Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Vulnérabilité dans les produits Moxa (09 janvier 2026)
  Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans les produits Microsoft (09 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits IBM (09 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Vulnérabilité dans Microsoft Edge (09 janvier 2026)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
• Multiples vulnérabilités dans le noyau Linux de SUSE (09 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (09 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (09 janvier 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service.
• Vulnérabilité dans Tenable Nessus Agent (08 janvier 2026)
  Une vulnérabilité a été découverte dans Tenable Nessus Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – containerd : accès en lecture et écriture via Directory Permissions, analysé le 12/11/2025
  Un attaquant peut contourner les restrictions d'accès de containerd, via Directory Permissions, afin de lire ou modifier des données.
• Vigilance.fr – TYPO3 Modules : accès utilisateur via allowNonAdminUsersToLoginAsFrontendUser, analysé le 12/11/2025
  Un attaquant peut contourner les restrictions de TYPO3 Modules, via allowNonAdminUsersToLoginAsFrontendUser, afin d'obtenir les privilèges d'un utilisateur.
• Vigilance.fr – Noyau Linux : multiples vulnérabilités du 12/11/2025
  Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 12/11/2025.
• Vigilance.fr – Avast Antivirus : double libération de mémoire via Sandbox Kernel Driver, analysé le 12/11/2025
  Un attaquant peut provoquer une double libération de mémoire de Avast Antivirus, via Sandbox Kernel Driver, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – Apache OpenOffice : exécution de code via URL Fetching INI File, analysé le 12/11/2025
  Un attaquant peut utiliser une vulnérabilité de Apache OpenOffice, via URL Fetching INI File, afin d'exécuter du code.
• Vigilance.fr – Noyau Linux : deux vulnérabilités du 12/11/2025
  Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 12/11/2025.
• Vigilance.fr – CoreDNS : déni de service via DNS-over-QUIC, analysé le 12/11/2025
  Un attaquant peut provoquer une erreur fatale de CoreDNS, via DNS-over-QUIC, afin de mener un déni de service.

Microsoft :

• Chromium: CVE-2026-0628 Insufficient policy enforcement in WebView tag
  9 janvier 2026
• CVE-2024-42317 mm/huge_memory: avoid PMD-size page cache if needed
  8 janvier 2026
• CVE-2024-47794 bpf: Prevent tailcall infinite loop caused by freplace
  8 janvier 2026
• CVE-2024-24856 NULL pointer deference in acpi_db_convert_to_package of Linux acpi module
  8 janvier 2026
• CVE-2024-57898 wifi: cfg80211: clear link ID from bitmap during link delete after clean up
  8 janvier 2026
• CVE-2024-57872 scsi: ufs: pltfrm: Dellocate HBA during ufshcd_pltfrm_remove()
  8 janvier 2026