Les alertes de sécurité

Le 23 Septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco Secure Firewall Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD). Référencée sous CVE-2025-20362, cette vulnérabilité permet à un attaquant…

Le 25 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité critique dans Cisco Secure Firewall Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD). Référencée sous CVE-2025-20333, cette vulnérabilité de dépassement…

Le 23 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome Référencée sous CVE-2025-10585, cette vulnérabilité de type « type confusion » permet à un attaquant…

Le 9 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités critiques dans GitLab, affectant les versions Community Edition (CE) et Enterprise Edition (EE) antérieures aux versions 18.1.6, 18.2.6 et 18.3.2. Ces failles permettent à un attaquant de provoquer un déni de service à…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans les produits Fortinet, incluant FortiDDoS-F et différentes versions de FortiWeb. Ces failles permettent à un attaquant d’exécuter du code arbitraire et d’accéder à des données confidentielles, ce qui représente un risque important…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans Microsoft Office, affectant des versions variées de Microsoft 365 Apps pour Enterprise, Office 2016, Office 2019, Office LTSC (2021, 2024), ainsi que les éditions Mac, Android, et Office Online Server. Ces failles…