Accueil
Veille CERT
Veille Techno
CyberSécurité
Livrables gratuits
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
30/01 - [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
05/12 - [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
CERT (FR) - Alertes
04/02 - L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
26/11 - Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
26/11 - 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
13/11 - Opération ENDGAME de novembre 2025 (13 novembre 2025)
11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
CERT (FR) - Menaces et incidents
06/02 - Vulnérabilité dans les produits Juniper Networks (06 février 2026)
06/02 - Multiples vulnérabilités dans Tenable Nessus (06 février 2026)
06/02 - Multiples vulnérabilités dans Asterisk (06 février 2026)
06/02 - Multiples vulnérabilités dans Microsoft Edge (06 février 2026)
06/02 - Multiples vulnérabilités dans les produits Moxa (06 février 2026)
06/02 - Vulnérabilité dans ESET Management Agent (06 février 2026)
06/02 - Vulnérabilité dans NetApp ONTAP 9 (06 février 2026)
06/02 - Multiples vulnérabilités dans le noyau Linux de SUSE (06 février 2026)
06/02 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (06 février 2026)
06/02 - Multiples vulnérabilités dans le noyau Linux de Red Hat (06 février 2026)
06/02 - Multiples vulnérabilités dans les produits IBM (06 février 2026)
05/02 - Multiples vulnérabilités dans les produits Splunk (05 février 2026)
05/02 - Multiples vulnérabilités dans les produits Cisco (05 février 2026)
05/02 - Multiples vulnérabilités dans les produits F5 (05 février 2026)
04/02 - Vulnérabilité dans Google Pixel (04 février 2026)
CERT (FR) - Avis
06/02 - Bulletin de sécurité Tenable (AV26-095)
06/02 - [Systèmes de contrôle] Bulletin de sécurité Moxa (AV26-094)
06/02 - Bulletin de sécurité Microsoft Edge (AV26-093)
05/02 - Bulletin de sécurité Zyxel (AV26-092)
05/02 - Bulletin de sécurité n8n (AV26-091)
05/02 - Bulletin de sécurité TeamViewer (AV26-090)
05/02 - Bulletin de sécurité GitLab (AV26-089)
04/02 - Bulletin de sécurité Splunk (AV26-088)
04/02 - Bulletin de sécurité Cisco (AV26-087)
04/02 - Bulletin de sécurité F5 (AV26-086)
04/02 - [Systèmes de contrôle] Bulletin de sécurité Moxa (AV26-085)
04/02 - Bulletin de sécurité Django (AV26-084)
04/02 - Bulletin de sécurité Qualcomm – Correctif cumulatif mensuel de février 2026 (AV26-083)
04/02 - Bulletin de sécurité Android – Correctif cumulatif mensuel de février 2026 (AV26-082)
04/02 - Bulletin de sécurité Google Chrome (AV26-081)
CYBER (CA)
17/11 - Publicly Available Tools Seen in Cyber Incidents Worldwide
17/11 - SamSam Ransomware
17/11 - DNS Infrastructure Hijacking Campaign
17/11 - New Exploits for Unsecure SAP Systems
17/11 - Microsoft Operating Systems BlueKeep Vulnerability
17/11 - Microsoft Ending Support for Windows 7 and Windows Server 2008 R2
17/11 - Dridex Malware
17/11 - Potential for Iranian Cyber Response to U.S. Military Strike in Baghdad
17/11 - Continued Exploitation of Pulse Secure VPN Vulnerability
17/11 - Critical Vulnerabilities in Microsoft Windows Operating Systems
CISA (USA)
07/02 - Black Market : Un pilier d’Empire Market plaide coupable
07/02 - Blanchiment : Xinbi accélère sa mue face à la pression policière
05/02 - Operation Switch off coupe un vaste réseau IPTV illégal
05/02 - 0apt, le faux ransomware qui noie le dark web ?
02/02 - La Chaîne musicale Trace TV ciblée par un groupe de pirates informatiques
31/01 - Warez : Saisie américaine de trois domaines pirates
30/01 - La CNIL resserre le ciblage politique avant 2026
30/01 - Cyber actualités ZATAZ de la semaine du 30 janvier 2026
30/01 - 0APT, le raas aux 71 intrusions en 48 heures
30/01 - Un courtier d’accès jordanien plaide coupable aux États-Unis
Zataz
05/02 - React Native Community CLI OS Command Injection Vulnerability - CVE-2025-11953
05/02 - SmarterTools SmarterMail Missing Authentication for Critical Function Vulnerability - CVE-2026-24423
03/02 - GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) Vulnerability - CVE-2021-39935
03/02 - Sangoma FreePBX OS Command Injection Vulnerability - CVE-2025-64328
03/02 - Sangoma FreePBX Improper Authentication Vulnerability - CVE-2019-19006
03/02 - SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability - CVE-2025-40551
29/01 - Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability - CVE-2026-1281
27/01 - Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel Vulnerability - CVE-2026-24858
26/01 - Linux Kernel Integer Overflow Vulnerability - CVE-2018-14634
26/01 - SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type Vulnerability - CVE-2025-52691
26/01 - SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel Vulnerability - CVE-2026-23760
26/01 - GNU InetUtils Argument Injection Vulnerability - CVE-2026-24061
26/01 - Microsoft Office Security Feature Bypass Vulnerability - CVE-2026-21509
23/01 - Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability - CVE-2024-37079
22/01 - Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability - CVE-2025-68645
CISA - CVE (USA)
05/04 - Siemens Tecnomatix FactoryLink Vulnerabilities (Update A)
26/03 - Solar Magnetic Storm Impact on Control Systems
23/03 - Ecava IntegraXor SQL
15/03 - WellinTech KingView 6.53 KVWebSvr ActiveX
02/03 - Wonderware InBatch Vulnerability (Update A)
15/02 - ClearScada Vulnerabilities (Update A)
11/02 - McAfee Night Dragon Report (Update A)
08/02 - 7-Technologies IGSS 8 ODBC Server Remote Heap Corruption
25/01 - Federal Aviation Administration GPS Testing
18/01 - AGG SCADA Viewer OPC Buffer Overflow Vulnerability
17/01 - WellinTech Kingview 6.53 Remote Heap Overflow
17/01 - Sielco Sistemi WinLog Stack Overflow
02/01 - Advantech Studio Test Web Server Buffer Overflow
28/12 - Ecava IntegraXor Directory Traversal
15/12 - Intellicom NetBiter WebSCADA Vulnerabilities (Update A)
CISA - ICS Advisories (USA)
