CERT – Multiples vulnérabilités dans les produits VMware (25 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
CERT – Multiples vulnérabilités dans les produits IBM (25 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
CERT – Multiples vulnérabilités dans les produits Mitel (24 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans GitLab (24 juillet 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
CERT – Vulnérabilité dans Apache HTTP Server (24 juillet 2025)
Une vulnérabilité a été découverte dans Apache HTTP Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits Tenable (24 juillet 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des données.
CERT – Vulnérabilité dans Sonicwall Secure Mobile Access (24 juillet 2025)
Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l’intégrité des données.
JDN – L’été, catalyseur des menaces mobiles : pourquoi la cybersécurité ne peut pas se permettre de décrocher
En été, la mobilité accrue des collaborateurs rend les smartphones particulièrement vulnérables aux cybermenaces, dans un contexte où la cybersécurité de ces outils reste souvent négligée.