Les alertes de sécurité

Le 29 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Adminer, un outil très populaire pour gérer facilement des bases de données via une interface web. Référencée sous CVE-2021-21311, cette vulnérabilité…

Le 29 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté d’une faille critique dans Fortra GoAnywhere MFT, un logiciel utilisé par les entreprises pour transférer des fichiers de manière sécurisée. Référencée sous CVE-2025-10035, cette vulnérabilité permet à…

Le 2 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GNU Bash, une interface en ligne de commande qui permet d’interagir directement avec le système d’exploitation. Référencée sous CVE-2014-6278, Cette vulnérabilité de…

Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le logiciel Smartbedded Meteobridge, un petit appareil qui permet de connecter une station météo personnelle à des réseaux météorologiques publics. Référencée sous…

Le 23 septembre 2025, le CERT-FR a publié un avis concernant une faille de sécurité critique dans SolarWinds Web Help Desk. Référencée sous CVE-2025-26399, cette vulnérabilité permet à un attaquant de déclencher une exécution de code arbitraire à distance.

Le 23 Septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco Secure Firewall Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD). Référencée sous CVE-2025-20362, cette vulnérabilité permet à un attaquant…