X
Accueil
News
Alertes CERT
News Techno
CyberSécurité
Livrables gratuits
Articles
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
27/09 - [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
10/09 - Vulnérabilité dans SonicWall (10 septembre 2024)
09/08 - Multiples vulnérabilités dans Roundcube (09 août 2024)
01/07 - Vulnérabilité dans OpenSSH (01 juillet 2024)
CERT (FR) - Alertes
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024)
24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
19/06 - 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
12/06 - Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
CERT (FR) - Menaces et incidents
27/06 - Multiples vulnérabilités dans Microsoft Edge (27 juin 2025)
27/06 - Vulnérabilité dans VMware Tanzu (27 juin 2025)
27/06 - Multiples vulnérabilités dans les produits Trend Micro (27 juin 2025)
27/06 - Multiples vulnérabilités dans le noyau Linux de Red Hat (27 juin 2025)
27/06 - Multiples vulnérabilités dans les produits IBM (27 juin 2025)
27/06 - Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2025)
26/06 - Multiples vulnérabilités dans VMware Tanzu (26 juin 2025)
26/06 - Multiples vulnérabilités dans Cisco Identity Services Engine (26 juin 2025)
26/06 - Multiples vulnérabilités dans les produits Citrix (26 juin 2025)
26/06 - Vulnérabilité dans Centreon Map (26 juin 2025)
25/06 - Multiples vulnérabilités dans Elastic Kibana (25 juin 2025)
25/06 - Multiples vulnérabilités dans Google Chrome (25 juin 2025)
25/06 - Vulnérabilité dans VMware Tanzu (25 juin 2025)
25/06 - Multiples vulnérabilités dans les produits Mozilla (25 juin 2025)
25/06 - Multiples vulnérabilités dans GitLab (25 juin 2025)
CERT (FR) - Avis
27/06 - Bulletin de sécurité MongoDB (AV25-380)
27/06 - Bulletin de sécurité VMware (AV25-379)
27/06 - Bulletin de sécurité Microsoft Edge (AV25-378)
26/06 - Vulnérabilités touchant Citrix NetScaler ADC et NetScaler Gateway - CVE-2025-5349, CVE-2025-5777 et CVE-2025-6543
26/06 - Bulletin de sécurité VMware (AV25-377)
25/06 - Bulletin de sécurité Cisco (AV25-376)
25/06 - Bulletin de sécurité VMware (AV25-375)
25/06 - Bulletin de sécurité Citrix (AV25-374)
25/06 - Bulletin de sécurité Trend Micro (AV25-373)
25/06 - Bulletin de sécurité TeamViewer (AV25-372)
25/06 - Bulletin de sécurité Splunk (AV25-371)
25/06 - Bulletin de sécurité GitLab (AV25-370)
25/06 - Bulletin de sécurité Google Chrome (AV25-369)
24/06 - Bulletin de sécurité GitHub (AV25-368)
24/06 - Bulletin de sécurité Mozilla (AV25-367)
CYBER (CA)
12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies
01/04 - Fast Flux: A National Security Threat
11/03 - #StopRansomware: Medusa Ransomware
19/02 - #StopRansomware: Ghost (Cring) Ransomware
15/01 - Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications
08/11 - 2023 Top Routinely Exploited Vulnerabilities
30/09 - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
02/08 - Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization
CISA (USA)
28/06 - Le récap’ cyber – Semaine du 24 au 28 juin 2025
26/06 - Dans les bas-fonds de BreachForums
25/06 - Loi Narcotrafic : infiltration et IA au service des policiers et gendarmes français
25/06 - Quatre hackers français arrêtés pour gestion de BreachForums
25/06 - Réseaux sociaux interdits aux moins de 16 ans ? Des pirates ont déjà trouvé la parade !
25/06 - Vente d’une base de données d’un géant de l’électronique
25/06 - Darknet : un générateur IA de fausses identités
24/06 - Fuite « so british » : 1 000 000 de consommateurs exposés
24/06 - 2,5 millions de dossiers médicaux exposés… et à vendre !
24/06 - Biométrie : fuite massive de données sur la plateforme Tradgo confirmée
Zataz
25/06 - Fortinet FortiOS Use of Hard-Coded Credentials Vulnerability - CVE-2019-6693
25/06 - D-Link DIR-859 Router Path Traversal Vulnerability - CVE-2024-0769
25/06 - AMI MegaRAC SPx Authentication Bypass by Spoofing Vulnerability - CVE-2024-54085
17/06 - Linux Kernel Improper Ownership Management Vulnerability - CVE-2023-0386
16/06 - TP-Link Multiple Routers Command Injection Vulnerability - CVE-2023-33538
16/06 - Apple Multiple Products Unspecified Vulnerability - CVE-2025-43200
10/06 - Microsoft Windows External Control of File Name or Path Vulnerability - CVE-2025-33053
10/06 - Wazuh Server Deserialization of Untrusted Data Vulnerability - CVE-2025-24016
09/06 - RoundCube Webmail Cross-Site Scripting Vulnerability - CVE-2024-42009
09/06 - Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function Vulnerability - CVE-2025-32433
05/06 - Google Chromium V8 Out-of-Bounds Read and Write Vulnerability - CVE-2025-5419
03/06 - Qualcomm Multiple Chipsets Incorrect Authorization Vulnerability - CVE-2025-21479
03/06 - Qualcomm Multiple Chipsets Incorrect Authorization Vulnerability - CVE-2025-21480
03/06 - Qualcomm Multiple Chipsets Use-After-Free Vulnerability - CVE-2025-27038
02/06 - ASUS Routers Improper Authentication Vulnerability - CVE-2021-32030
CISA - CVE (USA)
26/06 - TrendMakers Sight Bulb Pro
26/06 - Mitsubishi Electric Air Conditioning Systems
24/06 - MICROSENS NMP Web+
24/06 - Parsons AccuWeather Widget
24/06 - ControlID iDSecure On-Premises
24/06 - Schneider Electric EVLink WallBox
24/06 - Schneider Electric Modicon Controllers
24/06 - Delta Electronics CNCSoft
24/06 - Kaleris Navis N4 Terminal Operating System
17/06 - Dover Fueling Solutions ProGauge MagLink LX Consoles
17/06 - Fuji Electric Smart Editor
17/06 - LS Electric GMWin 4
17/06 - Siemens Mendix Studio Pro
12/06 - PTZOptics and Other Pan-Tilt-Zoom Cameras
12/06 - AVEVA PI Connector for CygNet
CISA - ICS Advisories (USA)
