Bonjour à tous,
Bon réveillon et excellente année 2026 !
Dernière grande actualité cyber du 31 / 12 / 2025
Un nouveau défaut critique (CVE‑2025‑14847) a été découvert dans MongoDB. La faille permet à un attaquant non authentifié d’exploiter une mauvaise gestion de la compression zlib pour lire de la mémoire non initialisée sur le serveur, exposant potentiellement des données sensibles ou des pointeurs internes. Le problème touche les versions 4.0 à 8.2 de MongoDB et a reçu un score CVSS de 8,7, soulignant son importance pour les organisations qui utilisent cette base de données.
Lire plus… https://nvd.nist.gov/vuln/detail/CVE-2025-14847
Implications : les équipes de sécurité sont invitées à appliquer rapidement les correctifs publiés par MongoDB et à vérifier leurs configurations de compression afin de prévenir toute exfiltration de données.
Bonne journée et à bientôt en 2026 !
AeroNeX