
🚫 Les APTs liés à la Chine exploitent la CVE-2025-31324 de SAP pour compromettre 581 systèmes critiques dans le monde
Une faille de sécurité critique récemment divulguée impactant SAP NetWeaver est exploitée par plusieurs
- 🔎 CVE : CVE-2025-31324 (https://nvd.nist.gov/vuln/detail/CVE-2025-31324)
- 📅 Date de publication : 13 mai 2025
👾 Des hackers turcs ont exploité une faille zero-day d’Output Messenger pour déposer des backdoors Golang sur des serveurs kurdes
Un acteur de menace affilié à la Turquie a exploité une faille de sécurité zero-day dans une solution de communication d’entreprise indienne
- 📅 Date de publication : 13 mai 2025
🦠 ASUS corrige les failles RCE de DriverHub exploitables via HTTP et des fichiers .ini falsifiés
ASUS a publié des mises à jour pour corriger deux failles de sécurité impactant ASUS DriverHub qui, si elles sont exploitées
- 📅 Date de publication : 12 mai 2025