Accueil
Veille CERT
Veille Techno
CyberSécurité
Livrables gratuits
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
05/12 - [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
CERT (FR) - Alertes
26/11 - 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
26/11 - Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
13/11 - Opération ENDGAME de novembre 2025 (13 novembre 2025)
11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024)
CERT (FR) - Menaces et incidents
26/12 - Multiples vulnérabilités dans les produits IBM (26 décembre 2025)
26/12 - Multiples vulnérabilités dans VMware Tanzu Platform (26 décembre 2025)
26/12 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (26 décembre 2025)
26/12 - Multiples vulnérabilités dans le noyau Linux de SUSE (26 décembre 2025)
26/12 - Multiples vulnérabilités dans le noyau Linux de Red Hat (26 décembre 2025)
19/12 - Multiples vulnérabilités dans les produits Elastic (19 décembre 2025)
19/12 - Multiples vulnérabilités dans Microsoft Edge (19 décembre 2025)
19/12 - Vulnérabilité dans les produits NetApp (19 décembre 2025)
19/12 - Multiples vulnérabilités dans Centreon Web (19 décembre 2025)
19/12 - Multiples vulnérabilités dans Mozilla Firefox (19 décembre 2025)
19/12 - Multiples vulnérabilités dans les produits VMware (19 décembre 2025)
19/12 - Multiples vulnérabilités dans les produits Foxit (19 décembre 2025)
19/12 - Multiples vulnérabilités dans les produits IBM (19 décembre 2025)
19/12 - Multiples vulnérabilités dans le noyau Linux de Red Hat (19 décembre 2025)
19/12 - Multiples vulnérabilités dans le noyau Linux de SUSE (19 décembre 2025)
CERT (FR) - Avis
24/12 - Bulletin de sécurité MongoDB (AV25-862)
23/12 - Bulletin de sécurité TeamViewer (AV25-861)
23/12 - Bulletin de sécurité VMware (AV25-860)
23/12 - Bulletin de sécurité Ubuntu (AV25-859)
23/12 - Bulletin de sécurité Red Hat (AV25-858)
22/12 - AL25-020 – Vulnérabilité visant le système d’exploitation WatchGuard Fireware OS – CVE-2025-14733
22/12 - Bulletin de sécurité n8n (AV25-857)
22/12 - Bulletin de sécurité Dell (AV25-856)
22/12 - Bulletin de sécurité IBM (AV25-855)
22/12 - [Systèmes de contrôle] Bulletins de sécurité CISA SCI (AV25–854)
19/12 - Bulletin de sécurité WatchGuard (AV25-850) - Mise à jour 1
19/12 - Bulletin de sécurité HPE (AV25-853)
19/12 - Bulletin de sécurité Microsoft Edge (AV25-852)
19/12 - Bulletin de sécurité Google Chrome (AV25-851)
18/12 - Bulletin de sécurité Mozilla (AV25-849)
CYBER (CA)
17/11 - Publicly Available Tools Seen in Cyber Incidents Worldwide
17/11 - SamSam Ransomware
17/11 - DNS Infrastructure Hijacking Campaign
17/11 - New Exploits for Unsecure SAP Systems
17/11 - Microsoft Operating Systems BlueKeep Vulnerability
17/11 - Microsoft Ending Support for Windows 7 and Windows Server 2008 R2
17/11 - Dridex Malware
17/11 - Potential for Iranian Cyber Response to U.S. Military Strike in Baghdad
17/11 - Continued Exploitation of Pulse Secure VPN Vulnerability
17/11 - Critical Vulnerabilities in Microsoft Windows Operating Systems
CISA (USA)
27/12 - Mondial Relay et Colis Privé alertent sur un accès non autorisé aux données clients
26/12 - Service de Veille ZATAZ : détecter fuites de données, accès compromis et usurpations avant l’incident
26/12 - EasyRemote by Septeo, alternative française de prise en main
24/12 - Les pirates pro-russes NoName relancent une vague de blocage contre des sites français à la veille de Noël
22/12 - Un DDoS perturbe l’accès aux comptes de plusieurs banques
21/12 - ShinyHunters menace Pornhub : chantage aux clients premium
21/12 - Un pirate pas content sort son artillerie à insultes et balance sur le gang Lapsus
19/12 - La simplicité : un avantage de défense
18/12 - Le Sénat vote un cadre anti-écrans et anti-addiction
18/12 - Piratage à Beauvau, arrestation près de Limoges
Zataz
22/12 - Digiever DS-2105 Pro Missing Authorization Vulnerability - CVE-2023-52163
19/12 - WatchGuard Firebox Out of Bounds Write Vulnerability - CVE-2025-14733
17/12 - ASUS Live Update Embedded Malicious Code Vulnerability - CVE-2025-59374
17/12 - SonicWall SMA1000 Missing Authorization Vulnerability - CVE-2025-40602
17/12 - Cisco Multiple Products Improper Input Validation Vulnerability - CVE-2025-20393
16/12 - Fortinet Multiple Products Improper Verification of Cryptographic Signature Vulnerability - CVE-2025-59718
15/12 - Gladinet CentreStack and Triofox Hard Coded Cryptographic Vulnerability - CVE-2025-14611
15/12 - Apple Multiple Products Use-After-Free WebKit Vulnerability - CVE-2025-43529
12/12 - Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type Vulnerability - CVE-2018-4063
12/12 - Google Chromium Out of Bounds Memory Access Vulnerability - CVE-2025-14174
11/12 - OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability - CVE-2025-58360
09/12 - RARLAB WinRAR Path Traversal Vulnerability - CVE-2025-6218
09/12 - Microsoft Windows Use After Free Vulnerability - CVE-2025-62221
08/12 - D-Link Routers Buffer Overflow Vulnerability - CVE-2022-37055
08/12 - Array Networks ArrayOS AG OS Command Injection Vulnerability - CVE-2025-66644
CISA - CVE (USA)
05/04 - Siemens Tecnomatix FactoryLink Vulnerabilities (Update A)
26/03 - Solar Magnetic Storm Impact on Control Systems
23/03 - Ecava IntegraXor SQL
15/03 - WellinTech KingView 6.53 KVWebSvr ActiveX
02/03 - Wonderware InBatch Vulnerability (Update A)
15/02 - ClearScada Vulnerabilities (Update A)
11/02 - McAfee Night Dragon Report (Update A)
08/02 - 7-Technologies IGSS 8 ODBC Server Remote Heap Corruption
25/01 - Federal Aviation Administration GPS Testing
18/01 - AGG SCADA Viewer OPC Buffer Overflow Vulnerability
17/01 - Sielco Sistemi WinLog Stack Overflow
17/01 - WellinTech Kingview 6.53 Remote Heap Overflow
02/01 - Advantech Studio Test Web Server Buffer Overflow
28/12 - Ecava IntegraXor Directory Traversal
15/12 - Intellicom NetBiter WebSCADA Vulnerabilities (Update A)
CISA - ICS Advisories (USA)
