Spécialiste de la sécurité des infrastructures réseau des entreprises et des collectivités territoriales.

Editeur pour l’intélligence artificielle.

…

Découvrez l’innovation 2024 de DATALP, l’appliance IA souveraine.

Disposez de votre propre intelligence artificielle sécurisée et entrainée sur vos données.

Sécurité bulletins d’actualité

---

• Bulletin d'actualité CERTFR-2024-ACT-046 (21 octobre 2024)
  21 octobre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-045 (14 octobre 2024)
  14 octobre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-044 (07 octobre 2024)
  7 octobre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-043 (30 septembre 2024)
  30 septembre 2024
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des…
• Bulletin d'actualité CERTFR-2024-ACT-042 (23 septembre 2024)
  23 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-041 (16 septembre 2024)
  16 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-040 (09 septembre 2024)
  9 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-039 (02 septembre 2024)
  2 septembre 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-038 (26 août 2024)
  26 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-037 (19 août 2024)
  19 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-036 (12 août 2024)
  12 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-035 (05 août 2024)
  5 août 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-034 (29 juillet 2024)
  29 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-033 (19 juillet 2024)
  19 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Panne informatique affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon (19 juillet 2024)
  19 juillet 2024
  [Mise à jour du 22 juillet 2024] Le 19 juillet 2024, le CERT-FR a été informé d’incidents affectant des systèmes sur lesquels l’agent de l’EDR Crowdstrike Falcon est installé et utilisant le système d’exploitation Microsoft Windows. Le présent bulletin d’actualité reprend les différents éléments…
• Bulletin d'actualité CERTFR-2024-ACT-031 (15 juillet 2024)
  15 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Compromission de la bibliothèque polyfill[.]io (11 juillet 2024)
  11 juillet 2024
  Résumé Le 25 juin 2024, l’éditeur Sansec indique que des redirections malveillantes sont déployées par la bibliothèque polyfill.js. Cette dernière est employée par plusieurs centaines de milliers de sites à travers le monde et permet à des sites web de supporter des navigateurs obsolètes comme…
• Bulletin d'actualité CERTFR-2024-ACT-029 (08 juillet 2024)
  8 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-028 (01 juillet 2024)
  1 juillet 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
• Bulletin d'actualité CERTFR-2024-ACT-027 (24 juin 2024)
  24 juin 2024
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…

Restez informé des CyberRisques – Avis de sécurité

• Multiples vulnérabilités dans les produits Synology (21 octobre 2024)
  21 octobre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Synology. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Vulnérabilité dans Microsoft Edge (21 octobre 2024)
  21 octobre 2024
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
• Multiples vulnérabilités dans le noyau Linux de SUSE (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
• Multiples vulnérabilités dans les produits Moxa (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans Foxit PDF Editor (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans FoxIT PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans les produits IBM (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans Microsoft Edge (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans Spring Framework (18 octobre 2024)
  18 octobre 2024
  De multiples vulnérabilités ont été découvertes dans Spring Framework. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
• Vulnérabilité dans Grafana (18 octobre 2024)
  18 octobre 2024
  Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans Google Pixel (17 octobre 2024)
  17 octobre 2024
  De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service à distance.
• Multiples vulnérabilités dans les produits Cisco (17 octobre 2024)
  17 octobre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Vulnérabilité dans VMware HCX (17 octobre 2024)
  17 octobre 2024
  Une vulnérabilité a été découverte dans VMware HCX. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Vulnérabilité dans OpenSSL (17 octobre 2024)
  17 octobre 2024
  Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
• Vulnérabilité dans Drupal Core (17 octobre 2024)
  17 octobre 2024
  Une vulnérabilité ont été découverte dans Drupal Core. Elle permet à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans les produits F5 (17 octobre 2024)
  17 octobre 2024
  De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
• Multiples vulnérabilités dans les produits SolarWinds (16 octobre 2024)
  16 octobre 2024
  De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).
• Vulnérabilité dans Synacor Zimbra Desktop (16 octobre 2024)
  16 octobre 2024
  Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits Atlassian (16 octobre 2024)
  16 octobre 2024
  De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Suivez l’actualité de la CyberSécurité