Les alertes de sécurité

Le 30 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans XWiki Platform, un outil utilisé pour créer et gérer des wikis en ligne.   Référencée sous CVE-2025-24893, cette vulnérabilité permet à un pirate…

Le 30 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité critique dans VMware Aria Operations et VMware Tools, des outils très utilisés pour gérer des machines virtuelles en entreprise.   Référencée sous CVE-2025-41244,…

Le 28 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille critique dans Dassault Systèmes DELMIA Apriso, un logiciel utilisé dans l’industrie pour gérer et optimiser la production.   Référencée sous CVE-2025-6205, cette vulnérabilité permet à…

Le 28 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Dassault Systèmes DELMIA Apriso, une solution de gestion industrielle largement utilisée dans les grandes entreprises.   Référencée sous CVE-2025-6204, cette vulnérabilité permet…

Le 24 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille critique dans Microsoft Windows Server Update Service (WSUS), le composant qui gère la distribution des mises à jour de Windows dans les entreprises. Référencée sous…

Le 24 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Adobe Commerce et Magento Open Source, des plateformes très utilisées pour gérer des boutiques en ligne. Référencée sous CVE-2025-54236, cette vulnérabilité permet à un attaquant distant…