Tag: CVE

CVE-2025-1974 : Ensemble de vulnérabilités critiques dans le contrôleur Ingress NGINX pour Kubernetes menant à une exécution de code à distance non authentifiée
CVE-2025-1974 : Ensemble de vulnérabilités critiques dans le contrôleur Ingress NGINX pour Kubernetes menant à une exécution de code à distance non authentifiée

Mise en garde pour les administrateurs Kubernetes ! Un ensemble de cinq vulnérabilités critiques appelées « IngressNightmare » (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 et CVE-2025-1974) affectant Ingress NGINX ont été récemment corrigées, posant un risque sérieux pour les clusters. Avec plus de 40 % des environnements Kubernetes reposant sur Ingress NGINX, une action rapide est cruciale pour protéger […]

Read More
CVE-2025-29927 Vulnérabilité de contournement d’autorisation du middleware Next.js
CVE-2025-29927 Vulnérabilité de contournement d’autorisation du middleware Next.js

Dans la foulée de la divulgation de CVE-2025-24813, une nouvelle vulnérabilité RCE découverte dans Apache Tomcat—exploité activement seulement 30 heures après sa divulgation publique et la publication de son PoC—une autre menace de sécurité critique a maintenant émergé. Suivie sous CVE-2025-29927,  la nouvelle vulnérabilité a été identifiée dans le framework React Next.js, donnant potentiellement aux […]

Read More
Détection de CVE-2025-24813 : Vulnérabilité RCE Apache Tomcat Exploitée Activement dans la Nature
Détection de CVE-2025-24813 : Vulnérabilité RCE Apache Tomcat Exploitée Activement dans la Nature

Une vulnérabilité récemment révélée RCE dans Apache Tomcat est activement exploitée, seulement 30 heures après sa divulgation publique et la publication d’un PoC. L’exploitation réussie de CVE-2025-24813 donne aux adversaires le feu vert pour exécuter du code à distance sur des systèmes ciblés en tirant parti d’une désérialisation non sécurisée. Détecter les tentatives d’exploitation de […]

Read More
Exploitation de CVE-2025-24201 : Apple Corrige la Vulnérabilité Zero-Day dans WebKit Utilisée dans des Attaques Sophistiquées
Exploitation de CVE-2025-24201 : Apple Corrige la Vulnérabilité Zero-Day dans WebKit Utilisée dans des Attaques Sophistiquées

Dans la foulée des tentatives d’exploitation de la vulnérabilité de gravité moyenne dans les puces Bluetooth Espressif ESP32, utilisées dans plus d’un milliard d’appareils, un autre problème de sécurité dans un produit très populaire, un moteur de navigateur multiplateforme, WebKit, pose une menace croissante pour les organisations et les utilisateurs individuels dans le monde entier. […]

Read More
CVE-2025-27840 : Exploitation de la vulnérabilité dans les puces Bluetooth Espressif ESP32 pouvant conduire à un accès non autorisé aux appareils
CVE-2025-27840 : Exploitation de la vulnérabilité dans les puces Bluetooth Espressif ESP32 pouvant conduire à un accès non autorisé aux appareils

À la suite de la divulgation d’une vulnérabilité de contournement d’autorisation dans le Motorola Mobility Droid Razr HD (Modèle XT926), une autre faille de sécurité majeure dans un produit largement utilisé menace maintenant les organisations mondiales avec un accès non autorisé et un contrôle potentiel sur des systèmes critiques. Le microprocesseur ESP32 d’Espressif, présent dans […]

Read More
Vulnérabilité CVE-2025-25730 : Contournement d’autorisation dans le Motorola Mobility Droid Razr HD (Modèle XT926)
Vulnérabilité CVE-2025-25730 : Contournement d’autorisation dans le Motorola Mobility Droid Razr HD (Modèle XT926)

Juste après la divulgation de CVE-2025-1001, une vulnérabilité nouvelle de Medixant RadiAnt DICOM Viewer, un autre problème de sécurité émerge dans le paysage des menaces cyber. Une faille récemment identifiée, CVE-2025-25730, affecte le Mobility Droid Razr HD (Modèle XT926) et permet à des attaquants non autorisés à proximité d’accéder au débogage USB, compromettant potentiellement l’appareil […]

Read More
Vulnérabilité CVE-2025-1001 dans Medixant RadiAnt DICOM Viewer Permet aux Acteurs Malveillants de Réaliser des Attaques de l’Homme au Milieu
Vulnérabilité CVE-2025-1001 dans Medixant RadiAnt DICOM Viewer Permet aux Acteurs Malveillants de Réaliser des Attaques de l’Homme au Milieu

Un nouveau jour, une nouvelle menace pour les défenseurs du cyberespace. Une vulnérabilité nouvelle dans Medixant RadiAnt DICOM Viewer — un visualiseur PACS DICOM populaire pour l’imagerie médicale — permet aux hackers d’exécuter des attaques de type homme du milieu (MitM). GitHub rapporte que d’ici fin 2024, une moyenne de 115 CVE ont été divulguées […]

Read More
CVE-2025–27364 dans MITRE Caldera : Exploitation d’une nouvelle vulnérabilité RCE de sévérité maximale via la manipulation de drapeaux du lien qui peut mener à une compromission complète du système
CVE-2025–27364 dans MITRE Caldera : Exploitation d’une nouvelle vulnérabilité RCE de sévérité maximale via la manipulation de drapeaux du lien qui peut mener à une compromission complète du système

Une nouvelle vulnérabilité de sévérité maximale RCE vulnérabilité (CVE-2025-27364) dans MITRE Caldera pose un risque sérieux de compromission du système. La faille peut également être enchaînée avec un autre problème de sécurité de Parallels Desktop, CVE-2024-34331, pour doubler les risques de menaces. Si elles sont exploitées, ces questions de sécurité pourraient fournir aux hackers un […]

Read More
CVE-2025-20059 : Vulnérabilité de Traversée de Chemin Relatif dans l’Agent de Politique Java de Ping Identity PingAM
CVE-2025-20059 : Vulnérabilité de Traversée de Chemin Relatif dans l’Agent de Politique Java de Ping Identity PingAM

Juste après la récente divulgation de l’exploitation de CVE-2025-0108 affectant les produits PAN-OS de Palo Alto Networks, une autre vulnérabilité critique se révèle. Les défenseurs ont identifié une nouvelle vulnérabilité critique de traversée de chemin relatif dans Ping Identity PingAM Java Policy Agent, CVE-2025-20059, qui offre aux attaquants le feu vert pour injecter des paramètres […]

Read More
Détection de CVE-2025-0108 : Exploitation Active d’une Violation d’Authentification dans le Logiciel PAN-OS de Palo Alto Networks
Détection de CVE-2025-0108 : Exploitation Active d’une Violation d’Authentification dans le Logiciel PAN-OS de Palo Alto Networks

Une faille de pare-feu récemment corrigée dans PAN-OS de Palo Alto Networks, suivie comme CVE-2025-0108, permet aux cybercriminels ayant un accès réseau à l’interface web de gestion de contourner l’authentification et d’exécuter certains scripts PHP. Bien que cela ne conduise pas à l’exécution à distance de code malveillant, cette faille critique pose néanmoins des risques […]

Read More