vulnérabilités | Actualite Cloud

Alerte critique dans VMware : vulnérabilités graves affectant ESXi, Workstation, Fusion et Tools

VMware et Broadcom laissent leurs clients sans support : Sans contrat actif, pas de correctifs ni de sécurité

Broadcom a lancé une alerte de sécurité critique, référencée sous le code VMSA-2025-0013, concernant plusieurs vulnérabilités affectant des produits largement déployés tels que VMware ESXi, Workstation, Fusion et Tools. Ces failles, identifiées par les CVE-2025-41236 à CVE-2025-41239, ont été découvertes lors de l’événement Pwn2Own 2025 à Berlin et présentent un risque élevé de sécurité. Les […]

7 vulnérabilités critiques sur les serveurs Linux en 2025 : risques réels et conseils d’un expert en cloud

Guide complet pour améliorer la sécurité sous Linux

Dans un paysage de plus en plus automatisé, exposé et multi-cloud, la sécurité des serveurs Linux en 2025 traverse une étape cruciale. La pression exercée sur les équipes systèmes et sécurité s’est intensifiée face à la prolifération d’exploits sophistiqués et à l’abus constant de vulnérabilités connues. Cette réalité concerne également l’infrastructure cloud et bare-metal. David […]

Microsoft corrige quatre vulnérabilités critiques dans le cloud : l’une atteint le niveau maximal de dangerosité

Saviynt stimule la transformation digitale en Inde avec des instances dédiées sur AWS et Azure

Microsoft corrige quatre vulnérabilités critiques dans ses services cloud Microsoft a récemment annoncé qu’elle avait résolu quatre vulnérabilités majeures affectant ses services cloud, notamment Azure DevOps, Azure Automation, Azure Storage et Power Apps. L’une des vulnérabilités, identifiée sous le code CVE-2025-29813, a reçu la note maximale de gravité de 10 sur 10 selon le système […]

Microsoft détecte des vulnérabilités critiques dans GRUB2, U-Boot et Barebox grâce à son IA Security Copilot

La découverte de 20 vulnérabilités dans des bootloaders open source révèle des risques systémiques pour Secure Boot et les appareils IoT. Microsoft a annoncé la détection de 20 vulnérabilités critiques dans trois des bootloaders les plus utilisés de l’écosystème du logiciel libre : GRUB2, U-Boot et Barebox. Cette découverte a été rendue possible grâce à […]

Vulnérabilités critiques dans Veeam Backup et IBM AIX exposent les systèmes à des exécutions de code à distance

Veeam alerte sur de graves vulnérabilités de sécurité dans ses produits

Veeam et IBM ont publié des mises à jour de sécurité pour corriger des vulnérabilités critiques affectant leurs produits, lesquelles pourraient potentiellement permettre l’exécution à distance de code (RCE). Ces failles de sécurité représentent un risque majeur pour les organisations qui reposent sur ces systèmes pour la protection de leurs données. Vulnérabilité critique dans Veeam […]

Nouvelles vulnérabilités dans VMware ESXi mettent en péril les infrastructures critiques

NetApp optimise les environnements VMware avec de nouvelles capacités

Augmentation des attaques et risque d’exploitation active dans les systèmes de virtualisation Le 4 mars 2025, Broadcom a annoncé la découverte de multiples vulnérabilités critiques dans ses produits VMware ESXi, Workstation et Fusion. Certaines de ces failles sont déjà exploitées activement par des groupes de ransomware, augmentant ainsi le risque pour les entreprises et les […]

VMware corrige des vulnérabilités critiques dans ESXi, Workstation et Fusion : Mise à jour urgente recommandée

Détection de trois vulnérabilités critiques dans les produits VMware Broadcom, la société mère de VMware, a publié des mises à jour de sécurité critiques pour corriger plusieurs vulnérabilités dans VMware ESXi, Workstation, Fusion et d’autres solutions. Les vulnérabilités, identifiées comme CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226, présentent une gravité allant de 7,1 à 9,3 sur l’échelle CVSSv3, […]

CISA et FBI alertent sur les vulnérabilités de débordement de tampon et la nécessité d’un développement sécurisé dès la conception

EPAM annonce un accord pour acquérir NEORIS et étend ses capacités mondiales

Les agences exhortent l’industrie du logiciel à éliminer les vulnérabilités grâce à des langages de programmation sécurisés et de meilleures pratiques de développement La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation (FBI) ont émis une alerte conjointe dans le cadre de l’initiative Secure by Design, soulignant la gravité […]

Nouvelles vulnérabilités dans les puces d’Apple mettent en péril la sécurité des utilisateurs

Apple et son modem 5G personnalisé : La transformation à long terme de l'iPhone

Découverte de graves vulnérabilités dans les processeurs modernes d’Apple Un groupe de chercheurs en sécurité a récemment mis en lumière des vulnérabilités majeures dans les processeurs récents d’Apple, permettant à des attaquants de dérober des informations personnelles via des navigateurs web, sans nécessiter l’installation de logiciels malveillants sur les appareils ciblés. Ces failles, appelées FLOP […]

Découverte de vulnérabilités critiques dans les pare-feu de Palo Alto Networks : risques liés au micrologiciel et au démarrage sécurisé

Cybersécurité : Le pilier de la protection numérique

Une analyse récente réalisée par la société de cybersécuritéLes solutions de cybersécurité sont essentielles dans l’ère di… Eclypsium a identifié des vulnérabilités importantes dans le firmware de trois modèles de pare-feu de Palo Alto Networks : PA-3260, PA-1410 et PA-415. Ces lacunes, regroupées sous le nom de PANdora’s Box, révèlent des configurations de sécurité mal […]