Les alertes de sécurité

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans plusieurs produits Apple, dont iOS, iPadOS, macOS, watchOS et visionOS. Cette faille, référencée sous CVE-2025-43200, concerne un problème de traitement d’une photo ou…

La vulnérabilité CVE-2025-33053, est une faille de type External Control of File Name or Path (CWE-73) dans l’implémentation WebDAV de Microsoft Windows. Elle permet à un attaquant distant d’exécuter du code arbitraire en exploitant un contrôle externe des chemins de fichiers via des…

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Wazuh, une plateforme open source utilisée pour la détection des menaces et la gestion des incidents de sécurité. Référencée sous CVE-2025-24016, cette vulnérabilité…

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Roundcube Webmail, un client de messagerie web open source très utilisé. Référencée sous CVE-2024-42009, cette faille permet à un attaquant distant, via…

Le 9 Juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le serveur SSH d’Erlang/OTP, une plateforme largement utilisée pour développer des systèmes distribués et tolérants aux pannes Référencée sous CVE-2025-32433, Cette faille…

La vulnérabilité CVE-2025-5419 est une faille de type out-of-bounds read/write, permettant à un attaquant de lire ou d’écrire en dehors des limites autorisées de la mémoire. Cette vulnérabilité affecte le moteur JavaScript/WebAssembly V8 utilisé par Google Chrome. Exploitable à distance, Elle permet à…