Retrouvez ici les flux d’alertes de différentes sources :
Centre Régional de Cybersécurité Bourgogne-Franche-Comté :
Erreur RSS : WP HTTP Error: cURL error 7: Failed to connect to www.csirt-bfc.fr port 443 after 0 ms: Connection refused
Agence Nationale de la Sécurité des Systèmes d’Information :
- De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
- Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer une élévation de privilèges.
- De multiples vulnérabilités ont été découvertes dans les produits Splunk User Behavior Analytics (UBA). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
- De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
- De multiples vulnérabilités ont été découvertes Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
- English version : 🇬🇧 L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont observé entre 2021 et 2024 des attaques informatiques conduites par les opérateurs d’APT28, qui sont publiquement rattachés par différentes sources à la Russie. Le mode opératoire d’attaque APT28 a…
- De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
- De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.
Vigilance – Alertes & Vulnérabilités publiques :
- Le service de veille informatique Vigilance Alertes Vulnérabilités Informatiques prévient vos équipes des failles et des menaces qui concernent votre système d'information.
- Un attaquant peut provoquer un buffer overflow de SQLite, via concat_ws(), afin de mener un déni de service, et éventuellement d'exécuter du code.
- Un attaquant peut provoquer une erreur fatale de CImg, du 15/04/2025, afin de mener un déni de service.
- Un attaquant peut employer plusieurs vulnérabilités de Apple iOS | macOS, du 30/07/2024.
- Un attaquant peut créer des données usurpées sur Python Core, via Email Headers Comma, afin de tromper la victime.
- Un attaquant peut contourner les restrictions d'accès de Ruby-saml, via XML DOM Traversal, afin de modifier des données.
- Un attaquant peut contourner les restrictions d'accès de Ruby-saml, via XML Signature Wrapping, afin de modifier des données.