X
Accueil
News
Alertes CERT
News Techno
CyberSécurité
Livrables gratuits
Articles
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
27/09 - [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
10/09 - Vulnérabilité dans SonicWall (10 septembre 2024)
09/08 - Multiples vulnérabilités dans Roundcube (09 août 2024)
01/07 - Vulnérabilité dans OpenSSH (01 juillet 2024)
30/05 - [MàJ] Vulnérabilité dans les produits Check Point (30 mai 2024)
25/04 - Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
12/04 - [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
15/02 - [MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)
CERT (FR) - Alertes
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024)
24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
19/06 - 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
12/06 - Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
30/05 - Opération ENDGAME (30 mai 2024)
17/04 - Grands évènements sportifs en France – Évaluation de la menace 2024 (17 avril 2024)
27/02 - 🇬🇧 Cyber Threat Overview 2023 (27 février 2024)
CERT (FR) - Menaces et incidents
18/04 - Multiples vulnérabilités dans Tenable Nessus (18 avril 2025)
18/04 - Vulnérabilité dans les produits Moxa (18 avril 2025)
18/04 - Multiples vulnérabilités dans Microsoft Edge (18 avril 2025)
18/04 - Vulnérabilité dans Liferay (18 avril 2025)
18/04 - Multiples vulnérabilités dans le noyau Linux de Debian (18 avril 2025)
18/04 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 avril 2025)
18/04 - Multiples vulnérabilités dans le noyau Linux de Red Hat (18 avril 2025)
18/04 - Multiples vulnérabilités dans le noyau Linux de SUSE (18 avril 2025)
18/04 - Multiples vulnérabilités dans les produits IBM (18 avril 2025)
17/04 - Multiples vulnérabilités dans les produits Apple (17 avril 2025)
17/04 - Vulnérabilité dans Cisco Webex App (17 avril 2025)
17/04 - Vulnérabilité dans SonicWall Connect Tunnel (17 avril 2025)
17/04 - Multiples vulnérabilités dans Tenable Security Center (17 avril 2025)
16/04 - Vulnérabilité dans les produits Microsoft (16 avril 2025)
16/04 - Multiples vulnérabilités dans Google Chrome (16 avril 2025)
CERT (FR) - Avis
17/04 - Bulletin de sécurité Cisco (AV25-219)
16/04 - Bulletin de sécurité Apple (AV25-218)
16/04 - Bulletin de sécurité Atlassian (AV25-217)
16/04 - Bulletin de sécurité Google Chrome (AV25-216)
16/04 - [Systèmes de contrôle] Bulletin de sécurité Siemens (AV25-215)
16/04 - Bulletin de sécurité Oracle – Correctif cumulatif trimestriel pour avril 2025 (AV25-214)
15/04 - Bulletin de sécurité Apache (AV25-213)
15/04 - Bulletin de sécurité Mozilla (AV25-212)
14/04 - Bulletin de sécurité Microsoft Edge (AV25-211)
14/04 - Compromission des produits Fortinet FortiOS et accès persistant (CVE-2022-42475, CVE-2023-27997 et CVE-2024-21762)
14/04 - Bulletin de sécurité Red Hat (AV25-210)
14/04 - Bulletin de sécurité IBM (AV25-209)
14/04 - Bulletin de sécurité Dell (AV25-208)
14/04 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25-207)
14/04 - Bulletin de sécurité Ubuntu (AV25-206)
CYBER (CA)
01/04 - Fast Flux: A National Security Threat
11/03 - #StopRansomware: Medusa Ransomware
19/02 - #StopRansomware: Ghost (Cring) Ransomware
15/01 - Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications
08/11 - 2023 Top Routinely Exploited Vulnerabilities
30/09 - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
04/09 - Russian Military Cyber Actors Target US and Global Critical Infrastructure
29/08 - #StopRansomware: RansomHub Ransomware
23/08 - Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations
02/08 - Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization
CISA (USA)
19/04 - Faille chez Indigo : des données personnelles exposées, la cybersécurité en alerte
19/04 - Le recap’ des actualités de la semaine du 19 avril
18/04 - Vol d’un rêve en Thaïlande pour deux français : quand les escrocs piratent jusqu’à l’avenir
17/04 - Et si vous saviez avant les autres que votre entreprise est exposée ?
17/04 - Fuite de données massive au Maroc : une guerre numérique sans frontières ?
17/04 - Projet Nova : l’empire pirate LabHost s’effondre au Québec
16/04 - Une cyber-ombre sur Washington : révélations explosives sur une intrusion à la NLRB
16/04 - Faille de sécurité chez Afflelou : les données personnelles de milliers de clients compromises
16/04 - Arnaque numérique : quand l’intelligence artificielle piège les investisseurs
16/04 - Piratage en visioconférence : plus de 100 000 dollars de cryptomonnaie volés via Zoom
Zataz
17/04 - Microsoft Windows NTLM Hash Disclosure Spoofing Vulnerability - CVE-2025-24054
17/04 - Apple Multiple Products Arbitrary Read and Write Vulnerability - CVE-2025-31201
17/04 - Apple Multiple Products Memory Corruption Vulnerability - CVE-2025-31200
16/04 - SonicWall SMA100 Appliances OS Command Injection Vulnerability - CVE-2021-20035
09/04 - Linux Kernel Out-of-Bounds Read Vulnerability - CVE-2024-53150
09/04 - Linux Kernel Out-of-Bounds Access Vulnerability - CVE-2024-53197
08/04 - Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability - CVE-2025-29824
08/04 - Gladinet CentreStack Use of Hard-coded Cryptographic Key Vulnerability - CVE-2025-30406
07/04 - CrushFTP Authentication Bypass Vulnerability - CVE-2025-31161
04/04 - Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability - CVE-2025-22457
01/04 - Apache Tomcat Path Equivalence Vulnerability - CVE-2025-24813
31/03 - Cisco Smart Licensing Utility Static Credential Vulnerability - CVE-2024-20439
27/03 - Google Chromium Mojo Sandbox Escape Vulnerability - CVE-2025-2783
26/03 - Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability - CVE-2019-9875
26/03 - Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability - CVE-2019-9874
CISA - CVE (USA)
17/04 - Yokogawa Recorder Products
17/04 - Schneider Electric ConneXium Network Manager
17/04 - Schneider Electric Sage Series
17/04 - Schneider Electric Trio Q Licensed Data Radio
15/04 - Mitsubishi Electric Europe B.V. smartRTU
15/04 - ABB M2M Gateway
15/04 - Delta Electronics COMMGR
15/04 - National Instruments LabVIEW
15/04 - Lantronix Xport
15/04 - Growatt Cloud Applications
15/04 - Siemens SIMOCODE, SIMATIC, SIPLUS, SIDOOR, SIWAREX
15/04 - Siemens Industrial Edge Device Kit
15/04 - Siemens Mendix Runtime
10/04 - ABB Arctic Wireless Gateways
10/04 - Subnet Solutions PowerSYSTEM Center
CISA - ICS Advisories (USA)
