Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans les produits Cisco (22 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
• Vulnérabilité dans ISC BIND (22 mai 2025)
  Une vulnérabilité a été découverte dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans Google Chrome (22 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans GitLab (22 mai 2025)
  De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Vulnérabilité dans Mattermost Server (22 mai 2025)
  Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Vulnérabilité dans Grafana (22 mai 2025)
  Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
• Vulnérabilité dans Mozilla Firefox pour iOS (22 mai 2025)
  Une vulnérabilité a été découverte dans Mozilla Firefox pour iOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
• Multiples vulnérabilités dans Adobe ColdFusion (21 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Microsoft Edge Chromium : cinq vulnérabilités du 23/08/2024
  Un attaquant peut employer plusieurs vulnérabilités de Microsoft Edge Chromium, du 23/08/2024.
• Vigilance.fr – Python Core : surcharge via zipfile, analysé le 23/08/2024
  Un attaquant peut provoquer une surcharge de Python Core, via zipfile, afin de mener un déni de service.
• Vigilance.fr – F5 BIG-IP : élévation de privilèges via Appliance Mode Command Injection, analysé le 07/05/2025
  Un attaquant peut contourner les restrictions de F5 BIG-IP, via Appliance Mode Command Injection, afin d'élever ses privilèges.
• Vigilance.fr – syslog-ng : Man-in-the-Middle via Configuration Tls Certificate Name Wildcard Syntax, analysé le 07/05/2025
  Un attaquant peut se positionner en Man-in-the-Middle sur syslog-ng, via Configuration Tls Certificate Name Wildcard Syntax, afin de lire ou modifier des données de la session.
• Vigilance Alertes Vulnérabilités – Veille et alerte de vulnérabilités informatiques
  La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
• Vigilance.fr – Chrome | Edge | Opera : multiples vulnérabilités du 22/08/2024
  Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 22/08/2024.
• Vigilance.fr – libzvbi : cinq vulnérabilités du 21/03/2025
  Un attaquant peut employer plusieurs vulnérabilités de libzvbi, du 21/03/2025.

Microsoft :

• CVE-2025-47181 Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability
  22 mai 2025
• CVE-2025-26646 .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability
  22 mai 2025
• CVE-2024-21302 Windows Secure Kernel Mode Elevation of Privilege Vulnerability
  21 mai 2025
• Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo
  15 mai 2025
• Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader
  15 mai 2025
• CVE-2025-32709 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
  15 mai 2025