Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

📄Table des Matières

✨ Des chercheurs exposent de nouvelles failles de CPU Intel permettant des fuites de mémoire et des attaques Spectre v2

Des chercheurs de l’ETH Zurich ont découvert une nouvelle faille de sécurité qui, selon eux, impacte tous les processeurs modernes.

  • 📅 Fri, 16 May 2025 14:38:00 +0530

✨ Une nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur

Google a publié mercredi des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, incluant

  • 📅 Thu, 15 May 2025 16:13:00 +0530

✨ APT28, lié à la Russie, a exploité une faille zero-day dans MDaemon pour pirater des serveurs de messagerie gouvernementaux

Un acteur de menace lié à la Russie a été attribué à une opération de cyberespionnage ciblant des serveurs de messagerie web

  • 📅 Thu, 15 May 2025 15:35:00 +0530

✨ Samsung corrige la CVE-2025-4632 utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9

Samsung a publié des mises à jour logicielles pour corriger une faille de sécurité critique dans MagicINFO 9 Server qui

✨ BianLian et RansomExx exploitent une faille SAP NetWeaver pour déployer le Trojan PipeMagic

Au moins deux groupes de cybercriminalité différents, BianLian et RansomExx, auraient exploité une faille récente

  • 📅 Wed, 14 May 2025 23:20:00 +0530

✨ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Microsoft a publié mardi des correctifs pour résoudre un total de 78 failles de sécurité dans sa gamme de logiciels

  • 📊 CVSS: 10
  • 📅 Wed, 14 May 2025 13:44:00 +0530

✨ Fortinet corrige la faille zero-day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui, selon l’entreprise, a été exploitée en tant que zero-day dans des attaques

✨ Ivanti corrige des vulnérabilités EPMM exploitées pour l’exécution de code à distance dans des attaques limitées

Ivanti a publié des mises à jour de sécurité pour corriger deux failles de sécurité dans Endpoint Manager Mobile (EPMM)

  • 📅 Wed, 14 May 2025 09:30:00 +0530

✨ Des APTs liés à la Chine exploitent la CVE-2025-31324 de SAP pour pirater 581 systèmes critiques dans le monde

Une faille de sécurité critique récemment divulguée impactant SAP NetWeaver est exploitée par plusieurs

✨ Des hackers turcs ont exploité une faille zero-day d’Output Messenger pour déployer des backdoors Golang sur des serveurs kurdes

Un acteur de menace affilié à la Turquie a exploité une faille de sécurité zero-day dans un logiciel de communication d’entreprise indien

  • 📅 Tue, 13 May 2025 10:38:00 +0530
LinkedIn Reddit