Les dernières alertes CERT Santé Hacking, Cybersécurité, RGPD, Pentest, Bug Bounty

🚨 [CERT-SANTE] Dell - CVE-2025-26476
👉 L'utilisation d'une clé codée en dur dans Dell ECS et ObjectScale permet à un attaquant non authentifié de contourner la politique de sécurité. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26476-2025-08-07

🚨 [CERT-SANTE] Dell - CVE-2025-26476
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26476-2025-08-07

🚨 [CERT-SANTE] IBM Tivoli - CVE-2025-3354
👉 Un défaut de contrôle de la mémoire dans IBM Tivoli Monitoring permet à un attaquant non authentifié d'exécuter du code arbitraire ou de provoquer un déni de service.  
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3354-2025-08-07

🚨 [CERT-SANTE] IBM Tivoli - CVE-2025-3354
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3354-2025-08-07

🚨 [CERT-SANTE] Microsoft - CVE-2025-53786
👉 Un défaut de gestion de l'authentification dans Microsoft Exchange Server hybride permet à un attaquant ayant des privilèges administrateurs dans un environnement on-premise d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53786-2025-08-07

🚨 [CERT-SANTE] Microsoft - CVE-2025-53786
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53786-2025-08-07

🚨 [CERT-SANTE] Dell - CVE-2025-36594
👉 Un contournement d'authentification par usurpation d'identité dans le système Dell PowerProtect Data Domain permet à un attaquant non authentifié, en créant un compte, de porter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36594-2025-08-06

🚨 [CERT-SANTE] Dell - CVE-2025-36594
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36594-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54948
👉 Une injection de commande dans la console de gestion Trend Micro Apex One permet à un attaquant d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54948-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54948
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54948-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54987
👉 Une injection de commande dans la console de gestion Trend Micro Apex One permet à un attaquant d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54987-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54987
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54987-2025-08-06

🚨 [CERT-SANTE] SonicWall - CVE-2025-40597
👉 Un défaut de gestion de la mémoire dans l'interface web de SonicWall SMA 100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40597-2025-08-05

🚨 [CERT-SANTE] SonicWall - CVE-2025-40597
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40597-2025-08-05

🚨 [CERT-SANTE] Zscaler - CVE-2025-54982
👉 Un défaut de vérification de la signature cryptographique dans le mécanisme d'authentification SAML de Zscaler permet à un attaquant de contourner la politique de sécurité.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zscaler-cve-2025-54982-2025-08-05

🚨 [CERT-SANTE] Zscaler - CVE-2025-54982
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zscaler-cve-2025-54982-2025-08-05

🚨 [CERT-SANTE] Squid - CVE-2025-54574
👉 Un défaut de contrôle de la mémoire dans la gestion des URN de Squid permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/squid-cve-2025-54574-2025-08-04

🚨 [CERT-SANTE] Squid - CVE-2025-54574
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/squid-cve-2025-54574-2025-08-04

🚨 [CERT-SANTE] Corosync / IBM Db2 - CVE-2025-30472
👉 Un défaut de contrôle de la mémoire dans le fichier exec/totemsrp.c de la librairie Corosync permet à un attaquant, en envoyant des paquets UDP spécifiquement forgés, de porter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/corosync-ibm-db2-cve-2025-30472-2025-08-04

🚨 [CERT-SANTE] Corosync / IBM Db2 - CVE-2025-30472
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/corosync-ibm-db2-cve-2025-30472-2025-08-04

🚨 [CERT-SANTE] Apple - CVE-2025-43256
👉 Un défaut de contrôle des privilèges dans le composant StorageKit de macOS Sequoia et Sonoma permet à une application malveillante d'obtenir les privilèges root.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43256-2025-08-04

🚨 [CERT-SANTE] Apple - CVE-2025-43256
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43256-2025-08-04

🚨 [CERT-SANTE] Synology - CVE-2025-54158
👉 Un défaut non spécifié dans Synology BeeDrive for Desktop permet à un attaquant authentifié d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54158-2025-08-01

🚨 [CERT-SANTE] Synology - CVE-2025-54158
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54158-2025-08-01

🚨 [CERT-SANTE] Pandora - CVE-2014-125124
👉 Une injection de commande dans l'interface Anyterm de Pandora FMS permet à un attaquant non authentifié, via des requêtes spécifiquement forgées sur le port TCP 8023, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125124-2025-08-01

🚨 [CERT-SANTE] Pandora - CVE-2014-125124
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125124-2025-08-01

🚨 [CERT-SANTE] MedDream - CVE-2025-26469
👉 MedDream PACS Server est un serveur d'archivage et de communication d'images médicale conforme au standard DICOM (Digital Imaging and Communications in Medicine) 3.0.Un défaut de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-26469-2025-08-01

🚨 [CERT-SANTE] MedDream - CVE-2025-26469
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-26469-2025-08-01

🚨 [CERT-SANTE] Linux - CVE-2025-38496
👉 Un défaut de gestion de la mémoire dans le module Device Mapper Buffer I/O du noyau Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38496-2025-08-01

🚨 [CERT-SANTE] Linux - CVE-2025-38496
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38496-2025-08-01

🚨 [CERT-SANTE] D-Link - CVE-2025-8169
👉 Un défaut de contrôle de la mémoire dans la fonction formSetWanPPTPcallback des routeurs D-Link DIR-513 permet à un attaquant non authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8169-2025-08-01

🚨 [CERT-SANTE] D-Link - CVE-2025-8169
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8169-2025-08-01

🚨 [CERT-SANTE] Synology - CVE-2025-54160
👉 Une vulnérabilité de type « traversée de répertoires » dans Synology BeeDrive for Desktop permet à un attaquant d'écrire des fichiers arbitraires sur le système et d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54160-2025-07-31

🚨 [CERT-SANTE] Synology - CVE-2025-54160
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54160-2025-07-31

🚨 [CERT-SANTE] SonicWall - CVE-2025-40600
👉 Un défaut de contrôle des chaînes de caractères dans l'interface SSL VPN du système d'exploitation SonicOS de SonicWall permet à un attaquant non authentifié de provoquer un déni...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40600-2025-07-31

🚨 [CERT-SANTE] SonicWall - CVE-2025-40600
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40600-2025-07-31

🚨 [CERT-SANTE] Dell - CVE-2025-30105
👉 La présence de données sensibles dans les journaux d'activités système de Dell XtremIO permet à un attaquant authentifié de porter atteinte à la confidentialité des données.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-30105-2025-07-31

🚨 [CERT-SANTE] Dell - CVE-2025-30105
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-30105-2025-07-31

🚨 [CERT-SANTE] WordPress AI Engine - CVE-2025-7847
👉 Un défaut dans le plugin WordPress AI Engine permet à un attaquant authentifié, en téléversant un fichier spécifiquement forgé, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-7847-2025-07-31

🚨 [CERT-SANTE] WordPress AI Engine - CVE-2025-7847
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-7847-2025-07-31

🚨 [CERT-SANTE] Google Chrome - CVE-2025-8292
👉 Un défaut de libération de la mémoire dans le composant Media Stream Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-8292-2025-07-31

🚨 [CERT-SANTE] Google Chrome - CVE-2025-8292
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-8292-2025-07-31

🚨 [CERT-SANTE] PHPGurukul Blood Bank & Donor - CVE-2025-50487
👉 Blood Bank & Donor Management System est une application web développée en PHP par PHPGurukul. Cette plateforme permet aux établissements médicaux de gérer les dons de sang, les...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-blood-bank-donor-cve-2025-50487-2025-07-30

🚨 [CERT-SANTE] PHPGurukul Blood Bank & Donor - CVE-2025-50487
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-blood-bank-donor-cve-2025-50487-2025-07-30

🚨 [CERT-SANTE] Mozilla - CVE-2025-8035
👉 Un défaut de contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en incitant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8035-2025-07-30

🚨 [CERT-SANTE] Mozilla - CVE-2025-8035
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8035-2025-07-30

🚨 [CERT-SANTE] Apple - CVE-2025-24224
👉 Un défaut dans le noyau d'Apple permet à un attaquant non authentifié de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24224-2025-07-30

🚨 [CERT-SANTE] Apple - CVE-2025-24224
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24224-2025-07-30

🚨 [CERT-SANTE] IBM Db2- CVE-2025-33092
👉 Un défaut de gestion de la mémoire dans le composant db2fm d'IBM Db2 permet à un attaquant local d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-db2-cve-2025-33092-2025-07-30

🚨 [CERT-SANTE] IBM Db2- CVE-2025-33092
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-db2-cve-2025-33092-2025-07-30

🚨 [CERT-SANTE] TP-Link - CVE-2025-53715
👉 Un défaut contrôle de la mémoire dans le fichier /userRpm/Wan6to4TunnelCfgRpm.htm des routeurs TP-Link TL-WR841N permet à un attaquant, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-53715-2025-07-30

🚨 [CERT-SANTE] TP-Link - CVE-2025-53715
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-53715-2025-07-30

🚨 [CERT-SANTE] Sophos - CVE-2025-7433
👉 Une désérialisation non sécurisée dans le composant Device Encryption de Sophos Intercept X pour Windows permet à un attaquant authentifié d'exécuter du code arbitraire avec des...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7433-2025-07-29

🚨 [CERT-SANTE] Sophos - CVE-2025-7433
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7433-2025-07-29

🚨 [CERT-SANTE] MedDream - CVE-2025-27724
👉 MedDream PACS Server est un serveur d'archivage et de communication d'images médicale conforme au standard DICOM (Digital Imaging and Communications in Medicine) 3.0.Un défaut de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-27724-2025-07-29

🚨 [CERT-SANTE] MedDream - CVE-2025-27724
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-27724-2025-07-29

🚨 [CERT-SANTE] Imprivata - CVE-2024-12310
👉 Un défaut dans la gestion des raccourcis clavier d'Imprivata Enterprise Access Management (EAM) permet à un attaquant authentifié de contourner l'écran d'authentification du poste...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/imprivata-cve-2024-12310-2025-07-29

🚨 [CERT-SANTE] Imprivata - CVE-2024-12310
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/imprivata-cve-2024-12310-2025-07-29

🚨 [CERT-SANTE] WordPress The Post SMTP - CVE-2025-24000
👉 Un défaut de gestion des autorisations dans la fonction get-details du plugin WordPress The Post SMTP – WP SMTP Plugin with Email Logs and Mobile App for Failure Notifications...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-post-smtp-cve-2025-24000-2025-07-29

🚨 [CERT-SANTE] WordPress The Post SMTP - CVE-2025-24000
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-post-smtp-cve-2025-24000-2025-07-29

🚨 [CERT-SANTE] SonicWall - CVE-2025-40596
👉 Un défaut de gestion de la mémoire dans l'interface web de SonicWall SMA 100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40596-2025-07-29

🚨 [CERT-SANTE] SonicWall - CVE-2025-40596
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40596-2025-07-29

🚨 [CERT-SANTE] Microsoft Edge - CVE-2025-8011
👉 Un défaut de type « type confusion » dans Microsoft Edge permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé, d'exécuter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-edge-cve-2025-8011-2025-07-28

🚨 [CERT-SANTE] Microsoft Edge - CVE-2025-8011
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-edge-cve-2025-8011-2025-07-28

🚨 [CERT-SANTE] Commvault - CVE-2024-13975
👉 Un défaut de gestion de permissions dans Commvault permet à un attaquant authentifié de compromettre l'intégrité des données et d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/commvault-cve-2024-13975-2025-07-28

🚨 [CERT-SANTE] Commvault - CVE-2024-13975
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/commvault-cve-2024-13975-2025-07-28

🚨 [CERT-SANTE] Pandora - CVE-2014-125115
👉 Une vulnérabilité de type injection SQL dans le fichier mobile/index.php de Pandora FMS permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125115-2025-07-28

🚨 [CERT-SANTE] Pandora - CVE-2014-125115
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125115-2025-07-28

🚨 [CERT-SANTE] D-Link - CVE-2025-8184
👉 Un défaut de gestion de la mémoire dans la fonction formSetWanL2TP des routeurs D-Link DIR-513 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8184-2025-07-28

🚨 [CERT-SANTE] D-Link - CVE-2025-8184
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8184-2025-07-28

🚨 [CERT-SANTE] Linux - CVE-2025-38464
👉 Un défaut de libération de la mémoire dans le module TIPC (Transparent Inter-Process Communication) du noyau Linux permet à un attaquant authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38464-2025-07-28

🚨 [CERT-SANTE] Linux - CVE-2025-38464
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38464-2025-07-28

🚨 [CERT-SANTE] GitLab - CVE-2025-4439
👉 Un défaut dans la fonction de proxy Kubernetes de GitLab CE/EE permet à un attaquant authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-4439-2025-07-25

🚨 [CERT-SANTE] GitLab - CVE-2025-4439
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-4439-2025-07-25

🚨 [CERT-SANTE] Mitel - CVE-2025-52914
👉 Un défaut de contrôle des données saisies par l'utilisateur dans le composant Suite Applications Services de Mitel MiCollab permet à un attaquant authentifié, en menant une attaque...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-52914-2025-07-25

🚨 [CERT-SANTE] Mitel - CVE-2025-52914
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-52914-2025-07-25

🚨 [CERT-SANTE] IBM i - CVE-2025-33109
👉 Un défaut de gestion des privilèges dans IBM i permet à un attaquant authentifié, d'élever ses privilèges et d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-i-cve-2025-33109-2025-07-25

🚨 [CERT-SANTE] IBM i - CVE-2025-33109
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-i-cve-2025-33109-2025-07-25

🚨 [CERT-SANTE] Sophos - CVE-2025-7382
👉 Un défaut dans l'interface d'administration web de Sophos Firewall permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7382-2025-07-25

🚨 [CERT-SANTE] Sophos - CVE-2025-7382
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7382-2025-07-25

🚨 [CERT-SANTE] SolarWinds - CVE-2025-26397
👉 Une désérialisation non sécurisée des données dans SolarWinds Observability permet à un attaquant authentifié d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-26397-2025-07-25

🚨 [CERT-SANTE] SolarWinds - CVE-2025-26397
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-26397-2025-07-25

🚨 [CERT-SANTE] Komento/Joomla! - CVE-2025-54294
👉 Une vulnérabilité de type injection SQL dans le composant Komento de Joomla! permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de manipuler la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/komentojoomla-cve-2025-54294-2025-07-24

🚨 [CERT-SANTE] Komento/Joomla! - CVE-2025-54294
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/komentojoomla-cve-2025-54294-2025-07-24

🚨 [CERT-SANTE] Mozilla - CVE-2025-8040
👉 Un défaut contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8040-2025-07-24

🚨 [CERT-SANTE] Mozilla - CVE-2025-8040
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8040-2025-07-24

🚨 [CERT-SANTE] SonicWall - CVE-2025-40599
👉 Un défaut dans l'interface d'administration web de SonicWall SMA 100 permet à un attaquant ayant des privilèges administrateurs, en téléversant un fichier spécifiquement forgé, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40599-2025-07-24

🚨 [CERT-SANTE] SonicWall - CVE-2025-40599
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40599-2025-07-24

🚨 [CERT-SANTE] GitLab CE/EE - CVE-2025-4700
👉 Un défaut dans la fonction de proxy Kubernetes de GitLab CE/EE permet à un attaquant authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-ceee-cve-2025-4700-2025-07-24

🚨 [CERT-SANTE] GitLab CE/EE - CVE-2025-4700
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-ceee-cve-2025-4700-2025-07-24

🚨 [CERT-SANTE] D-Link - CVE-2025-7945
👉 Un défaut de contrôle de la mémoire dans la fonction formSetWanDhcpplus des routeurs D-Link DIR-513 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-7945-2025-07-24

🚨 [CERT-SANTE] D-Link - CVE-2025-7945
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-7945-2025-07-24

🚨 [CERT-SANTE] Google Chrome - CVE-2025-8010
👉 Une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-8010-2025-07-23

🚨 [CERT-SANTE] Google Chrome - CVE-2025-8010
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-8010-2025-07-23

🚨 [CERT-SANTE] Mozilla - CVE-2025-8044
👉 Un défaut contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8044-2025-07-23

🚨 [CERT-SANTE] Mozilla - CVE-2025-8044
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8044-2025-07-23

🚨 [CERT-SANTE] Synology - CVE-2024-53286
👉 Un défaut dans la fonctionnalité DDNS Record de Synology Router Manager (SRM) permet à un attaquant authentifié avec les privilèges administrateur, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-53286-2025-07-23

🚨 [CERT-SANTE] Synology - CVE-2024-53286
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-53286-2025-07-23

🚨 [CERT-SANTE] Sophos - CVE-2025-7624
👉 Un défaut dans le proxy SMTP du pare-feu Sophos permet à un attaquant non authentifié, en envoyant des requêtes SQL spécifiquement forgées, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7624-2025-07-23

🚨 [CERT-SANTE] Sophos - CVE-2025-7624
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7624-2025-07-23

🚨 [CERT-SANTE] TP-Link - CVE-2025-7724
👉 Une injection de commande dans les enregistreurs vidéo TP Link VIGI permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-7724-2025-07-23

🚨 [CERT-SANTE] TP-Link - CVE-2025-7724
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-7724-2025-07-23

🚨 [CERT-SANTE] Sophos - CVE-2025-6704
👉 Un défaut dans la fonctionnalité Secure PDF eXchange (SPX) de Sophos Firewall permet à un attaquant non authentifié, en utilisant un fichier PDF spécifiquement forgé, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-6704-2025-07-22

🚨 [CERT-SANTE] Sophos - CVE-2025-6704
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-6704-2025-07-22