Les alertes de sécurité

La vulnérabilité CVE-2025-21480, affecte les puces Qualcomm (notamment les GPU Adreno) et permet une corruption mémoire via l’exécution non autorisée de commandes graphiques liées aux textures dans le micronœud graphique. Ajoutée au catalogue KEV du CISA le 3 juin 2025, elle est activement exploitée dans des attaques locales (accès physique ou via applications…

La vulnérabilité CVE-2025-27038 est une faille de type use-after-free dans les pilotes GPU Adreno de Qualcomm, utilisés par le navigateur Chrome. Une vulnérabilité Use-After-Free (UAF, « utilisation après libération ») est une erreur de gestion dynamique de la mémoire où un programme réutilise une zone mémoire après l’avoir libérée,…

Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Craft CMS, un système de gestion de contenu utilisé pour créer et gérer des sites web. Référencée sous CVE-2025-35939, cette vulnérabilité pourrait…

Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les routeurs ASUS GT-AC2900 et Lyra Mini. Référencée sous CVE-2021-32030, cette vulnérabilité permet à un attaquant distant d’exploiter cette faiblesse pour contourner…

Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les routeurs ASUS RT-AX55. Référencée sous CVE-2023-39780, cette vulnérabilité permet à un attaquant authentifié d’exploiter une faiblesse dans le paramètre qos_bw_rulelist de…

Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Craft CMS, un système de gestion de contenu utilisé pour créer et gérer des sites web. Référencée sous CVE-2024-56145, cette vulnérabilité réside…