Les alertes de sécurité

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans divers produits Microsoft, notamment Microsoft AutoUpdate pour Mac, Microsoft HPC Pack, différentes versions de Microsoft SharePoint Server, Microsoft SQL Server (2016 à 2022) ainsi que Xbox Gaming Services. Ces failles peuvent permettre…

Le 9 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans plusieurs produits Adobe, dont Acrobat, Acrobat Reader et ColdFusion. Ces failles peuvent permettre à un attaquant de modifier des données, contourner la politique de sécurité ou même exécuter du code à distance,…

Le 9 septembre 2025, le CERT-FR a signalé une vulnérabilité critique dans les produits Adobe, notamment Adobe Commerce et Magento Open Source. Cette faille, référencée sous CVE-2025-54236 , permet à un attaquant de contourner la politique de sécurité et de prendre le contrôle…

Le 11 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Dassault Systèmes DELMIA Apriso, une plateforme utilisée pour gérer et automatiser les opérations industrielles. Référencée sous CVE-2025-5086, cette vulnérabilité permet à un…

Le 4 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le noyau Linux Référencée sous CVE-2025-38352, cette vulnérabilité concerne une faille de type Time-of-Check Time-of-Use (TOCTOU), un problème de synchronisation dans la…

Le 4 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité affectant plusieurs produits Sitecore. Référencée sous CVE-2025-53690, Cette faille permet à un attaquant d’envoyer des données modifiées à un serveur Sitecore qui…