Septembre combine Zero Day Android, WhatsApp et WinRAR avant un Patch Tuesday plus calme de Microsoft et Adobe.

 [Lire la suite]

---

Microsoft publie sous licence MIT le code source de BASIC 6502, langage fondateur intégré aux Commodore et Apple II.

FreeVPN.One, extension Chrome vérifiée, espionnait ses 100 000 utilisateurs via des captures d’écran et transferts chiffrés. Google n’a rien vu venir.

Microsoft corrige 107 vulnérabilités en août 2025. BadSuccessor (CVE‑2025‑53779), failles SharePoint et élévations de privilèges dominent ce Patch Tuesday.

Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.

Faille Streamlit dans st.file_uploader permet une prise de contrôle d’instances cloud mal configurées, falsification de dashboards boursiers et risques de manipulation des marchés.

L’open source représente aujourd’hui 77 % des applications et sa valeur mondiale excède 12 000 milliards de dollars (environ 11 130 milliards d’euros). Mais cette omniprésence en fait une cible privilégiée pour les attaques sur la chaîne d’approvisionnement, où des acteurs malveillants insèrent du code frauduleux dans des composants de confiance. Les attaques sur la chaîne d’approvisionnement logicielle ciblent principalement

Des failles critiques dans Cisco ISE permettent des attaques sans authentification. Correctifs publiés, vigilance accrue recommandée.

WeTransfer a récemment déclenché une vague d’indignation en modifiant discrètement ses conditions générales d’utilisation. En jeu : une licence d’exploitation massive sur vos fichiers… et potentiellement leur usage dans des intelligences artificielles. Rejoignez-nous sur les réseaux sociaux Newsletter WhatsApp Twitter/X LinkedIn YouTube Google News Aucun spam – Désinscription en un clic – Vie privée respectée

ExpressVPN corrige une faille critique sur Windows ayant exposé les adresses IP d’utilisateurs lors de sessions RDP, un correctif est disponible.

Une faille critique dans SharePoint permet l’implantation de portes dérobées avant même l’identification. Une centaine d'entreprises majeures et des institutions publiques sont déjà touchées.

Microsoft publie en juillet 2025 des correctifs majeurs pour Windows, Office, SharePoint, SQL et Visual Studio, tandis que Google Chrome et Edge corrigent une faille Zero Day critique.

Un lot de 19 000 sites WordPress utilisant WooCommerce et affectés par une ancienne vulnérabilité SQL est mis en vente sur un forum pirate. Des milliers de bases de données face à des risques majeurs ?

Microsoft a publié ce mois-ci des correctifs pour 65 vulnérabilités de sécurité, dont 9 critiques, dans le cadre de son traditionnel Patch Tuesday.