Les alertes de sécurité

Le 1er juillet 2025, une vulnérabilité a été identifiée dans le produit TeleMessage TM SGNL.   Référencée sous CVE-2025-48927, cette faille concerne une mauvaise configuration par défaut du service Spring Boot Actuator, qui expose un point d’accès à un « heap dump » (mémoire temporaire…

Le 17 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a ajouté à son catalogue une vulnérabilité critique, affectant le noyau Linux, plus précisément le sous-système OverlayFS. Référencée sous CVE-2023-0386, cette faille permet à un utilisateur local non autorisé…

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique de type injection de commandes dans plusieurs modèles de routeurs TP-Link, notamment les TL-WR940N V2/V4, TL-WR841N V8/V10, et TL-WR740N V1/V2. Référencée sous CVE-2023-33538, cette…

Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans plusieurs produits Apple, dont iOS, iPadOS, macOS, watchOS et visionOS. Cette faille, référencée sous CVE-2025-43200, concerne un problème de traitement d’une photo ou…

La vulnérabilité CVE-2025-33053, est une faille de type External Control of File Name or Path (CWE-73) dans l’implémentation WebDAV de Microsoft Windows. Elle permet à un attaquant distant d’exécuter du code arbitraire en exploitant un contrôle externe des chemins de fichiers via des…

Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Wazuh, une plateforme open source utilisée pour la détection des menaces et la gestion des incidents de sécurité. Référencée sous CVE-2025-24016, cette vulnérabilité…