⚠️Important Security Alerts (CVSS > 7.5)⚠️
🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
Table of Contents
- Meta to Train AI on E.U. User Data From May 27 Without Consent; Noyb Threatens Lawsuit
- Coinbase Agents Bribed, Data of ~1% Users Leaked; $20M Extortion Attempt Fails
- Pen Testing for Compliance Only? It’s Time to Change Your Approach
- New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy
- 5 BCDR Essentials for Effective Ransomware Defense
- Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers
- Malicious npm Package Leverages Unicode Steganography, Google Calendar as C2 Dropper
- Samsung Patches CVE-2025-4632 Used to Deploy Mirai Botnet via MagicINFO 9 Exploit
- BianLian and RansomExx Exploit SAP NetWeaver Flaw to Deploy PipeMagic Trojan
- Xinbi Telegram Market Tied to $8.4B in Crypto Crime, Romance Scams, North Korea Laundering
- CTM360 Identifies Surge in Phishing Attacks Targeting Meta Business Users
- Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns
- Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team
- Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails
- Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
- Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
- Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks
- China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
- Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads
- Deepfake Defense in the Age of AI
- North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress
- Moldovan Police Arrest Suspect in €4.5M Ransomware Attack on Dutch Research Agency
- Türkiye Hackers Exploited Output Messenger Zero-Day to Drop Golang Backdoors on Kurdish Servers
- ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
- Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams
- The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That
- Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures
- Google Pays $1.375 Billion to Texas Over Unauthorized Tracking and Biometric Data Collection
- Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data
- BREAKING: 7,000-Device Proxy Botnet Using IoT, EoL Systems Dismantled in U.S. - Dutch Operation
- OtterCookie v4 Adds VM Detection and Chrome, MetaMask Credential Theft Capabilities
- Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials
- Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business
- Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
- Beyond Vulnerability Management – Can You CVE What I CVE?
- Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android
- Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
- 38,000+ FreeDrain Subdomains Found Exploiting SEO to Steal Crypto Wallet Seed Phrases
- Security Tools Alone Don’t Protect You — Control Effectiveness Does
- SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
- Qilin Ransomware Ranked Highest in April 2025 with 72 Data Leak Disclosures
- MirrorFace Targets Japan and Taiwan with ROAMINGMOUSE and Upgraded ANEL Malware
- Russian Hackers Using ClickFix Fake CAPTCHA to Deploy New LOSTKEYS Malware
- Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
- Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks
- OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
- SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
- Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection
- Play Ransomware Exploited Windows CVE-2025-29824 as Zero-Day to Breach U.S. Organization
- Researchers Uncover Malware in Fake Discord PyPI Package Downloaded 11,500+ Times
🤖Meta to Train AI on E.U. User Data From May 27 Without Consent; Noyb Threatens Lawsuit🤖
Meta prévoit de former ses IA sur les données des utilisateurs européens à partir du 27 mai sans consentement, ce qui a déclenché une menace de poursuites de la part de noyb.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 15 mai 2025
💰Coinbase Agents Bribed, Data of ~1% Users Leaked; $20M Extortion Attempt Fails💰
Des agents de Coinbase ont été corrompus, entraînant la fuite des données d’environ 1 % des utilisateurs et une tentative d’extorsion de 20 millions de dollars qui a échoué.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 15 mai 2025
🧪Pen Testing for Compliance Only? It’s Time to Change Your Approach🧪
L’article souligne l’importance de dépasser les tests d’intrusion purement axés sur la conformité et d’adopter une approche plus proactive.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 15 mai 2025
🌐New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy🌐
Google a publié des mises à jour pour corriger quatre failles de sécurité dans Chrome, dont une vulnérabilité permettant une fuite de données inter-origines.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 15 mai 2025
🛡️5 BCDR Essentials for Effective Ransomware Defense🛡️
L’article met en évidence cinq éléments essentiels de la BCDR (Backup and Disaster Recovery) pour une défense efficace contre les ransomwares.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 15 mai 2025
🇷🇺Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers🇷🇺
Un acteur de la menace lié à la Russie, APT28, a exploité une vulnérabilité zero-day dans MDaemon pour pirater des serveurs de messagerie web gouvernementaux.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 15 mai 2025
📦Malicious npm Package Leverages Unicode Steganography, Google Calendar as C2 Dropper📦
Un package npm malveillant utilise la stéganographie Unicode et Google Calendar comme mécanisme de C2.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 15 mai 2025
📱Samsung Patches CVE-2025-4632 Used to Deploy Mirai Botnet via MagicINFO 9 Exploit📱
Samsung a publié des mises à jour pour corriger CVE-2025-4632, une vulnérabilité utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9.
- 🔎 CVE: CVE-2025-4632
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
💼BianLian and RansomExx Exploit SAP NetWeaver Flaw to Deploy PipeMagic Trojan💼
Les groupes cybercriminels BianLian et RansomExx ont exploité une faille dans SAP NetWeaver pour déployer le cheval de Troie PipeMagic.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
💸Xinbi Telegram Market Tied to $8.4B in Crypto Crime, Romance Scams, North Korea Laundering💸
Le marché Xinbi sur Telegram est lié à 8,4 milliards de dollars de crimes liés aux cryptomonnaies, d’escroqueries amoureuses et de blanchiment d’argent pour la Corée du Nord.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
🎣CTM360 Identifies Surge in Phishing Attacks Targeting Meta Business Users🎣
CTM360 a identifié une augmentation des attaques de phishing ciblant les utilisateurs professionnels de Meta, dans le cadre d’une nouvelle menace mondiale appelée “Meta Mirage”.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
🚁Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns🚁
Le groupe de cyberespionnage Earth Ammit a compromis les chaînes d’approvisionnement de drones via des systèmes ERP dans les campagnes VENOM et TIDRONE.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
🧑💻Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team🧑💻
L’article souligne les avantages de la formation à la sécurité offensive pour l’ensemble de l’équipe de sécurité.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
📧Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails📧
Le malware Horabot cible six nations d’Amérique latine en utilisant des e-mails de phishing sur le thème des factures.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server🚨
Microsoft a corrigé 78 failles de sécurité, dont 5 zero-days exploitées, et un bug CVSS 10 affectant Azure DevOps Server.
- 🔎 CVE: N/A
- 📊 CVSS: 10.0
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems🚨
Fortinet a corrigé une faille RCE zero-day (CVE-2025-32756) exploitée dans les systèmes FortiVoice.
- 🔎 CVE: CVE-2025-32756
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
🔒Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks🔒
Ivanti a publié des mises à jour de sécurité pour corriger deux vulnérabilités dans Endpoint Manager Mobile (EPMM) exploitées pour l’exécution de code à distance.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 14 mai 2025
🇨🇳China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide🇨🇳
Des acteurs de la menace liés à la Chine exploitent la faille de sécurité critique SAP CVE-2025-31324 pour compromettre 581 systèmes critiques dans le monde.
- 🔎 CVE: CVE-2025-31324
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 13 mai 2025
🐍Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads🐍
Un package malveillant sur PyPI, se faisant passer pour un outil Solana, a volé du code source dans 761 téléchargements.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 13 mai 2025
🤖Deepfake Defense in the Age of AI🤖
L’article aborde les défis de la défense contre les deepfakes à l’ère de l’IA générative.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 13 mai 2025
🇰🇵North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress🇰🇵
Le groupe de menace nord-coréen Konni APT cible l’Ukraine avec des logiciels malveillants pour suivre l’avancement de l’invasion russe.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 13 mai 2025
👮Moldovan Police Arrest Suspect in €4.5M Ransomware Attack on Dutch Research Agency👮
La police moldave a arrêté un suspect impliqué dans une attaque par ransomware de 4,5 millions d’euros contre une agence de recherche néerlandaise.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 13 mai 2025
🇹🇷Türkiye Hackers Exploited Output Messenger Zero-Day to Drop Golang Backdoors on Kurdish Servers🇹🇷
Des hackers turcs ont exploité une vulnérabilité zero-day dans Output Messenger pour déployer des backdoors Golang sur des serveurs kurdes.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 13 mai 2025
💻ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files💻
ASUS a publié des mises à jour pour corriger les failles RCE dans ASUS DriverHub exploitables via HTTP et des fichiers .ini créés de manière malveillante.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 12 mai 2025
📰Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams📰
Un récapitulatif hebdomadaire des exploits zero-day, des logiciels malveillants pour développeurs, des botnets IoT et des escroqueries alimentées par l’IA.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 12 mai 2025
🔑The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That🔑
L’article aborde le problème de la persistance des identifiants divulgués et comment y remédier.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 12 mai 2025
🤖Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures🤖
Des acteurs de la menace utilisent de faux outils d’IA pour diffuser le malware Noodlophile, ciblant plus de 62 000 personnes via des leurres Facebook.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 12 mai 2025
💰Google Pays $1.375 Billion to Texas Over Unauthorized Tracking and Biometric Data Collection💰
Google a accepté de payer près de 1,4 milliard de dollars à l’État du Texas pour régler deux poursuites concernant le suivi non autorisé et la collecte de données biométriques.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 10 mai 2025
🇩🇪Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data🇩🇪
L’Allemagne a fermé eXch en raison d’un blanchiment de 1,9 milliard de dollars et a saisi 34 millions d’euros en crypto-monnaies et 8 To de données.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 10 mai 2025
💥BREAKING: 7,000-Device Proxy Botnet Using IoT, EoL Systems Dismantled in U.S. - Dutch Operation💥
Une opération conjointe des forces de l’ordre néerlandaises et américaines a démantelé un botnet proxy de 7 000 appareils utilisant des systèmes IoT et en fin de vie.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
🍪OtterCookie v4 Adds VM Detection and Chrome, MetaMask Credential Theft Capabilities🍪
Les acteurs de la menace derrière la campagne Contagious Interview utilisent des versions mises à jour d’OtterCookie v4 avec détection de VM et vol d’identifiants Chrome et MetaMask.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
🇧🇷Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials🇧🇷
Des courtiers d’accès initial ciblent les dirigeants brésiliens via des spams NF-e et des essais légitimes de RMM.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
🤖Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business🤖
L’article souligne l’importance de sécuriser les agents d’IA avant qu’ils ne soient compromis par des pirates informatiques.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
📦Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials📦
Trois packages npm malveillants infectent plus de 3 200 utilisateurs de Cursor avec une backdoor et volent des identifiants.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
🔍Beyond Vulnerability Management – Can You CVE What I CVE?🔍
L’article remet en question l’efficacité de la gestion des vulnérabilités et propose une approche plus proactive.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
🛡️Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android🛡️
Google a déployé de nouvelles mesures de protection basées sur l’IA sur l’appareil pour détecter les escroqueries dans Chrome et Android.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
🇨🇳Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell🇨🇳
Des hackers chinois exploitent la faille RCE SAP CVE-2025-31324 et déploient un SuperShell basé sur Golang.
- 🔎 CVE: CVE-2025-31324
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 09 mai 2025
🌐38,000+ FreeDrain Subdomains Found Exploiting SEO to Steal Crypto Wallet Seed Phrases🌐
Plus de 38 000 sous-domaines FreeDrain ont été découverts exploitant le SEO pour voler les phrases de départ des portefeuilles de crypto-monnaies.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 08 mai 2025
🔒Security Tools Alone Don’t Protect You — Control Effectiveness Does🔒
L’article souligne que les outils de sécurité seuls ne suffisent pas à protéger et que l’efficacité des contrôles est essentielle.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 08 mai 2025
🛡️SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root🛡️
SonicWall a publié des correctifs pour trois failles de sécurité affectant SMA 100 Secure Mobile Access, permettant aux attaquants d’exécuter du code en tant que root.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 08 mai 2025
🚨Qilin Ransomware Ranked Highest in April 2025 with 72 Data Leak Disclosures🚨
Le ransomware Qilin a été classé en tête en avril 2025 avec 72 divulgations de fuites de données.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 08 mai 2025
🚁MirrorFace Targets Japan and Taiwan with ROAMINGMOUSE and Upgraded ANEL Malware🚁
Le groupe d’acteurs de la menace MirrorFace cible le Japon et Taïwan avec ROAMINGMOUSE et le malware ANEL mis à niveau.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 08 mai 2025
🇷🇺Russian Hackers Using ClickFix Fake CAPTCHA to Deploy New LOSTKEYS Malware🇷🇺
Des hackers russes utilisent le faux CAPTCHA ClickFix pour déployer un nouveau malware appelé LOSTKEYS.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 08 mai 2025
🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT🚨
Cisco a publié des correctifs pour une faille de sécurité critique (CVE-2025-20188) dans IOS XE Wireless, permettant des exploits root via JWT.
- 🔎 CVE: CVE-2025-20188
- 📊 CVSS: 10.0
- 🛡️ EPSS: N/A
- 📅 Date de publication : 08 mai 2025
👮Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks👮
Europol a fermé six services DDoS-for-hire utilisés dans des attaques mondiales.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 07 mai 2025
💻OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws💻
Le plugin WordPress OttoKit (anciennement SureTriggers), avec plus de 100 000 installations, a été touché par des exploits ciblant plusieurs failles.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 07 mai 2025
🔒SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version🔒
SysAid a publié des mises à jour de sécurité pour corriger quatre failles critiques dans la version sur site, permettant l’exécution de code à distance pré-authentifiée.
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A
- 📅 Date de publication : 07 mai 2025
🌐Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection🌐
L’article propose une analyse technique des lacunes de la protection de dernière ligne dans les plateformes SSE (Security Service Edge).
- 🔎 CVE: N/A
- 📊 CVSS: N/A
- 🛡️ EPSS: N/A *