Back to Blog

Tag: CVE

CVE-2025-25257 : Faille critique d’injection SQL dans FortiWeb permettant l’exécution de code à distance sans authentification 4 min de lecture Dernières Menaces CVE-2025-25257 : Faille critique d’injection SQL dans FortiWeb permettant l’exécution de code à distance sans authentification by Veronika Zahorulko CVE-2025-47981 : Vulnérabilité critique de débordement de tampon basé sur le tas dans la négociation étendue SPNEGO de Windows 4 min de lecture Dernières Menaces CVE-2025-47981 : Vulnérabilité critique de débordement de tampon basé sur le tas dans la négociation étendue SPNEGO de Windows by Daryna Olyniychuk Détection de CVE-2025-5777 : une nouvelle vulnérabilité critique surnommée « CitrixBleed 2 » dans NetScaler ADC exposée au risque d’exploitation 6 min de lecture Dernières Menaces Détection de CVE-2025-5777 : une nouvelle vulnérabilité critique surnommée « CitrixBleed 2 » dans NetScaler ADC exposée au risque d’exploitation by Veronika Zahorulko Détection de CVE-2025-32463 et CVE-2025-32462 : Des vulnérabilités d’escalade de privilèges Sudo menacent les environnements Linux 6 min de lecture Dernières Menaces Détection de CVE-2025-32463 et CVE-2025-32462 : Des vulnérabilités d’escalade de privilèges Sudo menacent les environnements Linux by Veronika Zahorulko CVE-2025-20281 et CVE-2025-20282 : Faille RCE critique dans Cisco ISE et ISE-PIC permettant un accès root 5 min de lecture Dernières Menaces CVE-2025-20281 et CVE-2025-20282 : Faille RCE critique dans Cisco ISE et ISE-PIC permettant un accès root by Veronika Zahorulko Vulnérabilité CVE-2025-49144 : Faille critique d’élévation de privilèges dans Notepad++ menant à une prise de contrôle complète du système 7 min de lecture Dernières Menaces Vulnérabilité CVE-2025-49144 : Faille critique d’élévation de privilèges dans Notepad++ menant à une prise de contrôle complète du système by Veronika Zahorulko Exploitation des vulnérabilités CVE-2025-6018 et CVE-2025-6019 : Enchaînement des failles d’escalade de privilèges locaux permettant aux attaquants d’obtenir un accès root sur la plupart des distributions Linux 6 min de lecture Dernières Menaces Exploitation des vulnérabilités CVE-2025-6018 et CVE-2025-6019 : Enchaînement des failles d’escalade de privilèges locaux permettant aux attaquants d’obtenir un accès root sur la plupart des distributions Linux by Veronika Zahorulko Vulnérabilité CVE-2025-4123 : « Le Fantôme de Grafana » Zero-Day Permet le Détournement Malveillant de Comptes 6 min de lecture Dernières Menaces Vulnérabilité CVE-2025-4123 : « Le Fantôme de Grafana » Zero-Day Permet le Détournement Malveillant de Comptes by Veronika Zahorulko Détection de l’exploitation des vulnérabilités SimpleHelp RMM : la CISA met en garde contre des acteurs malveillants abusant de failles non corrigées pour un accès persistant et le déploiement de ransomware 7 min de lecture Dernières Menaces Détection de l’exploitation des vulnérabilités SimpleHelp RMM : la CISA met en garde contre des acteurs malveillants abusant de failles non corrigées pour un accès persistant et le déploiement de ransomware by Daryna Olyniychuk Vulnérabilité CVE-2025-32711 : la faille “EchoLeak” dans Microsoft 365 Copilot pourrait permettre une attaque sans clic sur un agent IA 7 min de lecture Dernières Menaces Vulnérabilité CVE-2025-32711 : la faille “EchoLeak” dans Microsoft 365 Copilot pourrait permettre une attaque sans clic sur un agent IA by Veronika Zahorulko