--- CyberSécurité -

CERT

(Vulnérabilité, Alerte, Menace et incident) ---

25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025) 26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025) 05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025) 21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025) 01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025) 05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025) 14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025) 13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025) 28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025) 11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025) 03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025) 14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) 09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) 15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024) 23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024) CERT (FR) - Alertes	11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025) 01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025) 23/05 - Opération ENDGAME 2025 (23 mai 2025) 29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025) 29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025) 17/04 - Transports urbains - État de la menace informatique (17 avril 2025) 11/03 - Panorama de la cybermenace 2024 (11 mars 2025) 11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025) 24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025) 20/02 - Secteur du cloud - État de la menace informatique (20 février 2025) 28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024) 07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024) 24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024) 02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024) 11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024) CERT (FR) - Menaces et incidents	26/09 - Multiples vulnérabilités dans GitLab (26 septembre 2025) 26/09 - Multiples vulnérabilités dans Microsoft Edge (26 septembre 2025) 26/09 - Multiples vulnérabilités dans Tenable Security Center (26 septembre 2025) 26/09 - Vulnérabilité dans Liferay (26 septembre 2025) 26/09 - Multiples vulnérabilités dans les produits FoxIT (26 septembre 2025) 26/09 - Multiples vulnérabilités dans le noyau Linux de Debian (26 septembre 2025) 26/09 - Multiples vulnérabilités dans le noyau Linux de Red Hat (26 septembre 2025) 26/09 - Multiples vulnérabilités dans le noyau Linux de SUSE (26 septembre 2025) 26/09 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (26 septembre 2025) 25/09 - Vulnérabilité dans StormShield Network Security (25 septembre 2025) 25/09 - Vulnérabilité dans Microsoft OmniParser (25 septembre 2025) 25/09 - Multiples vulnérabilités dans Cisco IOS et IOS XE (25 septembre 2025) 25/09 - Multiples vulnérabilités dans les produits Cisco (25 septembre 2025) 24/09 - Multiples vulnérabilités dans Google Chrome (24 septembre 2025) 24/09 - Vulnérabilité dans Liferay (24 septembre 2025) CERT (FR) - Avis
26/09 - Bulletin de sécurité Foxit (AV25-623) 26/09 - Bulletin de sécurité Google Chrome (AV25-622) 26/09 - Bulletin de sécurité Microsoft Edge (AV25-621) 26/09 - Bulletin de sécurité GitLab (AV25-620) 25/09 - Bulletin de sécurité Cisco (AV25-619) 25/09 - AL25-012 - Vulnérabilités affectant les appareils Cisco ASA et FTD – CVE-2025-20333, CVE-2025-20362 et CVE-2025-20363 24/09 - Bulletin de sécurité HPE (AV25-618) 24/09 - Bulletin de sécurité Drupal (AV25-617) 24/09 - Bulletin de sécurité Cisco (AV25-616) 24/09 - Bulletin de sécurité Google Chrome (AV25-615) 23/09 - Bulletin de sécurité Citrix (AV25-614) 23/09 - Bulletin de sécurité SolarWinds (AV25-613) 23/09 - Bulletin de sécurité SonicWall (AV25-612) 22/09 - Bulletin de sécurité Microsoft Edge (AV25-611) 22/09 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–610) CYBER (CA)	22/09 - CISA Shares Lessons Learned from an Incident Response Engagement 25/08 - Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System 29/07 - CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization 21/07 - #StopRansomware: Interlock 12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider 20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations 12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies 01/04 - Fast Flux: A National Security Threat 11/03 - #StopRansomware: Medusa Ransomware 19/02 - #StopRansomware: Ghost (Cring) Ransomware CISA (USA)	21/09 - La mascarade des ventes de données prétendument issues de l’ANTS 20/09 - Scattered Spider : 115 M$ de rançons et une intrusion judiciaire 20/09 - Cyberattaque sur un prestataire aérien perturbe Bruxelles, Londres et Berlin 19/09 - Arrestation d’un meneur présumé du collectif Scattered LAPSUS$ Hunters 19/09 - OpenAI corrige la faille zéro-clic ShadowLeak dans Deep Research 19/09 - Tails 7, le Linux de la confidentialité 18/09 - La BBC confirme une info de ZATAZ : Gucci, Balenciaga, Alexander McQueen piratées 18/09 - Jaguar Land Rover paralysé, ses sous-traitants plongent dans la crise 18/09 - RevengeHotels : l’IA utilisée pour voler les données d’hôtels 18/09 - Scattered Spider : deux adolescents inculpés au Royaume-Uni. Ils risquent la prison à vie ! Zataz
25/09 - Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Missing Authorization Vulnerability - CVE-2025-20362 25/09 - Cisco Secure Firewall Adaptive Security Appliance (ASA) and Secure Firewall Threat Defense (FTD) Buffer Overflow Vulnerability - CVE-2025-20333 23/09 - Google Chromium V8 Type Confusion Vulnerability - CVE-2025-10585 11/09 - Dassault Systèmes DELMIA Apriso Deserialization of Untrusted Data Vulnerability - CVE-2025-5086 04/09 - Linux Kernel Time-of-Check Time-of-Use (TOCTOU) Race Condition Vulnerability - CVE-2025-38352 04/09 - Android Runtime Use-After-Free Vulnerability - CVE-2025-48543 04/09 - Sitecore Multiple Products Deserialization of Untrusted Data Vulnerability - CVE-2025-53690 03/09 - TP-Link TL-WR841N Authentication Bypass by Spoofing Vulnerability - CVE-2023-50224 03/09 - TP-Link Archer C7(EU) and TL-WR841N/ND(MS) OS Command Injection Vulnerability - CVE-2025-9377 02/09 - TP-link TL-WA855RE Missing Authentication for Critical Function Vulnerability - CVE-2020-24363 02/09 - Meta Platforms WhatsApp Incorrect Authorization Vulnerability - CVE-2025-55177 29/08 - Sangoma FreePBX Authentication Bypass Vulnerability - CVE-2025-57819 26/08 - Citrix NetScaler Memory Overflow Vulnerability - CVE-2025-7775 25/08 - Git Link Following Vulnerability - CVE-2025-48384 25/08 - Citrix Session Recording Improper Privilege Management Vulnerability - CVE-2024-8068 CISA - CVE (USA)	25/09 - Dingtian DT-R002 23/09 - AutomationDirect CLICK PLUS 23/09 - Viessmann Vitogate 300 23/09 - Schneider Electric SESU 23/09 - Mitsubishi Electric MELSEC-Q Series CPU Module 18/09 - Dover Fueling Solutions ProGauge MagLink LX4 Devices 18/09 - Hitachi Energy Asset Suite 18/09 - Westermo Network Technologies WeOS 5 18/09 - Schneider Electric Saitel DR & Saitel DP Remote Terminal Unit 18/09 - Hitachi Energy Service Suite 18/09 - Westermo Network Technologies WeOS 5 18/09 - Cognex In-Sight Explorer and In-Sight Camera Firmware 16/09 - Siemens SIMATIC NET CP, SINEMA, and SCALANCE 16/09 - Hitachi Energy RTU500 Series 16/09 - Delta Electronics DIALink CISA - ICS Advisories (USA)