Vulnerabilités
2025
🎧 Bluetooth Hacked : Des millions d’écouteurs Airoha vulnérables
Bluetooth
Sécurité
Objets Connectés
CVE
Des chercheurs découvrent de graves failles dans les puces Airoha équipant de nombreux écouteurs et casques Bluetooth. Des attaques possibles sans appairage, à distance, sur des modèles populaires de Sony, Marshall ou JBL.
🛡️ EchoLeak : Première faille Zero-Click sur Microsoft 365 Copilot
Copilot
LLM
ZeroClick
CVE
Une vulnérabilité critique (CVSS 9.3) permet l’exfiltration automatique de données sensibles via Microsoft 365 Copilot, sans action utilisateur. Basée sur une violation de contexte RAG/LLM, cette faille remet en question la sécurité des assistants IA.
🚨 CVE-2025-32433 — Vulnérabilité critique RCE sur Erlang/OTP (CVSS 10)
CVE
Erlang
KEV
Une vulnérabilité critique dans le serveur SSH d’Erlang/OTP permet une exécution de code à distance sans authentification. Déjà exploitée, elle menace de nombreuses infrastructures distribuées.
⚠️ [CERT-FR] : Faille critique dans Roundcube Webmail
CERT-FR
Roundcube
CVE
Webmail
Une vulnérabilité critique affecte Roundcube Webmail, permettant à un utilisateur authentifié d’exécuter du code arbitraire à distance.
🚨 CVE-2025-29813 – Faille critique dans Azure DevOps
CVE
Azure
DevOps
Une vulnérabilité critique sur Azure DevOps (CVSS 10.0) permettant une usurpation d’identité sans authentification. Microsoft a patché, mais le risque post-exploitation persiste