Les alertes de sécurité

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité critique dite de « traversée de chemin » (path traversal) dans WinRAR, l’un des outils de compression les plus utilisés sous Windows. Référencée sous CVE-2025-8088,…

Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité critique dans N-able N-Central, une plateforme de supervision et de gestion à distance. Référencée sous CVE-2025-8875, cette vulnérabilité concerne une « désérialisation non…

Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans N-able N-Central, une plateforme utilisée pour superviser et gérer à distance les systèmes informatiques des entreprises. Référencée sous CVE-2025-8876, cette vulnérabilité…

De multiples vulnérabilités ont été découvertes dans GLPI, un logiciel open source conçu pour aider les entreprises à gérer leur parc informatique. Ces failles permettent à un attaquant de compromettre la confidentialité et l’intégrité des données, de contourner la politique de sécurité, et…

La vulnérabilité CVE-2020-40799 affecte le dispositif D-Link DNR-322L, un enregistreur vidéo réseau. Il s’agit d’une faille permettant à un attaquant authentifié d’exécuter des commandes au niveau du système d’exploitation via un téléchargement de code sans vérification d’intégrité. Cette vulnérabilité est classée à gravité…

La vulnérabilité CVE-2020-25079 affecte les caméras IP D-Link DCS-2530L et DCS-2670L. Il s’agit d’une faille de type injection de commandes dans le composant cgi-bin/ddns_enc.cgi. Cette vulnérabilité permet à un utilisateur authentifié d’injecter et d’exécuter des commandes arbitraires sur le système. La faille est…