Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Bulletin d'actualité CERTFR-2026-ACT-005 (02 février 2026)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des…
• Multiples vulnérabilités dans les produits VMware (02 février 2026)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Vulnérabilité dans ESET Inspect Connector (02 février 2026)
  Une vulnérabilité a été découverte dans ESET Inspect Connector. Elle permet à un attaquant de provoquer une élévation de privilèges.
• Multiples vulnérabilités dans le noyau Linux de SUSE (30 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (30 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM) (30 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Ivanti indique que les vulnérabilités CVE-2026-1281 et CVE-2026-1340 sont activement exploitées dans le cadre…
• Vulnérabilité dans Qnap QTS (30 janvier 2026)
  Une vulnérabilité a été découverte dans Qnap QTS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
• Vulnérabilité dans Microsoft Edge (30 janvier 2026)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Splunk Enterprise : déni de service via Label Column Field, analysé le 03/12/2025
  Un attaquant peut provoquer une erreur fatale de Splunk Enterprise, via Label Column Field, afin de mener un déni de service.
• Vigilance.fr – Splunk Enterprise : Server-Side Request Forgery via Distributed Search Peers, analysé le 03/12/2025
  Un attaquant peut provoquer un Server-Side Request Forgery de Splunk Enterprise, via Distributed Search Peers, afin de forcer le serveur à envoyer des requêtes.
• Vigilance.fr – Splunk Enterprise : lecture et écriture de fichier via Universal Forwarder, analysé le 03/12/2025
  Un attaquant peut contourner les restrictions d'accès de Splunk Enterprise, via Universal Forwarder, afin de lire ou modifier des fichiers.
• Vigilance.fr – Splunk Enterprise : lecture et écriture de fichier via Windows Installation, analysé le 03/12/2025
  Un attaquant peut contourner les restrictions d'accès de Splunk Enterprise, via Windows Installation, afin de lire ou modifier des fichiers.
• Vigilance.fr – Splunk Enterprise : Cross Site Scripting via Navigation Bar Collections, analysé le 03/12/2025
  Un attaquant peut provoquer un Cross Site Scripting de Splunk Enterprise, via Navigation Bar Collections, afin d'exécuter du code JavaScript dans le contexte du site web.
• Vigilance.fr – Splunk Enterprise : contournement de filtrage entrant via Log Injection, analysé le 03/12/2025
  Un attaquant peut contourner des règles de filtrage de Splunk Enterprise, via Log Injection, afin d'envoyer des données malveillantes.
• Vigilance.fr – Splunk Enterprise : obtention d'information via Push Notifications, analysé le 03/12/2025
  Un attaquant peut contourner les restrictions d'accès aux données de Splunk Enterprise, via Push Notifications, afin d'obtenir des informations sensibles.

Microsoft :

• Chromium: CVE-2026-1504 Inappropriate implementation in Background Fetch API
  30 janvier 2026
• CVE-2026-20960 PowerApps Desktop Client Remote Code Execution Vulnerability
  29 janvier 2026
• CVE-2026-21509 Microsoft Office Security Feature Bypass Vulnerability
  28 janvier 2026
• CVE-2026-20805 Desktop Window Manager Information Disclosure Vulnerability
  27 janvier 2026
• CVE-2026-21509 Microsoft Office Security Feature Bypass Vulnerability
  27 janvier 2026
• CVE-2026-21509 Microsoft Office Security Feature Bypass Vulnerability
  26 janvier 2026