Alertes de sécurité
- Vulnérabilité dans Roundcube (05 juin 2025)
- Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
- Vulnérabilités dans les produits Fortinet (13 mai 2025)
- Vulnérabilité dans SAP NetWeaver (28 avril 2025)
- Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
- Vulnérabilité dans les produits Ivanti (03 avril 2025)
- Vulnérabilité dans les produits Fortinet (14 janvier 2025)
- Vulnérabilité dans les produits Ivanti (09 janvier 2025)
- Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)
- Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)
- Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
- Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
- Vulnérabilité dans SonicWall (10 septembre 2024)
- Multiples vulnérabilités dans Roundcube (09 août 2024)
- Vulnérabilité dans OpenSSH (01 juillet 2024)
Menaces et Incidents
- Multiples vulnérabilités dans Apache Tomcat (17 juin 2025)
- Multiples vulnérabilités dans Microsoft Edge (16 juin 2025)
- Vulnérabilité dans PostgreSQL JDBC (16 juin 2025)
- Vulnérabilité dans Grafana (16 juin 2025)
- Multiples vulnérabilités dans les produits Google (13 juin 2025)
- Multiples vulnérabilités dans les produits IBM (13 juin 2025)
- Vulnérabilité dans Spring Framework (13 juin 2025)
- Multiples vulnérabilités dans les produits Splunk (13 juin 2025)
- Multiples vulnérabilités dans Tenable Nessus Agent (13 juin 2025)
- Multiples vulnérabilités dans le noyau Linux de SUSE (13 juin 2025)
- Multiples vulnérabilités dans le noyau Linux de Red Hat (13 juin 2025)
- Multiples vulnérabilités dans GitLab (12 juin 2025)
- Multiples vulnérabilités dans les produits Mitel (12 juin 2025)
- Vulnérabilité dans les produits Moxa (12 juin 2025)
- Multiples vulnérabilités dans les produits Palo Alto Networks (12 juin 2025)
Avis de sécurité
- Opération ENDGAME 2025 (23 mai 2025)
- 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
- Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
- Transports urbains - État de la menace informatique (17 avril 2025)
- Panorama de la cybermenace 2024 (11 mars 2025)
- 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
- Collectivités territoriales - Synthèse de la menace (24 février 2025)
- Secteur du cloud - État de la menace informatique (20 février 2025)
- Secteur de l'eau : état de la menace informatique (28 novembre 2024)
- Secteur de la santé - État de la menace informatique (07 novembre 2024)
- Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
- Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
- Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
- Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
- 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
Source des flux d’information et d’alertes : CERT – https://www.cert.ssi.gouv.fr/