Les alertes de sécurité

Le 26 juin 2025, une faille critique a été identifiée dans MegaRAC SPx, un logiciel utilisé pour gérer à distance les serveurs via le contrôleur BMC (Baseboard Management Controller)   Référencée sous CVE-2024-54085, cette vulnérabilité se situe dans l’interface Redfish, utilisée pour l’administration à…

Le 25 juin 2025, une vulnérabilité a été identifiée dans le routeur D-Link DIR-859. Référencée sous CVE-2024-0769, cette faille concerne une vulnérabilité de type path traversal (traversée de chemin) dans le fichier /hedwig.cgi. En manipulant un paramètre spécifique dans une requête HTTP POST,…

Le 30 juin 2025, une vulnérabilité critique a été identifiée dans les produits Citrix NetScaler ADC et NetScaler Gateway. Référencée sous CVE-2025-6543, cette faille est une vulnérabilité de type débordement de mémoire tampon (buffer overflow) qui peut provoquer un contrôle non prévu du…

Le 1er juillet 2025, une vulnérabilité a été identifiée dans le produit TeleMessage TM SGNL.   Référencée sous CVE-2025-48927, cette faille concerne une mauvaise configuration par défaut du service Spring Boot Actuator, qui expose un point d’accès à un « heap dump » (mémoire temporaire…

Le 17 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a ajouté à son catalogue une vulnérabilité critique, affectant le noyau Linux, plus précisément le sous-système OverlayFS. Référencée sous CVE-2023-0386, cette faille permet à un utilisateur local non autorisé…

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique de type injection de commandes dans plusieurs modèles de routeurs TP-Link, notamment les TL-WR940N V2/V4, TL-WR841N V8/V10, et TL-WR740N V1/V2. Référencée sous CVE-2023-33538, cette…