Les alertes de sécurité

Le 12 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Google Chromium, le moteur utilisé par la plupart des navigateurs web modernes. Référencée sous CVE-2025-14174, cette vulnérabilité permet à un attaquant distant…

Le 11 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans OSGeo GeoServer, un logiciel open source pour gérer et partager des données géographiques. Référencée sous CVE-2025-58360, cette vulnérabilité permet à un attaquant…

Le 9 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans RARLAB WinRAR, un logiciel populaire pour décompresser des fichiers archives. Référencée sous CVE-2025-6218, cette vulnérabilité permet à un attaquant d’exploiter un chemin…

Le 9 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le système d’exploitation Microsoft Windows. Référencée sous CVE-2025-62221, cette vulnérabilité permet à un attaquant autorisé d’exploiter un « use after free » dans le…

Le 8 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les routeurs D-Link, des équipements réseau courants pour les maisons et entreprises. Référencée sous CVE-2022-37055, cette vulnérabilité permet à un attaquant d’exploiter…

Le 8 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Array Networks ArrayOS AG, un système d’exploitation utilisé dans des équipements réseau. Référencée sous CVE-2025-66644, cette vulnérabilité permet à un attaquant d’injecter…