Les alertes de sécurité

Le 3 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GitLab Community and Enterprise Editions. Référencée sous CVE-2021-39935, cette vulnérabilité de type Server-Side Request Forgery (SSRF) permet à un utilisateur externe non…

Le 3 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans FreePBX, un logiciel de gestion de téléphonie développé par Sangoma. Référencée sous CVE-2019-19006, cette vulnérabilité permet à un attaquant non authentifié de…

Le 28 août 2025, Sangoma a publié une alerte de sécurité concernant une vulnérabilité critique dans FreePBX Endpoint Manager, référencée CVE-2025-64328. Cette faille de sécurité permet à un utilisateur ayant accès à l’interface d’administration de FreePBX d’exécuter des commandes système non autorisées sur…

Le 29 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise. Référencée sous CVE-2026-1281, cette vulnérabilité d’injection de code…

Le 27 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Fortinet, comme FortiAnalyzer, FortiManager, FortiOS et FortiProxy, utilisés pour sécuriser les réseaux d’entreprises. Référencée sous CVE-2026-24858, cette vulnérabilité permet à…

Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans SmarterMail, un logiciel de messagerie serveur développé par SmarterTools. Référencée sous CVE-2025-52691, cette vulnérabilité permet à un attaquant non authentifié d’uploader n’importe…