Cyberattaque
CVE-2025-31324 (SAP NetWeaver) : score CVSS 10/10, 580 instances compromises, une faille zero-day qui relie M&S, JLR et des centaines d’entreprises mondiales
Au printemps 2025, les équipes de sécurité découvrent une vulnérabilité critique dans SAP NetWeaver Visual Composer, identifiée CVE-2025-31324, avec un score CVSS de 10/10 — la note maximale. Concrètement, la faille permet à n’importe quel attaquant non authentifié d’envoyer une requête HTTP spécialement conçue pour uploader et exécuter du code Lire la suite