Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• CERT-FR : Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans Apache HTTP Server (05 mai 2026)
  De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Vulnérabilité dans Traefik (05 mai 2026)
  Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
• Vulnérabilité dans Google Android (05 mai 2026)
  Une vulnérabilité a été découverte dans Google Android. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans Papercut (05 mai 2026)
  De multiples vulnérabilités ont été découvertes dans Papercut. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans Progress MOVEit Automation (05 mai 2026)
  De multiples vulnérabilités ont été découvertes dans Progress MOVEit Automation. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans VMware Tanzu Kubernetes Runtime (04 mai 2026)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu Kubernetes Runtime. Elles permettent à un attaquant de provoquer une élévation de privilèges.
• Multiples vulnérabilités dans Microsoft Edge (04 mai 2026)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans Mozilla Thunderbird (04 mai 2026)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Chrome | Edge | Opera : multiples vulnérabilités du 05/08/2025
  Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 05/08/2025.
• Vigilance.fr – Trend Micro Apex One : exécution de code via Management Console Command Injection, analysé le 05/08/2025
  Un attaquant peut utiliser une vulnérabilité de Trend Micro Apex One, via Management Console Command Injection, afin d'exécuter du code.
• Vigilance.fr – Noyau Linux : corruption de mémoire via KFENCE, analysé le 20/04/2026
  Un attaquant peut provoquer une corruption de mémoire du noyau Linux, via KFENCE, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – Noyau Linux : lecture mémoire via certificat X.509, analysé le 20/04/2026
  Un attaquant peut lire un fragment de la mémoire du noyau Linux, via certificat X.509, afin d'obtenir des informations sensibles.
• Vigilance.fr – Ruby Lang : buffer overflow via Zlib::GzipReader, analysé le 05/03/2026
  Un attaquant peut provoquer un buffer overflow de Ruby Lang, via Zlib::GzipReader, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – Eclipse Jetty : fuite mémoire via GzipHandler, analysé le 05/03/2026
  Un attaquant peut provoquer une fuite mémoire de Eclipse Jetty, via GzipHandler, afin de mener un déni de service.
• Vigilance.fr – OCaml : exécution de code via readblock(), analysé le 05/03/2026
  Un attaquant peut utiliser une vulnérabilité de OCaml, via readblock(), afin d'exécuter du code.

Microsoft :

• CVE-2026-6842 Nano: nano: local attacker can inject malicious .desktop launcher due to insecure directory permissions
  5 mai 2026
• CVE-2025-11083 GNU Binutils Linker elfcode.h elf_swap_shdr heap-based overflow
  5 mai 2026
• CVE-2025-8224 GNU Binutils BFD Library elf.c bfd_elf_get_str_section null pointer dereference
  5 mai 2026
• CVE-2026-27141 Sending certain HTTP/2 frames can cause a server to panic in golang.org/x/net
  5 mai 2026
• CVE-2026-31431 crypto: algif_aead – Revert to operating out-of-place
  5 mai 2026
• CVE-2026-40170 ngtcp2 has a qlog transport parameter serialization stack buffer overflow
  5 mai 2026