Les alertes de sécurité

Le 25 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix Session Recording, un outil utilisé pour enregistrer les sessions utilisateurs dans les environnements Citrix. Référencée sous CVE-2024-8069, cette vulnérabilité permet à un attaquant…

Le 25 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix Session Recording, un composant utilisé pour enregistrer les sessions utilisateurs dans les environnements Citrix. Référencée sous CVE-2024-8068, cette vulnérabilité permet à un attaquant…

Le 21 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Image I/O, un framework utilisé par les systèmes Apple pour le traitement des fichiers image. Référencée sous CVE-2025-43300, cette vulnérabilité de type out-of-bounds write permet à…

Le 5 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Trend Micro Apex One (on-premise), une solution de sécurité utilisée pour la protection des postes de travail en entreprise. Référencée sous CVE-2025-54948, cette vulnérabilité…

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Ces failles affectent notamment les solutions Connect Secure (ICS), Neurons for Secure Access, Policy Secure (IPS) et Zero Trust Access (ZTA) gateways, dans des versions antérieures aux dernières mises à jour disponibles. Ces…

De multiples vulnérabilités ont été découvertes plusieurs produits Fortinet. Ces failles touchent notamment FortiADC, FortiCamera, FortiMail, FortiManager, FortiNDR, FortiOS, FortiPAM, FortiProxy, FortiRecorder, FortiSIEM, FortiSOAR, FortiSwitchManager, FortiVoice, et FortiWeb, affectant de nombreuses versions antérieures aux dernières mises à jour. Certaines de ces vulnérabilités permettent…