Vulnérabilité dans Libraesva Email Security Gateway (ESG)
Le 30 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Libraesva Email Security Gateway (ESG), une solution utilisée pour protéger les boîtes e-mail des entreprises contre les virus et les attaques. Référencée…
Vulnérabilité dans Adminer
Le 29 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Adminer, un outil très populaire pour gérer facilement des bases de données via une interface web. Référencée sous CVE-2021-21311, cette vulnérabilité…
Vulnérabilité dans Fortra GoAnywhere MFT
Le 29 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté d’une faille critique dans Fortra GoAnywhere MFT, un logiciel utilisé par les entreprises pour transférer des fichiers de manière sécurisée. Référencée sous CVE-2025-10035, cette vulnérabilité permet à…
Vulnérabilité dans GNU Bash
Le 2 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GNU Bash, une interface en ligne de commande qui permet d’interagir directement avec le système d’exploitation. Référencée sous CVE-2014-6278, Cette vulnérabilité de…
Vulnérabilité dans Smartbedded Meteobridge
Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le logiciel Smartbedded Meteobridge, un petit appareil qui permet de connecter une station météo personnelle à des réseaux météorologiques publics. Référencée sous…
Vulnérabilité dans SolarWinds Web Help Desk
Le 23 septembre 2025, le CERT-FR a publié un avis concernant une faille de sécurité critique dans SolarWinds Web Help Desk. Référencée sous CVE-2025-26399, cette vulnérabilité permet à un attaquant de déclencher une exécution de code arbitraire à distance.