X
Accueil
News
Alertes CERT
News Techno
CyberSécurité
Livrables gratuits
Articles
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
27/09 - [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
10/09 - Vulnérabilité dans SonicWall (10 septembre 2024)
09/08 - Multiples vulnérabilités dans Roundcube (09 août 2024)
01/07 - Vulnérabilité dans OpenSSH (01 juillet 2024)
30/05 - [MàJ] Vulnérabilité dans les produits Check Point (30 mai 2024)
25/04 - Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
12/04 - [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
CERT (FR) - Alertes
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024)
24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
19/06 - 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
12/06 - Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
30/05 - Opération ENDGAME (30 mai 2024)
CERT (FR) - Menaces et incidents
12/05 - Multiples vulnérabilités dans les produits Mitel (12 mai 2025)
12/05 - Vulnérabilité dans les produits VMware (12 mai 2025)
09/05 - Multiples vulnérabilités dans les produits Cisco (09 mai 2025)
09/05 - Multiples vulnérabilités dans les produits SonicWall (09 mai 2025)
09/05 - Vulnérabilité dans PostgreSQL (09 mai 2025)
09/05 - Multiples vulnérabilités dans GitLab (09 mai 2025)
09/05 - Multiples vulnérabilités dans les produits F5 (09 mai 2025)
09/05 - Vulnérabilité dans Microsoft Edge (09 mai 2025)
09/05 - Multiples vulnérabilités dans les produits IBM (09 mai 2025)
09/05 - Multiples vulnérabilités dans le noyau Linux de Red Hat (09 mai 2025)
09/05 - Multiples vulnérabilités dans le noyau Linux de SUSE (09 mai 2025)
09/05 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (09 mai 2025)
07/05 - Multiples vulnérabilités dans Google Pixel (07 mai 2025)
07/05 - Multiples vulnérabilités dans MariaDB (07 mai 2025)
07/05 - Multiples vulnérabilités dans Tenable Security Center (07 mai 2025)
CERT (FR) - Avis
12/05 - Bulletin de sécurité VMware (AV25-263)
12/05 - Bulletin de sécurité IBM (AV25-262)
12/05 - Bulletin de sécurité Dell (AV25-261)
12/05 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–260)
12/05 - Bulletin de sécurité Red Hat (AV25-259)
12/05 - Bulletin de sécurité Ubuntu (AV25-258)
09/05 - Bulletin de sécurité Google Chrome (AV25-257)
09/05 - Bulletin de sécurité Microsoft Edge (AV25-256)
07/05 - Bulletin de sécurité Drupal (AV25-255)
07/05 - Bulletin de sécurité SonicWall (AV25-254)
07/05 - Bulletin de sécurité Cisco (AV25-253)
07/05 - Bulletin de sécurité F5 (AV25-252)
07/05 - Bulletin de sécurité Mitel (AV25-251)
05/05 - Commvault security advisory (AV25–249)
05/05 - Bulletin de sécurité Dell (AV25-248)
CYBER (CA)
01/04 - Fast Flux: A National Security Threat
11/03 - #StopRansomware: Medusa Ransomware
19/02 - #StopRansomware: Ghost (Cring) Ransomware
15/01 - Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications
08/11 - 2023 Top Routinely Exploited Vulnerabilities
30/09 - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
04/09 - Russian Military Cyber Actors Target US and Global Critical Infrastructure
29/08 - #StopRansomware: RansomHub Ransomware
23/08 - Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations
02/08 - Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization
CISA (USA)
12/05 - Un marché noir Internet en mutation
12/05 - Des enfants enrôlés par la violence 2.0
12/05 - Terreur numérique : le swatting s’attaque aux influenceurs et mobilise le FBI
11/05 - Le recap’ de la semaine du 6 au 12 mai 2025
11/05 - Le gang LockBit piraté : le retour de flamme ?
10/05 - ALERTE ZATAZ – Une base de données fiscale de 2 millions de Français refait surface sur le darkweb
10/05 - Cyberattaque sur un géant chinois : la piste américaine se préciserait
10/05 - Phishing à grande échelle : le FBI dévoile 42 000 domaines liés à LabHost
10/05 - Le Pérou piraté : Rhysida s’attaque à l’État
10/05 - Sabotage en colis : des jouets sexuels trafiqués pour exploser !
Zataz
12/05 - TeleMessage TM SGNL Hidden Functionality Vulnerability - CVE-2025-47729
07/05 - GeoVision Devices OS Command Injection Vulnerability - CVE-2024-11120
07/05 - GeoVision Devices OS Command Injection Vulnerability - CVE-2024-6047
06/05 - FreeType Out-of-Bounds Write Vulnerability - CVE-2025-27363
05/05 - Langflow Missing Authentication Vulnerability - CVE-2025-3248
02/05 - Commvault Command Center Path Traversal Vulnerability - CVE-2025-34028
02/05 - Yiiframework Yii Improper Protection of Alternate Path Vulnerability - CVE-2024-58136
01/05 - Apache HTTP Server Improper Escaping of Output Vulnerability - CVE-2024-38475
01/05 - SonicWall SMA100 Appliances OS Command Injection Vulnerability - CVE-2023-44221
29/04 - SAP NetWeaver Unrestricted File Upload Vulnerability - CVE-2025-31324
28/04 - Broadcom Brocade Fabric OS Code Injection Vulnerability - CVE-2025-1976
28/04 - Qualitia Active! Mail Stack-Based Buffer Overflow Vulnerability - CVE-2025-42599
28/04 - Commvault Web Server Unspecified Vulnerability - CVE-2025-3928
17/04 - Microsoft Windows NTLM Hash Disclosure Spoofing Vulnerability - CVE-2025-24054
17/04 - Apple Multiple Products Arbitrary Read and Write Vulnerability - CVE-2025-31201
CISA - CVE (USA)
08/05 - Mitsubishi Electric CC-Link IE TSN
08/05 - Hitachi Energy RTU500 Series
08/05 - Horner Automation Cscape
06/05 - BrightSign Players
06/05 - Milesight UG65-868M-EA
06/05 - Optigo Networks ONS NC600
01/05 - KUNBUS GmbH Revolution Pi
29/04 - Delta Electronics ISPSoft
29/04 - Rockwell Automation ThinManager
24/04 - Planet Technology Network Products
24/04 - Johnson Controls Software House iSTAR Configuration Utility (ICU) Tool
24/04 - Nice Linear eMerge E3
24/04 - Vestel AC Charger
24/04 - ALBEDO Telecom Net.Time - PTP/NTP Clock
24/04 - Schneider Electric Modicon Controllers
CISA - ICS Advisories (USA)
