Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans Google Chrome (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits IBM (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits Elastic (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans le noyau Linux de Debian LTS (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
• Multiples vulnérabilités dans Traefik (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Vulnérabilité dans Oracle Identity Manager et Web Services Manager (20 mars 2026)
  Une vulnérabilité a été découverte dans Oracle Identity Manager et Web Services Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits VMware (20 mars 2026)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – GitLab CE/EE : multiples vulnérabilités du 21/01/2026
  Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 21/01/2026.
• Vigilance.fr – ModSecurity : déni de service via SecParseXmlIntoArgs, analysé le 21/01/2026
  Un attaquant peut provoquer une erreur fatale de ModSecurity, via SecParseXmlIntoArgs, afin de mener un déni de service.
• Vigilance.fr – Intel oneAPI Toolkit : trois vulnérabilités du 01/10/2023
  Un attaquant peut employer plusieurs vulnérabilités de Intel oneAPI Toolkit, du 01/10/2023.
• Vigilance.fr – Oracle VM VirtualBox : vulnérabilités de janvier 2026, analysé le 21/01/2026
  Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
• Vigilance.fr – Solaris : vulnérabilités de janvier 2026, analysé le 21/01/2026
  Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
• Vigilance.fr – Zutty : exécution de code via DECRQSS, analysé le 06/03/2026
  Un attaquant peut utiliser une vulnérabilité de Zutty, via DECRQSS, afin d'exécuter du code.
• Vigilance.fr – Python Django : élévation de privilèges via anomalie d'entrelacement, analysé le 06/03/2026
  Un attaquant peut contourner les restrictions de Python Django, via anomalie d'entrelacement, afin d'élever ses privilèges.

Microsoft :

• CVE-2026-27135 nghttp2 Denial of service: Assertion failure due to the missing state validation
  21 mars 2026
• CVE-2026-27459 pyOpenSSL DTLS cookie callback buffer overflow
  21 mars 2026
• CVE-2026-27448 pyOpenSSL allows TLS connection bypass via unhandled callback exception in set_tlsext_servername_callback
  21 mars 2026
• CVE-2026-32775
  21 mars 2026
• CVE-2026-3479 pkgutil.get_data() does not enforce documented restrictions
  21 mars 2026
• CVE-2026-30922 pyasn1 Vulnerable to Denial of Service via Unbounded Recursion
  21 mars 2026