Accueil
Veille CERT
Veille Techno
CyberSécurité
Livrables gratuits
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
30/01 - [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
05/12 - [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
CERT (FR) - Alertes
04/02 - L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
26/11 - Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
26/11 - 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
13/11 - Opération ENDGAME de novembre 2025 (13 novembre 2025)
11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
CERT (FR) - Menaces et incidents
11/02 - Multiples vulnérabilités dans MongoDB (11 février 2026)
11/02 - Multiples vulnérabilités dans Synology Storage Manager (11 février 2026)
11/02 - Multiples vulnérabilités dans Ivanti Endpoint Manager (11 février 2026)
11/02 - Multiples vulnérabilités dans les produits HPE Aruba Networking (11 février 2026)
11/02 - Multiples vulnérabilités dans GitLab (11 février 2026)
11/02 - Multiples vulnérabilités dans les produits Fortinet (11 février 2026)
11/02 - Multiples vulnérabilités dans les produits Intel (11 février 2026)
11/02 - Multiples vulnérabilités dans Microsoft Office (11 février 2026)
11/02 - Multiples vulnérabilités dans Microsoft Windows (11 février 2026)
11/02 - Vulnérabilité dans Microsoft .Net (11 février 2026)
11/02 - Multiples vulnérabilités dans Microsoft Azure (11 février 2026)
11/02 - Multiples vulnérabilités dans les produits Microsoft (11 février 2026)
10/02 - Multiples vulnérabilités dans GnuTLS (10 février 2026)
10/02 - Multiples vulnérabilités dans les produits Schneider Electric (10 février 2026)
10/02 - Multiples vulnérabilités dans les produits Siemens (10 février 2026)
CERT (FR) - Avis
11/02 - Bulletin de sécurité Apple (AV26-122)
11/02 - Bulletin de sécurité Drupal (AV26-121)
11/02 - Bulletin de sécurité Commvault (AV26-120)
11/02 - [Systèmes de contrôle] Bulletin de sécurité Schneider Electric (AV26-119)
11/02 - Bulletin de sécurité Palo Alto Networks (AV26-118)
11/02 - Bulletin de sécurité HPE (AV26-117)
11/02 - Bulletin de sécurité Google Chrome (AV26-116)
11/02 - Bulletin de sécurité Adobe (AV26-115)
11/02 - Bulletin de sécurité GitLab (AV26-114)
10/02 - Bulletin de sécurité Ivanti (AV26-113)
10/02 - Bulletin de sécurité Intel (AV26-112)
10/02 - Bulletin de sécurité Microsoft – Correctif cumulatif mensuel de février 2026 (AV26-111)
10/02 - Bulletin de sécurité HPE (AV26-110)
10/02 - Bulletin de sécurité Fortinet (AV26-109)
10/02 - Bulletin de sécurité Rapid7 (AV26-108)
CYBER (CA)
05/12 - Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure
22/09 - CISA Shares Lessons Learned from an Incident Response Engagement
25/08 - Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System
29/07 - CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
21/07 - #StopRansomware: Interlock
12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies
01/04 - Fast Flux: A National Security Threat
11/03 - #StopRansomware: Medusa Ransomware
CISA (USA)
11/02 - Espionnage présumé chez Dassault Aviation
11/02 - Roblox visé par une mise en demeure
11/02 - Un document du DoJ évoque un « hacker » de Jeffrey Epstein
11/02 - Notepad++ visé via sa chaîne de mise à jour
11/02 - Un pirate de Snapchat avoue : 600 femmes ciblées
11/02 - L’UE et les Pays-Bas touchés via des failles Ivanti
11/02 - La Russie protège un Espagnol accusé de cyberespionnage
11/02 - Le Sénégal frappé au cœur de son fichier d’identité
10/02 - Un escroc crypto condamné, puis s’exfiltre des États-Unis
10/02 - Compte Telegram détourné sans piratage grâce à l’authentification
Zataz
10/02 - Microsoft MSHTML Framework Protection Mechanism Failure Vulnerability - CVE-2026-21513
10/02 - Microsoft Windows NULL Pointer Dereference Vulnerability - CVE-2026-21525
10/02 - Microsoft Windows Shell Protection Mechanism Failure Vulnerability - CVE-2026-21510
10/02 - Microsoft Windows Improper Privilege Management Vulnerability - CVE-2026-21533
10/02 - Microsoft Windows Type Confusion Vulnerability - CVE-2026-21519
10/02 - Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability - CVE-2026-21514
05/02 - React Native Community CLI OS Command Injection Vulnerability - CVE-2025-11953
05/02 - SmarterTools SmarterMail Missing Authentication for Critical Function Vulnerability - CVE-2026-24423
03/02 - GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) Vulnerability - CVE-2021-39935
03/02 - Sangoma FreePBX OS Command Injection Vulnerability - CVE-2025-64328
03/02 - Sangoma FreePBX Improper Authentication Vulnerability - CVE-2019-19006
03/02 - SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability - CVE-2025-40551
29/01 - Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability - CVE-2026-1281
27/01 - Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel Vulnerability - CVE-2026-24858
26/01 - Linux Kernel Integer Overflow Vulnerability - CVE-2018-14634
CISA - CVE (USA)
10/02 - AVEVA PI to CONNECT Agent
10/02 - AVEVA PI Data Archive
10/02 - ZLAN Information Technology Co. ZLAN5143D
10/02 - Yokogawa FAST/TOOLS
05/02 - Hitachi Energy FOX61x
05/02 - Hitachi Energy XMC20
05/02 - Ilevia EVE X1 Server
05/02 - o6 Automation GmbH Open62541
05/02 - Mitsubishi Electric MELSEC iQ-R Series
05/02 - TP-Link Systems Inc. VIGI Series IP Camera
03/02 - Synectix LAN 232 TRIO
03/02 - RISS SRL MOMA Seismic Station
03/02 - Avation Light Engine Pro
03/02 - Mitsubishi Electric FREQSHIP-mini for Windows
29/01 - Rockwell Automation ControlLogix
CISA - ICS Advisories (USA)
