Les alertes de sécurité

Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ruby on Rails, un framework très utilisé pour créer des applications web.   Référencée sous CVE-2019-5418, cette vulnérabilité permet à un attaquant…

Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans PHPMailer, une bibliothèque PHP très utilisée pour envoyer des emails depuis des sites web et de nombreux CMS (WordPress, Joomla, Drupal, etc.).…

Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Multi-Router Looking Glass (MRLG), un outil utilisé pour diagnostiquer et surveiller les réseaux informatiques.   Référencée sous CVE-2014-3931, cette vulnérabilité de…

Le 02 Juillet 2025, une vulnérabilité critique a été identifiée dans le moteur JavaScript V8 utilisé par Google Chromium, notamment dans Google Chrome, Microsoft Edge, Opera et autres navigateurs basés sur Chromium.   Référencée sous CVE-2025-6554, cette faille est une vulnérabilité de type…

Le 25 juin 2025, une vulnérabilité a été identifiée dans le produits Fortinet FortiOS. Référencée sous CVE-2019-6693, cette faille concerne l’utilisation de identifiants codés en dur (hard-coded credentials) dans FortiOS. Cela signifie qu’une clé de chiffrement fixe est intégrée dans le logiciel pour…

Le 1er juillet 2025, une vulnérabilité a été identifiée dans le produit TeleMessage TM SGNL. Référencée sous CVE-2025-48928, cette faille concerne une exposition d’un fichier de « core dump » (mémoire temporaire contenant des données sensibles) accessible à des personnes non autorisées. Cette vulnérabilité provient…