⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)
Table des Matières
- Bulletin d’actualité CERTFR-2025-ACT-021 (19 mai 2025)
- Multiples vulnérabilités dans les produits Mozilla (19 mai 2025)
- Vulnérabilité dans Juniper Networks Junos OS (19 mai 2025)
- Multiples vulnérabilités dans les produits Netgate (19 mai 2025)
- Vulnérabilité dans les produits Synology (19 mai 2025)
- Multiples vulnérabilités dans VMware Cloud Foundation (20 mai 2025)
- Vulnérabilité dans Spring Security (20 mai 2025)
- Multiples vulnérabilités dans Typo3 (20 mai 2025)
- Multiples vulnérabilités dans Adobe ColdFusion (21 mai 2025)
- Vulnérabilité dans Mitel OpenScapeXpressions (21 mai 2025)
- Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody (21 mai 2025)
- Multiples vulnérabilités dans les produits Atlassian (21 mai 2025)
- Multiples vulnérabilités dans Node.js (21 mai 2025)
- Multiples vulnérabilités dans les produits VMware (21 mai 2025)
- Multiples vulnérabilités dans les produits Cisco (22 mai 2025)
- Multiples vulnérabilités dans Google Chrome (22 mai 2025)
- Vulnérabilité dans ISC BIND (22 mai 2025)
- Multiples vulnérabilités dans GitLab (22 mai 2025)
- Vulnérabilité dans Mattermost Server (22 mai 2025)
- Vulnérabilité dans Grafana (22 mai 2025)
- Vulnérabilité dans Mozilla Firefox pour iOS (22 mai 2025)
- Opération ENDGAME 2025 (23 mai 2025)
- Multiples vulnérabilités dans le noyau Linux de SUSE (23 mai 2025)
- Vulnérabilité dans Microsoft Edge (23 mai 2025)
- Multiples vulnérabilités dans les produits IBM (23 mai 2025)
- Vulnérabilité dans VMware Avi Load Balancer (23 mai 2025)
- Multiples vulnérabilités dans le noyau Linux de Red Hat (23 mai 2025)
- Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2025)
- Vulnérabilité dans OpenSSL (23 mai 2025)
- Multiples vulnérabilités dans Grafana (23 mai 2025)
- Multiples vulnérabilités dans Asterisk (23 mai 2025)
- Multiples vulnérabilités dans Tenable Nessus Network Monitor (23 mai 2025)
📰 Bulletin d’actualité CERTFR-2025-ACT-021 (19 mai 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée, offrant un aperçu des menaces récentes.
- 📅 Date de publication : 19 mai 2025
- 🔗 Lien original
🦊 Multiples vulnérabilités dans les produits Mozilla (19 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de potentiellement compromettre la sécurité des systèmes.
- 📅 Date de publication : 19 mai 2025
- 🔗 Lien original
🌳 Vulnérabilité dans Juniper Networks Junos OS (19 mai 2025)
Une vulnérabilité a été découverte dans Juniper Networks Junos OS. Elle permet à un attaquant de provoquer un incident de sécurité.
- 📅 Date de publication : 19 mai 2025
- 🔗 Lien original
🚪 Multiples vulnérabilités dans les produits Netgate (19 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Netgate. Certaines d’entre elles peuvent être exploitées par un attaquant.
- 📅 Date de publication : 19 mai 2025
- 🔗 Lien original
☁️ Vulnérabilité dans les produits Synology (19 mai 2025)
Une vulnérabilité a été découverte dans Synology Active Backup. Elle permet à un attaquant de provoquer un incident de sécurité.
- 📅 Date de publication : 19 mai 2025
- 🔗 Lien original
🖥️ Multiples vulnérabilités dans VMware Cloud Foundation (20 mai 2025)
De multiples vulnérabilités ont été découvertes dans VMware Cloud Foundation. Elles permettent à un attaquant de compromettre le système.
- 📅 Date de publication : 20 mai 2025
- 🔗 Lien original
🛡️ Vulnérabilité dans Spring Security (20 mai 2025)
Une vulnérabilité a été découverte dans Spring Security. Elle permet à un attaquant de provoquer un incident de sécurité.
- 📅 Date de publication : 20 mai 2025
- 🔗 Lien original
🌐 Multiples vulnérabilités dans Typo3 (20 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Typo3. Certaines d’entre elles permettent un accès non autorisé.
- 📅 Date de publication : 20 mai 2025
- 🔗 Lien original
🎨 Multiples vulnérabilités dans Adobe ColdFusion (21 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles peuvent mener à l’exécution de code arbitraire.
- 📅 Date de publication : 21 mai 2025
- 🔗 Lien original
📞 Vulnérabilité dans Mitel OpenScapeXpressions (21 mai 2025)
Une vulnérabilité a été découverte dans Mitel OpenScapeXpressions. Elle permet à un attaquant de provoquer un incident de sécurité.
- 📅 Date de publication : 21 mai 2025
- 🔗 Lien original
⚡ Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody (21 mai 2025)
Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Build Rapsody. Elle permet à un attaquant de provoquer un déni de service.
- 📅 Date de publication : 21 mai 2025
- 🔗 Lien original
🤝 Multiples vulnérabilités dans les produits Atlassian (21 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d’entre elles peuvent entraîner une élévation de privilèges.
- 📅 Date de publication : 21 mai 2025
- 🔗 Lien original
💻 Multiples vulnérabilités dans Node.js (21 mai 2025)
De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer des problèmes de sécurité.
- 📅 Date de publication : 21 mai 2025
- 🔗 Lien original
☁️ Multiples vulnérabilités dans les produits VMware (21 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent un accès non autorisé.
- 📅 Date de publication : 21 mai 2025
- 🔗 Lien original
📡 Multiples vulnérabilités dans les produits Cisco (22 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de compromettre les systèmes.
- 📅 Date de publication : 22 mai 2025
- 🔗 Lien original
🌐 Multiples vulnérabilités dans Google Chrome (22 mai 2025)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de prendre le contrôle du navigateur.
- 📅 Date de publication : 22 mai 2025
- 🔗 Lien original
🔑 Vulnérabilité dans ISC BIND (22 mai 2025)
Une vulnérabilité a été découverte dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service.
- 📅 Date de publication : 22 mai 2025
- 🔗 Lien original
🦊 Multiples vulnérabilités dans GitLab (22 mai 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer divers impacts.
- 📅 Date de publication : 22 mai 2025
- 🔗 Lien original
💬 Vulnérabilité dans Mattermost Server (22 mai 2025)
Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un incident de sécurité.
- 📅 Date de publication : 22 mai 2025
- 🔗 Lien original
📈 Vulnérabilité dans Grafana (22 mai 2025)
Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection.
- 📅 Date de publication : 22 mai 2025
- 🔗 Lien original
📱 Vulnérabilité dans Mozilla Firefox pour iOS (22 mai 2025)
Une vulnérabilité a été découverte dans Mozilla Firefox pour iOS. Elle permet à un attaquant de provoquer des problèmes de sécurité.
- 📅 Date de publication : 22 mai 2025
- 🔗 Lien original
🚨 Opération ENDGAME 2025 (23 mai 2025)
Entre le 19 et le 23 mai 2025, de nouvelles actions de démantèlement ont été menées contre plusieurs infrastructures malveillantes. C’est une excellente nouvelle pour la cybersécurité !
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
🐧 Multiples vulnérabilités dans le noyau Linux de SUSE (23 mai 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles peuvent permettre un accès non autorisé.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
💻 Vulnérabilité dans Microsoft Edge (23 mai 2025)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une compromission.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
💡 Multiples vulnérabilités dans les produits IBM (23 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles peuvent être exploitées par un attaquant.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
☁️ Vulnérabilité dans VMware Avi Load Balancer (23 mai 2025)
Une vulnérabilité a été découverte dans VMware Avi Load Balancer. Elle permet à un attaquant de provoquer un déni de service.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
🔴 Multiples vulnérabilités dans le noyau Linux de Red Hat (23 mai 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent l’exécution de code arbitraire.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
📧 Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2025)
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de compromettre la sécurité.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
🔒 Vulnérabilité dans OpenSSL (23 mai 2025)
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un contournement des mesures de sécurité.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
📊 Multiples vulnérabilités dans Grafana (23 mai 2025)
De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer divers impacts.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
📞 Multiples vulnérabilités dans Asterisk (23 mai 2025)
De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de prendre le contrôle du système.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original
📡 Multiples vulnérabilités dans Tenable Nessus Network Monitor (23 mai 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Certaines d’entre elles permettent un accès non autorisé.
- 📅 Date de publication : 23 mai 2025
- 🔗 Lien original