Les alertes de sécurité

Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GNU InetUtils, un ensemble d’outils réseau open-source utilisés pour des connexions comme Telnet. Référencée sous CVE-2026-24061, cette vulnérabilité permet à un attaquant…

Le 23 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Broadcom VMware vCenter Server, un logiciel utilisé pour gérer des serveurs virtuels dans les entreprises. Référencée sous CVE-2024-37079, cette vulnérabilité permet…

Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Versa Concerto, une plateforme SD-WAN pour orchestrer les réseaux d’entreprise. Référencée sous CVE-2025-34026, cette vulnérabilité permet à un attaquant distant d’accéder aux…

Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans eslint-config-prettier (lié à Prettier), un outil pour formater le code. Référencée sous CVE-2025-54313, cette vulnérabilité contient du code malveillant intégré : lors…

Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Synacor Zimbra Collaboration Suite (ZCS), un logiciel de messagerie et collaboration pour entreprises. Référencée sous CVE-2025-68645, cette vulnérabilité permet à un attaquant…

Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Vite (Vitejs), un framework utilisé pour créer des applications web rapidement. Référencée sous CVE-2025-31125, cette vulnérabilité permet à un attaquant distant d’exploiter…