Les alertes de sécurité

Le 28 août 2025, Sangoma a publié une alerte de sécurité concernant une vulnérabilité critique dans FreePBX Endpoint Manager, référencée CVE-2025-64328. Cette faille de sécurité permet à un utilisateur ayant accès à l’interface d’administration de FreePBX d’exécuter des commandes système non autorisées sur…

Le 29 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise. Référencée sous CVE-2026-1281, cette vulnérabilité d’injection de code…

Le 27 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Fortinet, comme FortiAnalyzer, FortiManager, FortiOS et FortiProxy, utilisés pour sécuriser les réseaux d’entreprises. Référencée sous CVE-2026-24858, cette vulnérabilité permet à…

Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans SmarterMail, un logiciel de messagerie serveur développé par SmarterTools. Référencée sous CVE-2025-52691, cette vulnérabilité permet à un attaquant non authentifié d’uploader n’importe…

Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le noyau Linux (Linux Kernel), le cœur du système d’exploitation Linux utilisé sur de nombreux serveurs et ordinateurs. Référencée sous CVE-2018-14634, cette…

Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Office, la suite bureautique largement utilisée pour Word, Excel et PowerPoint. Référencée sous CVE-2026-21509, cette vulnérabilité permet à un attaquant non…