Les alertes de sécurité

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Office Excel. Référencée sous CVE-2007-0671, Cette faille permet à un attaquant distant d’exécuter du code arbitraire sur le système de l’utilisateur en…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Internet Explorer. Référencée sous CVE-2013-3893, Cette vulnérabilité consiste en une corruption de mémoire, appelée « use-after-free », qui permet à un attaquant…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité critique dite de « traversée de chemin » (path traversal) dans WinRAR, l’un des outils de compression les plus utilisés sous Windows. Référencée sous CVE-2025-8088,…

Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité critique dans N-able N-Central, une plateforme de supervision et de gestion à distance. Référencée sous CVE-2025-8875, cette vulnérabilité concerne une « désérialisation non…

Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans N-able N-Central, une plateforme utilisée pour superviser et gérer à distance les systèmes informatiques des entreprises. Référencée sous CVE-2025-8876, cette vulnérabilité…

De multiples vulnérabilités ont été découvertes dans GLPI, un logiciel open source conçu pour aider les entreprises à gérer leur parc informatique. Ces failles permettent à un attaquant de compromettre la confidentialité et l’intégrité des données, de contourner la politique de sécurité, et…