Les alertes de sécurité

Le 18 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans CrushFTP, un logiciel utilisé pour transférer des fichiers en entreprise. Référencée sous CVE-2025-54309, cette vulnérabilité permet à un attaquant distant d’obtenir un…

Le 9 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Microsoft SharePoint, un logiciel de collaboration utilisé par de nombreuses entreprises.   Référencée sous CVE-2025-49704, cette vulnérabilité permet à un utilisateur…

Le 22 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans Microsoft SharePoint.   Référencée sous CVE-2025-49706, cette vulnérabilité d’authentification défaillante permet à un attaquant disposant d’un accès limité d’usurper une identité sur…

Le 10 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a émis une alerte concernant une faille de sécurité critique dans les produits Citrix NetScaler, utilisés pour gérer les connexions à distance (comme les VPN). Référencée sous CVE-2025-5777, cette vulnérabilité…

Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a émis une alerte concernant une faille de sécurité critique dans Synacor Zimbra Collaboration Suite (ZCS), une plateforme de messagerie et de collaboration utilisée par de nombreuses organisations.  …

Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ruby on Rails, un framework très utilisé pour créer des applications web.   Référencée sous CVE-2019-5418, cette vulnérabilité permet à un attaquant…