Retrouvez ici les flux d’alertes de différentes sources :
Centre Régional de Cybersécurité Bourgogne-Franche-Comté :
Erreur RSS : WP HTTP Error: cURL error 7: Failed to connect to www.csirt-bfc.fr port 443 after 0 ms: Connection refused
Agence Nationale de la Sécurité des Systèmes d’Information :
- De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
- Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
- De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
- De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
- De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
- De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
- Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Vigilance – Alertes & Vulnérabilités publiques :
- Un attaquant peut contourner les restrictions d'accès aux données de Twig, via __toString(), afin d'obtenir des informations sensibles.
- Un attaquant peut employer plusieurs vulnérabilités de Microsoft Edge Chromium, du 09/08/2024.
- Un attaquant peut provoquer une erreur fatale de virtuoso-opensource, via sqlc_add_distinct_node, afin de mener un déni de service.
- La base de données Vigilance Alertes Vulnérabilités Informatiques contient plusieurs milliers de failles.
- Un attaquant peut créer des données usurpées sur Microsoft Edge Chromium, du 07/03/2025, afin de tromper la victime.
- Un attaquant peut employer plusieurs vulnérabilités de ArubaOS, du 07/08/2024.
- Un attaquant peut contourner les restrictions de FreeBSD, via OpenSSH Pre-authentication Async Signal, afin d'élever ses privilèges.