Accueil
Veille CERT
Veille Techno
CyberSécurité
Livrables gratuits
Articles LinkedIn
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
20/03 - Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
25/02 - [MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
30/01 - [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
05/12 - [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
11/04 - Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
03/04 - [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
CERT (FR) - Alertes
11/03 - Panorama de la cybermenace 2025 (11 mars 2026)
04/02 - L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
26/11 - 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
26/11 - Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
13/11 - Opération ENDGAME de novembre 2025 (13 novembre 2025)
11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
20/02 - Secteur du cloud - État de la menace informatique (20 février 2025)
CERT (FR) - Menaces et incidents
27/03 - Multiples vulnérabilités dans les produits NetApp (27 mars 2026)
27/03 - Multiples vulnérabilités dans les produits Siemens (27 mars 2026)
27/03 - Multiples vulnérabilités dans Spring AI (27 mars 2026)
27/03 - Multiples vulnérabilités dans Traefik (27 mars 2026)
27/03 - Multiples vulnérabilités dans Zabbix (27 mars 2026)
27/03 - Vulnérabilité dans les produits Microsoft (27 mars 2026)
27/03 - Multiples vulnérabilités dans le noyau Linux de SUSE (27 mars 2026)
27/03 - Multiples vulnérabilités dans le noyau Linux de Red Hat (27 mars 2026)
27/03 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (27 mars 2026)
27/03 - Multiples vulnérabilités dans les produits IBM (27 mars 2026)
26/03 - Multiples vulnérabilités dans Grafana (26 mars 2026)
26/03 - Multiples vulnérabilités dans ISC BIND (26 mars 2026)
26/03 - Multiples vulnérabilités dans Cisco IOS et IOS XE (26 mars 2026)
26/03 - Multiples vulnérabilités dans les produits Microsoft (26 mars 2026)
25/03 - Multiples vulnérabilités dans Squid (25 mars 2026)
CERT (FR) - Avis
27/03 - Bulletin de sécurité F5 (AV25-669) - Mise à jour 1
27/03 - Bulletin de sécurité Microsoft Edge (AV26-293)
27/03 - Bulletin de sécurité Ericsson (AV26-292)
27/03 - Bulletin de sécurité FreeBSD (AV26-291)
27/03 - [Systèmes de contrôle] Bulletin de sécurité Siemens (AV26-290)
27/03 - Bulletin de sécurité WatchGuard (AV26-289)
26/03 - Bulletin de sécurité Spring (AV26-288)
26/03 - Bulletin de sécurité HPE (AV26-287)
26/03 - [Systèmes de contrôle] Bulletin de sécurité ABB (AV26-286)
26/03 - Bulletin de sécurité Grafana (AV26-285)
26/03 - Bulletin de sécurité Aqua Security (AV26-283) – Mise à jour 1
26/03 - Bulletin de sécurité Squid (AV26-284)
26/03 - Bulletin de sécurité PTC (AV26-282)
25/03 - Bulletin de sécurité Cisco (AV26-281)
25/03 - Bulletin de sécurité ISC BIND (AV26-280)
CYBER (CA)
05/12 - Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure
22/09 - CISA Shares Lessons Learned from an Incident Response Engagement
25/08 - Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System
29/07 - CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
21/07 - #StopRansomware: Interlock
12/06 - Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
20/05 - Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
12/05 - Russian GRU Targeting Western Logistics Entities and Technology Companies
01/04 - Fast Flux: A National Security Threat
11/03 - #StopRansomware: Medusa Ransomware
CISA (USA)
28/03 - La Commission européenne sous menace de fuite
28/03 - Cyber actualités ZATAZ de la semaine du 23 au 29 mars 2026
28/03 - Un outil Zataz pour décoder un QR code localement
28/03 - Le 1er avril, je démontre le social engineering à InCyber
28/03 - CareCloud face à un incident critique sous surveillance
28/03 - Faux Lacoste sur TikTok, les signaux d’alerte
27/03 - BreachForums, chronique d’une succession toxique
26/03 - Alliance Vect-blackmarket, menace annoncée
26/03 - La Russie met la main sur Chucky, l’administrateur de LeakBase ?
26/03 - Le fisc russe coupe l’étranger pour contrer les DDoS
Zataz
27/03 - F5 BIG-IP Unspecified Vulnerability - CVE-2025-53521
26/03 - Aquasecurity Trivy Embedded Malicious Code Vulnerability - CVE-2026-33634
25/03 - Langflow Code Injection Vulnerability - CVE-2026-33017
20/03 - Craft CMS Code Injection Vulnerability - CVE-2025-32432
20/03 - Laravel Livewire Code Injection Vulnerability - CVE-2025-54068
20/03 - Apple Multiple Products Improper Locking Vulnerability - CVE-2025-43510
20/03 - Apple Multiple Products Classic Buffer Overflow Vulnerability - CVE-2025-43520
20/03 - Apple Multiple Products Buffer Overflow Vulnerability - CVE-2025-31277
19/03 - Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability - CVE-2026-20131
18/03 - Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability - CVE-2025-66376
18/03 - Microsoft SharePoint Deserialization of Untrusted Data Vulnerability - CVE-2026-20963
16/03 - Wing FTP Server Information Disclosure Vulnerability - CVE-2025-47813
13/03 - Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability - CVE-2026-3910
13/03 - Google Skia Out-of-Bounds Write Vulnerability - CVE-2026-3909
11/03 - n8n Improper Control of Dynamically-Managed Code Resources Vulnerability - CVE-2025-68613
CISA - CVE (USA)
26/03 - PTC Windchill Product Lifecycle Management
26/03 - OpenCode Systems OC Messaging and USSD Gateway
26/03 - WAGO GmbH & Co. KG Industrial Managed Switches
24/03 - Schneider Electric Plant iT/Brewmaxx
24/03 - Schneider Electric EcoStruxure Foxboro DCS
24/03 - Pharos Controls Mosaic Show Controller
19/03 - Automated Logic WebCTRL Premium Server
19/03 - IGL-Technologies eParking.fi
19/03 - CTEK Chargeportal
19/03 - Mitsubishi Electric CNC Series
19/03 - Schneider Electric EcoStruxure PME and EPO
19/03 - Schneider Electric EcoStruxure Automation Expert
19/03 - Schneider Electric Modicon Controllers M241, M251, M258, and LMC058
19/03 - Schneider Electric Modicon M241, M251, and M262
17/03 - Siemens SICAM SIAPP SDK
CISA - ICS Advisories (USA)
