Vulnerabilités
2025
🛡️ SharePoint piraté ? Une faille critique déjà exploitée (CVE‑2025‑53770)
SharePoint
Microsoft
ZeroAuth
Cybersécurité
Une vulnérabilité critique (CVSS 9.8) dans SharePoint Server permet l’exécution de code à distance sans authentification. Déjà exploitée dans la nature, cette faille menace les infrastructures internes non mises à jour.
🎧 Bluetooth Hacked : Des millions d’écouteurs Airoha vulnérables
Bluetooth
Sécurité
Objets Connectés
CVE
Cybersécurité
Des chercheurs découvrent de graves failles dans les puces Airoha équipant de nombreux écouteurs et casques Bluetooth. Des attaques possibles sans appairage, à distance, sur des modèles populaires de Sony, Marshall ou JBL.
🛡️ EchoLeak : Première faille Zero-Click sur Microsoft 365 Copilot
Copilot
LLM
ZeroClick
CVE
Cybersécurité
Une vulnérabilité critique (CVSS 9.3) permet l’exfiltration automatique de données sensibles via Microsoft 365 Copilot, sans action utilisateur. Basée sur une violation de contexte RAG/LLM, cette faille remet en question la sécurité des assistants IA.
🚨 CVE-2025-32433 — Vulnérabilité critique RCE sur Erlang/OTP (CVSS 10)
CVE
Erlang
KEV
Cybersécurité
Une vulnérabilité critique dans le serveur SSH d’Erlang/OTP permet une exécution de code à distance sans authentification. Déjà exploitée, elle menace de nombreuses infrastructures distribuées.
⚠️ [CERT-FR] : Faille critique dans Roundcube Webmail
CERT-FR
Roundcube
CVE
Webmail
Cybersécurité
Une vulnérabilité critique affecte Roundcube Webmail, permettant à un utilisateur authentifié d’exécuter du code arbitraire à distance.
🚨 CVE-2025-29813 – Faille critique dans Azure DevOps
CVE
Azure
DevOps
Cybersécurité
Une vulnérabilité critique sur Azure DevOps (CVSS 10.0) permettant une usurpation d’identité sans authentification. Microsoft a patché, mais le risque post-exploitation persiste