⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

layout: post title: “Alerte Sécurité Cybersécurité: Vulnérabilités et Menaces Récentes (26 Avril - 2 Mai 2025) 🚨” date: 2025-05-02 12:00:00 +0000 categories: cybersecurity —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

layout: post title: “Bulletin de Surveillance Cybersécurité - Semaine du 23 au 30 Avril 2025” date: 2025-04-30 09:00:00 +0200 categories: cybersecurity monitoring vulnerabilities —

layout: post title: “Synthèse des alertes de sécurité importantes (30 avril 2025)” date: 2025-04-30 12:00:00 +0000 categories: cybersecurité —

⚠️Alertes de Sécurité Importantes (Critiques ou Activement Exploitées)⚠️

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées)
• 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance)
• 💻 Multiples vulnérabilités dans Oracle Systems (Exécution de code)
• 🛡️ Multiples vulnérabilités dans Tenable Security Center (Exécution de code à distance)
• 📞 Vulnérabilité dans Cisco Webex App (Exécution de code à distance)
• 🏭 Vulnérabilité dans les produits Moxa (Exécution de code à distance)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n'a été identifiée dans les articles publiés durant la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

yaml

layout: post title: Bulletin de Sécurité Cyber - Résumé des Alertes Récentes (20-27 Avril 2025) date: 2025-04-27 08:00:00 +0200 categories: [cybersecurity, vulnerabilities, monitoring, jekyll] tags: [vulnerability, CVE, CVSS, exploit, security, patch, advisory, threatintel] —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

⚠️Alertes Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Faille Critique Commvault Command Center

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Voici la veille de sécurité du 2025-04-19 :

Voici la veille de sécurité du 2025-04-18 :

MCP Server : Un Composant Clé pour l’Intégration des LLMs

Petite veille de la semaine du 17 mars 2025

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées. Cela entraîne des risques tels que la dégradation du service, des pertes économiques, le vol de propriété intellectuelle et une exploitation abusive des ressources informatiques, particulièrement dans les environnements cloud.

Petite veille de la semaine du 10 mars 2025

Petite veille de la semaine du 3 mars

L’exposition de données sensibles se produit lorsque des informations confidentielles, telles que des identifiants personnels, des informations financières, des dossiers médicaux, ou des secrets commerciaux, deviennent accessibles à des parties non autorisées.

🛡️ L’OWASP a publié un guide pratique pour évaluer les vulnérabilités des systèmes GEN AI à travers le Red Teaming. Ce guide aide les organisations à identifier et à atténuer les risques de sécurité associés aux technologies d’IA générative.

🚀 Ce post est le premier d’une série de plusieurs articles autour des risques et de comment l’OWASP peut aider a protéger des systèmes de Generative AI . Il fait suite a la présentation que j’ai pu effectuer en Décembre 2024 à Hack-it-n, et va continuer sur différents sujets autour de cette GEN AI

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

layout: post title: “Alerte Sécurité Cybersécurité: Vulnérabilités et Menaces Récentes (26 Avril - 2 Mai 2025) 🚨” date: 2025-05-02 12:00:00 +0000 categories: cybersecurity —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

layout: post title: “Bulletin de Surveillance Cybersécurité - Semaine du 23 au 30 Avril 2025” date: 2025-04-30 09:00:00 +0200 categories: cybersecurity monitoring vulnerabilities —

layout: post title: “Synthèse des alertes de sécurité importantes (30 avril 2025)” date: 2025-04-30 12:00:00 +0000 categories: cybersecurité —

⚠️Alertes de Sécurité Importantes (Critiques ou Activement Exploitées)⚠️

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées)
• 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance)
• 💻 Multiples vulnérabilités dans Oracle Systems (Exécution de code)
• 🛡️ Multiples vulnérabilités dans Tenable Security Center (Exécution de code à distance)
• 📞 Vulnérabilité dans Cisco Webex App (Exécution de code à distance)
• 🏭 Vulnérabilité dans les produits Moxa (Exécution de code à distance)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n'a été identifiée dans les articles publiés durant la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

yaml

layout: post title: Bulletin de Sécurité Cyber - Résumé des Alertes Récentes (20-27 Avril 2025) date: 2025-04-27 08:00:00 +0200 categories: [cybersecurity, vulnerabilities, monitoring, jekyll] tags: [vulnerability, CVE, CVSS, exploit, security, patch, advisory, threatintel] —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

⚠️Alertes Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Faille Critique Commvault Command Center

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Voici la veille de sécurité du 2025-04-19 :

Voici la veille de sécurité du 2025-04-18 :

La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :

L’OWASP a publié la version 2025 de son “Top 10 pour les Applications LLM” le 18 novembre 2024. Ce guide vise à aider les organisations à identifier et atténuer les principaux risques de sécurité dans les applications LLM, telles que les chatbots et les systèmes RAG. Voici un aperçu des points clés de cette nouvelle version :

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

layout: post title: “Alerte Sécurité Cybersécurité: Vulnérabilités et Menaces Récentes (26 Avril - 2 Mai 2025) 🚨” date: 2025-05-02 12:00:00 +0000 categories: cybersecurity —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

layout: post title: “Bulletin de Surveillance Cybersécurité - Semaine du 23 au 30 Avril 2025” date: 2025-04-30 09:00:00 +0200 categories: cybersecurity monitoring vulnerabilities —

layout: post title: “Synthèse des alertes de sécurité importantes (30 avril 2025)” date: 2025-04-30 12:00:00 +0000 categories: cybersecurité —

⚠️Alertes de Sécurité Importantes (Critiques ou Activement Exploitées)⚠️

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées)
• 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance)
• 💻 Multiples vulnérabilités dans Oracle Systems (Exécution de code)
• 🛡️ Multiples vulnérabilités dans Tenable Security Center (Exécution de code à distance)
• 📞 Vulnérabilité dans Cisco Webex App (Exécution de code à distance)
• 🏭 Vulnérabilité dans les produits Moxa (Exécution de code à distance)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n'a été identifiée dans les articles publiés durant la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

yaml

layout: post title: Bulletin de Sécurité Cyber - Résumé des Alertes Récentes (20-27 Avril 2025) date: 2025-04-27 08:00:00 +0200 categories: [cybersecurity, vulnerabilities, monitoring, jekyll] tags: [vulnerability, CVE, CVSS, exploit, security, patch, advisory, threatintel] —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

⚠️Alertes Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Faille Critique Commvault Command Center

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Voici la veille de sécurité du 2025-04-19 :

Voici la veille de sécurité du 2025-04-18 :

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

Nous avons exploré séparément les forces de PASTA, la méthodologie de modélisation des menaces axée sur le risque, et de STRIDE, la taxonomie exhaustive des types de menaces. Le moment est venu de révéler comment ces deux approches, lorsqu’elles sont combinées, deviennent un duo de choc pour sécuriser les applications d’IA générative, qui présentent des défis de sécurité uniques.

Protect AI a lancé Modelscan, un projet open-source visant à sécuriser les modèles d’intelligence artificielle. Cet outil novateur est le premier de son genre à prendre en charge plusieurs formats de modèles, notamment H5, Pickle et SavedModel, offrant une protection étendue à travers des frameworks comme PyTorch, TensorFlow, Keras, Sklearn et XGBoost.

Après avoir exploré la méthodologie complète de PASTA dans notre article précédent, il est temps de se pencher sur un outil plus spécifique mais tout aussi puissant pour l’identification des menaces : STRIDE. Développé par Microsoft, STRIDE est une taxonomie simple et mémorable qui vous aide à ne rien oublier lorsque vous réfléchissez aux types d’attaques qu’un système peut subir.

La cybersécurité peut sembler un labyrinthe, avec des monstres numériques qui se cachent à chaque coin de rue. Comment savoir ce qu’il faut vraiment protéger sans se ruiner en efforts inutiles ? C’est là que PASTA arrive à la rescousse !

🔒 L’Artificial Intelligence Security Verification Standard (AISVS) est une initiative de l’Open Web Application Security Project (OWASP) visant à fournir un cadre structuré pour évaluer et vérifier la sécurité et les considérations éthiques des applications pilotées par l’IA.

Validation et Filtrage des Entrées/Sorties :

Surveillance et Détection Continues :

Sécurité des Données :

Micro-segmentation du Réseau :

Validation de la Conformité des Points d’Accès :

Contrôle d’Accès au Moindre Privilège :

Gestion Stricte des Identités :

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

La méthode STRIDE est un modèle de classification des menaces développé par Microsoft. Elle est utilisée pour identifier et catégoriser les menaces potentielles dans les systèmes d’information. STRIDE est un acronyme qui représente six catégories de menaces : Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, et Elevation of Privilege.

L’OWASP a publié récemment sur le Blog GENAI Security un article de recherche sur la sécurité du protocole de contexte de modèle (MCP) et les défis de sécurité associés à l’IA agentique. Cet article, rédigé par Idan Cohen et Vineeth Kothapalli d’après leur article de rechercher Enterprise-Grade Security for the Model Context Protocol (MCP): Frameworks and Mitigation Strategies. , met en avant l’importance de la sécurité dans le développement et le déploiement des systèmes d’IA agentiques, en particulier lorsqu’ils interagissent avec des outils et des sources de données externes.

MCP et Sécurité

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP Top 10 pour les applications LLM en 2025. Nous détaillerons comment déployer Promptfoo, les types de prompts à utiliser pour chaque risque, et fournirons des références GitHub pour approfondir ces tests.

L’OWASP a publié la checklist de gouvernance autour des applications d’AI et des LLM. Cette liste, a la ‘Prévert’, est assez interessante. Mais une approche pragmatique avec des outils me semble intéressante a vous proposer.

Petite veille de la semaine du 17 mars 2025

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées. Cela entraîne des risques tels que la dégradation du service, des pertes économiques, le vol de propriété intellectuelle et une exploitation abusive des ressources informatiques, particulièrement dans les environnements cloud.

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs. Cependant, ces avancées sont accompagnées de défis importants, notamment la propagation de la Désinformation.

Pourquoi est-ce important ?

Dans la grande galaxie OWASP et la non moins grande galaxie des top10 et aussi de l’IA, L’OWASP (Open Web Application Security Project) a publié en 2023 un guide spécifique pour la sécurité des modèles de machine learning, intitulé OWASP Machine Learning Security Top 10. Ce document met en lumière les principales vulnérabilités associées aux systèmes de machine learning et propose des stratégies pour les atténuer.

Dans le contexte de la Génération Augmentée de Récupération (RAG), les embeddings sont des représentations vectorielles de mots ou de groupes de mots. Ces vecteurs encapsulent des informations sur les contextes dans lesquels les mots apparaissent, permettant ainsi aux modèles de langage de calculer des similarités sémantiques entre eux. Les embeddings sont essentiels pour la RAG car ils permettent de rechercher et de comparer efficacement les informations pertinentes dans une base de données vectorielle, améliorant ainsi la précision des réponses générées par les modèles de langage.

Pourquoi est-ce important ?

Petite veille de la semaine du 10 mars 2025

Pourquoi est-ce important ?

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des portes dérobées ou des biais. Cette manipulation peut compromettre la sécurité, les performances ou le comportement éthique du modèle, entraînant des sorties nuisibles ou des capacités altérées.

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles et des plateformes de déploiement.

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées. Ces stratégies complémentaires peuvent aider à atténuer les risques liés à l’utilisation de modèles des LLMs .

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur. Cela peut entraîner des vulnérabilités telles que les attaques par injection de code (XSS, etc.), où un attaquant peut manipuler les données affichées pour exécuter du code malveillant.

Petite veille de la semaine du 3 mars

Voila, il y a qq jours, l’ouvrage est paru…. Il était une faille… Histoires marquantes de la cybersécurité

💡 SOC 2 est une norme de sécurité des informations qui évalue les contrôles de sécurité d’une organisation en fonction de cinq critères majeurs:

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Protect AI a lancé Modelscan, un projet open-source visant à sécuriser les modèles d’intelligence artificielle. Cet outil novateur est le premier de son genre à prendre en charge plusieurs formats de modèles, notamment H5, Pickle et SavedModel, offrant une protection étendue à travers des frameworks comme PyTorch, TensorFlow, Keras, Sklearn et XGBoost.

🔒 L’Artificial Intelligence Security Verification Standard (AISVS) est une initiative de l’Open Web Application Security Project (OWASP) visant à fournir un cadre structuré pour évaluer et vérifier la sécurité et les considérations éthiques des applications pilotées par l’IA.

Validation et Filtrage des Entrées/Sorties :

Surveillance et Détection Continues :

Sécurité des Données :

Micro-segmentation du Réseau :

Validation de la Conformité des Points d’Accès :

Contrôle d’Accès au Moindre Privilège :

Gestion Stricte des Identités :

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP Top 10 pour les applications LLM en 2025. Nous détaillerons comment déployer Promptfoo, les types de prompts à utiliser pour chaque risque, et fournirons des références GitHub pour approfondir ces tests.

L’OWASP a publié la checklist de gouvernance autour des applications d’AI et des LLM. Cette liste, a la ‘Prévert’, est assez interessante. Mais une approche pragmatique avec des outils me semble intéressante a vous proposer.

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées. Cela entraîne des risques tels que la dégradation du service, des pertes économiques, le vol de propriété intellectuelle et une exploitation abusive des ressources informatiques, particulièrement dans les environnements cloud.

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs. Cependant, ces avancées sont accompagnées de défis importants, notamment la propagation de la Désinformation.

Pourquoi est-ce important ?

Dans la grande galaxie OWASP et la non moins grande galaxie des top10 et aussi de l’IA, L’OWASP (Open Web Application Security Project) a publié en 2023 un guide spécifique pour la sécurité des modèles de machine learning, intitulé OWASP Machine Learning Security Top 10. Ce document met en lumière les principales vulnérabilités associées aux systèmes de machine learning et propose des stratégies pour les atténuer.

Dans le contexte de la Génération Augmentée de Récupération (RAG), les embeddings sont des représentations vectorielles de mots ou de groupes de mots. Ces vecteurs encapsulent des informations sur les contextes dans lesquels les mots apparaissent, permettant ainsi aux modèles de langage de calculer des similarités sémantiques entre eux. Les embeddings sont essentiels pour la RAG car ils permettent de rechercher et de comparer efficacement les informations pertinentes dans une base de données vectorielle, améliorant ainsi la précision des réponses générées par les modèles de langage.

La génération de contenu assistée par l’intelligence artificielle (IA) a connu des avancées spectaculaires grâce aux modèles de langage à grande échelle (LLMs). Cependant, ces modèles présentent des limites, notamment en termes de précision et de pertinence des informations générées. Pour pallier ces défauts, la technique de Retrieval-Augmented Generation (RAG) est devenue essentielle pour améliorer la génération de contenu en IA.

Pourquoi est-ce important ?

Pourquoi est-ce important ?

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des portes dérobées ou des biais. Cette manipulation peut compromettre la sécurité, les performances ou le comportement éthique du modèle, entraînant des sorties nuisibles ou des capacités altérées.

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles et des plateformes de déploiement.

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées. Ces stratégies complémentaires peuvent aider à atténuer les risques liés à l’utilisation de modèles des LLMs .

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur. Cela peut entraîner des vulnérabilités telles que les attaques par injection de code (XSS, etc.), où un attaquant peut manipuler les données affichées pour exécuter du code malveillant.

La gestion des sorties non sécurisées est un aspect crucial pour protéger les applications web contre diverses attaques.

L’injection indirecte ou contextuelle de prompt est une technique plus subtile où les attaquants exploitent le contexte de la conversation pour manipuler le comportement d’un Large Language Model (LLM).

L’injection directe de prompt est une technique utilisée par les attaquants pour insérer des instructions malveillantes directement dans les entrées utilisateur d’un Large Language Model (LLM). Cette méthode vise à modifier le comportement du modèle, le forçant à divulguer des informations sensibles ou à exécuter des actions non autorisées.

Les Large Language Models (LLM) sont de plus en plus intégrés dans diverses applications, allant des chatbots aux systèmes de recommandation. Cependant, leur utilisation croissante s’accompagne de risques de sécurité significatifs. L’un des principaux risques identifiés par l’OWASP Top 10 pour les applications LLM est l’injection de prompt.

Le pre-prompting quesako ? 🤔

Dans le cadre des développements autour d’applications modernes vous avez surement vu passer les références à des normes de sécurité telles que SOC2 (bien que SOC2 ne soit pas une réelle norme de sécurité ) et ISO27000.

La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :

L’OWASP a publié la version 2025 de son “Top 10 pour les Applications LLM” le 18 novembre 2024. Ce guide vise à aider les organisations à identifier et atténuer les principaux risques de sécurité dans les applications LLM, telles que les chatbots et les systèmes RAG. Voici un aperçu des points clés de cette nouvelle version :

Voila, il y a qq jours, l’ouvrage est paru…. Il était une faille… Histoires marquantes de la cybersécurité

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

L’OWASP a publié récemment sur le Blog GENAI Security un article de recherche sur la sécurité du protocole de contexte de modèle (MCP) et les défis de sécurité associés à l’IA agentique. Cet article, rédigé par Idan Cohen et Vineeth Kothapalli d’après leur article de rechercher Enterprise-Grade Security for the Model Context Protocol (MCP): Frameworks and Mitigation Strategies. , met en avant l’importance de la sécurité dans le développement et le déploiement des systèmes d’IA agentiques, en particulier lorsqu’ils interagissent avec des outils et des sources de données externes.

MCP et Sécurité