Blog
18 juin 2025IObit Malware Fighter
La vulnérabilité CVE-2025-26125 est une faille critique affectant Palo Alto Networks PAN-OS, spécifiquement via le portail GlobalProtect, qui permet à un attaquant non authentifié d’exécuter du code arbitraire à distance...
18 juin 2025Injection Apache
CVE‑2025‑27636 permet, via un en‑tête HTTP malveillant ayant une casse détournée, de contourner le filtre interne d’Apache Camel et d’injecter une commande arbitraire sur le serveur ciblé. L’impact est majeur...
18 juin 2025Veeam Backup & Replication
La vulnérabilité CVE-2025-23120 touche Veeam Backup & Replication, une solution largement utilisée dans les infrastructures virtualisées pour la sauvegarde et la réplication des machines virtuelles. Elle permet à un attaquant...
18 juin 2025Windows Hyper-V
CVE-2025-21333 est une vulnérabilité d’escalade de privilèges affectant Microsoft Hyper-V, identifiée dans la composante Integration Virtualization Service Provider (VSP). Elle permet à un attaquant authentifié, exploitant une machine virtuelle invitée...
18 juin 2025ANYDESK Acces LPE
La vulnérabilité CVE-2024-12754 concerne une faille dans la gestion des permissions par le service Windows d’AnyDesk, un outil populaire d’accès à distance. L’attaque exploite une jonction de répertoire malveillante (symbolic...
18 juin 2025Roundcube Auth RCE
CVE-2025-49113 est une vulnérabilité de type Remote Code Execution (RCE) identifiée dans le système de webmail open source Roundcube, affectant les versions jusqu’à 1.6.10. Elle nécessite une authentification préalable (l’attaquant...
18 juin 2025Fortinet UnAuth RCE
En mai 2025, Fortinet a corrigé une vulnérabilité critique affectant plusieurs de ses produits, permettant à un attaquant distant de prendre le contrôle complet de l’équipement via une simple requête...
17 juin 2025Reflective Kerberos Relay
La vulnérabilité CVE-2025-33073 cible un comportement détournable dans le processus de gestion Kerberos sur les systèmes Windows Active Directory. Elle s’appuie sur la technique dite de Reflective Kerberos Relay, une...
17 juin 2025Vulnérabilité CVE‑2025‑33073
Cette vulnérabilité, révélée en janvier 2025 et patchée en juin, permet une élévation de privilèges SYSTEM par un mécanisme astucieux de Reflective Kerberos Relay via SMB. Exploitable à distance sans...