Après le correctif récent de Microsoft concernant deux vulnérabilités critiques zero-day dans SharePoint (CVE-2025-53770, CVE-2025-53771), Google a réagi en urgence à son tour. Le géant technologique a publié une mise à jour de sécurité pour Chrome afin de corriger plusieurs failles, dont une vulnérabilité sévère de type use-after-free dans le composant Media Stream (CVE-2025-8292). Ce […]
Cet été a été marqué par une vague de vulnérabilités critiques affectant les produits Microsoft. Une nouvelle vulnérabilité RCE dans Windows, référencée sous CVE-2025-33053, a été activement exploitée par le groupe APT Stealth Falcon. Parallèlement, une autre faille grave, nommée EchoLeak (CVE-2025-32711), a été découverte dans Microsoft Copilot, permettant une exfiltration silencieuse de données par […]
Alors que la chaleur estivale continue de monter, l’augmentation des vulnérabilités critiques dans les logiciels populaires s’intensifie, aggravant le paysage mondial des cybermenaces. À peine la divulgation de CVE-2025-25257, une faille critique dans le pare-feu d’applications web FortiWeb de Fortinet, dévoilée, une autre vulnérabilité à fort impact fait surface. Des acteurs malveillants exploitent une vulnérabilité […]
À la suite de la divulgation récente de CVE-2025-47981, une vulnérabilité critique de dépassement de tampon basé sur le tas dans le mécanisme SPNEGO Extended Negotiation de Windows, les équipes de sécurité sont confrontées à une autre menace majeure, cette fois touchant le pare-feu applicatif FortiWeb de Fortinet. Répertoriée sous le nom de CVE-2025-25257 avec […]
Avec plus de 1,4 milliard d’appareils fonctionnant sous Windows et l’adoption massive de Microsoft 365 et Azure, les technologies Microsoft continuent de constituer la base de l’infrastructure d’entreprise moderne. Cependant, cette omniprésence en fait également une cible de choix pour les acteurs malveillants. Selon le rapport BeyondTrust sur les vulnérabilités Microsoft 2025, l’année 2024 a […]
Peu de temps après la divulgation de deux vulnérabilités locales d’élévation de privilèges liées à Sudo affectant les principales distributions Linux, l’attention s’est tournée vers un problème de sécurité critique dans NetScaler ADC, déjà exploité dans la nature. La vulnérabilité référencée CVE-2025-5777 est caractérisée comme un débordement mémoire pouvant entraîner un flux de contrôle inattendu […]
Moins d’un mois après la divulgation de deux vulnérabilités locales d’escalade de privilèges (LPE), CVE-2025-6018 et CVE-2025-6019, affectant les principales distributions Linux, une nouvelle vague de failles de sécurité ciblant les systèmes Linux a récemment émergé. Des chercheurs en cybersécurité ont identifié deux vulnérabilités locales d’escalade de privilèges, référencées sous CVE-2025-32462 et CVE-2025-32463, touchant l’utilitaire […]
Alors que la chaleur estivale s’intensifie, la vague de vulnérabilités critiques embrase également le paysage des menaces cyber. Dans la foulée de la divulgation de la vulnérabilité CVE-2025-49144 affectant Notepad++, plusieurs failles critiques ont été découvertes dans Cisco Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC). Les nouvelles vulnérabilités, référencées CVE-2025-20281 et CVE-2025-20282, […]
La saison estivale s’est révélée alarmante par sa chaleur, non pas à cause des températures en hausse, mais en raison d’une augmentation des vulnérabilités critiques en cybersécurité. Les acteurs malveillants ont intensifié leurs efforts d’exploitation, ciblant des logiciels et systèmes largement utilisés. Des exemples récents incluent CVE-2025-6018 et CVE-2025-6019, deux failles d’élévation locale de privilèges […]
Juin a été un mois difficile pour les équipes de cybersécurité, avec une vague de vulnérabilités à fort impact perturbant le paysage des menaces. Après la divulgation d’un zero-day XSS récemment corrigé dans Grafana (CVE-2025-4123), affectant plus de 46 500 instances actives, deux autres failles critiques ont émergé pouvant être combinées, augmentant significativement le potentiel […]