--- CyberSécurité -

CERT

(Vulnérabilité, Alerte, Menace et incident) ---

05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025) 21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025) 01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025) 05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025) 14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025) 13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025) 28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025) 11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025) 03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025) 14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) 09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) 15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024) 23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024) 22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024) 27/09 - [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024) CERT (FR) - Alertes	01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025) 23/05 - Opération ENDGAME 2025 (23 mai 2025) 29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025) 29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025) 17/04 - Transports urbains - État de la menace informatique (17 avril 2025) 11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025) 11/03 - Panorama de la cybermenace 2024 (11 mars 2025) 24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025) 20/02 - Secteur du cloud - État de la menace informatique (20 février 2025) 28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024) 07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024) 24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024) 02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024) 11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024) 19/06 - 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024) CERT (FR) - Menaces et incidents	13/08 - Multiples vulnérabilités dans les produits Adobe (13 août 2025) 13/08 - Multiples vulnérabilités dans les produits Fortinet (13 août 2025) 13/08 - Multiples vulnérabilités dans les produits FoxIT (13 août 2025) 13/08 - Multiples vulnérabilités dans Google Chrome (13 août 2025) 13/08 - Multiples vulnérabilités dans Liferay (13 août 2025) 13/08 - Multiples vulnérabilités dans les produits Ivanti (13 août 2025) 13/08 - Multiples vulnérabilités dans les produits Intel (13 août 2025) 13/08 - Multiples vulnérabilités dans Microsoft Edge (13 août 2025) 13/08 - Multiples vulnérabilités dans Microsoft Office (13 août 2025) 13/08 - Multiples vulnérabilités dans Microsoft Windows (13 août 2025) 13/08 - Multiples vulnérabilités dans Microsoft Azure (13 août 2025) 13/08 - Multiples vulnérabilités dans les produits Microsoft (13 août 2025) 13/08 - Multiples vulnérabilités dans GitLab (13 août 2025) 12/08 - Vulnérabilité dans Centreon Gorgone (12 août 2025) 12/08 - Multiples vulnérabilités dans les produits SAP (12 août 2025) CERT (FR) - Avis
13/08 - Bulletin de sécurité Intel (AV25-511) 13/08 - Bulletin de sécurité Foxit (AV25-510) 13/08 - Bulletin de sécurité F5 (AV25-509) 13/08 - Bulletin de sécurité HPE (AV25-508) 13/08 - Bulletin de sécurité GitLab (AV25-507) 13/08 - Bulletin de sécurité Fortinet (AV25-506) 13/08 - Bulletin de sécurité Adobe (AV25-505) 13/08 - Bulletin de sécurité Microsoft – Correctif cumulatif mensuel de août 2025 (AV25-504) 13/08 - Bulletin de sécurité Ivanti (AV25-503) 12/08 - [Systèmes de contrôle] Bulletin de sécurité Siemens (AV25-502) 12/08 - [Systèmes de contrôle] Bulletin de sécurité Schneider Electric (AV25-501) 12/08 - Bulletin de sécurité SAP – Correctif cumulatif mensuel de août 2025 (AV25-500) 11/08 - Bulletin de sécurité WinRAR (AV25-499) 11/08 - [Systèmes de contrôle] Bulletin de sécurité ABB (AV25-498) 11/08 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–497) CYBER (CA)	29/07 - CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization 21/07 - #StopRansomware: Interlock 12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider 20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations 12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies 01/04 - Fast Flux: A National Security Threat 11/03 - #StopRansomware: Medusa Ransomware 19/02 - #StopRansomware: Ghost (Cring) Ransomware 15/01 - Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications 02/08 - Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization CISA (USA)	07/08 - Pandora victime d’une cyberattaque : récit d’une faille révélatrice 07/08 - Air France : violation de données, vigilance et coulisses d’une cyberattaque 07/08 - Bouygues Telecom victime d’une cyberattaque majeure : 6,4 M de clients exposés 07/08 - Chanel victime d’une cyberattaque via une faille CRM 06/08 - Recherche de conversations ChatGPT privées : débat et risques 05/08 - Messagerie sécurisée : l’heure de Tchap a sonné 05/08 - LockBit : comment ce ransomware a dominé la cybercriminalité 03/08 - Démantèlement partiel de NoName057(16) : menace relancée 03/08 - Le forum russe XSS relancé ? 01/08 - OsintTube, WGE, SIGIT et Deleted Tweet Finder : les outils OSINT à maîtriser cet été Zataz
13/08 - N-able N-Central Command Injection Vulnerability - CVE-2025-8876 13/08 - N-able N-Central Insecure Deserialization Vulnerability - CVE-2025-8875 12/08 - RARLAB WinRAR Path Traversal Vulnerability - CVE-2025-8088 12/08 - Microsoft Office Excel Remote Code Execution Vulnerability - CVE-2007-0671 12/08 - Microsoft Internet Explorer Resource Management Errors Vulnerability - CVE-2013-3893 05/08 - D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability - CVE-2020-25078 05/08 - D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability - CVE-2020-25079 05/08 - D-Link DNR-322L Download of Code Without Integrity Check Vulnerability - CVE-2022-40799 28/07 - PaperCut NG/MF Cross-Site Request Forgery (CSRF) Vulnerability - CVE-2023-2533 28/07 - Cisco Identity Services Engine Injection Vulnerability - CVE-2025-20337 28/07 - Cisco Identity Services Engine Injection Vulnerability - CVE-2025-20281 22/07 - SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability - CVE-2025-2775 22/07 - SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability - CVE-2025-2776 22/07 - Google Chromium ANGLE and GPU Improper Input Validation Vulnerability - CVE-2025-6558 22/07 - CrushFTP Unprotected Alternate Channel Vulnerability - CVE-2025-54309 CISA - CVE (USA)	12/08 - AVEVA PI Integrator 12/08 - Schneider Electric EcoStruxure Power Monitoring Expert 12/08 - Johnson Controls iSTAR Ultra, iSTAR Ultra SE, iSTAR Ultra G2, iSTAR Ultra G2 SE, iSTAR Edge G2 12/08 - Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share 07/08 - Yealink IP Phones and RPS (Redirect and Provisioning Service) 07/08 - EG4 Electronics EG4 Inverters 07/08 - Dreame Technology iOS and Android Mobile Applications 07/08 - Packet Power EMX and EG 07/08 - Rockwell Automation Arena 07/08 - Burk Technology ARC Solo 07/08 - Johnson Controls FX80 and FX90 07/08 - Delta Electronics DIAView 05/08 - Tigo Energy Cloud Connect Advanced 05/08 - Mitsubishi Electric Iconics Digital Solutions Multiple Products 31/07 - Rockwell Automation Lifecycle Services with VMware CISA - ICS Advisories (USA)