Les alertes de sécurité

Le 10 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows Remote Access Connection Manager. Référencée sous CVE-2026-21525, cette vulnérabilité est un déréférencement de pointeur NULL qui permet à un attaquant…

Le 10 février 2026, une vulnérabilité de sécurité a été révélée dans la “Windows Shell” de Microsoft Windows, c’est‑à‑dire l’interface centrale qui gère l’explorateur de fichiers, les raccourcis, les menus et une partie de l’environnement de bureau. Référencée sous CVE‑2026‑21510, cette faille vient…

Le 10 février 2026, une vulnérabilité de sécurité a été révélée dans le composant MSHTML de Microsoft Windows, utilisé notamment pour afficher des pages web dans certains navigateurs ou applications Windows. Référencée sous CVE‑2026‑21513, cette faille provient d’un défaut dans le mécanisme de…

Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité critique dans SmarterMail, un logiciel de messagerie serveur développé par SmarterTools. Référencée sous CVE-2026-24423, cette vulnérabilité permet à un attaquant non authentifié d’exploiter…

Une faille de sécurité critique a été découverte dans React Native Community CLI, le package npm @react-native-community/cli, largement utilisé par les développeurs pour créer des applications mobiles. Référencée sous CVE-2025-11953 et surnommée « Metro4Shell », cette vulnérabilité permet à un attaquant non authentifié…

Le 28 janvier 2026, SolarWinds a publié des correctifs de sécurité pour Web Help Desk suite à la découverte de plusieurs vulnérabilités critiques. La vulnérabilité CVE-2025-40551 est une faille de désérialisation de données non fiables qui permet à un attaquant non authentifié d’exécuter…