Les alertes de sécurité

De multiples vulnérabilités ont été découvertes plusieurs produits Fortinet. Ces failles touchent notamment FortiADC, FortiCamera, FortiMail, FortiManager, FortiNDR, FortiOS, FortiPAM, FortiProxy, FortiRecorder, FortiSIEM, FortiSOAR, FortiSwitchManager, FortiVoice, et FortiWeb, affectant de nombreuses versions antérieures aux dernières mises à jour. Certaines de ces vulnérabilités permettent…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Office Excel. Référencée sous CVE-2007-0671, Cette faille permet à un attaquant distant d’exécuter du code arbitraire sur le système de l’utilisateur en…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Internet Explorer. Référencée sous CVE-2013-3893, Cette vulnérabilité consiste en une corruption de mémoire, appelée « use-after-free », qui permet à un attaquant…

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité critique dite de « traversée de chemin » (path traversal) dans WinRAR, l’un des outils de compression les plus utilisés sous Windows. Référencée sous CVE-2025-8088,…

Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité critique dans N-able N-Central, une plateforme de supervision et de gestion à distance. Référencée sous CVE-2025-8875, cette vulnérabilité concerne une « désérialisation non…

Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans N-able N-Central, une plateforme utilisée pour superviser et gérer à distance les systèmes informatiques des entreprises. Référencée sous CVE-2025-8876, cette vulnérabilité…