Les alertes de sécurité

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), solution de gestion unifiée des terminaux mobiles. Référencée sous CVE-2025-4428, cette vulnérabilité permet à un attaquant authentifié…

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans l’API iclock de ZKTeco BioTime version 8.5.5. ZKTeco BioTime est un logiciel de gestion du temps et des présences basées sur le…

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans MDaemon Email Server, un serveur de messagerie électronique. Référencée sous CVE-2024-11182, Cette vulnérabilité permet à un attaquant distant d’exécuter du code JavaScript…

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans Zimbra Collaboration Suite (ZCS). Référencée sous CVE-2024-27443, cette vulnérabilité permet à un attaquant distant d’exploiter cette faille pour exécuter du code malveillant…

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Srimax Output Messenger, une solution de messagerie instantanée sécurisée.   Référencée sous CVE-2025-27920, cette vulnérabilité permet à un attaquant distant d’exploiter cette…

Le 15 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une vulnérabilité critique, dans certains routeurs DrayTek Vigor. Notamment les modèles Vigor2960, Vigor300B et Vigor3900. Cette faille, référencée sous CVE-2024-12987, concerne une injection de commandes système…