Les alertes de sécurité

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Roundcube Webmail, un client de messagerie web open source très utilisé. Référencée sous CVE-2024-42009, cette faille permet à un attaquant distant, via…

Le 9 Juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le serveur SSH d’Erlang/OTP, une plateforme largement utilisée pour développer des systèmes distribués et tolérants aux pannes Référencée sous CVE-2025-32433, Cette faille…

La vulnérabilité CVE-2025-5419 est une faille de type out-of-bounds read/write, permettant à un attaquant de lire ou d’écrire en dehors des limites autorisées de la mémoire. Cette vulnérabilité affecte le moteur JavaScript/WebAssembly V8 utilisé par Google Chrome. Exploitable à distance, Elle permet à…

La vulnérabilité CVE-2025-21479, classée CVSS 8,6 (High), affecte les puces Qualcomm (notamment les GPU Adreno) et permet une corruption mémoire via l’exécution non autorisée de séquences de commandes spécifiques dans le micronœud graphique. Ajoutée au catalogue KEV du CISA le 3 juin 2025, elle est activement exploitée dans des attaques locales (accès…

La vulnérabilité CVE-2025-21480, affecte les puces Qualcomm (notamment les GPU Adreno) et permet une corruption mémoire via l’exécution non autorisée de commandes graphiques liées aux textures dans le micronœud graphique. Ajoutée au catalogue KEV du CISA le 3 juin 2025, elle est activement exploitée dans des attaques locales (accès physique ou via applications…

La vulnérabilité CVE-2025-27038 est une faille de type use-after-free dans les pilotes GPU Adreno de Qualcomm, utilisés par le navigateur Chrome. Une vulnérabilité Use-After-Free (UAF, « utilisation après libération ») est une erreur de gestion dynamique de la mémoire où un programme réutilise une zone mémoire après l’avoir libérée,…