Les alertes de sécurité

Le 9 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le système d’exploitation Microsoft Windows. Référencée sous CVE-2025-62221, cette vulnérabilité permet à un attaquant autorisé d’exploiter un « use after free » dans le…

Le 8 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les routeurs D-Link, des équipements réseau courants pour les maisons et entreprises. Référencée sous CVE-2022-37055, cette vulnérabilité permet à un attaquant d’exploiter…

Le 8 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Array Networks ArrayOS AG, un système d’exploitation utilisé dans des équipements réseau. Référencée sous CVE-2025-66644, cette vulnérabilité permet à un attaquant d’injecter…

Le 5 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Meta React Server Components, un outil utilisé pour créer des applications web avec React. Référencée sous CVE-2025-55182, cette vulnérabilité permet à un…

Le 3 décembre 2025, la CISA a averti d’une faille de sécurité dans OpenPLC ScadaBR, un logiciel utilisé pour superviser des systèmes industriels comme les SCADA. Référencée sous CVE-2021-26828, cette vulnérabilité permet à un utilisateur authentifié à distance d’uploader et d’exécuter des fichiers…

Le 2 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Framework Android, le cœur du système des smartphones Android. Référencée sous CVE-2025-48572, cette vulnérabilité permet à un attaquant d’élever ses privilèges…