Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

Table des Matières


📰 Bulletin d’actualité CERTFR-2025-ACT-021 (19 mai 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée, offrant un aperçu des menaces récentes.

🦊 Multiples vulnérabilités dans les produits Mozilla (19 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de potentiellement compromettre la sécurité des systèmes.

🌳 Vulnérabilité dans Juniper Networks Junos OS (19 mai 2025)

Une vulnérabilité a été découverte dans Juniper Networks Junos OS. Elle permet à un attaquant de provoquer un incident de sécurité.

🚪 Multiples vulnérabilités dans les produits Netgate (19 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Netgate. Certaines d’entre elles peuvent être exploitées par un attaquant.

☁️ Vulnérabilité dans les produits Synology (19 mai 2025)

Une vulnérabilité a été découverte dans Synology Active Backup. Elle permet à un attaquant de provoquer un incident de sécurité.

🖥️ Multiples vulnérabilités dans VMware Cloud Foundation (20 mai 2025)

De multiples vulnérabilités ont été découvertes dans VMware Cloud Foundation. Elles permettent à un attaquant de compromettre le système.

🛡️ Vulnérabilité dans Spring Security (20 mai 2025)

Une vulnérabilité a été découverte dans Spring Security. Elle permet à un attaquant de provoquer un incident de sécurité.

🌐 Multiples vulnérabilités dans Typo3 (20 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Typo3. Certaines d’entre elles permettent un accès non autorisé.

🎨 Multiples vulnérabilités dans Adobe ColdFusion (21 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles peuvent mener à l’exécution de code arbitraire.

📞 Vulnérabilité dans Mitel OpenScapeXpressions (21 mai 2025)

Une vulnérabilité a été découverte dans Mitel OpenScapeXpressions. Elle permet à un attaquant de provoquer un incident de sécurité.

⚡ Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody (21 mai 2025)

Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Build Rapsody. Elle permet à un attaquant de provoquer un déni de service.

🤝 Multiples vulnérabilités dans les produits Atlassian (21 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d’entre elles peuvent entraîner une élévation de privilèges.

💻 Multiples vulnérabilités dans Node.js (21 mai 2025)

De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer des problèmes de sécurité.

☁️ Multiples vulnérabilités dans les produits VMware (21 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent un accès non autorisé.

📡 Multiples vulnérabilités dans les produits Cisco (22 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de compromettre les systèmes.

🌐 Multiples vulnérabilités dans Google Chrome (22 mai 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de prendre le contrôle du navigateur.

🔑 Vulnérabilité dans ISC BIND (22 mai 2025)

Une vulnérabilité a été découverte dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service.

🦊 Multiples vulnérabilités dans GitLab (22 mai 2025)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer divers impacts.

💬 Vulnérabilité dans Mattermost Server (22 mai 2025)

Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un incident de sécurité.

📈 Vulnérabilité dans Grafana (22 mai 2025)

Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection.

📱 Vulnérabilité dans Mozilla Firefox pour iOS (22 mai 2025)

Une vulnérabilité a été découverte dans Mozilla Firefox pour iOS. Elle permet à un attaquant de provoquer des problèmes de sécurité.

🚨 Opération ENDGAME 2025 (23 mai 2025)

Entre le 19 et le 23 mai 2025, de nouvelles actions de démantèlement ont été menées contre plusieurs infrastructures malveillantes. C’est une excellente nouvelle pour la cybersécurité !

🐧 Multiples vulnérabilités dans le noyau Linux de SUSE (23 mai 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles peuvent permettre un accès non autorisé.

💻 Vulnérabilité dans Microsoft Edge (23 mai 2025)

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une compromission.

💡 Multiples vulnérabilités dans les produits IBM (23 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles peuvent être exploitées par un attaquant.

☁️ Vulnérabilité dans VMware Avi Load Balancer (23 mai 2025)

Une vulnérabilité a été découverte dans VMware Avi Load Balancer. Elle permet à un attaquant de provoquer un déni de service.

🔴 Multiples vulnérabilités dans le noyau Linux de Red Hat (23 mai 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent l’exécution de code arbitraire.

📧 Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2025)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de compromettre la sécurité.

🔒 Vulnérabilité dans OpenSSL (23 mai 2025)

Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un contournement des mesures de sécurité.

📊 Multiples vulnérabilités dans Grafana (23 mai 2025)

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer divers impacts.

📞 Multiples vulnérabilités dans Asterisk (23 mai 2025)

De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de prendre le contrôle du système.

📡 Multiples vulnérabilités dans Tenable Nessus Network Monitor (23 mai 2025)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Certaines d’entre elles permettent un accès non autorisé.