Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu des jours précédents
Multiples vulnérabilités dans PHP (04 juillet 2025)
De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF). L'éditeur a connaissance de preuves de concept pour les...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0558/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (04 juillet 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0559/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (04 juillet 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0560/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (04 juillet 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0561/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (04 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0562/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Cisco (03 juillet 2025)
Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0553/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Grafana (03 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0554/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2025)
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0555/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Citrix XenServer (03 juillet 2025)
Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0556/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Edge (03 juillet 2025)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0557/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Xen (02 juillet 2025)
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0551/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Edge (02 juillet 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2025-6554 est activement exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0552/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Google Chrome (01 juillet 2025)
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2025-6554 est activement exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0549/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Tenable (01 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0550/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans MongoDB Server (30 juin 2025)
De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0548/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Edge (27 juin 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0542/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans VMware Tanzu (27 juin 2025)
Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0543/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Trend Micro (27 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection SQL (SQLi).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0544/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (27 juin 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0545/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (27 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0546/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0547/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans VMware Tanzu (26 juin 2025)
De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0538/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Cisco Identity Services Engine (26 juin 2025)
De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0539/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Citrix (26 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Citrix indique que la vulnérabilité...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0540/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Centreon Map (26 juin 2025)
Une vulnérabilité a été découverte dans Centreon Map. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0541/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Elastic Kibana (25 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0533/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Google Chrome (25 juin 2025)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0534/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans VMware Tanzu (25 juin 2025)
Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0535/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Mozilla (25 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0536/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans GitLab (25 juin 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0537/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Splunk (24 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0532/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Bitdefender SecurePass (23 juin 2025)
Une vulnérabilité a été découverte dans Bitdefender SecurePass. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0531/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Edge (20 juin 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0526/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Microsoft (20 juin 2025)
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0527/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Citrix (20 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0528/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (20 juin 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0529/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (20 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0530/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Cisco Meraki MX (19 juin 2025)
Une vulnérabilité a été découverte dans Cisco Meraki MX. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0523/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans VMware Tanzu (19 juin 2025)
De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0524/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Mattermost Server (19 juin 2025)
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0525/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)