Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d'Erlang/OTP et elle peut mener à la compromission de l'appareil.

The post SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée ! first appeared on IT-Connect.

Apple a publié des mises à jour pour iPhone afin de corriger 2 failles zero-day exploitées dans le cadre d'attaques qualifiées d'extrêmement sophistiquées.

The post Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez ! first appeared on IT-Connect.

Une faille de sécurité associée à la référence CVE-2025-2704 a été corrigée dans OpenVPN. Elle peut être utilisée pour provoquer un déni de service sur le VPN.

The post Patchez OpenVPN : cette nouvelle faille de sécurité peut faire planter votre serveur VPN ! first appeared on IT-Connect.

Une faille de sécurité critique affecte les solutions de chez Ivanti, notamment Connect Secure : CVE-2025-22457. Elle est exploitée depuis mi-mars 2025.

The post Des cyberespions chinois exploitent cette nouvelle faille dans les solutions Ivanti : CVE-2025-22457 first appeared on IT-Connect.

Une faille de sécurité zero-day importante (CVE-2025-2783) exploitée dans une campagne de cyberespionnage a été corrigée dans le navigateur Google Chrome !

The post Patchez Google Chrome : cette faille zero-day est exploitée par une campagne d’espionnage first appeared on IT-Connect.

Une faille de sécurité zero-day a été découverte dans Windows et elle peut être utilisée pour voler les identifiants NTLM à l'aide d'un fichier SCF malveillant.

The post Fichiers SCF et NTLM : cette faille zero-day dans Windows expose les identifiants ! first appeared on IT-Connect.

CVE-2025-22230 : une faille de sécurité permettant une élévation de privilèges a été corrigée dans les VMware Tools pour Windows. Patchez dès maintenant.

The post VMware corrige une faille importante dans les VMware Tools pour Windows : CVE-2025-22230 first appeared on IT-Connect.

Une nouvelle faille de sécurité critique, associée à la référence CVE-2025-23120, menace les serveurs Veeam Backup & Replication intégré à Active Directory.

The post Veeam Backup & Replication : cette faille critique menace les serveurs intégrés à l’Active Directory ! first appeared on IT-Connect.

Depuis 2017, une faille de sécurité zero-day, non corrigée par Microsoft et présente dans Windows, a été exploitée par au moins 11 groupes de pirates étatiques.

The post Windows : cette faille zero-day non patchée est exploitée depuis 2017 par 11 groupes de pirates ! first appeared on IT-Connect.

Une faille de sécurité (CVE-2025-24813) de type exécution de code à distance affecte Apache Tomcat et elle est activement exploitée : une requête suffit.

The post Apache Tomcat : cette faille activement exploitée seulement 30 heures après sa divulgation ! Patchez ! first appeared on IT-Connect.

Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.

The post Des pirates chinois s’infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée first appeared on IT-Connect.

La faille de sécurité CVE-2024-4577, présente dans PHP et patchée depuis juin 2024, est actuellement exploitée massivement par les pirates informatiques.

The post Serveurs Web – CVE-2024-4577 : cette faille critique dans PHP exploitée à grande échelle ! first appeared on IT-Connect.

Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l'outil de visualisation de données d'Elasticsearch.

The post Elastic corrige une faille critique dans Kibana permettant l’exécution de code : CVE-2025-25015 first appeared on IT-Connect.

Un exploit PoC a été publié pour la faille de sécurité CVE-2025-21333 présente dans Hyper-V et déjà exploitée en tant que zero-day au cours des mois précédents.

The post Hyper-V : un exploit PoC a été publié pour cette vulnérabilité exploitée comme zero-day first appeared on IT-Connect.

La faille de sécurité CVE-2025-21420 a été corrigée avec le Patch Tuesday de février 2025. Elle permet d'élever ses privilèges en tant que SYSTEM sur Windows.

The post Windows : une faille dans le Nettoyage de disque permet d’obtenir les privilèges SYSTEM first appeared on IT-Connect.

Power Pages victime d’une faille zero-day exploitée par les pirates. Microsoft a déployé un correctif et recommande des vérifications de sécurité.

The post Power Pages : Microsoft a corrigé une faille zero-day exploitée dans des cyberattaques ! first appeared on IT-Connect.