Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Vulnérabilité dans React Server Components (05 décembre 2025)
  Le 3 décembre 2025, React a publié un avis de sécurité relatif à la vulnérabilité CVE-2025-55182 affectant React Server Components et qui permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. L'éditeur de Next.js a également publié un avis de sécurité…
• Vulnérabilité dans React Server Components (04 décembre 2025)
  * Exécution de code arbitraire à distance * react-server-dom-webpack versions 19.0.x antérieures à 19.0.1, versions 19.1.x antérieures à 19.1.2 et versions 19.2.x antérieures à 19.2.1 * react-server-dom-parcel versions 19.0.x antérieures à 19.0.1, versions 19.1.x antérieures à 19.1.2 et versions…
• Multiples vulnérabilités dans les produits Microsoft (04 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans Wireshark (04 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans les produits Splunk (04 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Vulnérabilité dans PostgreSQL PgBouncer (04 décembre 2025)
  Une vulnérabilité a été découverte dans PostgreSQL PgBouncer. Elle permet à un attaquant de provoquer une injection SQL (SQLi).
• Multiples vulnérabilités dans Python (03 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans Google Chrome (03 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Chrome | Edge | Opera : multiples vulnérabilités du 05/03/2025
  Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 05/03/2025.
• Vigilance.fr – LibreOffice : exécution de code via Macro URL, analysé le 04/03/2025
  Un attaquant peut utiliser une vulnérabilité de LibreOffice, via Macro URL, afin d'exécuter du code.
• Vigilance.fr – aap-gateway : obtention d'information via Path Validation, analysé le 19/11/2025
  Un attaquant peut contourner les restrictions d'accès aux données de aap-gateway, via Path Validation, afin d'obtenir des informations sensibles.
• Vigilance.fr – Mozilla Firefox | Thunderbird : multiples vulnérabilités du 04/03/2025
  Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox | Thunderbird, du 04/03/2025.
• Vigilance Alertes Vulnérabilités – Annonces cybersécurité
  La base de données Vigilance Alertes Vulnérabilités Informatiques contient plusieurs milliers de failles.
• Vigilance.fr – ArcGIS Server : multiples vulnérabilités du 18/02/2025
  Un attaquant peut employer plusieurs vulnérabilités de ArcGIS Server, du 18/02/2025.
• Vigilance.fr – FortiOS : contournement de filtrage entrant via SSH Trusted Hosts Bypass, analysé le 18/11/2025
  Un attaquant peut contourner des règles de filtrage de FortiOS, via SSH Trusted Hosts Bypass, afin d'envoyer des données malveillantes.

Microsoft :

• CVE-2025-12970 CVE-2025-12970
  5 décembre 2025
• CVE-2025-11731 Libxslt: type confusion in exsltfuncresultcompfunction of libxslt
  5 décembre 2025
• CVE-2025-55552 pytorch v2.8.0 was discovered to display unexpected behavior when the components torch.rot90 and torch.randn_like are used together.
  5 décembre 2025
• CVE-2025-39833 mISDN: hfcpci: Fix warning when deleting uninitialized timer
  5 décembre 2025
• CVE-2025-38709 loop: Avoid updating block size under exclusive owner
  5 décembre 2025
• CVE-2023-53254 cacheinfo: Fix shared_cpu_map to handle shared caches at different levels
  5 décembre 2025