Vulnérabilité dans Common Log File System (CLFS) de Microsoft
Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans le pilote Common Log File System (CLFS) de Microsoft Windows, un composant utilisé pour gérer certains fichiers journaux du système. Référencée…
Vulnérabilité dans Windows Ancillary Function Driver
Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Windows Ancillary Function Driver for WinSock, un composant essentiel pour la gestion des connexions réseau sous Windows. Référencée sous CVE-2025-32709, cette vulnérabilité…
Vulnérabilité dans TeleMessage TM SGNL
Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans TeleMessage TM SGNL, une application de messagerie sécurisée. Référencée sous CVE-2025-47729, cette vulnérabilité concerne une fonctionnalité cachée dans le système d’archivage de…
Vulnérabilité sur FreeType
Le 6 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans la bibliothèque de rendu de polices FreeType, utilisée dans Android. Référencée sous CVE-2025-27363, cette vulnérabilité permet à un attaquant d’exécuter du code…
Vulnérabilité sur Yiiframework (Yii)
Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le framework Yii 2, un framework utilisé pour créer des applications web. Référencée sous CVE-2024-58136, Cette vulnérabilité permet à un attaquant distant…
Vulnérabilité sur Langflow
Le 5 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Langflow, un outil open source permettant la création de workflows d’agents d’IA. Référencée sous CVE-2025-3248, Cette faille permet à un attaquant distant…