Les alertes de sécurité

Le 28 juillet 2025, une vulnérabilité critique a été signalée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC) Référencée sous CVE-2025-20281, cette vulnérabilité est causée par un contrôle insuffisant des données envoyées à une API spécifique de Cisco…

Le 28 juillet 2025, une vulnérabilité critique a été annoncée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC), une solution déployée par les entreprises pour collecter et analyser les identités des utilisateurs se connectant à leur réseau informatique.…

Le 28 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans PaperCut NG/MF, un logiciel de gestion d’impression. Référencée sous CVE-2023-2533, cette faille correspond à une vulnérabilité de type Cross-Site Request Forgery (CSRF).…

Le 14 juillet 2025, la CISA (l’Agence de Cybersécurité et de Sécurité des Infrastructures) a émis une alerte concernant une faille de sécurité critique concernant le logiciel Wing FTP Server, un serveur FTP populaire utilisé pour le transfert sécurisé de fichiers. Référencée sous CVE-2025-47812, cette…

Le 18 juillet 2025, une alerte de sécurité a été publiée concernant une vulnérabilité critique dans Fortinet FortiWeb, un pare-feu applicatif web. Référencée sous CVE-2025-25257, cette faille de type injection SQL permet à un attaquant non authentifié d’exécuter des commandes SQL malveillantes en…

Le 20 juillet 2025, une importante vulnérabilité a été détectée dans Microsoft SharePoint Server, un outil utilisé pour gérer et partager des documents sur les réseaux d’entreprise. Répertoriée sous la référence CVE-2025-53770, cette faille permet à un attaquant non authentifié, en envoyant des…