Vulnérabilité dans les produits Cisco Unified Communications
Le 21 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les produits Cisco Unified Communications, des logiciels utilisés par les entreprises pour gérer les appels téléphoniques, les visioconférences et les messages. Référencée…
Vulnérabilité dans Microsoft Windows Desktop Window Manager
Le 13 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows Desktop Window Manager (DWM), le composant qui gère l’affichage des fenêtres sur Windows. Référencée sous CVE-2026-20805, cette vulnérabilité permet à…
Vulnérabilité dans Gogs
Le 12 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Gogs, un logiciel open source pour héberger des dépôts de code comme GitHub. Référencée sous CVE-2025-8110, cette vulnérabilité permet à un attaquant…
Vulnérabilité dans Microsoft Office PowerPoint
Le 7 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Office PowerPoint, un logiciel pour créer des présentations. Référencée sous CVE-2009-0556, cette vulnérabilité permet à un attaquant distant d’injecter du code…
Vulnérabilité dans HPE OneView
Le 7 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans HPE OneView, un logiciel utilisé pour gérer les serveurs et équipements informatiques en entreprise. Référencée sous CVE-2025-37164, cette vulnérabilité permet à un…
Vulnérabilité dans MongoDB
Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans MongoDB et MongoDB Server, un système de gestion de base de données. Référencée sous CVE-2025-14847, cette vulnérabilité permet à un attaquant de…