Les alertes de sécurité

La CVE-2020-25078 est une vulnérabilité de divulgation d’informations de gravité élevée qui affecte les caméras IP D-Link DCS-2530L et DCS-2670L. Cette faille permet aux attaquants distants de récupérer le mot de passe administrateur via un point de terminaison /config/getuser non authentifié. La vulnérabilité…

Le 28 juillet 2025, une vulnérabilité critique a été signalée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC) Référencée sous CVE-2025-20281, cette vulnérabilité est causée par un contrôle insuffisant des données envoyées à une API spécifique de Cisco…

Le 28 juillet 2025, une vulnérabilité critique a été annoncée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC), une solution déployée par les entreprises pour collecter et analyser les identités des utilisateurs se connectant à leur réseau informatique.…

Le 28 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans PaperCut NG/MF, un logiciel de gestion d’impression. Référencée sous CVE-2023-2533, cette faille correspond à une vulnérabilité de type Cross-Site Request Forgery (CSRF).…

Le 14 juillet 2025, la CISA (l’Agence de Cybersécurité et de Sécurité des Infrastructures) a émis une alerte concernant une faille de sécurité critique concernant le logiciel Wing FTP Server, un serveur FTP populaire utilisé pour le transfert sécurisé de fichiers. Référencée sous CVE-2025-47812, cette…

Le 18 juillet 2025, une alerte de sécurité a été publiée concernant une vulnérabilité critique dans Fortinet FortiWeb, un pare-feu applicatif web. Référencée sous CVE-2025-25257, cette faille de type injection SQL permet à un attaquant non authentifié d’exécuter des commandes SQL malveillantes en…