Accueil
Veille CERT
Veille Techno
CyberSécurité
Livrables gratuits
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
CERT (FR) - Alertes
11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024)
24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
CERT (FR) - Menaces et incidents
07/11 - Vulnérabilité dans Elastic Defend (07 novembre 2025)
07/11 - Multiples vulnérabilités dans Microsoft Edge (07 novembre 2025)
07/11 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (07 novembre 2025)
07/11 - Multiples vulnérabilités dans le noyau Linux de Red Hat (07 novembre 2025)
07/11 - Multiples vulnérabilités dans le noyau Linux de SUSE (07 novembre 2025)
07/11 - Multiples vulnérabilités dans les produits IBM (07 novembre 2025)
06/11 - Multiples vulnérabilités dans les produits Cisco (06 novembre 2025)
06/11 - Multiples vulnérabilités dans les produits VMware (06 novembre 2025)
06/11 - Multiples vulnérabilités dans Synacor Zimbra Collaboration (06 novembre 2025)
06/11 - Vulnérabilité dans Mattermost Server (06 novembre 2025)
06/11 - Multiples vulnérabilités dans Suricata (06 novembre 2025)
06/11 - Multiples vulnérabilités dans Google Chrome (06 novembre 2025)
06/11 - Multiples vulnérabilités dans Apple iOS et iPadOS (06 novembre 2025)
05/11 - Vulnérabilité dans Curl (05 novembre 2025)
05/11 - Multiples vulnérabilités dans MISP (05 novembre 2025)
CERT (FR) - Avis
07/11 - Bulletin de sécurité Qualcomm – Corrective cumulatif mensuel d’novembre 2025 (AV25-731)
07/11 - Bulletin de sécurité Microsoft Edge (AV25-730)
07/11 - Bulletin de sécurité Drupal (AV25-729)
07/11 - Bulletin de sécurité Google Chrome (AV25-728)
07/11 - Bulletin de sécurité Apple (AV25-727)
06/11 - Bulletin de sécurité Cisco (AV25-619) - Mise à jour 1
05/11 - Bulletin de sécurité Cisco (AV25-726)
05/11 - Bulletin de sécurité VMware (AV25-724) - Mise à jour 1
04/11 - Bulletin de sécurité Tenable (AV25-725)
04/11 - Bulletin de sécurité Android – Correctif cumulatif mensuel d’novembre 2025 (AV25-723)
04/11 - Bulletin de sécurité Apple (AV25-722)
03/11 - Bulletin de sécurité Ubiquiti (AV25-721)
03/11 - Bulletin de sécurité Microsoft Edge (AV25-720)
03/11 - [Systèmes de contrôle] Bulletin de sécurité ABB (AV25-719)
03/11 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–718)
CYBER (CA)
22/09 - CISA Shares Lessons Learned from an Incident Response Engagement
25/08 - Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System
29/07 - CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
21/07 - #StopRansomware: Interlock
12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies
01/04 - Fast Flux: A National Security Threat
11/03 - #StopRansomware: Medusa Ransomware
19/02 - #StopRansomware: Ghost (Cring) Ransomware
CISA (USA)
06/11 - Un étudiant condamné à 4 ans pour la cyberattaque massive contre PowerSchool
06/11 - TikTok, Google et Comcast livrent les données d’un suspect pour menaces 2.0
06/11 - Pourquoi externaliser la cybersécurité devient crucial
06/11 - Test Manipulation Analyser : l’outil ZATAZ pour s’entraîner à détecter l’ingénierie sociale
06/11 - Cyberattaque américaine contre le « temps » chinois ?
05/11 - Extradition de « MrICQ » : un développeur clé du réseau Jabber Zeus face à la justice américaine
05/11 - Fuite de données du MoD : des réfugiés afghans toujours menacés
05/11 - 0Day, 0Pay : un informaticien vend des outils cyber américains à la Russie
05/11 - Trois experts en cybersécurité accusés d’avoir exploité le ransomware BlackCat
05/11 - Un membre présumé de Conti jugé aux États-Unis après extradition d’Irlande
Zataz
04/11 - CWP Control Web Panel OS Command Injection Vulnerability - CVE-2025-48703
04/11 - Gladinet CentreStack and Triofox Files or Directories Accessible to External Parties Vulnerability - CVE-2025-11371
30/10 - Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability - CVE-2025-41244
30/10 - XWiki Platform Eval Injection Vulnerability - CVE-2025-24893
28/10 - Dassault Systèmes DELMIA Apriso Code Injection Vulnerability - CVE-2025-6204
28/10 - Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability - CVE-2025-6205
24/10 - Adobe Commerce and Magento Improper Input Validation Vulnerability - CVE-2025-54236
24/10 - Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability - CVE-2025-59287
22/10 - Motex LANSCOPE Endpoint Manager Improper Verification of Source of a Communication Channel Vulnerability - CVE-2025-61932
20/10 - Apple Multiple Products Unspecified Vulnerability - CVE-2022-48503
20/10 - Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability - CVE-2025-2746
20/10 - Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability - CVE-2025-2747
20/10 - Microsoft Windows SMB Client Improper Access Control Vulnerability - CVE-2025-33073
20/10 - Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability - CVE-2025-61884
15/10 - Adobe Experience Manager Forms Code Execution Vulnerability - CVE-2025-54253
CISA - CVE (USA)
06/11 - Advantech DeviceOn/iEdge
06/11 - Ubia Ubox
06/11 - ABB FLXeon Controllers
04/11 - Radiometrics VizAir
04/11 - Delta Electronics CNCSoft-G2
04/11 - Survision License Plate Recognition Camera
04/11 - Fuji Electric Monitouch V-SFT-6
04/11 - IDIS ICM Viewer
30/10 - Hitachi Energy TropOS
30/10 - International Standards Organization ISO 15118-2
28/10 - Schneider Electric EcoStruxure
23/10 - Delta Electronics ASDA-Soft
23/10 - Veeder-Root TLS4B Automatic Tank Gauge System
23/10 - ASKI Energy ALS-Mini-S8 and ALS-Mini-S4
23/10 - AutomationDirect Productivity Suite
CISA - ICS Advisories (USA)
