CYBER ALERTS

La vulnérabilité d'écriture hors limites zero-day (suivie comme CVE-2025-43300) réside dans le Cadre ImageIO. Cela pourrait entraîner une corruption de la mémoire lors du traitement d’une image malveillante. Selon, le fabricant de l'iPhone le bug avait été découvert en interne et qu'il avait été résolu grâce à une vérification améliorée des limites.

Google a publié une mise à jour de sécurité d'urgence pour Chrome afin de remédier à une vulnérabilité critique qui pourrait permettre aux attaquants de faire planter le navigateur ou d'exécuter du code arbitraire sur les systèmes affectés.

Une vulnérabilité critique dans l’outil Microsoft Web Deploy pourrait permettre à des attaquants authentifiés d’exécuter du code à distance sur les systèmes affectés.

Google Chrome a publié une mise à jour de sécurité critique traitant de six vulnérabilités qui pourraient potentiellement permettre l'exécution de code arbitraire sur les systèmes affectés. CVE-2025-8879 représente un tas vulnérabilité de dépassement de tampon dans la bibliothèque libaom, qui gère les opérations d'encodage et de décodage vidéo.

Microsoft a publié des correctifs de sécurité corrigeant une vulnérabilité importante dans les services de bureau à distance Windows qui pourrait permettre à des attaquants non autorisés de lancer des attaques par déni de service sur les connexions réseau.

Des failles de sécurité ont été récemment divulguées dans les Triton Inference Server pour Windows et Linux. Une plateforme open source qui permet d’exécuter des modèles d’intelligence artificielle (IA) à grande échelle.

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges.