Une vulnérabilité critique dans les plateformes de partage de fichiers et d’accès à distance Gladinet CentreStack et Triofox, largement utilisées, a émergé — et est déjà exploitée activement. Au moins sept organisations auraient été compromises par cette faille, suivie sous le nom CVE-2025-30406. La cause principale ? Une clé cryptographique codée en dur qui laisse […]
Dans la foulée de la CVE-2025-1449 divulgation, une vulnérabilité dans le logiciel Rockwell Automation, un autre problème de sécurité critique affectant des produits logiciels largement utilisés attire désormais l’attention des défenseurs. CVE-2025-29824 est une faille zero-day dans le système de fichiers journaux de Windows (CLFS) qui donne aux acteurs malveillants le feu vert pour escalader […]
Juste après la divulgation de CVE-2025-24813, une faille RCE dans Apache Tomcat exploitée activement dans la nature peu après la publication de son PoC, une autre vulnérabilité identifiée sous le nom de CVE-2025-1449 exploitable à distance fait surface. Une fois armée, CVE-2025-1449 donne aux acteurs menaçants de niveau administrateur le feu vert pour exécuter des […]
Mise en garde pour les administrateurs Kubernetes ! Un ensemble de cinq vulnérabilités critiques appelées « IngressNightmare » (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 et CVE-2025-1974) affectant Ingress NGINX ont été récemment corrigées, posant un risque sérieux pour les clusters. Avec plus de 40 % des environnements Kubernetes reposant sur Ingress NGINX, une action rapide est cruciale pour protéger […]
Dans la foulée de la divulgation de CVE-2025-24813, une nouvelle vulnérabilité RCE découverte dans Apache Tomcat—exploité activement seulement 30 heures après sa divulgation publique et la publication de son PoC—une autre menace de sécurité critique a maintenant émergé. Suivie sous CVE-2025-29927, la nouvelle vulnérabilité a été identifiée dans le framework React Next.js, donnant potentiellement aux […]
Une vulnérabilité récemment révélée RCE dans Apache Tomcat est activement exploitée, seulement 30 heures après sa divulgation publique et la publication d’un PoC. L’exploitation réussie de CVE-2025-24813 donne aux adversaires le feu vert pour exécuter du code à distance sur des systèmes ciblés en tirant parti d’une désérialisation non sécurisée. Détecter les tentatives d’exploitation de […]
Dans la foulée des tentatives d’exploitation de la vulnérabilité de gravité moyenne dans les puces Bluetooth Espressif ESP32, utilisées dans plus d’un milliard d’appareils, un autre problème de sécurité dans un produit très populaire, un moteur de navigateur multiplateforme, WebKit, pose une menace croissante pour les organisations et les utilisateurs individuels dans le monde entier. […]
À la suite de la divulgation d’une vulnérabilité de contournement d’autorisation dans le Motorola Mobility Droid Razr HD (Modèle XT926), une autre faille de sécurité majeure dans un produit largement utilisé menace maintenant les organisations mondiales avec un accès non autorisé et un contrôle potentiel sur des systèmes critiques. Le microprocesseur ESP32 d’Espressif, présent dans […]
Juste après la divulgation de CVE-2025-1001, une vulnérabilité nouvelle de Medixant RadiAnt DICOM Viewer, un autre problème de sécurité émerge dans le paysage des menaces cyber. Une faille récemment identifiée, CVE-2025-25730, affecte le Mobility Droid Razr HD (Modèle XT926) et permet à des attaquants non autorisés à proximité d’accéder au débogage USB, compromettant potentiellement l’appareil […]
Une nouvelle vulnérabilité de sévérité maximale RCE vulnérabilité (CVE-2025-27364) dans MITRE Caldera pose un risque sérieux de compromission du système. La faille peut également être enchaînée avec un autre problème de sécurité de Parallels Desktop, CVE-2024-34331, pour doubler les risques de menaces. Si elles sont exploitées, ces questions de sécurité pourraient fournir aux hackers un […]