Les alertes de sécurité

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans les produits Fortinet, incluant FortiDDoS-F et différentes versions de FortiWeb. Ces failles permettent à un attaquant d’exécuter du code arbitraire et d’accéder à des données confidentielles, ce qui représente un risque important…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans Microsoft Office, affectant des versions variées de Microsoft 365 Apps pour Enterprise, Office 2016, Office 2019, Office LTSC (2021, 2024), ainsi que les éditions Mac, Android, et Office Online Server. Ces failles…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans divers produits Microsoft, notamment Microsoft AutoUpdate pour Mac, Microsoft HPC Pack, différentes versions de Microsoft SharePoint Server, Microsoft SQL Server (2016 à 2022) ainsi que Xbox Gaming Services. Ces failles peuvent permettre…

Le 9 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans plusieurs produits Adobe, dont Acrobat, Acrobat Reader et ColdFusion. Ces failles peuvent permettre à un attaquant de modifier des données, contourner la politique de sécurité ou même exécuter du code à distance,…

Le 9 septembre 2025, le CERT-FR a signalé une vulnérabilité critique dans les produits Adobe, notamment Adobe Commerce et Magento Open Source. Cette faille, référencée sous CVE-2025-54236 , permet à un attaquant de contourner la politique de sécurité et de prendre le contrôle…

Le 11 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Dassault Systèmes DELMIA Apriso, une plateforme utilisée pour gérer et automatiser les opérations industrielles. Référencée sous CVE-2025-5086, cette vulnérabilité permet à un…