Vulnérabilité dans Microsoft Sharepoint
Le 22 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans Microsoft SharePoint. Référencée sous CVE-2025-49706, cette vulnérabilité d’authentification défaillante permet à un attaquant disposant d’un accès limité d’usurper une identité sur…
Vulnérabilité dans Citrix NetScaler ADC and Gateway
Le 10 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a émis une alerte concernant une faille de sécurité critique dans les produits Citrix NetScaler, utilisés pour gérer les connexions à distance (comme les VPN). Référencée sous CVE-2025-5777, cette vulnérabilité…
Vulnérabilité dans Synacor Zimbra Collaboration Suite
Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a émis une alerte concernant une faille de sécurité critique dans Synacor Zimbra Collaboration Suite (ZCS), une plateforme de messagerie et de collaboration utilisée par de nombreuses organisations. …
Vulnérabilité dans Ruby on Rails
Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ruby on Rails, un framework très utilisé pour créer des applications web. Référencée sous CVE-2019-5418, cette vulnérabilité permet à un attaquant…
Vulnérabilité dans PHPMailer
Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans PHPMailer, une bibliothèque PHP très utilisée pour envoyer des emails depuis des sites web et de nombreux CMS (WordPress, Joomla, Drupal, etc.).…
Vulnérabilité dans Multi Router Looking Glass
Le 7 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Multi-Router Looking Glass (MRLG), un outil utilisé pour diagnostiquer et surveiller les réseaux informatiques. Référencée sous CVE-2014-3931, cette vulnérabilité de…