Vendredi dernier, Meta a publié un nouveau bulletin de sécurité pour révéler l'existence d'une faille de sécurité zero-day et de type "zero-click", c'est-à-dire ne nécessitant aucune interaction de la part de l'utilisateur.
Une vulnérabilité critique d'exécution de code à distance dans l'outil IIS Web Deploy (msdeploy) de Microsoft a été publiée cette semaine. Une vulnérabilité qui déclenche des alarmes urgentes.
Une preuve de concept détaillée et une analyse complète des vulnérabilités ont été publiées pour CVE-2025-43300. Cette faille critique d'exécution de code à distance sans clic affecte l'infrastructure de traitement d'images d'Apple.
La vulnérabilité d'écriture hors limites zero-day (suivie comme CVE-2025-43300) réside dans le Cadre ImageIO. Cela pourrait entraîner une corruption de la mémoire lors du traitement d’une image malveillante. Selon, le fabricant de l'iPhone le bug avait été découvert en interne et qu'il avait été résolu grâce à une vérification améliorée des limites.
Microsoft a publié des correctifs de sécurité corrigeant une vulnérabilité importante dans les services de bureau à distance Windows qui pourrait permettre à des attaquants non autorisés de lancer des attaques par déni de service sur les connexions réseau.
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges.
