⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

Table des Matières

🐧 Nouvelles Failles Linux Permettant un Accès Root Complet via PAM et Udisks sur les Principales Distributions

Des chercheurs en cybersécurité ont découvert deux failles d’élévation de privilèges locales (LPE) qui pourraient être exploitées pour obtenir un accès root complet.

🚫 CVE: Non disponible
🗓️ Publié le : Jeu, 19 juin 2025 03:33:00

📝 Multiples Vulnérabilités dans Mattermost Server (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant d’accéder à des informations sensibles ou d’exécuter du code à distance.

📜 CVE: CERTFR-2025-AVI-0525
🗓️ Publié le : Jeu, 19 juin 2025 00:00:00

☁️ Multiples Vulnérabilités dans VMware Tanzu (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un déni de service ou d’accéder à des informations sensibles.

📜 CVE: CERTFR-2025-AVI-0524
🗓️ Publié le : Jeu, 19 juin 2025 00:00:00

🌐 Vulnérabilité dans Cisco Meraki MX (19 juin 2025)

Une vulnérabilité a été découverte dans Cisco Meraki MX. Elle permet à un attaquant de provoquer un déni de service à distance.

📜 CVE: CERTFR-2025-AVI-0523
🗓️ Publié le : Jeu, 19 juin 2025 00:00:00

🛡️ Multiples Vulnérabilités dans ClamAV (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans ClamAV. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.

📜 CVE: CERTFR-2025-AVI-0522
🗓️ Publié le : Jeu, 19 juin 2025 00:00:00

🚨 CISA Alerte sur l’Exploitation Active d’une Vulnérabilité d’Élévation de Privilèges du Noyau Linux

La CISA (U.S. Cybersecurity and Infrastructure Security Agency) a alerté sur une faille de sécurité activement exploitée dans le noyau Linux qui permet une élévation de privilèges.

🚫 CVE: Non disponible
🗓️ Publié le : Mer, 18 juin 2025 06:43:00

⚡ Veeam Patche la CVE-2025-23121: Bug RCE Critique Noté 9.9 CVSS dans Backup & Replication

Veeam a publié des correctifs pour contenir une faille de sécurité critique impactant son produit Backup & Replication.

🔗 CVE: CVE-2025-23121
📏 CVSS: 9.9
🗓️ Publié le : Mer, 18 juin 2025 05:49:00

💾 Multiples Vulnérabilités dans les Produits Veeam (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant d’exécuter du code à distance ou d’accéder à des informations sensibles.

📜 CVE: CERTFR-2025-AVI-0517
🗓️ Publié le : Mer, 18 juin 2025 00:00:00

📚 Multiples Vulnérabilités dans Moodle (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant d’accéder à des informations sensibles ou d’exécuter du code arbitraire.

📜 CVE: CERTFR-2025-AVI-0519
🗓️ Publié le : Mer, 18 juin 2025 00:00:00

✉️ Multiples Vulnérabilités dans Synacor Zimbra Collaboration (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant d’exécuter du code à distance ou de contourner les restrictions de sécurité.

📜 CVE: CERTFR-2025-AVI-0521
🗓️ Publié le : Mer, 18 juin 2025 00:00:00

🚀 Multiples Vulnérabilités dans les Produits Atlassian (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.

📜 CVE: CERTFR-2025-AVI-0520
🗓️ Publié le : Mer, 18 juin 2025 00:00:00

🔍 Multiples Vulnérabilités dans Google Chrome (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.

📜 CVE: CERTFR-2025-AVI-0518
🗓️ Publié le : Mer, 18 juin 2025 00:00:00

🐛 Vulnérabilité Zero-Day Google Chrome CVE-2025-2783 Exploitée par TaxOff pour Déployer le Backdoor Trinper

Une faille de sécurité désormais corrigée dans Google Chrome a été exploitée en tant que zero-day par un acteur de la menace connu sous le nom de TaxOff pour déployer un backdoor.

🔗 CVE: CVE-2025-2783
🗓️ Publié le : Mar, 17 juin 2025 19:16:00

🔑 Un Bug LangSmith Pourrait Exposer les Clés OpenAI et les Données Utilisateur via des Agents Malveillants

Des chercheurs en cybersécurité ont révélé une faille de sécurité, désormais corrigée, dans la plateforme LangChain LangSmith qui pourrait exposer des informations sensibles.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 17:33:00

💥 Des Hackers Exploitent une Faille Critique de Langflow pour Libérer le Botnet Flodrix

Une vulnérabilité dans l’outil populaire basé sur Python pour la construction d’agents et de flux de travail d’IA est activement exploitée.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 13:28:02

🏭 LS Electric GMWin 4

Avis de sécurité de la CISA concernant des vulnérabilités dans LS Electric GMWin 4.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 12:00:00

📝 La CISA Ajoute une Vulnérabilité Connue Exploitée à son Catalogue

La CISA a ajouté une nouvelle vulnérabilité à son catalogue des vulnérabilités connues exploitées, soulignant le besoin d’une action immédiate pour les organisations.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 12:00:00

⛽ Dover Fueling Solutions ProGauge MagLink LX Consoles

Avis de sécurité de la CISA concernant des vulnérabilités dans Dover Fueling Solutions ProGauge MagLink LX Consoles.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 12:00:00

📊 La CISA Publie Cinq Avis sur les Systèmes de Contrôle Industriel

La CISA a publié cinq avis sur les Systèmes de Contrôle Industriel (ICS) le 17 juin 2025, détaillant de nouvelles vulnérabilités impactant divers systèmes.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 12:00:00

🔌 Fuji Electric Smart Editor

Avis de sécurité de la CISA concernant des vulnérabilités dans Fuji Electric Smart Editor.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 12:00:00

⚙️ Siemens Mendix Studio Pro

Avis de sécurité de la CISA concernant des vulnérabilités dans Siemens Mendix Studio Pro.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 12:00:00

🔑 Mot de Passe ‘b’ Codé en Dur dans Sitecore XP Provoque un Risque Majeur de RCE dans les Déploiements d’Entreprise

Des chercheurs en cybersécurité ont révélé trois failles de sécurité dans la populaire plateforme Sitecore Experience, y compris un mot de passe codé en dur qui pose un risque majeur de RCE.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 10:33:00

🤖 Nouvelle Variante du Botnet Flodrix Exploite la Faille RCE du Serveur AI Langflow pour Lancer des Attaques DDoS

Des chercheurs en cybersécurité ont alerté sur une nouvelle campagne qui exploite activement une vulnérabilité RCE récente dans le serveur AI Langflow.

🚫 CVE: Non disponible
🗓️ Publié le : Mar, 17 juin 2025 09:32:00

📡 La Faille du Routeur TP-Link CVE-2023-33538 Activement Exploitée, la CISA Émet une Alerte Immédiate

La CISA (U.S. Cybersecurity and Infrastructure Security Agency) a ajouté lundi une faille de sécurité de haute gravité à son catalogue.

🔗 CVE: CVE-2023-33538
🗓️ Publié le : Mar, 17 juin 2025 08:12:00

🕵️‍♂️ CVE-2025-32711 Vulnérabilité de Divulgation d’Informations M365 Copilot

Mise à jour concernant une vulnérabilité de divulgation d’informations dans M365 Copilot.

🔗 CVE: CVE-2025-32711
🗓️ Publié le : Mar, 17 juin 2025 07:00:00

💻 CVE-2025-21264 Vulnérabilité de Contournement de Fonctionnalité de Sécurité de Visual Studio Code

Mise à jour d’une vulnérabilité de contournement de fonctionnalité de sécurité impactant Visual Studio Code.

🔗 CVE: CVE-2025-21264
🗓️ Publié le : Mar, 17 juin 2025 07:00:00

🐱 Multiples Vulnérabilités dans Apache Tomcat (17 juin 2025)

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service ou d’accéder à des informations sensibles.

📜 CVE: CERTFR-2025-AVI-0516
🗓️ Publié le : Mar, 17 juin 2025 00:00:00

📋 La CISA Ajoute Deux Vulnérabilités Connues Exploitées à son Catalogue

La CISA a ajouté deux nouvelles vulnérabilités à son catalogue des vulnérabilités connues exploitées, alertant les organisations sur les menaces actives.

🚫 CVE: Non disponible
🗓️ Publié le : Lun, 16 juin 2025 12:00:00

⚡ Récapitulatif Hebdomadaire : Logiciel Espion iPhone, Zero-Day Microsoft, Piratage TokenBreak, Fuites de Données IA et Plus

Ce récapitulatif couvre les principaux problèmes de sécurité de la semaine, y compris un zero-day Microsoft, soulignant que de nombreuses menaces commencent discrètement.

🚫 CVE: Non disponible
🗓️ Publié le : Lun, 16 juin 2025 11:29:00

🗞️ Bulletin d’actualité CERTFR-2025-ACT-025 (16 juin 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée, fournissant des informations et des recommandations de sécurité.

📜 CVE: CERTFR-2025-ACT-025
🗓️ Publié le : Lun, 16 juin 2025 00:00:00

🗄️ Vulnérabilité dans PostgreSQL JDBC (16 juin 2025)

Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer un déni de service.

📜 CVE: CERTFR-2025-AVI-0514
🗓️ Publié le : Lun, 16 juin 2025 00:00:00

📈 Vulnérabilité dans Grafana (16 juin 2025)

Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.

📜 CVE: CERTFR-2025-AVI-0515
🗓️ Publié le : Lun, 16 juin 2025 00:00:00

💻 Multiples Vulnérabilités dans Microsoft Edge (16 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un déni de service ou d’exécuter du code arbitraire.

📜 CVE: CERTFR-2025-AVI-0513
🗓️ Publié le : Lun, 16 juin 2025 00:00:00

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.5-flash

Catégories

🔍 Licence d'Utilisation 🔍