Les alertes de sécurité

Le 7 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Office PowerPoint, un logiciel pour créer des présentations. Référencée sous CVE-2009-0556, cette vulnérabilité permet à un attaquant distant d’injecter du code…

Le 7 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans HPE OneView, un logiciel utilisé pour gérer les serveurs et équipements informatiques en entreprise. Référencée sous CVE-2025-37164, cette vulnérabilité permet à un…

Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans MongoDB et MongoDB Server, un système de gestion de base de données. Référencée sous CVE-2025-14847, cette vulnérabilité permet à un attaquant de…

Le 22 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Digiever DS-2105 Pro, un enregistreur vidéo utilisé pour la vidéosurveillance. Référencée sous CVE-2023-52163, cette vulnérabilité permet à un attaquant distant d’exploiter…

Le 19 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une vulnérabilité dans le pare-feu WatchGuard Firebox, des appliances de sécurité réseau utilisées pour protéger les infrastructures d’entreprise. Référencée CVE-2025-14733, cette faille concerne une écriture hors…

Le 17 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans l’appliance SonicWall SMA1000. Référencée sous CVE-2025-40602, cette faille résulte d’une absence de contrôle d’autorisation, permettant une escalade de privilèges dans la console…