Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Table des matières

🛡️ Nouvelle vulnérabilité Chrome permettant la fuite de données inter-origines via la politique de référent du chargeur

Google a publié mercredi des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, y compris

  • 📅 Date de publication : 15 mai 2025

🚨 L’APT28, lié à la Russie, a exploité une faille zero-day de MDaemon pour pirater des serveurs de messagerie gouvernementaux

Un acteur de menace lié à la Russie a été attribué à une opération de cyberespionnage visant des serveurs de messagerie web

  • 📅 Date de publication : 15 mai 2025

🐛 Samsung corrige la CVE-2025-4632 utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9

Samsung a publié des mises à jour logicielles pour corriger une faille de sécurité critique dans le serveur MagicINFO 9 qui

🛠️ BianLian et RansomExx exploitent une faille de SAP NetWeaver pour déployer le cheval de Troie PipeMagic

Au moins deux groupes de cybercriminalité différents, BianLian et RansomExx, auraient exploité une faille récente

  • 📅 Date de publication : 14 mai 2025

📉 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Microsoft a publié mardi des correctifs pour remédier à un total de 78 failles de sécurité dans sa gamme de logiciels

  • 📈 Score CVSS : 10.0
  • 📅 Date de publication : 14 mai 2025

🔒 Fortinet corrige la faille zero-day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui, selon elle, a été exploitée comme une faille zero-day lors d’attaques

⚠️ Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance lors d’attaques limitées

Ivanti a publié des mises à jour de sécurité pour corriger deux failles de sécurité dans Endpoint Manager Mobile (EPMM)

  • 📅 Date de publication : 14 mai 2025

🚫 Les APTs liés à la Chine exploitent la CVE-2025-31324 de SAP pour compromettre 581 systèmes critiques dans le monde

Une faille de sécurité critique récemment divulguée impactant SAP NetWeaver est exploitée par plusieurs

👾 Des hackers turcs ont exploité une faille zero-day d’Output Messenger pour déposer des backdoors Golang sur des serveurs kurdes

Un acteur de menace affilié à la Turquie a exploité une faille de sécurité zero-day dans une solution de communication d’entreprise indienne

  • 📅 Date de publication : 13 mai 2025

🦠 ASUS corrige les failles RCE de DriverHub exploitables via HTTP et des fichiers .ini falsifiés

ASUS a publié des mises à jour pour corriger deux failles de sécurité impactant ASUS DriverHub qui, si elles sont exploitées

  • 📅 Date de publication : 12 mai 2025
LinkedIn Reddit