Accueil
Veille CERT
Veille Techno
CyberSécurité
Livrables gratuits
Articles LinkedIn
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
15/05 - Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
31/03 - Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
20/03 - Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
25/02 - [MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
30/01 - [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
05/12 - [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
CERT (FR) - Alertes
13/05 - 🇬🇧 Cyber Threat Overview 2025 (13 mai 2026)
11/03 - Panorama de la cybermenace 2025 (11 mars 2026)
04/02 - L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
26/11 - Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
26/11 - 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
13/11 - Opération ENDGAME de novembre 2025 (13 novembre 2025)
11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
CERT (FR) - Menaces et incidents
18/05 - Multiples vulnérabilités dans Microsoft Edge (18 mai 2026)
18/05 - Multiples vulnérabilités dans Microsoft Azure Linux (18 mai 2026)
15/05 - Multiples vulnérabilités dans Apple Safari (15 mai 2026)
15/05 - Multiples vulnérabilités dans les produits F5 (15 mai 2026)
15/05 - Multiples vulnérabilités dans Tenable Network Monitor (15 mai 2026)
15/05 - Multiples vulnérabilités dans GitLab (15 mai 2026)
15/05 - Multiples vulnérabilités dans les produits Cisco (15 mai 2026)
15/05 - Multiples vulnérabilités dans PostgreSQL (15 mai 2026)
15/05 - Multiples vulnérabilités dans les produits Palo Alto Networks (15 mai 2026)
15/05 - Multiples vulnérabilités dans les produits Shibboleth (15 mai 2026)
15/05 - Multiples vulnérabilités dans Mattermost Server (15 mai 2026)
15/05 - Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
15/05 - Vulnérabilité dans Microsoft Azure (15 mai 2026)
15/05 - Multiples vulnérabilités dans les produits Microsoft (15 mai 2026)
15/05 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (15 mai 2026)
CERT (FR) - Avis
15/05 - Bulletin de sécurité FreePBX (AV26–474)
15/05 - Bulletin de sécurité Microsoft (AV26-473) – Mise à jour 1
15/05 - AL26-012 - Vulnérabilité critique touchant Cisco Catalyst SD-WAN - CVE-2026-20182
14/05 - Bulletin de sécurité Tenable (AV26-472)
14/05 - Bulletin de sécurité Cisco (AV26-471)
14/05 - Bulletin de sécurité PostgreSQL (AV26-470)
14/05 - Bulletin de sécurité Broadcom VMware (AV26-469)
14/05 - Bulletin de sécurité MongoDB (AV25-468)
14/05 - Bulletin de sécurité GitLab (AV26-467)
13/05 - Bulletin de sécurité Apple (AV26-466)
13/05 - Bulletin de sécurité HPE (AV26-465)
13/05 - Bulletin de sécurité cPanel (AV26-464)
13/05 - Bulletin de sécurité Drupal (AV26-463)
13/05 - Bulletin de sécurité Palo Alto Networks (AV26-462)
13/05 - Bulletin de sécurité F5 (AV26-461)
CYBER (CA)
21/04 - Defending Against China-Nexus Covert Networks of Compromised Devices
06/04 - Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure
05/12 - Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure
22/09 - CISA Shares Lessons Learned from an Incident Response Engagement
25/08 - Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System
29/07 - CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
21/07 - #StopRansomware: Interlock
12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies
CISA (USA)
18/05 - Fraude aux billets BTS : l’alerte cyber monte avant le concert de juillet
18/05 - Fragnesia, l’alerte Linux qui devance les alertes !
18/05 - ChimeraZ, le pirate qui cible le tourisme français
16/05 - Cyber actualités ZATAZ de la semaine du 11 au 16 mai 2026
16/05 - Les données valent plus qu’une rançon
16/05 - God save the threat hunters : Londres prépare une réforme cyber sensible
16/05 - Arrestation autour de Dream Market
16/05 - OpenAI change ses certificats après le hack TanStack
16/05 - THORChain perd 10,7 millions de dollars
15/05 - Un gang de ransomware piégé par sa propre fuite
Zataz
15/05 - Microsoft Exchange Server Cross-Site Scripting Vulnerability - CVE-2026-42897
14/05 - Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability - CVE-2026-20182
08/05 - BerriAI LiteLLM SQL Injection Vulnerability - CVE-2026-42208
07/05 - Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability - CVE-2026-6973
06/05 - Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability - CVE-2026-0300
01/05 - Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability - CVE-2026-31431
30/04 - WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability - CVE-2026-41940
28/04 - ConnectWise ScreenConnect Path Traversal Vulnerability - CVE-2024-1708
28/04 - Microsoft Windows Protection Mechanism Failure Vulnerability - CVE-2026-32202
24/04 - D-Link DIR-823X Command Injection Vulnerability - CVE-2025-29635
24/04 - Samsung MagicINFO 9 Server Path Traversal Vulnerability - CVE-2024-7399
24/04 - SimpleHelp Path Traversal Vulnerability - CVE-2024-57728
24/04 - SimpleHelp Missing Authorization Vulnerability - CVE-2024-57726
23/04 - Marimo Remote Code Execution Vulnerability - CVE-2026-39987
22/04 - Microsoft Defender Insufficient Granularity of Access Control Vulnerability - CVE-2026-33825
CISA - CVE (USA)
14/05 - Siemens Industrial Devices
14/05 - Siemens Ruggedcom Rox
14/05 - Siemens Teamcenter
14/05 - Siemens Ruggedcom Rox
14/05 - Siemens Ruggedcom Rox
14/05 - Siemens SIMATIC
14/05 - Siemens SENTRON 7KT PAC1261 Data Manager
14/05 - Siemens SIMATIC S7 PLC Web Server
14/05 - Siemens Siemens ROS#
14/05 - Siemens gWAP
14/05 - Siemens Ruggedcom Rox
14/05 - Siemens SIMATIC
14/05 - Siemens SIPROTEC 5
14/05 - Siemens Solid Edge
14/05 - Universal Robots Polyscope 5
CISA - ICS Advisories (USA)
