Les alertes de sécurité

Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Exchange Server, un serveur de messagerie pour entreprises. Référencée sous CVE-2023-21529, cette vulnérabilité est une désérialisation de données non fiables qui…

Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows, un système d’exploitation largement utilisé sur ordinateurs et serveurs. Référencée sous CVE-2025-60710, cette vulnérabilité est une faille de suivi de…

Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Visual Basic for Applications (VBA), un outil utilisé pour programmer des macros dans les logiciels Microsoft Office. Référencée sous CVE-2012-1854, cette…

Le 4 avril 2026, Fortinet a publié un bulletin de sécurité urgent concernant une faille critique dans FortiClient EMS, une plateforme de gestion centralisée pour la sécurité et la configuration des ordinateurs en entreprise via l’agent FortiClient. Référencée sous CVE-2026-35616, cette vulnérabilité est…

Le 29 janvier 2026, Ivanti a averti d'une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise (comme les smartphones). Référencée sous CVE-2026-1340, cette vulnérabilité est une injection de code (code injection) qui permet…

Le 2 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans TrueConf Client, un logiciel de visioconférence. Référencée sous CVE-2026-3502, cette vulnérabilité permet à un attaquant capable d’influencer le chemin de livraison des…