Les alertes de sécurité

Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Visual Basic for Applications (VBA), un outil utilisé pour programmer des macros dans les logiciels Microsoft Office. Référencée sous CVE-2012-1854, cette…

Le 4 avril 2026, Fortinet a publié un bulletin de sécurité urgent concernant une faille critique dans FortiClient EMS, une plateforme de gestion centralisée pour la sécurité et la configuration des ordinateurs en entreprise via l’agent FortiClient. Référencée sous CVE-2026-35616, cette vulnérabilité est…

Le 29 janvier 2026, Ivanti a averti d'une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise (comme les smartphones). Référencée sous CVE-2026-1340, cette vulnérabilité est une injection de code (code injection) qui permet…

Le 2 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans TrueConf Client, un logiciel de visioconférence. Référencée sous CVE-2026-3502, cette vulnérabilité permet à un attaquant capable d’influencer le chemin de livraison des…

Le 1er avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité le composant Dawn de Google Chrome et des navigateurs basés sur Chromium. Référencée sous CVE-2026-5281, cette vulnérabilité permet à un attaquant ayant compromis…

Le 30 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix NetScaler ADC/Gateway (et FIPS/NDcPP), des appliances de load balancing et VPN. Référencée sous CVE-2026-3055, cette vulnérabilité permet à un attaquant non…