--- CyberSécurité -

CERT

(Vulnérabilité, Alerte, Menace et incident) ---

26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025) 05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025) 21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025) 01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025) 05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025) 14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025) 13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025) 28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025) 11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025) 03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025) 14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) 09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) 15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024) 23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024) 22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024) CERT (FR) - Alertes	11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025) 01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025) 23/05 - Opération ENDGAME 2025 (23 mai 2025) 29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025) 29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025) 17/04 - Transports urbains - État de la menace informatique (17 avril 2025) 11/03 - Panorama de la cybermenace 2024 (11 mars 2025) 11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025) 24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025) 20/02 - Secteur du cloud - État de la menace informatique (20 février 2025) 28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024) 07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024) 24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024) 02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024) 11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024) CERT (FR) - Menaces et incidents	17/09 - Multiples vulnérabilités dans les produits Atlassian (17 septembre 2025) 17/09 - Multiples vulnérabilités dans HPE Aruba Networking EdgeConnect SD-WAN Gateways (17 septembre 2025) 17/09 - Multiples vulnérabilités dans Suricata (17 septembre 2025) 17/09 - Multiples vulnérabilités dans les produits Mozilla (17 septembre 2025) 17/09 - Vulnérabilité dans Microsoft Edge (17 septembre 2025) 17/09 - Vulnérabilité dans les produits Microsoft (17 septembre 2025) 17/09 - Multiples vulnérabilités dans Liferay (17 septembre 2025) 17/09 - Multiples vulnérabilités dans les produits Mattermost (17 septembre 2025) 16/09 - Multiples vulnérabilités dans les produits Apple (16 septembre 2025) 16/09 - Multiples vulnérabilités dans les produits Spring (16 septembre 2025) 16/09 - Multiples vulnérabilités dans Liferay (16 septembre 2025) 15/09 - Multiples vulnérabilités dans Liferay (15 septembre 2025) 12/09 - Multiples vulnérabilités dans Microsoft Edge (12 septembre 2025) 12/09 - Vulnérabilité dans Microsoft Visual Studio Code (12 septembre 2025) 12/09 - Multiples vulnérabilités dans Liferay (12 septembre 2025) CERT (FR) - Avis
17/09 - Bulletin de sécurité Microsoft Edge (AV25-599) 17/09 - Bulletin de sécurité Jenkins (AV25-598) 17/09 - Bulletin de sécurité HPE (AV25-597) 17/09 - Bulletin de sécurité Atlassian (AV25-596) 16/09 - Bulletin de sécurité HPE (AV25-595) 16/09 - Bulletin de sécurité Mozilla (AV25-594) 15/09 - Bulletin de sécurité Apple (AV25-593) 15/09 - Bulletin de sécurité Red Hat (AV25-592) 15/09 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–591) 15/09 - Bulletin de sécurité Dell (AV25-590) 15/09 - Bulletin de sécurité IBM (AV25-589) 12/09 - Bulletin de sécurité Microsoft Edge (AV25-588) 11/09 - Bulletin de sécurité Palo Alto Networks (AV25-587) 11/09 - Bulletin de sécurité GitHub (AV25-586) 11/09 - Bulletin de sécurité Cisco (AV25-585) CYBER (CA)	25/08 - Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System 29/07 - CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization 21/07 - #StopRansomware: Interlock 12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider 20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations 12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies 01/04 - Fast Flux: A National Security Threat 11/03 - #StopRansomware: Medusa Ransomware 19/02 - #StopRansomware: Ghost (Cring) Ransomware 15/01 - Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications CISA (USA)	17/09 - Maranhão Stealer: a new campaign targets credentials and cryptocurrencies 17/09 - Maranhão Stealer : une nouvelle campagne vise identifiants et cryptomonnaies 17/09 - Microsoft and Cloudflare dismantle RaccoonO365 phishing tool 17/09 - Nemo Protocol hit by €2 Million hack 17/09 - Nemo Protocol victime d’un piratage à 2 Millions d’euros 17/09 - A hacker forum turns into a baited trap after its creator’s arrest 17/09 - Un forum pirate devient appât piégé après l’arrestation de son créateur 17/09 - Tymoshchuk, alleged mastermind of LockerGoga wanted by the United States 17/09 - Tymoshchuk, cerveau présumé de LockerGoga recherché par les États-Unis et l’Europe 17/09 - Schools targeted by student hackers Zataz
11/09 - Dassault Systèmes DELMIA Apriso Deserialization of Untrusted Data Vulnerability - CVE-2025-5086 04/09 - Linux Kernel Time-of-Check Time-of-Use (TOCTOU) Race Condition Vulnerability - CVE-2025-38352 04/09 - Android Runtime Use-After-Free Vulnerability - CVE-2025-48543 04/09 - Sitecore Multiple Products Deserialization of Untrusted Data Vulnerability - CVE-2025-53690 03/09 - TP-Link TL-WR841N Authentication Bypass by Spoofing Vulnerability - CVE-2023-50224 03/09 - TP-Link Archer C7(EU) and TL-WR841N/ND(MS) OS Command Injection Vulnerability - CVE-2025-9377 02/09 - TP-link TL-WA855RE Missing Authentication for Critical Function Vulnerability - CVE-2020-24363 02/09 - Meta Platforms WhatsApp Incorrect Authorization Vulnerability - CVE-2025-55177 29/08 - Sangoma FreePBX Authentication Bypass Vulnerability - CVE-2025-57819 26/08 - Citrix NetScaler Memory Overflow Vulnerability - CVE-2025-7775 25/08 - Git Link Following Vulnerability - CVE-2025-48384 25/08 - Citrix Session Recording Improper Privilege Management Vulnerability - CVE-2024-8068 25/08 - Citrix Session Recording Deserialization of Untrusted Data Vulnerability - CVE-2024-8069 21/08 - Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability - CVE-2025-43300 18/08 - Trend Micro Apex One OS Command Injection Vulnerability - CVE-2025-54948 CISA - CVE (USA)	16/09 - Delta Electronics DIALink 16/09 - Siemens RUGGEDCOM, SINEC NMS, and SINEMA 16/09 - Schneider Electric Altivar Products, ATVdPAC Module, ILC992 InterLink Converter 16/09 - Siemens OpenSSL Vulnerability in Industrial Products 16/09 - Siemens SIMATIC NET CP, SINEMA, and SCALANCE 16/09 - Siemens Multiple Industrial Products 16/09 - Hitachi Energy RTU500 Series 11/09 - Siemens Apogee PXC and Talon TC Devices 11/09 - Siemens SINEC OS 11/09 - Schneider Electric Modicon M340, BMXNOE0100, and BMXNOE0110 11/09 - Siemens User Management Component (UMC) 11/09 - Daikin Security Gateway 11/09 - Schneider Electric EcoStruxure 11/09 - Siemens SINAMICS Drives 11/09 - Siemens Industrial Edge Management OS (IEM-OS) CISA - ICS Advisories (USA)