Les alertes de sécurité

Le 8 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Git, un système de gestion de versions très utilisé par les développeurs. CVE-2025-48384 est une vulnérabilité d’écriture arbitraire de fichiers avec exécution…

Le 25 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix Session Recording, un outil utilisé pour enregistrer les sessions utilisateurs dans les environnements Citrix. Référencée sous CVE-2024-8069, cette vulnérabilité permet à un attaquant…

Le 25 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix Session Recording, un composant utilisé pour enregistrer les sessions utilisateurs dans les environnements Citrix. Référencée sous CVE-2024-8068, cette vulnérabilité permet à un attaquant…

Le 21 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Image I/O, un framework utilisé par les systèmes Apple pour le traitement des fichiers image. Référencée sous CVE-2025-43300, cette vulnérabilité de type out-of-bounds write permet à…

Le 5 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Trend Micro Apex One (on-premise), une solution de sécurité utilisée pour la protection des postes de travail en entreprise. Référencée sous CVE-2025-54948, cette vulnérabilité…

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Ces failles affectent notamment les solutions Connect Secure (ICS), Neurons for Secure Access, Policy Secure (IPS) et Zero Trust Access (ZTA) gateways, dans des versions antérieures aux dernières mises à jour disponibles. Ces…