Les alertes de sécurité

Une faille de sécurité critique a été découverte dans React Native Community CLI, le package npm @react-native-community/cli, largement utilisé par les développeurs pour créer des applications mobiles. Référencée sous CVE-2025-11953 et surnommée « Metro4Shell », cette vulnérabilité permet à un attaquant non authentifié…

Le 28 janvier 2026, SolarWinds a publié des correctifs de sécurité pour Web Help Desk suite à la découverte de plusieurs vulnérabilités critiques. La vulnérabilité CVE-2025-40551 est une faille de désérialisation de données non fiables qui permet à un attaquant non authentifié d’exécuter…

Le 3 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GitLab Community and Enterprise Editions. Référencée sous CVE-2021-39935, cette vulnérabilité de type Server-Side Request Forgery (SSRF) permet à un utilisateur externe non…

Le 3 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans FreePBX, un logiciel de gestion de téléphonie développé par Sangoma. Référencée sous CVE-2019-19006, cette vulnérabilité permet à un attaquant non authentifié de…

Le 28 août 2025, Sangoma a publié une alerte de sécurité concernant une vulnérabilité critique dans FreePBX Endpoint Manager, référencée CVE-2025-64328. Cette faille de sécurité permet à un utilisateur ayant accès à l’interface d’administration de FreePBX d’exécuter des commandes système non autorisées sur…

Le 29 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise. Référencée sous CVE-2026-1281, cette vulnérabilité d’injection de code…