Les alertes de sécurité

Le 28 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans PaperCut NG/MF, un logiciel de gestion d’impression. Référencée sous CVE-2023-2533, cette faille correspond à une vulnérabilité de type Cross-Site Request Forgery (CSRF).…

Le 14 juillet 2025, la CISA (l’Agence de Cybersécurité et de Sécurité des Infrastructures) a émis une alerte concernant une faille de sécurité critique concernant le logiciel Wing FTP Server, un serveur FTP populaire utilisé pour le transfert sécurisé de fichiers. Référencée sous CVE-2025-47812, cette…

Le 18 juillet 2025, une alerte de sécurité a été publiée concernant une vulnérabilité critique dans Fortinet FortiWeb, un pare-feu applicatif web. Référencée sous CVE-2025-25257, cette faille de type injection SQL permet à un attaquant non authentifié d’exécuter des commandes SQL malveillantes en…

Le 20 juillet 2025, une importante vulnérabilité a été détectée dans Microsoft SharePoint Server, un outil utilisé pour gérer et partager des documents sur les réseaux d’entreprise. Répertoriée sous la référence CVE-2025-53770, cette faille permet à un attaquant non authentifié, en envoyant des…

Le 7 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans SysAid On-Prem, un logiciel de gestion informatique utilisé par de nombreuses organisations. Référencée sous CVE-2025-2775, cette vulnérabilité permet à un attaquant, sans…

Le 7 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité critique dans SysAid On-Prem, un logiciel utilisé pour gérer les services informatiques en entreprise. Référencée sous CVE-2025-2776, cette vulnérabilité permet à un attaquant…