Accueil
Veille CERT
Veille Techno
CyberSécurité
Livrables gratuits
Articles LinkedIn
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
15/05 - [Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
31/03 - Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
20/03 - Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
25/02 - [MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
30/01 - [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
05/12 - [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
25/09 - [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
26/08 - Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
05/08 - Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
21/07 - [MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
01/07 - Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
05/06 - [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
14/05 - Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
13/05 - Vulnérabilité dans les produits Fortinet (13 mai 2025)
28/04 - Vulnérabilité dans SAP NetWeaver (28 avril 2025)
CERT (FR) - Alertes
13/05 - 🇬🇧 Cyber Threat Overview 2025 (13 mai 2026)
11/03 - Panorama de la cybermenace 2025 (11 mars 2026)
04/02 - L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
26/11 - Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
26/11 - 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
13/11 - Opération ENDGAME de novembre 2025 (13 novembre 2025)
11/09 - Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
01/07 - 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
23/05 - Opération ENDGAME 2025 (23 mai 2025)
29/04 - 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
29/04 - Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
17/04 - Transports urbains - État de la menace informatique (17 avril 2025)
11/03 - 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
11/03 - Panorama de la cybermenace 2024 (11 mars 2025)
24/02 - Collectivités territoriales - Synthèse de la menace (24 février 2025)
CERT (FR) - Menaces et incidents
03/07 - Vulnérabilité dans FreeBSD (03 juillet 2026)
03/07 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (03 juillet 2026)
03/07 - Multiples vulnérabilités dans le noyau Linux de Red Hat (03 juillet 2026)
03/07 - Multiples vulnérabilités dans le noyau Linux de SUSE (03 juillet 2026)
03/07 - Multiples vulnérabilités dans les produits IBM (03 juillet 2026)
02/07 - Multiples vulnérabilités dans Traefik (02 juillet 2026)
02/07 - Multiples vulnérabilités dans ClamAV (02 juillet 2026)
02/07 - Multiples vulnérabilités dans les produits Cisco (02 juillet 2026)
02/07 - Multiples vulnérabilités dans les produits Elastic (02 juillet 2026)
02/07 - Multiples vulnérabilités dans Mozilla Thunderbird (02 juillet 2026)
02/07 - Vulnérabilité dans CPython (02 juillet 2026)
02/07 - Multiples vulnérabilités dans Google Chrome (02 juillet 2026)
01/07 - Vulnérabilité dans Mozilla Firefox (01 juillet 2026)
01/07 - Multiples vulnérabilités dans Adobe ColdFusion (01 juillet 2026)
01/07 - Multiples vulnérabilités dans les produits Citrix (01 juillet 2026)
CERT (FR) - Avis
03/07 - Bulletin de sécurité WatchGuard (AV26-649)
02/07 - Bulletin de sécurité Adobe (AV26-647) - Mise à jour 1
02/07 - AL26-016 – Vulnérabilité touchant Citrix NetScaler – CVE-2026-8451
02/07 - Bulletin de sécurité Google Chrome (AV26-648)
02/07 - Bulletin de sécurité Cisco (AV26-646)
02/07 - AL26-015 – Vulnérabilité critique touchant Microsoft SharePoint Server – CVE-2026-45659
30/06 - Bulletin de sécurité Citrix (AV26-645) - Mise à jour 1
30/06 - Bulletin de sécurité Mozilla (AV26-644)
30/06 - Bulletin de sécurité wolfSSL (AV26-643)
30/06 - Bulletin de sécurité SimpleHelp (AV26-642)
29/06 - Bulletin de sécurité Apple (AV26-641)
29/06 - Bulletin de sécurité Oracle (AV26-526) – Mise à jour 1
29/06 - Bulletin de sécurité Microsoft Edge (AV26-640)
29/06 - Bulletin de sécurité IBM (AV26-639)
29/06 - Bulletin de sécurité Dell (AV26-638)
CYBER (CA)
CISA (USA)
27/06 - Cyber actualités ZATAZ de la semaine du 28 juin 2026
26/06 - L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
25/06 - LeHACK 2026, la scène hacker éthique française en alerte
24/06 - Akaolife, l’intrusion qui menace France Travail ?
24/06 - Fuite présumée chez bet365 : l’ombre d’un fichier trés sensible ?
24/06 - Tripadvisor, Bet365 et Zalando : trois fuites revendiquées et beaucoup d’ombre
24/06 - Fuite présumée sur la Carte Jeune Occitanie
19/06 - FIOD : deux arrestations dans une affaire de sanctions
19/06 - Polymarket face au soupçon d’initiés
19/06 - À 22 ans, son identité est piratée : 400 000 euros de dette
Zataz
01/07 - Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability - CVE-2026-45659
29/06 - SimpleHelp Authentication Bypass Vulnerability - CVE-2026-48558
25/06 - PTC Windchill and FlexPLM Improper Input Validation Vulnerability - CVE-2026-12569
25/06 - Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability - CVE-2026-20230
23/06 - Lantronix EDS5000 Code Injection Vulnerability - CVE-2025-67038
23/06 - Ubiquiti UniFi OS Improper Input Validation Vulnerability - CVE-2026-34910
23/06 - Ubiquiti UniFi OS Path Traversal Vulnerability - CVE-2026-34909
23/06 - Ubiquiti UniFi OS Improper Access Control Vulnerability - CVE-2026-34908
18/06 - Splunk Enterprise Missing Authentication for Critical Function Vulnerability - CVE-2026-20253
16/06 - Widget Factory Joomla Content Editor Improper Access Control Vulnerability - CVE-2026-48907
15/06 - LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability - CVE-2026-54420
15/06 - Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability - CVE-2026-20262
12/06 - Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability - CVE-2026-35273
11/06 - Ivanti Sentry OS Command Injection Vulnerability - CVE-2026-10520
09/06 - Google Chromium V8 Out-of-Bounds Read and Write Vulnerability - CVE-2026-11645
CISA - CVE (USA)
02/07 - Gardyn IoT Hub
02/07 - ST Engineering iDirect iQ-Series Terminals
02/07 - CubeSpace CW0057 Reaction Wheel
30/06 - Schneider Electric EcoStruxure IT Data Center Expert
30/06 - Frangoteam FUXA SCADA/HMI
30/06 - StoneFly Storage Concentrator
30/06 - Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
30/06 - XZ Utils vulnerability impacting B&R Products
30/06 - Schneider Electric EasyLogic T150 and Saitel DP RTU
30/06 - Delta Electronics DVP12SE PLC
25/06 - EVoke Systems Charging Station Management System
25/06 - Yokogawa FAST/TOOLS and CI Server
25/06 - Delta Electronics DTM Soft
25/06 - Schneider Electric PowerLogic P7
25/06 - Daktronics Controller Firmware
CISA - ICS Advisories (USA)
03/07 - CVE-2026-14459 - [HIGH] Improper neutralization of argument delimiters in a command ('argument injection') vulnerability in…
03/07 - CVE-2026-14460 - [HIGH] Missing Authorization vulnerability in TUBITAK BILGEM Software Technologies Research Institute pard…
03/07 - CVE-2026-49813 - [MEDIUM] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-49814 - [HIGH] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-49815 - [HIGH] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-53478 - [HIGH] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-46464 - [MEDIUM] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-46465 - [MEDIUM] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-46466 - [LOW] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-46463 - [MEDIUM] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-56015 - Net::IP::LPM versions through 1.10 for Perl allow a heap out-of-bounds read via an unbounded prefix…
03/07 - CVE-2026-56085 - [LOW] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-59234 - [MEDIUM] Authorization Bypass Through User-Controlled Key (CWE-639) in CalendarDeleteEventController (app/Ht…
03/07 - CVE-2026-54483 - [MEDIUM] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 throug…
03/07 - CVE-2026-46468 - [MEDIUM] Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 throug…
NVD - CVE Recent Feed (USA)