Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.0-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

  • 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
  • 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
  • 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
  • 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
  • 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

Table des matières

🚨 New HTTPBot Botnet lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie

Des chercheurs en cybersécurité attirent l’attention sur un nouveau malware botnet appelé HTTPBot qui a été

  • 🛡️ CVE: No CVE
  • 🔥 CVSS: No CVSS
  • 📅 Date de publication: Sat, 17 May 2025 09:37:00 +0530

🛡️ Top 10 des meilleures pratiques pour une protection efficace des données

Les données sont l’élément vital de la productivité, et la protection des données sensibles est plus cruciale que jamais.

  • 🛡️ CVE: No CVE
  • 🔥 CVSS: No CVSS
  • 📅 Date de publication: Fri, 16 May 2025 16:00:00 +0530

🔬 Des chercheurs exposent de nouvelles failles dans le CPU Intel permettant des fuites de mémoire et des attaques Spectre v2

Des chercheurs de l’ETH Zürich ont découvert une nouvelle faille de sécurité qui, selon eux, affecte tous les systèmes modernes

  • 🛡️ CVE: No CVE
  • 🔥 CVSS: No CVSS
  • 📅 Date de publication: Fri, 16 May 2025 14:38:00 +0530

☣️ Remcos RAT sans fichier distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell

Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne de malware qui utilise une base PowerShell

  • 🛡️ CVE: No CVE
  • 🔥 CVSS: No CVSS
  • 📅 Date de publication: Fri, 16 May 2025 13:26:00 +0530

👾 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 affecte Azure DevOps Server

Microsoft a publié mardi des correctifs pour traiter un total de 78 failles de sécurité dans sa gamme de logiciels

  • 🛡️ CVE: No CVE
  • 🔥 CVSS: 10.0
  • 📅 Date de publication: Wed, 14 May 2025 13:44:00 +0530

🛡️ Fortinet corrige la faille RCE zero-day CVE-2025-32756 exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui, selon elle, a été exploitée en tant que zero-day dans les attaques

  • 🛡️ CVE: CVE-2025-32756
  • 🔥 CVSS: No CVSS
  • 📅 Date de publication: Wed, 14 May 2025 09:51:00 +0530

🛡️ Ivanti corrige les vulnérabilités EPMM exploitées pour l’exécution de code à distance dans des attaques limitées

Ivanti a publié des mises à jour de sécurité pour traiter deux failles de sécurité dans Endpoint Manager Mobile (EPMM)

  • 🛡️ CVE: No CVE
  • 🔥 CVSS: No CVSS
  • 📅 Date de publication: Wed, 14 May 2025 09:30:00 +0530

🚨 Les APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour violer 581 systèmes critiques dans le monde

Une faille de sécurité critique récemment divulguée affectant SAP NetWeaver est exploitée par plusieurs

  • 🛡️ CVE: CVE-2025-31324
  • 🔥 CVSS: No CVSS
  • 📅 Date de publication: Tue, 13 May 2025 20:43:00 +0530

🚨 Cisco corrige CVE-2025-20188 (10.0 CVSS) dans IOS XE qui permet les exploits root via JWT

Cisco a publié des correctifs logiciels pour traiter une faille de sécurité de gravité maximale dans son IOS XE Wireless

  • 🛡️ CVE: CVE-2025-20188
  • 🔥 CVSS: 10.0
  • 📅 Date de publication: Thu, 08 May 2025 10:27:00 +0530
LinkedIn Reddit