Alors que la chaleur estivale continue de monter, l’augmentation des vulnérabilités critiques dans les logiciels populaires s’intensifie, aggravant le paysage mondial des cybermenaces. À peine la divulgation de CVE-2025-25257, une faille critique dans le pare-feu d’applications web FortiWeb de Fortinet, dévoilée, une autre vulnérabilité à fort impact fait surface. Des acteurs malveillants exploitent une vulnérabilité […]
À la suite de la divulgation récente de CVE-2025-47981, une vulnérabilité critique de dépassement de tampon basé sur le tas dans le mécanisme SPNEGO Extended Negotiation de Windows, les équipes de sécurité sont confrontées à une autre menace majeure, cette fois touchant le pare-feu applicatif FortiWeb de Fortinet. Répertoriée sous le nom de CVE-2025-25257 avec […]
Avec plus de 1,4 milliard d’appareils fonctionnant sous Windows et l’adoption massive de Microsoft 365 et Azure, les technologies Microsoft continuent de constituer la base de l’infrastructure d’entreprise moderne. Cependant, cette omniprésence en fait également une cible de choix pour les acteurs malveillants. Selon le rapport BeyondTrust sur les vulnérabilités Microsoft 2025, l’année 2024 a […]
Peu de temps après la divulgation de deux vulnérabilités locales d’élévation de privilèges liées à Sudo affectant les principales distributions Linux, l’attention s’est tournée vers un problème de sécurité critique dans NetScaler ADC, déjà exploité dans la nature. La vulnérabilité référencée CVE-2025-5777 est caractérisée comme un débordement mémoire pouvant entraîner un flux de contrôle inattendu […]
Moins d’un mois après la divulgation de deux vulnérabilités locales d’escalade de privilèges (LPE), CVE-2025-6018 et CVE-2025-6019, affectant les principales distributions Linux, une nouvelle vague de failles de sécurité ciblant les systèmes Linux a récemment émergé. Des chercheurs en cybersécurité ont identifié deux vulnérabilités locales d’escalade de privilèges, référencées sous CVE-2025-32462 et CVE-2025-32463, touchant l’utilitaire […]
Alors que la chaleur estivale s’intensifie, la vague de vulnérabilités critiques embrase également le paysage des menaces cyber. Dans la foulée de la divulgation de la vulnérabilité CVE-2025-49144 affectant Notepad++, plusieurs failles critiques ont été découvertes dans Cisco Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC). Les nouvelles vulnérabilités, référencées CVE-2025-20281 et CVE-2025-20282, […]
La saison estivale s’est révélée alarmante par sa chaleur, non pas à cause des températures en hausse, mais en raison d’une augmentation des vulnérabilités critiques en cybersécurité. Les acteurs malveillants ont intensifié leurs efforts d’exploitation, ciblant des logiciels et systèmes largement utilisés. Des exemples récents incluent CVE-2025-6018 et CVE-2025-6019, deux failles d’élévation locale de privilèges […]
Juin a été un mois difficile pour les équipes de cybersécurité, avec une vague de vulnérabilités à fort impact perturbant le paysage des menaces. Après la divulgation d’un zero-day XSS récemment corrigé dans Grafana (CVE-2025-4123), affectant plus de 46 500 instances actives, deux autres failles critiques ont émergé pouvant être combinées, augmentant significativement le potentiel […]
Juin a été un mois turbulent pour les défenseurs du cyberespace, marqué par une vague de vulnérabilités de grande envergure ébranlant le paysage de la sécurité. Suite à l’exploitation des failles de SimpleRMM par le groupe de ransomware DragonForce et à l’utilisation active du CVE-2025-33053 WebDAV zero-day par le Stealth Falcon APT, les chercheurs ont […]
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a émis une alerte concernant des acteurs de ransomware abusant de vulnérabilités non corrigées dans le logiciel de supervision et de gestion à distance (RMM) de SimpleHelp—une tactique de plus en plus utilisée pour compromettre les organisations depuis le début de 2025. Avec plus de 21 […]