Spécialiste de la sécurité des infrastructures réseau des entreprises et des collectivités territoriales.

Editeur pour l’intélligence artificielle.

…

Découvrez l’innovation 2024 de DATALP, l’appliance IA souveraine.

Disposez de votre propre intelligence artificielle sécurisée et entrainée sur vos données.

Sécurité bulletins d’actualité

---

• Bulletin d'actualité CERTFR-2024-ACT-050 (18 novembre 2024)
  18 novembre 2024
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des…
• Bulletin d'actualité CERTFR-2024-ACT-049 (12 novembre 2024)
  12 novembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-048 (04 novembre 2024)
  4 novembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-047 (28 octobre 2024)
  28 octobre 2024
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des…
• Bulletin d'actualité CERTFR-2024-ACT-046 (21 octobre 2024)
  21 octobre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-045 (14 octobre 2024)
  14 octobre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-044 (07 octobre 2024)
  7 octobre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-043 (30 septembre 2024)
  30 septembre 2024
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des…
• Bulletin d'actualité CERTFR-2024-ACT-042 (23 septembre 2024)
  23 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-041 (16 septembre 2024)
  16 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-040 (09 septembre 2024)
  9 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-039 (02 septembre 2024)
  2 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-038 (26 août 2024)
  26 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-037 (19 août 2024)
  19 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-036 (12 août 2024)
  12 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-035 (05 août 2024)
  5 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-034 (29 juillet 2024)
  29 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-033 (19 juillet 2024)
  19 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Panne informatique affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon (19 juillet 2024)
  19 juillet 2024
  [Mise à jour du 22 juillet 2024] Le 19 juillet 2024, le CERT-FR a été informé d’incidents affectant des systèmes sur lesquels l’agent de l’EDR Crowdstrike Falcon est installé et utilisant le système d’exploitation Microsoft Windows. Le présent bulletin d’actualité reprend les différents éléments…
• Bulletin d'actualité CERTFR-2024-ACT-031 (15 juillet 2024)
  15 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…

Restez informé des CyberRisques – Avis de sécurité

• Multiples vulnérabilités dans les produits Atlassian (20 novembre 2024)
  20 novembre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits Spring (20 novembre 2024)
  20 novembre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits Apple (20 novembre 2024)
  20 novembre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Vulnérabilité dans Google Chrome (20 novembre 2024)
  20 novembre 2024
  Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Vulnérabilité dans les produits Trend Micro (19 novembre 2024)
  19 novembre 2024
  Une vulnérabilité a été découverte dans les produits Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
• Vulnérabilité dans les produits Palo Alto Networks (19 novembre 2024)
  19 novembre 2024
  Une vulnérabilité a été découverte dans les produits Palo Alto Networks. Elle permet à un attaquant de provoquer une élévation de privilèges.
• Multiples vulnérabilités dans Apache Tomcat (18 novembre 2024)
  18 novembre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Apache. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans le noyau Linux de SUSE (18 novembre 2024)
  18 novembre 2024
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (18 novembre 2024)
  18 novembre 2024
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 novembre 2024)
  18 novembre 2024
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans GLPI (18 novembre 2024)
  18 novembre 2024
  De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
• Multiples vulnérabilités dans les produits Nextcloud (18 novembre 2024)
  18 novembre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
• Vulnérabilité dans Microsoft Azure (18 novembre 2024)
  18 novembre 2024
  Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une élévation de privilèges.
• Vulnérabilité dans les caméras Synology (18 novembre 2024)
  18 novembre 2024
  Une vulnérabilité a été découverte dans les caméras Synology BC500, CC400W et TC500. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans les produits IBM (15 novembre 2024)
  15 novembre 2024
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Vulnérabilité dans Spring (15 novembre 2024)
  15 novembre 2024
  Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un déni de service à distance.
• Vulnérabilité dans les produits Palo Alto Networks (15 novembre 2024)
  15 novembre 2024
  Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Vulnérabilité dans MongoDB (15 novembre 2024)
  15 novembre 2024
  Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans Microsoft Edge (15 novembre 2024)
  15 novembre 2024
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans PostgreSQL (15 novembre 2024)
  15 novembre 2024
  De multiples vulnérabilités ont été découvertes dans PostgreSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Suivez l’actualité de la CyberSécurité