⚠️Important Security Alerts (CVSS > 7.5)⚠️
🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
Table of Contents
- Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
- Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
- Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
- Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers
- China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
- Samsung Patches CVE-2025-4632 Used to Deploy Mirai Botnet via MagicINFO 9 Exploit
- Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
- New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy
- Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks
- ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
- New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
- Fileless Remcos RAT Delivered via LNK Files and MSHTA in PowerShell-Based Attacks
- Coinbase Agents Bribed, Data of ~1% Users Leaked; $20M Extortion Attempt Fails
- BianLian and RansomExx Exploit SAP NetWeaver Flaw to Deploy PipeMagic Trojan
🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨
Cisco a publié des correctifs pour une vulnérabilité de sécurité de gravité maximale dans son logiciel IOS XE Wireless, permettant une exploitation root via JWT.
- 🔑 CVE: CVE-2025-20188
- 📈 CVSS: 10.0
- 🗓️ Date de publication : 2025-05-08
🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨
Microsoft a corrigé un total de 78 vulnérabilités dans ses logiciels, dont 5 failles de sécurité zero-day exploitées. Un bug avec un score CVSS de 10 impacte Azure DevOps Server.
- 🗓️ Date de publication : 2025-05-09
- 📈 CVSS: 10.0
🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨
Fortinet a corrigé une vulnérabilité de sécurité critique qui, selon l’entreprise, a été exploitée en tant que zero-day dans des attaques contre les systèmes FortiVoice.
- 🔑 CVE: CVE-2025-32756
- 📈 CVSS: 9.8
- 🗓️ Date de publication : 2025-05-14
🕵️ Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🕵️
Un acteur de menace lié à la Russie a été attribué à une opération d’espionnage ciblant des serveurs de messagerie web via l’exploitation d’une vulnérabilité zero-day dans MDaemon.
- 🗓️ Date de publication : 2025-05-15
🇨🇳 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🇨🇳
Plusieurs acteurs de menace liés à la Chine exploitent une vulnérabilité de sécurité critique récemment divulguée dans SAP NetWeaver, affectant 581 systèmes critiques dans le monde.
- 🔑 CVE: CVE-2025-31324
- 🗓️ Date de publication : 2025-05-13
🛡️ Samsung Patches CVE-2025-4632 Used to Deploy Mirai Botnet via MagicINFO 9 Exploit 🛡️
Samsung a publié des mises à jour logicielles pour corriger une vulnérabilité de sécurité critique dans MagicINFO 9 Server qui a été utilisée pour déployer le botnet Mirai.
- 🔑 CVE: CVE-2025-4632
- 🗓️ Date de publication : 2025-05-14
🧠 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks 🧠
Des chercheurs de l’ETH Zurich ont découvert une nouvelle vulnérabilité de sécurité qui, selon eux, affecte tous les CPU modernes Intel, entraînant des fuites de mémoire et des attaques Spectre v2.
- 🗓️ Date de publication : 2025-05-16
🌐 New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy 🌐
Google a publié des mises à jour pour corriger quatre problèmes de sécurité dans son navigateur web Chrome, dont une vulnérabilité qui permet des fuites de données inter-origines via la politique de référenceur du chargeur.
- 🗓️ Date de publication : 2025-05-15
🔒 Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks 🔒
Ivanti a publié des mises à jour de sécurité pour corriger deux vulnérabilités dans Endpoint Manager Mobile (EPMM) qui ont été exploitées pour l’exécution de code à distance dans des attaques limitées.
- 🗓️ Date de publication : 2025-05-14
🛠️ ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files 🛠️
ASUS a publié des mises à jour pour corriger deux vulnérabilités dans ASUS DriverHub qui, en cas de succès, pourraient permettre à des attaquants d’exécuter du code à distance via HTTP et des fichiers .ini créés.
- 🗓️ Date de publication : 2025-05-12
👾 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors 👾
Des chercheurs en cybersécurité attirent l’attention sur un nouveau malware botnet appelé HTTPBot qui a lancé plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie.
- 🗓️ Date de publication : 2025-05-16
👻 Fileless Remcos RAT Delivered via LNK Files and MSHTA in PowerShell-Based Attacks 👻
Des chercheurs en cybersécurité ont mis en lumière une nouvelle campagne de malware qui utilise PowerShell pour distribuer le RAT Remcos sans fichier.
- 🗓️ Date de publication : 2025-05-16
💰 Coinbase Agents Bribed, Data of ~1% Users Leaked; $20M Extortion Attempt Fails 💰
La bourse de cryptomonnaies Coinbase a révélé que des acteurs malveillants sont entrés dans ses systèmes et ont compromis les données d’environ 1 % de ses utilisateurs, suite à la corruption d’agents Coinbase. Une tentative d’extorsion de 20 millions de dollars a échoué.
- 🗓️ Date de publication : 2025-05-15
⛓️ BianLian and RansomExx Exploit SAP NetWeaver Flaw to Deploy PipeMagic Trojan ⛓️
Au moins deux groupes cybercriminels différents, BianLian et RansomExx, auraient exploité une vulnérabilité récente dans SAP NetWeaver pour déployer le cheval de Troie PipeMagic.
- 🗓️ Date de publication : 2025-05-14