Les alertes de sécurité

Le 7 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans SysAid On-Prem, un logiciel de gestion informatique utilisé par de nombreuses organisations. Référencée sous CVE-2025-2775, cette vulnérabilité permet à un attaquant, sans…

Le 7 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité critique dans SysAid On-Prem, un logiciel utilisé pour gérer les services informatiques en entreprise. Référencée sous CVE-2025-2776, cette vulnérabilité permet à un attaquant…

Le 16 juillet 2025, la CISA et plusieurs sources de cybersécurité ont signalé une vulnérabilité critique dans Google Chromium. Référencée sous CVE-2025-6558, cette faille affecte le composant ANGLE (Almost Native Graphics Layer Engine) et le GPU du navigateur, qui assurent le rendu graphique.…

Le 18 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans CrushFTP, un logiciel utilisé pour transférer des fichiers en entreprise. Référencée sous CVE-2025-54309, cette vulnérabilité permet à un attaquant distant d’obtenir un…

Le 9 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Microsoft SharePoint, un logiciel de collaboration utilisé par de nombreuses entreprises.   Référencée sous CVE-2025-49704, cette vulnérabilité permet à un utilisateur…

Le 22 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans Microsoft SharePoint.   Référencée sous CVE-2025-49706, cette vulnérabilité d’authentification défaillante permet à un attaquant disposant d’un accès limité d’usurper une identité sur…