Les alertes de sécurité

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans Zimbra Collaboration Suite (ZCS). Référencée sous CVE-2024-27443, cette vulnérabilité permet à un attaquant distant d’exploiter cette faille pour exécuter du code malveillant…

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Srimax Output Messenger, une solution de messagerie instantanée sécurisée.   Référencée sous CVE-2025-27920, cette vulnérabilité permet à un attaquant distant d’exploiter cette…

Le 15 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une vulnérabilité critique, dans certains routeurs DrayTek Vigor. Notamment les modèles Vigor2960, Vigor300B et Vigor3900. Cette faille, référencée sous CVE-2024-12987, concerne une injection de commandes système…

Le 15 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Google Chromium, le navigateur web open source utilisé comme base de Google Chrome et d’autres navigateurs. Référencée sous CVE-2025-4664, cette vulnérabilité…

Le 14 mai 2025, plusieurs produits Fortinet ont été identifiés comme vulnérables à une faille critique de sécurité. Référencée CVE-2025-32756, cette vulnérabilité de type débordement de tampon basé sur la pile (stack-based buffer overflow) affecte notamment FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera. Elle…

Le 15 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans SAP NetWeaver, un composant utilisé pour développer et exécuter des applications d’entreprise. Référencée sous CVE-2025-42999, cette vulnérabilité concerne une faille de…