Les alertes de sécurité

Le 5 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Trend Micro Apex One (on-premise), une solution de sécurité utilisée pour la protection des postes de travail en entreprise. Référencée sous CVE-2025-54948, cette vulnérabilité…

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Ces failles affectent notamment les solutions Connect Secure (ICS), Neurons for Secure Access, Policy Secure (IPS) et Zero Trust Access (ZTA) gateways, dans des versions antérieures aux dernières mises à jour disponibles. Ces…

De multiples vulnérabilités ont été découvertes plusieurs produits Fortinet. Ces failles touchent notamment FortiADC, FortiCamera, FortiMail, FortiManager, FortiNDR, FortiOS, FortiPAM, FortiProxy, FortiRecorder, FortiSIEM, FortiSOAR, FortiSwitchManager, FortiVoice, et FortiWeb, affectant de nombreuses versions antérieures aux dernières mises à jour. Certaines de ces vulnérabilités permettent…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Office Excel. Référencée sous CVE-2007-0671, Cette faille permet à un attaquant distant d’exécuter du code arbitraire sur le système de l’utilisateur en…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Internet Explorer. Référencée sous CVE-2013-3893, Cette vulnérabilité consiste en une corruption de mémoire, appelée « use-after-free », qui permet à un attaquant…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité critique dite de « traversée de chemin » (path traversal) dans WinRAR, l’un des outils de compression les plus utilisés sous Windows. Référencée sous CVE-2025-8088,…