--- CyberSécurité -

CERT

(Vulnérabilité, Alerte, Menace et incident) ---

21/07 - [MàJ] Vulnérabilité dans Microsoft SharePoint (21 juillet 2025) 01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025) 05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025) 14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025) 13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025) 28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025) 11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025) 03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025) 14/01 - [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) 09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) 15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024) 23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024) 22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024) 27/09 - [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024) 10/09 - Vulnérabilité dans SonicWall (10 septembre 2024) CERT (FR) - Alertes	01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025) 23/05 - Opération ENDGAME 2025 (23 mai 2025) 29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025) 29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025) 17/04 - Transports urbains - État de la menace informatique (17 avril 2025) 11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025) 11/03 - Panorama de la cybermenace 2024 (11 mars 2025) 24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025) 20/02 - Secteur du cloud - État de la menace informatique (20 février 2025) 28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024) 07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024) 24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024) 02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024) 11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024) 19/06 - 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024) CERT (FR) - Menaces et incidents	23/07 - Multiples vulnérabilités dans Google Chrome (23 juillet 2025) 23/07 - Multiples vulnérabilités dans les produits Mattermost (23 juillet 2025) 23/07 - Multiples vulnérabilités dans les produits Mozilla (23 juillet 2025) 23/07 - Multiples vulnérabilités dans Sonicwall Secure Mobile Access (23 juillet 2025) 22/07 - Multiples vulnérabilités dans Sophos Firewall (22 juillet 2025) 21/07 - Multiples vulnérabilités dans Microsoft Azure (21 juillet 2025) 21/07 - Multiples vulnérabilités dans les produits Microsoft (21 juillet 2025) 21/07 - Multiples vulnérabilités dans Synacor Zimbra Collaboration (21 juillet 2025) 18/07 - Multiples vulnérabilités dans Grafana (18 juillet 2025) 18/07 - Multiples vulnérabilités dans Oracle Database Server (18 juillet 2025) 18/07 - Multiples vulnérabilités dans Oracle Java SE (18 juillet 2025) 18/07 - Multiples vulnérabilités dans Oracle MySQL (18 juillet 2025) 18/07 - Multiples vulnérabilités dans Oracle PeopleSoft (18 juillet 2025) 18/07 - Multiples vulnérabilités dans Oracle Virtualization (18 juillet 2025) 18/07 - Multiples vulnérabilités dans Oracle Weblogic (18 juillet 2025) CERT (FR) - Avis
23/07 - Bulletin de sécurité Mitel (AV25-449) 23/07 - Bulletin de sécurité JavaScript Form-Data (AV25-448) 23/07 - Bulletin de sécurité SonicWall (AV25-447) 23/07 - Bulletin de sécurité HPE (AV25-446) 23/07 - Bulletin de sécurité GitLab (AV25-445) 23/07 - Bulletin de sécurité Google Chrome (AV25-444) 22/07 - Bulletin de sécurité Cisco (AV25-376) – Mise à jour 1 22/07 - Bulletin de sécurité Sophos (AV25-443) 22/07 - Bulletin de sécurité Mozilla (AV25-442) 22/07 - [Systèmes de contrôle] Bulletin de sécurité ABB (AV25-441) 22/07 - AL25-009 - Vulnérabilité touchant Microsoft SharePoint Server (CVE-2025-53770) – mise à jour 3 22/07 - Bulletin de sécurité Microsoft SharePoint (AV25-433) – Mise à jour 1 21/07 - Bulletin de sécurité ISC BIND (AV25-440) 21/07 - Bulletin de sécurité Grafana (AV25-439) 21/07 - Bulletin de sécurité Red Hat (AV25-438) CYBER (CA)	21/07 - #StopRansomware: Interlock 12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider 20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations 12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies 01/04 - Fast Flux: A National Security Threat 11/03 - #StopRansomware: Medusa Ransomware 19/02 - #StopRansomware: Ghost (Cring) Ransomware 15/01 - Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications 08/11 - 2023 Top Routinely Exploited Vulnerabilities 02/08 - Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization CISA (USA)	23/07 - Opération Eastwood : comment l’Europe a frappé NoName057(16) 23/07 - XSS.IS, chute d’un pilier du Dark Web mondial ? 23/07 - Outil GitHub pour CVE-2025-53770 : exploit public ciblant SharePoint 22/07 - Sécurité des câbles sous-marins : enjeux, menaces et ripostes en Europe 22/07 - Google annonce la suppression de 11 000 comptes liés à des campagnes d’influence 22/07 - Génération automatique de documents et vérification d’identité en ligne 22/07 - Piratage massif chez CoinDCX : plus de 44 millions de dollars détournés, les utilisateurs épargnés 22/07 - La cybersécurité africaine confrontée à une nouvelle menace d’origine chinoise 22/07 - « Clés du vice » : plongée dans un marché clandestin de contenus piratés OnlyFans 21/07 - Zero-day : alerte critique pour la sécurité des serveurs Microsoft SharePoint Zataz
22/07 - SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability - CVE-2025-2775 22/07 - SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability - CVE-2025-2776 22/07 - Google Chromium ANGLE and GPU Improper Input Validation Vulnerability - CVE-2025-6558 22/07 - CrushFTP Unprotected Alternate Channel Vulnerability - CVE-2025-54309 22/07 - Microsoft SharePoint Code Injection Vulnerability - CVE-2025-49704 22/07 - Microsoft SharePoint Improper Authentication Vulnerability - CVE-2025-49706 20/07 - Microsoft SharePoint Deserialization of Untrusted Data Vulnerability - CVE-2025-53770 18/07 - Fortinet FortiWeb SQL Injection Vulnerability - CVE-2025-25257 14/07 - Wing FTP Server Improper Neutralization of Null Byte or NUL Character Vulnerability - CVE-2025-47812 10/07 - Citrix NetScaler ADC and Gateway Out-of-Bounds Read Vulnerability - CVE-2025-5777 07/07 - Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) Vulnerability - CVE-2019-9621 07/07 - Rails Ruby on Rails Path Traversal Vulnerability - CVE-2019-5418 07/07 - PHPMailer Command Injection Vulnerability - CVE-2016-10033 07/07 - Multi-Router Looking Glass (MRLG) Buffer Overflow Vulnerability - CVE-2014-3931 02/07 - Google Chromium V8 Type Confusion Vulnerability - CVE-2025-6554 CISA - CVE (USA)	22/07 - Schneider Electric EcoStruxture IT Data Center Expert 22/07 - Schneider Electric System Monitor Application 22/07 - Schneider Electric EcoStruxure 22/07 - Lantronix Provisioning Manager 22/07 - DuraComm DP-10iN-100-MU 22/07 - Schneider Electric EcoStruxure Power Operation 17/07 - Leviton AcquiSuite and Energy Monitoring Hub 15/07 - LITEON IC48A and IC80A EV Chargers 15/07 - ABB RMC-100 15/07 - Hitachi Energy Asset Suite 10/07 - End-of-Train and Head-of-Train Remote Linking Protocol 10/07 - KUNBUS RevPi Webstatus 10/07 - Advantech iView 10/07 - Delta Electronics DTM Soft 10/07 - Siemens SIPROTEC 5 CISA - ICS Advisories (USA)