Microsoft a publié une nouvelle mise à jour hors bande à destination de Windows Server pour patcher une faille critique découverte dans WSUS : CVE-2025-59287.
Lire cet article
CVE-2025-11001 et CVE-2025-11002 : deux failles de sécurité de type path traversal ont été patchées dans 7-Zip pour Windows. Comment se protéger ?
Lire cet article
Microsoft a corrigé une faille de sécurité critique dans le framework ASP.NET Core : CVE-2025-55315. Quels sont les risques ? Comment se protéger ?
Lire cet article
Dans le cadre de la campagne Zero Disco, les pirates ciblent les équipements Cisco via une faille de sécurité (CVE-2025-20352) pour déployer des rootkits.
Lire cet article
Plus de 200 000 machines Framework sous Linux ont été livrées avec un UEFI vulnérable qui met en péril le Secure Boot : les bootkits peuvent en profiter.
Lire cet article
La faille zero-day (CVE-2025-10035) découverte dans GoAnywhere MFT est exploitée par le groupe Storm-1175 : le ransomware Medusa est utilisé dans certains cas.
Lire cet article
Une faille zero-day a été découverte dans la solution Oracle E-Business Suite : CVE-2025-61882. Le problème : le groupe Cl0p l’exploite pour voler des données !
Lire cet article
Une faille de sécurité critique (CVE-2025-49844) a été découverte dans Redis : elle expose des milliers d’instances à une exécution de code à distance.
Lire cet article
Les utilisateurs d’un NAS Western Digital sont invités à installer la dernière version de My Cloud OS 5 : une faille critique a été corrigée (CVE-2025-30247).
Lire cet article
Un chercheur a découvert qu’il était possible de se connecter sur n’importe quel tenant Entra ID avec les Actor Tokens et une faille dans l’API Azure AD Graph.
Lire cet article
WatchGuard a publié une nouvelle mise à jour de sécurité pour ses pare-feux Firebox dans l’objectif de corriger une faille critique : CVE-2025-9242.
Lire cet article
Si vous utilisez un appareil Samsung sous Android, sachez qu’une faille zero-day déjà exploitée par les cybercriminels a été patchée : CVE-2025-21043.
Lire cet article
VMScape (CVE-2025-40300) : une faille de sécurité affecte certains processeurs AMD et Intel, et menace les environnements Cloud avec KVM et QEMU.
Lire cet article
Une faille de sécurité critique affecte la solution SAP S/4HANA : CVE−2025−42957. Cette menace est à prendre au sérieux, car elle est exploitée par les pirates.
Lire cet article
WhatsApp a corrigé une faille dans ses apps pour iOS et macOS. La faille CVE-2025-55177 de type zero-click, est déjà exploitée dans le cadre d’attaques ciblées.
Lire cet article