Les alertes de sécurité

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique de type injection de commandes dans plusieurs modèles de routeurs TP-Link, notamment les TL-WR940N V2/V4, TL-WR841N V8/V10, et TL-WR740N V1/V2. Référencée sous CVE-2023-33538, cette…

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans plusieurs produits Apple, dont iOS, iPadOS, macOS, watchOS et visionOS. Cette faille, référencée sous CVE-2025-43200, concerne un problème de traitement d’une photo ou…

La vulnérabilité CVE-2025-33053, est une faille de type External Control of File Name or Path (CWE-73) dans l’implémentation WebDAV de Microsoft Windows. Elle permet à un attaquant distant d’exécuter du code arbitraire en exploitant un contrôle externe des chemins de fichiers via des…

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Wazuh, une plateforme open source utilisée pour la détection des menaces et la gestion des incidents de sécurité. Référencée sous CVE-2025-24016, cette vulnérabilité…

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Roundcube Webmail, un client de messagerie web open source très utilisé. Référencée sous CVE-2024-42009, cette faille permet à un attaquant distant, via…

Le 9 Juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le serveur SSH d’Erlang/OTP, une plateforme largement utilisée pour développer des systèmes distribués et tolérants aux pannes Référencée sous CVE-2025-32433, Cette faille…