Vulnérabilité dans Rapid7 Velociraptor
Le 14 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Rapid7 Velociraptor, un outil de forensic numérique et de réponse aux incidents. Référencée sous CVE-2025-6264, Cette vulnérabilité liée à un mauvais…
Vulnérabilité dans Windows Agere Modem Driver
Le 14 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Agere Modem Drive, un pilote de modem inclus d’origine avec Windows. Référencée sous CVE-2025-24990, Cette vulnérabilité permet à un attaquant d’utiliser…
Vulnérabilité dans Zimbra Collaboration Suite (ZCS)
Le 7 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Synacor Zimbra Collaboration Suite (ZCS), une solution utilisée par de nombreuses entreprises pour la gestion des e-mails et des calendriers. …
Vulnérabilité dans Sudo
Le 30 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité critique dans Sudo, un outil présent sur quasiment tous les ordinateurs Linux et macOS qui sert à obtenir des droits administrateurs temporairement. Référencée…
Vulnérabilité dans les appareils Samsung
Le 2 octobre 2025 , la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique sur les appareils mobiles Samsung Référencée sous CVE-2025-21043, Cette faille, de type « écriture hors limites » (out-of-bounds write), se trouve dans…
Vulnérabilité dans Juniper ScreenOS
Le 2 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le système Juniper ScreenOS Référencée sous CVE-2015-7755, Cette vulnérabilité permet à un attaquant non autorisé d’accéder à distance aux fonctions d’administration du…