Patch De Sécurité

Selon un article publié par le SANS Internet Storm Center, Microsoft a déployé une mise à jour de sécurité importante en mai. Cette mise à jour corrige 78 vulnérabilités, dont 11 sont classées comme critiques et 66 comme importantes. Parmi ces vulnérabilités, cinq ont déjà été exploitées, ce qui souligne l’urgence de cette mise à jour pour les utilisateurs de produits Microsoft. De plus, deux vulnérabilités étaient connues publiquement avant d’être corrigées, bien qu’elles n’aient pas encore été exploitées. ...

L’actualité provient du blog de Talos Intelligence et concerne la mise à jour mensuelle de sécurité de Microsoft pour mai 2025. Cette mise à jour inclut la correction de 78 vulnérabilités affectant divers produits Microsoft, parmi lesquelles 11 sont classées comme critiques. Microsoft a identifié que cinq vulnérabilités sont actuellement exploitées dans la nature. Parmi celles-ci, CVE-2025-30397 est une vulnérabilité d’exécution de code à distance dans le Microsoft Scripting Engine. De plus, quatre vulnérabilités d’élévation de privilèges sont activement exploitées, notamment CVE-2025-32709, CVE-2025-30400, et CVE-2025-32701. ...

S# 🚨 SAP NetWeaver : deux failles critiques exploitées activement en chaîne (CVE-2025-31324 & CVE-2025-42999) 🔍 Contexte SAP a publié, le 12 mai 2025, un second correctif de sécurité visant SAP NetWeaver Visual Composer, après la découverte d’une nouvelle vulnérabilité (CVE-2025-42999) exploitée en parallèle d’une faille déjà connue (CVE-2025-31324). Les deux failles ont été exploitées en zero-day dès janvier 2025 et sont aujourd’hui activement utilisées dans des attaques ciblant des entreprises du Fortune 500, selon plusieurs entreprises de cybersécurité. ...