TLDR : la faille critique de CVSS 9,3/10 référencée CVE-2025-32463 concerne l'outil sudo entre les versions 1.9.14 et 1.9.17. Les versions antérieures ne sont pas touchées, les versions postérieures (1.9.17p1+) sont patchées.

Cette faille permet d'exécuter des commandes en root alors qu'on est simple utilisateur, et ceci sans trop de difficulté.

En avant la mise à jour !

Les VPN à éviter (car entre les mains de gens qui veulent mieux vous connaitre) :

• ExpressVPN
• CyberGhost
• Private Internet Access VPN

Ils appartiennent à Tedy SAGI, propriétaire de Kape Technologies, qui est lié à l'IDF (i.e. l'armée israélienne) et ancien des forces spéciales très ... spéciales.

Concernant le fait que d'autres VPN (comme NordVPN ou SurfsharkVPN) aient des serveurs en Israel, je vois mal en quoi ça les rend suspect à soi seul. A creuser.