Trois vulnérabilités d’une sévérité de 10/10 – baptisées CVE-2025-20281, CVE-2025-20337 et CVE-2025-20282 – permettent l’exécution de code arbitraire à distance non authentifié sur la plateforme Identity Services Engine de Cisco.

Suite à un avis de sécurité publié le 25 juin dernier, le géant étatsusien des équipements réseaux affirme à présent être « au courant de tentatives d’exploitation en cours » et conseille de prioriser d’urgence la mise à jour corrective.

Nos lecteurs ont lu ensuite


Un groupement d’agences nationales de cybersécurité publie une liste des vulnérabilités les plus exploitées
Les autorités chargées de la cybersécurité aux Etats-Unis, au Royaume-Uni, en Australie, au Canada et en Nouvelle-Zélande ont établi un top 15 des vulnérabilités les plus exploitées en 2021. Sans surprise, les principales cibles sont...

Dell rationnalise ses marques de PC portables
Adieu XPS, Latitude, Inspiron, Precision, Optiplex… Des marques bien connues du grand public comme des entreprises. Dell recompose ses gammes en visant une  simplification de son offre pour la rendre plus immédiatement lisible tout en...

One Identity s’est appuyé sur l’expertise channel de Balabit pour se convertir à l’indirect
Un an et demi après avoir racheté le spécialiste de la gestion des comptes à privilège Balabit, One Identity a radicalement changé de stratégie de commercialisation en passant d’une approche directe des clients à un...

One Identity entame le rapprochement de son réseau de distribution avec celui de OneLogin
Annoncé en octobre dernier, le rachat de l’éditeur de solutions de gestion des accès One Login par One Identity est effectif depuis le mois de mars dernier. En France, le processus de rapprochement des équipes...

Trois failles critiques VMware à corriger urgemment
Après avoir publié plusieurs correctifs d’urgence concernant des failles zéro day en mars dernier, VMware remet le couvert avec la publication de mises à jour pour corriger quatre nouvelles failles de sécurité, dont trois critiques....