Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans Google Chrome (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits IBM (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits Elastic (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans le noyau Linux de Debian LTS (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
• Multiples vulnérabilités dans Traefik (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Vulnérabilité dans Oracle Identity Manager et Web Services Manager (20 mars 2026)
  Une vulnérabilité a été découverte dans Oracle Identity Manager et Web Services Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits VMware (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Logback : exécution de code via Class Component Instantiation, analysé le 20/01/2026
  Un attaquant peut utiliser une vulnérabilité de Logback, via Class Component Instantiation, afin d'exécuter du code.
• Vigilance.fr – Eclipse Jetty : vulnérabilité via URI, analysé le 05/03/2026
  Une vulnérabilité de Eclipse Jetty, via URI, a été annoncée.
• Vigilance.fr – Python Core : absence de journalisation via SourcelessFileLoader, analysé le 05/03/2026
  Un attaquant peut effectuer des actions malveillantes sur Python Core, via SourcelessFileLoader, sans être détecté par l'administrateur.
• Vigilance.fr – OpenBSD : sortie de répertoire via unveil(), analysé le 05/03/2026
  Un attaquant peut sortir du répertoire de travail de OpenBSD, via unveil(), afin de lire ou modifier un fichier situé hors de la racine du service.
• Vigilance.fr – OpenBSD : traversée de répertoire via pledge(), analysé le 05/03/2026
  Un attaquant peut traverser les répertoires de OpenBSD, via pledge(), afin de lire un fichier situé hors de la racine du service.
• Vigilance.fr – TYPO3 Amazon AWS SDK : chiffrement faible via Bundled SDK, analysé le 20/01/2026
  Un attaquant peut accéder aux données sur TYPO3 Amazon AWS SDK, via Bundled SDK, afin d'obtenir des informations sensibles.
• Vigilance.fr – TYPO3 Amazon Web Services Toolbox : chiffrement faible via Bundled SDK, analysé le 20/01/2026
  Un attaquant peut accéder aux données sur TYPO3 Amazon Web Services Toolbox, via Bundled SDK, afin d'obtenir des informations sensibles.

Microsoft :

• CVE-2026-26118 Azure MCP Server Tools Elevation of Privilege Vulnerability
  20 mars 2026
• CVE-2026-23243 RDMA/umad: Reject negative data_len in ib_umad_write
  20 mars 2026
• CVE-2026-3731 libssh SFTP Extension Name sftp.c sftp_extensions_get_data out-of-bounds
  20 mars 2026
• CVE-2024-8354 Qemu-kvm: usb: assertion failure in usb_ep_get()
  20 mars 2026
• CVE-2022-46456 NASM v2.16 was discovered to contain a global buffer overflow in the component dbgdbg_typevalue at /output/outdbg.c.
  20 mars 2026
• CVE-2006-10003 XML::Parser versions through 2.47 for Perl has an off-by-one heap buffer overflow in st_serial_stack
  20 mars 2026