Plus de 17 000 serveurs ESXi en risque : la vulnérabilité critique qui met en péril les centres de données

VMware et Broadcom laissent leurs clients sans support : Sans contrat actif, pas de correctifs ni de sécurité

Le monde de la virtualisation est à nouveau confronté à une menace critique suite à la découverte d’une faille majeure dans VMware ESXi. La vulnérabilité, désignée comme CVE-2025-41236, expose plus de 17 000 serveurs à travers le monde à des attaques potentielles permettant l’exécution de code à distance sans nécessiter d’authentification. Un exploit public est […]

Veeam corrige une vulnérabilité critique permettant l’exécution à distance de code dans Backup & Replication

Veeam alerte sur de graves vulnérabilités de sécurité dans ses produits

Veeam Software a publié une mise à jour urgente pour sa plateforme de sauvegarde suite à la découverte d’une grave vulnérabilité (CVE-2025-23121) permettant l’exécution de code à distance (RCE) sur des serveurs de sauvegarde, ce qui représente un risque potentiel élevé pour des milliers d’organisations dans le monde. Une vulnérabilité critique, score CVSS de 9,9 […]

BadSuccessor : une nouvelle vulnérabilité dans Windows Server 2025 permet de compromettre des domaines Active Directory

Microsoft 365 continuera de fonctionner sur Windows 10 après 2025

Des chercheurs d’Akamai découvrent une vulnérabilité critique dans l’utilisation des comptes de service délégués (dMSA) exposant les organisations utilisant Windows Server 2025 à des attaques d’escalade de privilèges. Une récente étude de Yuval Gordon, expert en cybersécurité chez Akamai, révèle une faille sérieuse dans Windows Server 2025, affectant les environnements de Active Directory. Cette vulnérabilité, […]

VMware corrige une vulnérabilité dans VMware Tools permettant des opérations non sécurisées avec des fichiers

VMware et Broadcom laissent leurs clients sans support : Sans contrat actif, pas de correctifs ni de sécurité

12 mai 2025 — VMware a publié un bulletin de sécurité (VMSA-2025-0007) alertant sur une vulnérabilité dans le composant VMware Tools, utilisé dans des machines virtuelles avec les systèmes d’exploitation Windows et Linux. Cette vulnérabilité, identifiée sous le nom de CVE-2025-22247, est classée comme ayant une gravité modérée avec un score CVSSv3 de 6.1. Elle […]

« Training Solo » : une nouvelle et dangereuse vulnérabilité touche les CPUs Intel et Arm et ravive le spectre de Spectre

"Training Solo" : une nouvelle et dangereuse vulnérabilité touche les CPUs Intel et Arm et ravive le spectre de Spectre

Une nouvelle vulnérabilité : "Training Solo" menace les processeurs modernes Des chercheurs du VUSec ont récemment découvert trois variantes d’attaques compromettant l’isolation entre domaines et permettant de filtrer la mémoire du noyau sur les processeurs modernes. Intel et Linux travaillent déjà sur des correctifs, mais l’impact pourrait être considérable. Baptisée "Training Solo", cette menace de […]

Microsoft lance 125 correctifs de sécurité en avril : une vulnérabilité Zero-Day critique reste non résolue pour Windows 10

Microsoft lance 125 correctifs de sécurité en avril : une vulnérabilité Zero-Day critique reste non résolue pour Windows 10

Mise à jour de Microsoft : 125 correctifs de sécurité, dont une vulnérabilité Zero-Day toujours exploitée Microsoft a déployé, ce mardi, une mise à jour comprenant 125 correctifs de sécurité lors de son Patch Tuesday d’avril 2025. Cette mise à jour vise à corriger des failles dans plusieurs produits, y compris une vulnérabilité Zero-Day exploitée […]

Vulnérabilité grave dans WhatsApp MCP permet de voler des historiques de messages via des agents IA connectés

Vulnérabilité grave dans WhatsApp MCP permet de voler des historiques de messages via des agents IA connectés

Des chercheurs en sécurité d’Invariant Labs ont mis à jour une attaque hautement sophistiquée qui permet à des acteurs malveillants d’extraire l’historique complet des messages WhatsApp en exploitant une vulnérabilité dans l’écosystème Model Context Protocol (MCP), une architecture largement utilisée dans des systèmes d’agents intelligents tels que Cursor et Claude Desktop. MCP : le nouveau […]

Broadcom alerte sur une grave vulnérabilité d’authentification dans VMware Tools pour Windows

VMware et Broadcom laissent leurs clients sans support : Sans contrat actif, pas de correctifs ni de sécurité

Une vulnérabilité critique dans VMware Tools permet des attaques locales sur des machines virtuelles sous Windows Broadcom a annoncé ce mardi la publication d’une mise à jour de sécurité visant à corriger une vulnérabilité sérieuse de contournement d’authentification dans VMware Tools pour Windows. Cette suite est essentielle pour améliorer les performances et l’intégration des systèmes […]

Vulnérabilité grave dans la puce ESP32 exposant des millions de dispositifs IoT à des attaques distantes

Vulnérabilité grave dans la puce ESP32 exposant des millions de dispositifs IoT à des attaques distantes

Un groupe de chercheurs a découvert une porte dérobée cachée dans la puce ESP32, un microcontrôleur largement utilisé dans les dispositifs Internet des Objets (IoT), qui pourrait permettre des attaques par usurpation d’identité, un accès non autorisé aux données, et compromettre les appareils connectés sur le réseau. Cette découverte, présentée lors de RootedCON 2025, met […]