Les alertes de sécurité

Le 23 septembre 2025, le CERT-FR a publié un avis concernant une faille de sécurité critique dans SolarWinds Web Help Desk. Référencée sous CVE-2025-26399, cette vulnérabilité permet à un attaquant de déclencher une exécution de code arbitraire à distance.

Le 23 Septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco Secure Firewall Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD). Référencée sous CVE-2025-20362, cette vulnérabilité permet à un attaquant…

Le 25 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité critique dans Cisco Secure Firewall Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD). Référencée sous CVE-2025-20333, cette vulnérabilité de dépassement…

Le 23 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome Référencée sous CVE-2025-10585, cette vulnérabilité de type « type confusion » permet à un attaquant…

Le 9 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités critiques dans GitLab, affectant les versions Community Edition (CE) et Enterprise Edition (EE) antérieures aux versions 18.1.6, 18.2.6 et 18.3.2. Ces failles permettent à un attaquant de provoquer un déni de service à…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans les produits Fortinet, incluant FortiDDoS-F et différentes versions de FortiWeb. Ces failles permettent à un attaquant d’exécuter du code arbitraire et d’accéder à des données confidentielles, ce qui représente un risque important…