Les alertes de sécurité

Alerte de sécurité – Vulnérabilité dans Web Distributed Authoring and Versioning (WebDAV)

juin 2025

La vulnérabilité CVE-2025-33053, est une faille de type External Control of File Name or Path (CWE-73) dans l’implémentation WebDAV de Microsoft Windows. Elle permet à un attaquant distant d’exécuter du code arbitraire en exploitant un contrôle externe des chemins de fichiers via des…

Alerte de sécurité – Vulnérabilité dans Wazuh

juin 2025

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Wazuh, une plateforme open source utilisée pour la détection des menaces et la gestion des incidents de sécurité. Référencée sous CVE-2025-24016, cette vulnérabilité…

Alerte de sécurité – Vulnérabilité dans Roundcube Webmail

juin 2025

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Roundcube Webmail, un client de messagerie web open source très utilisé. Référencée sous CVE-2024-42009, cette faille permet à un attaquant distant, via…

Alerte de sécurité – Vulnérabilité dans Erlang | Erlang/OTP

juin 2025

Le 9 Juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le serveur SSH d’Erlang/OTP, une plateforme largement utilisée pour développer des systèmes distribués et tolérants aux pannes Référencée sous CVE-2025-32433, Cette faille…

Alerte de sécurité – Vulnérabilité dans le moteur JavaScript et WebAssembly V8 du navigateur Google Chrome

juin 2025

La vulnérabilité CVE-2025-5419 est une faille de type out-of-bounds read/write, permettant à un attaquant de lire ou d’écrire en dehors des limites autorisées de la mémoire. Cette vulnérabilité affecte le moteur JavaScript/WebAssembly V8 utilisé par Google Chrome. Exploitable à distance, Elle permet à…

Alerte de sécurité – Vulnérabilités sur les puces Qualcomm

juin 2025

La vulnérabilité CVE-2025-21479, classée CVSS 8,6 (High), affecte les puces Qualcomm (notamment les GPU Adreno) et permet une corruption mémoire via l’exécution non autorisée de séquences de commandes spécifiques dans le micronœud graphique. Ajoutée au catalogue KEV du CISA le 3 juin 2025, elle est activement exploitée dans des attaques locales (accès…

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.