@www.cert.ssi.gouv.fr.feed@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.
Site URL: www.cert.ssi.gouv.fr/feed/
Feed URL: cert.ssi.gouv.fr/feed
Posts: 23
Followers: 1
Multiples vulnérabilités dans les produits Schneider Electric (08 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0565/
Published: July 8, 2025 00:00
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Multiples vulnérabilités dans les produits Siemens (08 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0566/
Published: July 8, 2025 00:00
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des…
Multiples vulnérabilités dans les produits SAP (08 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0564/
Published: July 8, 2025 00:00
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Multiples vulnérabilités dans les produits Splunk (08 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0563/
Published: July 8, 2025 00:00
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des…
Bulletin d'actualité CERTFR-2025-ACT-028 (07 juillet 2025)
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-028/
Published: July 7, 2025 00:00
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de…
Multiples vulnérabilités dans PHP (04 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0558/
Published: July 4, 2025 00:00
De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF). L'éditeur a connaissance…
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (04 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0559/
Published: July 4, 2025 00:00
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des…
Multiples vulnérabilités dans le noyau Linux de Red Hat (04 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0561/
Published: July 4, 2025 00:00
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans les produits IBM (04 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0562/
Published: July 4, 2025 00:00
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des…
Multiples vulnérabilités dans le noyau Linux de SUSE (04 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0560/
Published: July 4, 2025 00:00
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des…
Multiples vulnérabilités dans Grafana (03 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0554/
Published: July 3, 2025 00:00
De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans Microsoft Edge (03 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0557/
Published: July 3, 2025 00:00
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0555/
Published: July 3, 2025 00:00
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des…
Vulnérabilité dans les produits Cisco (03 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0553/
Published: July 3, 2025 00:00
Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Vulnérabilité dans Citrix XenServer (03 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0556/
Published: July 3, 2025 00:00
Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance.
Multiples vulnérabilités dans Microsoft Edge (02 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0552/
Published: July 2, 2025 00:00
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité…
Vulnérabilité dans Xen (02 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0551/
Published: July 2, 2025 00:00
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.
Multiples vulnérabilités dans les produits Tenable (01 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0550/
Published: July 1, 2025 00:00
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par…
Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-009/
Published: July 1, 2025 00:00
Le 25 juin 2025, Citrix a publié un avis de sécurité concernant la vulnérabilité CVE-2025-6543 affectant NetScaler ADC et NetScaler Gateway. L'éditeur lui a attribué un score CVSS v4.0 de 9,2 et indique qu'elle permet à un attaquant de provoquer un…
🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-009/
Published: July 1, 2025 00:00
In September 2024, ANSSI observed an attack campaign seeking initial access to French entities’ networks through the exploitation of several zero-day vulnerabilities on Ivanti Cloud Service Appliance (CSA) devices. French organizations from governmental,…
Vulnérabilité dans Google Chrome (01 juillet 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0549/
Published: July 1, 2025 00:00
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2025-6554 est activement exploitée.
Bulletin d'actualité CERTFR-2025-ACT-027 (30 juin 2025)
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-027/
Published: June 30, 2025 00:00
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de…
Multiples vulnérabilités dans MongoDB Server (30 juin 2025)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0548/
Published: June 30, 2025 00:00
De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.