⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider
• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication
• 🚨 Hard-Coded ‘b’ Password in Sitecore XP Sparks Major RCE Risk in Enterprise Deployments

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions
• 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup & Replication
• 🚨 Vulnérabilité critique RCE dans Sitecore XP en raison d’un mot de passe codé en dur ‘b’

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
• 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud
• 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• ⚠️ Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No articles with CVSS > 7.5 found within the specified timeframe.

⚠️Alertes de Sécurité Importantes⚠️

• 🌐 Vulnérabilité dans Traefik (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Curl (28 mai 2025)
• 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Citrix et Xen (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Google Chrome (28 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian LTS (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Red Hat (30 mai 2025)
• 🌐 Multiples vulnérabilités dans IBM Db2 (30 mai 2025)
• 🌐 Multiples vulnérabilités dans Microsoft Edge (30 mai 2025)
• 🌐 Vulnérabilité dans Apache Tomcat (30 mai 2025)
• 🌐 Vulnérabilité dans Spring Cloud Gateway Server (30 mai 2025)
• 🌐 Multiples vulnérabilités dans ISC Kea DHCP (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de SUSE (30 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

layout: post title: “Alerte Sécurité Cybersécurité: Vulnérabilités et Menaces Récentes (26 Avril - 2 Mai 2025) 🚨” date: 2025-05-02 12:00:00 +0000 categories: cybersecurity —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

layout: post title: “Bulletin de Surveillance Cybersécurité - Semaine du 23 au 30 Avril 2025” date: 2025-04-30 09:00:00 +0200 categories: cybersecurity monitoring vulnerabilities —

layout: post title: “Synthèse des alertes de sécurité importantes (30 avril 2025)” date: 2025-04-30 12:00:00 +0000 categories: cybersecurité —

⚠️Alertes de Sécurité Importantes (Critiques ou Activement Exploitées)⚠️

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées)
• 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance)
• 💻 Multiples vulnérabilités dans Oracle Systems (Exécution de code)
• 🛡️ Multiples vulnérabilités dans Tenable Security Center (Exécution de code à distance)
• 📞 Vulnérabilité dans Cisco Webex App (Exécution de code à distance)
• 🏭 Vulnérabilité dans les produits Moxa (Exécution de code à distance)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n'a été identifiée dans les articles publiés durant la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

yaml

layout: post title: Bulletin de Sécurité Cyber - Résumé des Alertes Récentes (20-27 Avril 2025) date: 2025-04-27 08:00:00 +0200 categories: [cybersecurity, vulnerabilities, monitoring, jekyll] tags: [vulnerability, CVE, CVSS, exploit, security, patch, advisory, threatintel] —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

⚠️Alertes Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Faille Critique Commvault Command Center

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Voici la veille de sécurité du 2025-04-19 :

Voici la veille de sécurité du 2025-04-18 :

MCP Server : Un Composant Clé pour l’Intégration des LLMs

Petite veille de la semaine du 17 mars 2025

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées. Cela entraîne des risques tels que la dégradation du service, des pertes économiques, le vol de propriété intellectuelle et une exploitation abusive des ressources informatiques, particulièrement dans les environnements cloud.

Petite veille de la semaine du 10 mars 2025

Petite veille de la semaine du 3 mars

L’exposition de données sensibles se produit lorsque des informations confidentielles, telles que des identifiants personnels, des informations financières, des dossiers médicaux, ou des secrets commerciaux, deviennent accessibles à des parties non autorisées.

🛡️ L’OWASP a publié un guide pratique pour évaluer les vulnérabilités des systèmes GEN AI à travers le Red Teaming. Ce guide aide les organisations à identifier et à atténuer les risques de sécurité associés aux technologies d’IA générative.

🚀 Ce post est le premier d’une série de plusieurs articles autour des risques et de comment l’OWASP peut aider a protéger des systèmes de Generative AI . Il fait suite a la présentation que j’ai pu effectuer en Décembre 2024 à Hack-it-n, et va continuer sur différents sujets autour de cette GEN AI

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider
• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication
• 🚨 Hard-Coded ‘b’ Password in Sitecore XP Sparks Major RCE Risk in Enterprise Deployments

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions
• 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup & Replication
• 🚨 Vulnérabilité critique RCE dans Sitecore XP en raison d’un mot de passe codé en dur ‘b’

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
• 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud
• 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• ⚠️ Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No articles with CVSS > 7.5 found within the specified timeframe.

⚠️Alertes de Sécurité Importantes⚠️

• 🌐 Vulnérabilité dans Traefik (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Curl (28 mai 2025)
• 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Citrix et Xen (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Google Chrome (28 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian LTS (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Red Hat (30 mai 2025)
• 🌐 Multiples vulnérabilités dans IBM Db2 (30 mai 2025)
• 🌐 Multiples vulnérabilités dans Microsoft Edge (30 mai 2025)
• 🌐 Vulnérabilité dans Apache Tomcat (30 mai 2025)
• 🌐 Vulnérabilité dans Spring Cloud Gateway Server (30 mai 2025)
• 🌐 Multiples vulnérabilités dans ISC Kea DHCP (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de SUSE (30 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

layout: post title: “Alerte Sécurité Cybersécurité: Vulnérabilités et Menaces Récentes (26 Avril - 2 Mai 2025) 🚨” date: 2025-05-02 12:00:00 +0000 categories: cybersecurity —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

layout: post title: “Bulletin de Surveillance Cybersécurité - Semaine du 23 au 30 Avril 2025” date: 2025-04-30 09:00:00 +0200 categories: cybersecurity monitoring vulnerabilities —

layout: post title: “Synthèse des alertes de sécurité importantes (30 avril 2025)” date: 2025-04-30 12:00:00 +0000 categories: cybersecurité —

⚠️Alertes de Sécurité Importantes (Critiques ou Activement Exploitées)⚠️

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées)
• 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance)
• 💻 Multiples vulnérabilités dans Oracle Systems (Exécution de code)
• 🛡️ Multiples vulnérabilités dans Tenable Security Center (Exécution de code à distance)
• 📞 Vulnérabilité dans Cisco Webex App (Exécution de code à distance)
• 🏭 Vulnérabilité dans les produits Moxa (Exécution de code à distance)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n'a été identifiée dans les articles publiés durant la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

yaml

layout: post title: Bulletin de Sécurité Cyber - Résumé des Alertes Récentes (20-27 Avril 2025) date: 2025-04-27 08:00:00 +0200 categories: [cybersecurity, vulnerabilities, monitoring, jekyll] tags: [vulnerability, CVE, CVSS, exploit, security, patch, advisory, threatintel] —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

⚠️Alertes Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Faille Critique Commvault Command Center

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Voici la veille de sécurité du 2025-04-19 :

Voici la veille de sécurité du 2025-04-18 :

La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :

L’OWASP a publié la version 2025 de son “Top 10 pour les Applications LLM” le 18 novembre 2024. Ce guide vise à aider les organisations à identifier et atténuer les principaux risques de sécurité dans les applications LLM, telles que les chatbots et les systèmes RAG. Voici un aperçu des points clés de cette nouvelle version :

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider
• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication
• 🚨 Hard-Coded ‘b’ Password in Sitecore XP Sparks Major RCE Risk in Enterprise Deployments

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions
• 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup & Replication
• 🚨 Vulnérabilité critique RCE dans Sitecore XP en raison d’un mot de passe codé en dur ‘b’

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
• 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud
• 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• ⚠️ Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No articles with CVSS > 7.5 found within the specified timeframe.

⚠️Alertes de Sécurité Importantes⚠️

• 🌐 Vulnérabilité dans Traefik (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Curl (28 mai 2025)
• 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Citrix et Xen (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Google Chrome (28 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian LTS (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Red Hat (30 mai 2025)
• 🌐 Multiples vulnérabilités dans IBM Db2 (30 mai 2025)
• 🌐 Multiples vulnérabilités dans Microsoft Edge (30 mai 2025)
• 🌐 Vulnérabilité dans Apache Tomcat (30 mai 2025)
• 🌐 Vulnérabilité dans Spring Cloud Gateway Server (30 mai 2025)
• 🌐 Multiples vulnérabilités dans ISC Kea DHCP (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de SUSE (30 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️ Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨🔒

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-05) CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-02)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥 Multiples vulnérabilités dans Microsoft Azure 🔥 Vulnérabilité dans les produits Microsoft 🔥 Vulnérabilité dans Sonicwall Secure Mobile Access

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

layout: post title: “Alerte Sécurité Cybersécurité: Vulnérabilités et Menaces Récentes (26 Avril - 2 Mai 2025) 🚨” date: 2025-05-02 12:00:00 +0000 categories: cybersecurity —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

layout: post title: “Bulletin de Surveillance Cybersécurité - Semaine du 23 au 30 Avril 2025” date: 2025-04-30 09:00:00 +0200 categories: cybersecurity monitoring vulnerabilities —

layout: post title: “Synthèse des alertes de sécurité importantes (30 avril 2025)” date: 2025-04-30 12:00:00 +0000 categories: cybersecurité —

⚠️Alertes de Sécurité Importantes (Critiques ou Activement Exploitées)⚠️

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées)
• 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance)
• 💻 Multiples vulnérabilités dans Oracle Systems (Exécution de code)
• 🛡️ Multiples vulnérabilités dans Tenable Security Center (Exécution de code à distance)
• 📞 Vulnérabilité dans Cisco Webex App (Exécution de code à distance)
• 🏭 Vulnérabilité dans les produits Moxa (Exécution de code à distance)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

*(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n'a été identifiée dans les articles publiés durant la période spécifiée)*

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

yaml

layout: post title: Bulletin de Sécurité Cyber - Résumé des Alertes Récentes (20-27 Avril 2025) date: 2025-04-27 08:00:00 +0200 categories: [cybersecurity, vulnerabilities, monitoring, jekyll] tags: [vulnerability, CVE, CVSS, exploit, security, patch, advisory, threatintel] —

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

⚠️Alertes Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Faille Critique Commvault Command Center

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Voici la veille de sécurité du 2025-04-19 :

Voici la veille de sécurité du 2025-04-18 :

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider
• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication
• 🚨 Hard-Coded ‘b’ Password in Sitecore XP Sparks Major RCE Risk in Enterprise Deployments

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions
• 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup & Replication
• 🚨 Vulnérabilité critique RCE dans Sitecore XP en raison d’un mot de passe codé en dur ‘b’

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
• 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud
• 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• ⚠️ Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No articles with CVSS > 7.5 found within the specified timeframe.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la plage de dates spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30383 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30386 Microsoft Office Remote Code Execution Vulnerability 🚨 CVE-2025-30393 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30397 Scripting Engine Memory Corruption Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-32704 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-32705 Microsoft Outlook Remote Code Execution Vulnerability 🚨 CVE-2025-29979 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante n’a été détectée cette semaine.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
• 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• ⚠️ Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Table des matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Table des Matières

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise
• 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain
• 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de compromettre Active Directory
• 🇨🇳 Des pirates chinois exploitent des bugs d’Ivanti EPMM dans des attaques de réseaux d’entreprises mondiales
• 🚨 Des failles critiques dans Versa Concerto permettent aux attaquants de s’échapper de Docker et de compromettre les hôtes

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes d’utilisateurs 🛠️ Le site officiel de RVTools piraté pour distribuer le malware Bumblebee via un installateur trojanisé 🔒 Des gangs de ransomware utilisent le malware Skitnet pour le vol furtif de données et l’accès à distance 🦊 Firefox corrige 2 zero-days exploités lors du Pwn2Own Berlin avec 100K $ de récompenses 🤖 Le nouveau botnet HTTPBot lance plus de 200 attaques DDoS de précision sur les secteurs du jeu et de la technologie 🔬 Des chercheurs exposent de nouvelles failles CPU Intel permettant des fuites de mémoire et des attaques Spectre v2 👻 Le RAT Remcos sans fichier est distribué via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell 💸 Agents Coinbase corrompus, données d’environ 1% des utilisateurs divulguées ; tentative d’extorsion de 20M $ échoue 🌐 Nouvelle vulnérabilité Chrome permet la fuite de données inter-origines via la politique de référent du chargeur 🇷🇺 APT28 lié à la Russie a exploité un zero-day MDaemon pour pirater des serveurs webmail gouvernementaux 📦 Un paquet npm malveillant utilise la stéganographie Unicode, Google Calendar comme droppeur C2

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse
• 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
• 🔥Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors
• 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks
• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
• 🚨China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
• 🚨Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
• 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed
• 💥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi
• 💥 ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
• 💥 SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
• 💥 Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
• 💥 SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root
• 💥 OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
• 💥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 💥 Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT
🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
• Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence 🚨 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants
• 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves d’Exploitation Continue
• 🍏 Des Failles AirPlay “Wormable” Permettent l’Exécution de Code à Distance (RCE) Zero-Click sur les Appareils Apple via Wi-Fi Public
• 🛡️ Commvault CVE-2025-34028 Ajouté à la Liste KEV de la CISA Après Confirmation d’Exploitation Active
• 💥 Commvault Confirme que des Hackers ont Exploité la Faille CVE-2025-3928 comme Zero-Day dans une Brèche Azure
• 🧱 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers
• 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence
• 🔥 Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (Basé sur la Sévérité Mots-clés)⚠️

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement
• 🛡️ Commvault Confirme que des Hackers ont Exploité CVE-2025-3928 comme Zero-Day dans une Violation Azure
• 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appliances
• 🕵️ Les Hackers Iraniens Maintiennent un Accès de 2 Ans au CNI du Moyen-Orient via des Failles VPN et des Malwares

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles d’appliances 📢 CISA ajoute les failles Broadcom et Commvault activement exploitées à la base de données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux Infrastructures Nationales Critiques du Moyen-Orient via des Failles VPN et des Malwares ⚖️ Les États-Unis Inculpent un Hacker Yéménite Derrière le Ransomware Black Kingdom Cibrant 1 500 Systèmes 🎣 MintsLoader Dépose GhostWeaver via Phishing, ClickFix — Utilise DGA, TLS pour des Attaques Furtives 🔑 Un Faux Plugin de Sécurité sur WordPress Permet l’Accès Admin à Distance aux Attaquants 💥 DarkWatchman, Sheriff Malware Frappent la Russie et l’Ukraine avec des Tactiques Furtives et de Niveau National 🚨 Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 comme Zero-Day dans une Brèche Azure 🔥 SonicWall Confirme l’Exploitation Active de Failles Affectant Plusieurs Modèles d’Appareils 🇨🇳 Des Hackers Chinois Abusent d’IPv6 SLAAC pour des Attaques AitM via l’Outil de Mouvement Latéral Spellbinder 🎯 Nebulous Mantis Cible des Entités Liées à l’OTAN avec des Attaques de Malware Multi-Étapes 🇨🇳 SentinelOne Découvre une Campagne d’Espionnage Chinoise Cibrant son Infrastructure et ses Clients 📰 Attaque de Malware Cible les Leaders du Congrès Mondial Ouïghour via l’Outil Trojanisé UyghurEdit++ ⚠️ La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour Zéro dans une Brèche Azure La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à sa Base de Données KEV

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
• 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach
• 🚨Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
• 🚨New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework
• 🚨Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🔥

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond à ce critère. 🚨

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes⚠️

• 🌐 Vulnérabilité dans Traefik (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Curl (28 mai 2025)
• 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Citrix et Xen (28 mai 2025)
• 🌐 Multiples vulnérabilités dans Google Chrome (28 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian LTS (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Debian (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de Red Hat (30 mai 2025)
• 🌐 Multiples vulnérabilités dans IBM Db2 (30 mai 2025)
• 🌐 Multiples vulnérabilités dans Microsoft Edge (30 mai 2025)
• 🌐 Vulnérabilité dans Apache Tomcat (30 mai 2025)
• 🌐 Vulnérabilité dans Spring Cloud Gateway Server (30 mai 2025)
• 🌐 Multiples vulnérabilités dans ISC Kea DHCP (30 mai 2025)
• 🌐 Multiples vulnérabilités dans le noyau Linux de SUSE (30 mai 2025)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucune alerte critique dans la plage de dates spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte critique dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

⚠️Important Security Alerts (CVSS > 7.5)⚠️

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
• [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
• 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
• Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)