Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

Table des Matières

🚨 Vulnérabilité dans les produits Synology (19 mai 2025)

Une vulnérabilité a été découverte dans Synology Active Backup. Elle permet à un attaquant de provoquer un déni de service.

🚨 Multiples vulnérabilités dans les produits Netgate (19 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Netgate. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

🚨 Vulnérabilité dans Juniper Networks Junos OS (19 mai 2025)

Une vulnérabilité a été découverte dans Juniper Networks Junos OS. Elle permet à un attaquant de provoquer un déni de service.

🚨 Multiples vulnérabilités dans les produits Mozilla (19 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant d’exécuter du code arbitraire et de contourner des restrictions de sécurité.

📰 Bulletin d’actualité CERTFR-2025-ACT-021 (19 mai 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée.

🚨 Vulnérabilité dans Spring Framework (16 mai 2025)

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un déni de service.

🚨 Multiples vulnérabilités dans le noyau Linux de Red Hat (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

🚨 Vulnérabilité dans Python (16 mai 2025)

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service.

🚨 Multiples vulnérabilités dans les produits Nextcloud (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant d’exécuter du code arbitraire à distance et de contourner des restrictions de sécurité.

🚨 Vulnérabilité dans Microsoft Defender pour Endpoint (16 mai 2025)

Une vulnérabilité a été découverte Microsoft Defender pour Endpoint. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

🚨 Vulnérabilité dans Synacor Zimbra Collaboration (16 mai 2025)

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

🚨 Multiples vulnérabilités dans IBM QRadar SIEM (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

🚨 Multiples vulnérabilités dans Microsoft Edge (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

🚨 Multiples vulnérabilités dans Google Chrome (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant d’exécuter du code arbitraire.

🚨 Multiples vulnérabilités dans les produits Mozilla (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant d’exécuter du code arbitraire et de contourner des restrictions de sécurité.

🚨 Multiples vulnérabilités dans les produits Palo Alto Networks (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service.

🚨 Multiples vulnérabilités dans SonicWall Secure Mobile Access (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans SonicWall Secure Mobile Access. Elle permet à un attaquant d’exécuter du code arbitraire à distance.

🚨 Multiples vulnérabilités dans Synacor Zimbra Collaboration (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.

🚨 Multiples vulnérabilités dans Mattermost Server (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.

🚨 Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

[Mise à jour du 15 mai 2025] Une preuve de concept est publiquement disponible sur Internet. De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant d’exécuter du code arbitraire à distance, de modifier des données, d’accéder à des informations sensibles et de contourner l’authentification.

🚨 Multiples vulnérabilités dans Juniper Networks Secure Analytics (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Certaines d’entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

🚨 Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.

🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.

🚨 Multiples vulnérabilités dans les produits Intel (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service.

🚨 Vulnérabilité dans Microsoft .Net (14 mai 2025)

Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.

🚨 Vulnérabilité dans les produits Fortinet (13 mai 2025)

Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Cette vulnérabilité permet à un attaquant distant non authentifié d’exécuter des commandes non autorisées via une requête HTTP spécialement conçue.

🚨 Multiples vulnérabilités dans les produits Apple (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service et une exécution de code arbitraire.

🚨 Multiples vulnérabilités dans les produits Intel (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.

🚨 Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant d’exécuter du code arbitraire à distance, de modifier des données, d’accéder à des informations sensibles et de contourner l’authentification.

🚨 Multiples vulnérabilités dans Mattermost Server (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.

🚨 Vulnérabilité dans les produits Citrix (13 mai 2025)

Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer un déni de