⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server
📄Table des Matières
- Des chercheurs exposent de nouvelles failles de CPU Intel permettant des fuites de mémoire et des attaques Spectre v2
- Une nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur
- APT28, lié à la Russie, a exploité une faille zero-day dans MDaemon pour pirater des serveurs de messagerie gouvernementaux
- Samsung corrige la CVE-2025-4632 utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9
- BianLian et RansomExx exploitent une faille SAP NetWeaver pour déployer le Trojan PipeMagic
- Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server
- Fortinet corrige la faille zero-day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice
- Ivanti corrige des vulnérabilités EPMM exploitées pour l’exécution de code à distance dans des attaques limitées
- Des APTs liés à la Chine exploitent la CVE-2025-31324 de SAP pour pirater 581 systèmes critiques dans le monde
- Des hackers turcs ont exploité une faille zero-day d’Output Messenger pour déployer des backdoors Golang sur des serveurs kurdes
✨ Des chercheurs exposent de nouvelles failles de CPU Intel permettant des fuites de mémoire et des attaques Spectre v2
Des chercheurs de l’ETH Zurich ont découvert une nouvelle faille de sécurité qui, selon eux, impacte tous les processeurs modernes.
- 📅 Fri, 16 May 2025 14:38:00 +0530
✨ Une nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur
Google a publié mercredi des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, incluant
- 📅 Thu, 15 May 2025 16:13:00 +0530
✨ APT28, lié à la Russie, a exploité une faille zero-day dans MDaemon pour pirater des serveurs de messagerie gouvernementaux
Un acteur de menace lié à la Russie a été attribué à une opération de cyberespionnage ciblant des serveurs de messagerie web
- 📅 Thu, 15 May 2025 15:35:00 +0530
✨ Samsung corrige la CVE-2025-4632 utilisée pour déployer le botnet Mirai via l’exploit MagicINFO 9
Samsung a publié des mises à jour logicielles pour corriger une faille de sécurité critique dans MagicINFO 9 Server qui
- 🔍🐛 CVE-2025-4632: https://nvd.nist.gov/vuln/detail/CVE-2025-4632
- 📅 Wed, 14 May 2025 23:27:00 +0530
✨ BianLian et RansomExx exploitent une faille SAP NetWeaver pour déployer le Trojan PipeMagic
Au moins deux groupes de cybercriminalité différents, BianLian et RansomExx, auraient exploité une faille récente
- 📅 Wed, 14 May 2025 23:20:00 +0530
✨ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server
Microsoft a publié mardi des correctifs pour résoudre un total de 78 failles de sécurité dans sa gamme de logiciels
- 📊 CVSS: 10
- 📅 Wed, 14 May 2025 13:44:00 +0530
✨ Fortinet corrige la faille zero-day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice
Fortinet a corrigé une faille de sécurité critique qui, selon l’entreprise, a été exploitée en tant que zero-day dans des attaques
- 🔍🐛 CVE-2025-32756: https://nvd.nist.gov/vuln/detail/CVE-2025-32756
- 📅 Wed, 14 May 2025 09:51:00 +0530
✨ Ivanti corrige des vulnérabilités EPMM exploitées pour l’exécution de code à distance dans des attaques limitées
Ivanti a publié des mises à jour de sécurité pour corriger deux failles de sécurité dans Endpoint Manager Mobile (EPMM)
- 📅 Wed, 14 May 2025 09:30:00 +0530
✨ Des APTs liés à la Chine exploitent la CVE-2025-31324 de SAP pour pirater 581 systèmes critiques dans le monde
Une faille de sécurité critique récemment divulguée impactant SAP NetWeaver est exploitée par plusieurs
- 🔍🐛 CVE-2025-31324: https://nvd.nist.gov/vuln/detail/CVE-2025-31324
- 📅 Tue, 13 May 2025 20:43:00 +0530
✨ Des hackers turcs ont exploité une faille zero-day d’Output Messenger pour déployer des backdoors Golang sur des serveurs kurdes
Un acteur de menace affilié à la Turquie a exploité une faille de sécurité zero-day dans un logiciel de communication d’entreprise indien
- 📅 Tue, 13 May 2025 10:38:00 +0530