Une faille de sécurité critique (CVE-2025-49844) a été découverte dans Redis : elle expose des milliers d’instances à une exécution de code à distance.
Lire cet article
Les utilisateurs d’un NAS Western Digital sont invités à installer la dernière version de My Cloud OS 5 : une faille critique a été corrigée (CVE-2025-30247).
Lire cet article
Un chercheur a découvert qu’il était possible de se connecter sur n’importe quel tenant Entra ID avec les Actor Tokens et une faille dans l’API Azure AD Graph.
Lire cet article
WatchGuard a publié une nouvelle mise à jour de sécurité pour ses pare-feux Firebox dans l’objectif de corriger une faille critique : CVE-2025-9242.
Lire cet article
Si vous utilisez un appareil Samsung sous Android, sachez qu’une faille zero-day déjà exploitée par les cybercriminels a été patchée : CVE-2025-21043.
Lire cet article
VMScape (CVE-2025-40300) : une faille de sécurité affecte certains processeurs AMD et Intel, et menace les environnements Cloud avec KVM et QEMU.
Lire cet article
Une faille de sécurité critique affecte la solution SAP S/4HANA : CVE−2025−42957. Cette menace est à prendre au sérieux, car elle est exploitée par les pirates.
Lire cet article
WhatsApp a corrigé une faille dans ses apps pour iOS et macOS. La faille CVE-2025-55177 de type zero-click, est déjà exploitée dans le cadre d’attaques ciblées.
Lire cet article
Une faille critique dans Docker Desktop, associée à la référence CVE-2025-9074, affecte les installations sur Windows et macOS. Voici comment se protéger.
Lire cet article
Apple a publié un nouveau correctif pour combler une faille zero-day dans Image I/O. Elle est exploitée dans des attaques jugées « extrêmement sophistiquées ».
Lire cet article
Une mise à jour de sécurité affecte Plex Media Server : les utilisateurs sont invités à l’installer rapidement, malgré peu de détails techniques.
Lire cet article
Une nouvelle faille critique a été découverte dans Cisco Secure FMC (CVE-2025-20265) : exécution de code arbitraire à distance avec privilèges élevés.
Lire cet article
Synology DSM 7.2.2-72806 Update 4 corrige des failles de sécurité, dont la CVE-2025-8024 dans un SDK. Mettez à jour votre NAS pour vous protéger.
Lire cet article
CVE-2025-53816 dans 7-Zip : un attaquant peut exploiter cette faille pour provoquer un déni de service (DoS) à l’aide d’une archive RAR5 spécialement conçue.
Lire cet article
Le compte du développeur de Gravity Forms pour WordPress a été compromis : un malware (porte dérobée) a été distribué avec le plugin pendant 2 jours.
Lire cet article