Les alertes de sécurité

De multiples vulnérabilités ont été découvertes dans GLPI, un logiciel open source conçu pour aider les entreprises à gérer leur parc informatique. Ces failles permettent à un attaquant de compromettre la confidentialité et l’intégrité des données, de contourner la politique de sécurité, et…

La vulnérabilité CVE-2020-40799 affecte le dispositif D-Link DNR-322L, un enregistreur vidéo réseau. Il s’agit d’une faille permettant à un attaquant authentifié d’exécuter des commandes au niveau du système d’exploitation via un téléchargement de code sans vérification d’intégrité. Cette vulnérabilité est classée à gravité…

La vulnérabilité CVE-2020-25079 affecte les caméras IP D-Link DCS-2530L et DCS-2670L. Il s’agit d’une faille de type injection de commandes dans le composant cgi-bin/ddns_enc.cgi. Cette vulnérabilité permet à un utilisateur authentifié d’injecter et d’exécuter des commandes arbitraires sur le système. La faille est…

La CVE-2020-25078 est une vulnérabilité de divulgation d’informations de gravité élevée qui affecte les caméras IP D-Link DCS-2530L et DCS-2670L. Cette faille permet aux attaquants distants de récupérer le mot de passe administrateur via un point de terminaison /config/getuser non authentifié. La vulnérabilité…

Le 28 juillet 2025, une vulnérabilité critique a été signalée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC) Référencée sous CVE-2025-20281, cette vulnérabilité est causée par un contrôle insuffisant des données envoyées à une API spécifique de Cisco…

Le 28 juillet 2025, une vulnérabilité critique a été annoncée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC), une solution déployée par les entreprises pour collecter et analyser les identités des utilisateurs se connectant à leur réseau informatique.…