Les alertes de sécurité

Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans eslint-config-prettier (lié à Prettier), un outil pour formater le code. Référencée sous CVE-2025-54313, cette vulnérabilité contient du code malveillant intégré : lors…

Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Synacor Zimbra Collaboration Suite (ZCS), un logiciel de messagerie et collaboration pour entreprises. Référencée sous CVE-2025-68645, cette vulnérabilité permet à un attaquant…

Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Vite (Vitejs), un framework utilisé pour créer des applications web rapidement. Référencée sous CVE-2025-31125, cette vulnérabilité permet à un attaquant distant d’exploiter…

Le 21 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les produits Cisco Unified Communications, des logiciels utilisés par les entreprises pour gérer les appels téléphoniques, les visioconférences et les messages. Référencée…

Le 13 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows Desktop Window Manager (DWM), le composant qui gère l’affichage des fenêtres sur Windows. Référencée sous CVE-2026-20805, cette vulnérabilité permet à…

Le 12 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Gogs, un logiciel open source pour héberger des dépôts de code comme GitHub. Référencée sous CVE-2025-8110, cette vulnérabilité permet à un attaquant…