On est là en train de chiller dans une bonne journée bien normale quand SOUDAIN alerte rouge internationale, on apprend qu’il y a une faille critique CVSS 10 dans Apache Parquet, et que tout le monde panique bien évidemment !!

Vous, admin système ou développeur, vous vous précipitez sur votre téléphone qui n’arrête pas de sonner pendant que les experts du CERT vous bombardent de mails d’alerte… et au milieu de ce chaos, vous vous grattez la tête (ou autre chose) en vous demandant : “Mais est-ce que je suis vraiment concerné, ou c’est encore une tempête dans un verre d’eau ?”

Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.

The post Commvault – CVE-2025-34028 : cette faille critique est activement exploitée ! first appeared on IT-Connect.

Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d'Erlang/OTP et elle peut mener à la compromission de l'appareil.

The post SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée ! first appeared on IT-Connect.

Apple a publié des mises à jour pour iPhone afin de corriger 2 failles zero-day exploitées dans le cadre d'attaques qualifiées d'extrêmement sophistiquées.

The post Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez ! first appeared on IT-Connect.

Une faille de sécurité associée à la référence CVE-2025-2704 a été corrigée dans OpenVPN. Elle peut être utilisée pour provoquer un déni de service sur le VPN.

The post Patchez OpenVPN : cette nouvelle faille de sécurité peut faire planter votre serveur VPN ! first appeared on IT-Connect.

Une faille de sécurité critique affecte les solutions de chez Ivanti, notamment Connect Secure : CVE-2025-22457. Elle est exploitée depuis mi-mars 2025.

The post Des cyberespions chinois exploitent cette nouvelle faille dans les solutions Ivanti : CVE-2025-22457 first appeared on IT-Connect.

Une faille de sécurité zero-day importante (CVE-2025-2783) exploitée dans une campagne de cyberespionnage a été corrigée dans le navigateur Google Chrome !

The post Patchez Google Chrome : cette faille zero-day est exploitée par une campagne d’espionnage first appeared on IT-Connect.

Une faille de sécurité zero-day a été découverte dans Windows et elle peut être utilisée pour voler les identifiants NTLM à l'aide d'un fichier SCF malveillant.

The post Fichiers SCF et NTLM : cette faille zero-day dans Windows expose les identifiants ! first appeared on IT-Connect.

CVE-2025-22230 : une faille de sécurité permettant une élévation de privilèges a été corrigée dans les VMware Tools pour Windows. Patchez dès maintenant.

The post VMware corrige une faille importante dans les VMware Tools pour Windows : CVE-2025-22230 first appeared on IT-Connect.

Une nouvelle faille de sécurité critique, associée à la référence CVE-2025-23120, menace les serveurs Veeam Backup & Replication intégré à Active Directory.

The post Veeam Backup & Replication : cette faille critique menace les serveurs intégrés à l’Active Directory ! first appeared on IT-Connect.

Depuis 2017, une faille de sécurité zero-day, non corrigée par Microsoft et présente dans Windows, a été exploitée par au moins 11 groupes de pirates étatiques.

The post Windows : cette faille zero-day non patchée est exploitée depuis 2017 par 11 groupes de pirates ! first appeared on IT-Connect.

Une faille de sécurité (CVE-2025-24813) de type exécution de code à distance affecte Apache Tomcat et elle est activement exploitée : une requête suffit.

The post Apache Tomcat : cette faille activement exploitée seulement 30 heures après sa divulgation ! Patchez ! first appeared on IT-Connect.

Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.

The post Des pirates chinois s’infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée first appeared on IT-Connect.

La faille de sécurité CVE-2024-4577, présente dans PHP et patchée depuis juin 2024, est actuellement exploitée massivement par les pirates informatiques.

The post Serveurs Web – CVE-2024-4577 : cette faille critique dans PHP exploitée à grande échelle ! first appeared on IT-Connect.

Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l'outil de visualisation de données d'Elasticsearch.

The post Elastic corrige une faille critique dans Kibana permettant l’exécution de code : CVE-2025-25015 first appeared on IT-Connect.

Un exploit PoC a été publié pour la faille de sécurité CVE-2025-21333 présente dans Hyper-V et déjà exploitée en tant que zero-day au cours des mois précédents.

The post Hyper-V : un exploit PoC a été publié pour cette vulnérabilité exploitée comme zero-day first appeared on IT-Connect.