Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!
• [Alerte] Campagne hameçonnage en cours au nom de Microsoft

Agence Nationale de la Sécurité des Systèmes d’Information :

• Bulletin d'actualité CERTFR-2025-ACT-045 (20 octobre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des…
• Vulnérabilité dans Microsoft Edge (20 octobre 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans Tenable Identity Exposure (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits Microsoft (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits IBM (17 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (17 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits Moxa (17 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Vulnérabilité dans Squid (17 octobre 2025)
  Une vulnérabilité a été découverte dans Squid. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Node.js Core : trois vulnérabilités du 21/01/2025
  Un attaquant peut employer plusieurs vulnérabilités de Node.js Core, du 21/01/2025.
• Vigilance.fr – Poppler : déni de service via Deeply Nested Structures, analysé le 06/10/2025
  Un attaquant peut provoquer une erreur fatale de Poppler, via Deeply Nested Structures, afin de mener un déni de service.
• Vigilance.fr – MuPDF : déréférencement de pointeur NULL via break_word_for_overflow_wrap(), analysé le 06/10/2025
  Un attaquant peut forcer le déréférencement d'un pointeur NULL sur MuPDF, via break_word_for_overflow_wrap(), afin de mener un déni de service.
• Vigilance.fr – Suricata : fuite mémoire via HTTP2 Stream 0, analysé le 21/08/2025
  Un attaquant peut provoquer une fuite mémoire de Suricata, via HTTP2 Stream 0, afin de mener un déni de service.
• Vigilance.fr – LibHTP : fuite mémoire via LZMA, analysé le 21/08/2025
  Un attaquant peut provoquer une fuite mémoire de LibHTP, via LZMA, afin de mener un déni de service.
• Vigilance.fr – MIT krb5 : accès utilisateur via verify_mic_v3(), analysé le 21/08/2025
  Un attaquant peut contourner les restrictions de MIT krb5, via verify_mic_v3(), afin d'obtenir les privilèges d'un utilisateur.
• Vigilance.fr – OpenStack Nova : obtention d'information via Watcher Volume Swap Operations, analysé le 21/08/2025
  Un attaquant peut contourner les restrictions d'accès aux données de OpenStack Nova, via Watcher Volume Swap Operations, afin d'obtenir des informations sensibles.

Microsoft :

• Chromium: CVE-2025-11756 Use after free in Safe Browsing
  17 octobre 2025
• CVE-2025-55320 Configuration Manager Elevation of Privilege Vulnerability
  17 octobre 2025
• CVE-2025-53739 Microsoft Excel Remote Code Execution Vulnerability
  16 octobre 2025
• CVE-2025-53740 Microsoft Office Remote Code Execution Vulnerability
  16 octobre 2025
• CVE-2025-53759 Microsoft Excel Remote Code Execution Vulnerability
  16 octobre 2025
• CVE-2025-53738 Microsoft Word Remote Code Execution Vulnerability
  16 octobre 2025