Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu à J-2
Multiples vulnérabilités dans SPIP (17 janvier 2025)
Une vulnérabilité a été découverte dans SPIP SPIP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0043/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Moxa (17 janvier 2025)
Une vulnérabilité a été découverte dans Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0044/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0045/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0046/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0047/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Windows (17 janvier 2025)
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0048/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Vulnérabilité dans le greffon Splunk Supporting pour Active Directory (16 janvier 2025)
Une vulnérabilité a été découverte dans le greffon Splunk Supporting pour Active Directory. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0042/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Google Chrome (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0033/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Schneider Electric (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0034/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Ivanti Endpoint Manager (EPM) (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager (EPM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0035/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Fortinet (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0031/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans HPE Aruba Networking AOS (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0032/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Moxa (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0036/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Edge (15 janvier 2025)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0037/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Office (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0038/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Windows (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que les vulnérabilités...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0039/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft .Net (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0040/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Microsoft (15 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0041/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Veeam Backup pour Microsoft Azure (14 janvier 2025)
Une vulnérabilité a été découverte dans Veeam Backup pour Microsoft Azure. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0026/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits SAP (14 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0027/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Typo3 (14 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Typo3. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0028/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Siemens (14 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0029/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Fortinet (14 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2024-55591 est activement exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0030/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Mozilla Firefox pour iOS (13 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox pour iOS. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0025/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Asterisk (10 janvier 2025)
Une vulnérabilité a été découverte dans Asterisk. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0020/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (10 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0021/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (10 janvier 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0022/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (10 janvier 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0023/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (10 janvier 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0024/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Ivanti (09 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0014/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans GitLab (09 janvier 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0015/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Palo Alto Networks (09 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0016/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits HPE Aruba Networking (09 janvier 2025)
Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0017/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Juniper Networks (09 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0018/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Mozilla Thunderbird (09 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0019/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Mozilla (08 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Splunk (08 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans VMware Aria automation et Cloud Fondation (08 janvier 2025)
Une vulnérabilité a été découverte dans VMware Aria automation et Cloud Fondation. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0011/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Google Chrome (08 janvier 2025)
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits SonicWall (08 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0013/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)