Vulnérabilité sur FreeType
Le 6 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans la bibliothèque de rendu de polices FreeType, utilisée dans Android. Référencée sous CVE-2025-27363, cette vulnérabilité permet à un attaquant d’exécuter du code…
Vulnérabilité sur Yiiframework (Yii)
Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le framework Yii 2, un framework utilisé pour créer des applications web. Référencée sous CVE-2024-58136, Cette vulnérabilité permet à un attaquant distant…
Vulnérabilité sur Langflow
Le 5 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Langflow, un outil open source permettant la création de workflows d’agents d’IA. Référencée sous CVE-2025-3248, Cette faille permet à un attaquant distant…
Vulnérabilité sur Commvault (Web Server)
Le 28 avril 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans certains produits de la société Commvault. Ces produits sont utilisés pour les serveurs web. Référencée sous CVE-2025-3928, cette vulnérabilité permet à un…
Vulnérabilité sur Qualitia (Active! Mail)
Le 28 avril 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans certains produits de la société Qualitia. Ces produits sont utilisés pour la gestion des courriels. Référencée sous CVE-2025-42599, cette vulnérabilité permet à…
Vulnérabilité sur Broadcom (Brocade Fabric OS)
Le 28 avril 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans certains produits de la société Brocade, utilisés dans les systèmes de gestion de réseaux. Référencée sous CVE-2025-1976, cette vulnérabilité permet à un…