Les alertes de sécurité

Le 11 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans n8n, un outil open-source d’automatisation de workflows. Référencée sous CVE-2025-68613, cette vulnérabilité permet à un attaquant authentifié d’injecter des expressions malveillantes dans…

Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager (EPM), un outil de gestion des endpoints en entreprise. Référencée sous CVE-2026-1603, cette vulnérabilité de contournement d’authentification via un…

Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans SolarWinds Web Help Desk, un outil de gestion des tickets d’assistance IT. Référencée sous CVE-2025-26399, cette vulnérabilité de désérialisation de données non…

Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Omnissa Workspace ONE UEM (anciennement VMware Workspace ONE UEM), un outil de gestion des appareils mobiles en entreprise. Référencée sous CVE-2021-22054, cette…

Le 5 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans iOS et iPadOS d’Apple. Référencée sous CVE-2023-41974, cette vulnérabilité « use-after-free » (utilisation d’une mémoire libérée) permet à une application malveillante de lancer n’importe…

Le 5 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Apple, comme tvOS, macOS, Safari, iPadOS et watchOS. Référencée sous CVE-2021-30952, cette vulnérabilité de débordement d’entier (integer overflow) se déclenche…