X
Accueil
News
Alertes CERT
News Techno
CyberSécurité
Livrables gratuits
Articles
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
27/09 - [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
10/09 - Vulnérabilité dans SonicWall (10 septembre 2024)
09/08 - Multiples vulnérabilités dans Roundcube (09 août 2024)
01/07 - Vulnérabilité dans OpenSSH (01 juillet 2024)
CERT (FR) - Alertes
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024)
24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
19/06 - 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
12/06 - Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
CERT (FR) - Menaces et incidents
06/06 - Multiples vulnérabilités dans le noyau Linux de Red Hat (06 juin 2025)
06/06 - Multiples vulnérabilités dans les produits IBM (06 juin 2025)
06/06 - Multiples vulnérabilités dans le noyau Linux de SUSE (06 juin 2025)
05/06 - Multiples vulnérabilités dans les produits VMware (05 juin 2025)
05/06 - Vulnérabilité dans Wireshark (05 juin 2025)
05/06 - Multiples vulnérabilités dans les produits Cisco (05 juin 2025)
04/06 - Multiples vulnérabilités dans Microsoft Edge (04 juin 2025)
04/06 - Multiples vulnérabilités dans Python (04 juin 2025)
04/06 - Vulnérabilité dans cURL (04 juin 2025)
03/06 - Multiples vulnérabilités dans Google Chrome (03 juin 2025)
03/06 - Multiples vulnérabilités dans Google Android (03 juin 2025)
03/06 - Multiples vulnérabilités dans les produits Splunk (03 juin 2025)
02/06 - Vulnérabilité dans les produits Synology (02 juin 2025)
02/06 - Vulnérabilité dans les produits Moxa (02 juin 2025)
02/06 - Vulnérabilité dans Roundcube (02 juin 2025)
CERT (FR) - Avis
06/06 - Bulletin de sécurité Android – Correctif cumulatif mensuel de juin 2025 (AV25-322)
06/06 - Bulletin de sécurité Jenkins (AV25-321)
06/06 - Bulletin de sécurité HPE (AV25-320)
05/06 - Bulletin de sécurité VMware (AV25-319)
04/06 - Bulletin de sécurité Cisco (AV25-318)
04/06 - Bulletin de sécurité Microsoft Edge (AV25-317)
04/06 - Bulletin de sécurité HPE (AV25-316)
03/06 - Bulletin de sécurité Qualcomm – Correctif cumulatif mensuel de juin 2025 (AV25-315)
03/06 - Bulletin de sécurité Google Chrome (AV25-314)
03/06 - Bulletin de sécurité Splunk (AV25-313)
03/06 - Bulletin de sécurité SolarWinds (AV25-312)
03/06 - [Systèmes de contrôle] Bulletin de sécurité ABB (AV25-311)
02/06 - Bulletin de sécurité HPE (AV25-310)
02/06 - Bulletin de sécurité Roundcube (AV25-309)
02/06 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–308)
CYBER (CA)
20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies
01/04 - Fast Flux: A National Security Threat
11/03 - #StopRansomware: Medusa Ransomware
19/02 - #StopRansomware: Ghost (Cring) Ransomware
15/01 - Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications
08/11 - 2023 Top Routinely Exploited Vulnerabilities
30/09 - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
04/09 - Russian Military Cyber Actors Target US and Global Critical Infrastructure
02/08 - Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization
CISA (USA)
07/06 - Le Récap’ cybersécurité – Semaine du 1er au 7 juin 2025
07/06 - Arborescence des mots de passe : quand la cybersécurité prend racine
07/06 - Opérations fantômes, la guerre de l’influence numérique ne connaît pas de frontières
07/06 - Lumma, le retour incertain d’un infostealer traqué
07/06 - Black Owl, l’ombre qui plane sur le cyberespace russe
07/06 - Un cybercriminel roumain avoue une vaste série de « swattings » visant des fonctionnaires
04/06 - Quand l’IA défie les hackers
04/06 - Tempête sur Lesta Igry, développeur de World of Tanks visé par la Russie
04/06 - Opération mondiale contre les plateformes de test de malwares : un réseau démantelé
04/06 - Arnaques Labubu : la face cachée d’un jouet culte
Zataz
05/06 - Google Chromium V8 Out-of-Bounds Read and Write Vulnerability - CVE-2025-5419
03/06 - Qualcomm Multiple Chipsets Incorrect Authorization Vulnerability - CVE-2025-21479
03/06 - Qualcomm Multiple Chipsets Incorrect Authorization Vulnerability - CVE-2025-21480
03/06 - Qualcomm Multiple Chipsets Use-After-Free Vulnerability - CVE-2025-27038
02/06 - ASUS Routers Improper Authentication Vulnerability - CVE-2021-32030
02/06 - ConnectWise ScreenConnect Improper Authentication Vulnerability - CVE-2025-3935
02/06 - Craft CMS External Control of Assumed-Immutable Web Parameter Vulnerability - CVE-2025-35939
02/06 - Craft CMS Code Injection Vulnerability - CVE-2024-56145
02/06 - ASUS RT-AX55 Routers OS Command Injection Vulnerability - CVE-2023-39780
22/05 - Samsung MagicINFO 9 Server Path Traversal Vulnerability - CVE-2025-4632
19/05 - ZKTeco BioTime Path Traversal Vulnerability - CVE-2023-38950
19/05 - Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability - CVE-2024-27443
19/05 - Srimax Output Messenger Directory Traversal Vulnerability - CVE-2025-27920
19/05 - MDaemon Email Server Cross-Site Scripting (XSS) Vulnerability - CVE-2024-11182
19/05 - Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability - CVE-2025-4428
CISA - CVE (USA)
05/06 - Hitachi Energy Relion 670, 650 Series and SAM600-IO Product
05/06 - CyberData 011209 SIP Emergency Intercom
03/06 - Mitsubishi Electric MELSEC iQ-F Series
03/06 - Schneider Electric EcoStruxure Power Build Rapsody
03/06 - Schneider Electric Wiser Home Automation
29/05 - Instantel Micromate
29/05 - Consilium Safety CS5000 Fire Panel
29/05 - Siemens SiPass Integrated
29/05 - Siemens SiPass
27/05 - Johnson Controls iSTAR Configuration Utility (ICU) Tool
22/05 - Rockwell Automation FactoryTalk Historian ThingWorx
22/05 - Lantronix Device Installer
20/05 - Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL
20/05 - ABUP IoT Cloud Platform
20/05 - National Instruments Circuit Design Suite
CISA - ICS Advisories (USA)
