Les alertes de sécurité

Le 17 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a ajouté à son catalogue une vulnérabilité critique, affectant le noyau Linux, plus précisément le sous-système OverlayFS. Référencée sous CVE-2023-0386, cette faille permet à un utilisateur local non autorisé…

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique de type injection de commandes dans plusieurs modèles de routeurs TP-Link, notamment les TL-WR940N V2/V4, TL-WR841N V8/V10, et TL-WR740N V1/V2. Référencée sous CVE-2023-33538, cette…

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans plusieurs produits Apple, dont iOS, iPadOS, macOS, watchOS et visionOS. Cette faille, référencée sous CVE-2025-43200, concerne un problème de traitement d’une photo ou…

La vulnérabilité CVE-2025-33053, est une faille de type External Control of File Name or Path (CWE-73) dans l’implémentation WebDAV de Microsoft Windows. Elle permet à un attaquant distant d’exécuter du code arbitraire en exploitant un contrôle externe des chemins de fichiers via des…

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Wazuh, une plateforme open source utilisée pour la détection des menaces et la gestion des incidents de sécurité. Référencée sous CVE-2025-24016, cette vulnérabilité…

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Roundcube Webmail, un client de messagerie web open source très utilisé. Référencée sous CVE-2024-42009, cette faille permet à un attaquant distant, via…