Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
Vulnérabilité dans les produits Juniper Networks (06 février 2026)
Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0121/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Tenable Nessus (06 février 2026)
De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0122/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Asterisk (06 février 2026)
De multiples vulnérabilités ont été découvertes dans Asterisk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0123/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Edge (06 février 2026)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0124/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Moxa (06 février 2026)
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service. L'éditeur, dans son bulletin de sécurité, fournit des recommandations de diminution des risques associés pour...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0125/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans ESET Management Agent (06 février 2026)
Une vulnérabilité a été découverte dans ESET Management Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0126/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans NetApp ONTAP 9 (06 février 2026)
Une vulnérabilité a été découverte dans NetApp ONTAP 9. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0127/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (06 février 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0128/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (06 février 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0129/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (06 février 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0130/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (06 février 2026)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0131/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
Multiples vulnérabilités dans les produits Splunk (05 février 2026)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0118/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Cisco (05 février 2026)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0119/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits F5 (05 février 2026)
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0120/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Vulnérabilité dans Google Pixel (04 février 2026)
Une vulnérabilité a été découverte dans Google Pixel. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0113/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Google Chrome (04 février 2026)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0114/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Tenable Identity Exposure (04 février 2026)
De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0115/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Moxa (04 février 2026)
Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0116/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans GLPI (04 février 2026)
De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0117/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans ESET Inspect Connector (02 février 2026)
Une vulnérabilité a été découverte dans ESET Inspect Connector. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0111/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits VMware (02 février 2026)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0112/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Splunk Enterprise (30 janvier 2026)
Une vulnérabilité a été découverte dans Splunk Enterprise. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0102/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Node.js (30 janvier 2026)
De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0103/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Qnap QTS (30 janvier 2026)
Une vulnérabilité a été découverte dans Qnap QTS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0104/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Edge (30 janvier 2026)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0105/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (30 janvier 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0106/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (30 janvier 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0107/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (30 janvier 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0108/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (30 janvier 2026)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0109/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM) (30 janvier 2026)
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Ivanti indique que les vulnérabilités CVE-2026-1281 et CVE-2026-1340 sont activement exploitées dans le cadre...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0110/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits WithSecure (29 janvier 2026)
De multiples vulnérabilités ont été découvertes dans les produits WithSecure. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0100/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Siemens (29 janvier 2026)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0101/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Tenable Network Monitor (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans Tenable Network Monitor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0093/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0094/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Mozilla (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0095/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans OpenSSL (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0096/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Fortinet (28 janvier 2026)
Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2026-24858 est activement exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0097/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Symfony (28 janvier 2026)
Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0098/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans SolarWinds Web Help Desk (28 janvier 2026)
De multiples vulnérabilités ont été découvertes dans SolarWinds Web Help Desk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0099/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Mitel (24 juillet 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0618/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)