Les dernières alertes CERT Santé Hacking, Cybersécurité, RGPD, Pentest, Bug Bounty

🚨 [CERT-SANTE] Spring - CVE-2025-41243
👉 Une injection de langage d'expression dans le composant WebFlux de Spring Cloud Gateway permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de modifier les...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-41243-2025-09-17

🚨 [CERT-SANTE] Spring - CVE-2025-41243
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-41243-2025-09-17

🚨 [CERT-SANTE] Mozilla - CVE-2025-10527
👉 Un défaut de libération de la mémoire dans le composant Graphics: Canvas2D de Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site Web...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-10527-2025-09-17

🚨 [CERT-SANTE] Mozilla - CVE-2025-10527
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-10527-2025-09-17

🚨 [CERT-SANTE] IBM - CVE-2024-56339
👉 Un défaut de configuration dans IBM WebSphere Application Server permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner la politique...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2024-56339-2025-09-17

🚨 [CERT-SANTE] IBM - CVE-2024-56339
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2024-56339-2025-09-17

🚨 [CERT-SANTE] HPE Aruba - CVE-2025-37123
👉 Un défaut dans l'interface en ligne de commande de HPE Aruba Networking EdgeConnect SD-WAN Gateway permet à un attaquant authentifié d'élever ses privilèges et d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37123-2025-09-17

🚨 [CERT-SANTE] HPE Aruba - CVE-2025-37123
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37123-2025-09-17

🚨 [CERT-SANTE] Zimbra - CVE-2025-54391
👉 Un défaut dans le service SOAP EnableTwoFactorAuthRequest de Zimbra Collaboration permet à un attaquant avec des identifiants utilisateur valides de contourner l'authentification...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zimbra-cve-2025-54391-2025-09-17

🚨 [CERT-SANTE] Zimbra - CVE-2025-54391
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zimbra-cve-2025-54391-2025-09-17

🚨 [CERT-SANTE] Microsoft - CVE-2025-55319
👉 Une injection de prompt dans le composant Agentic AI de Visual Studio Code permet à un attaquant, en persuadant une victime d'utiliser un prompt spécifiquement forgé, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55319-2025-09-16

🚨 [CERT-SANTE] Microsoft - CVE-2025-55319
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55319-2025-09-16

🚨 [CERT-SANTE] Apple - CVE-2025-43341
👉 Un défaut dans le composant Stockage d'Apple macOS Sonoma et Tahoe permet à un attaquant authentifié, en utilisant une application spécifiquement forgée, d'obtenir les privilèges r...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43341-2025-09-16

🚨 [CERT-SANTE] Apple - CVE-2025-43341
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43341-2025-09-16

🚨 [CERT-SANTE] Ivanti - CVE-2025-55141
👉 Un défaut de gestion des permissions dans plusieurs produits Ivanti permet à un attaquant ayant des droits en lecture seule de modifier des paramètres liés à l'authentification.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-55141-2025-09-16

🚨 [CERT-SANTE] Ivanti - CVE-2025-55141
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-55141-2025-09-16

🚨 [CERT-SANTE] MongoDB - CVE-2025-10491
👉 Un défaut de gestion des accès dans l'installateur MSI de MongoDB sous Windows permet à un attaquant authentifié, en utilisant une DLL spécifiquement forgée dans les répertoires d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-10491-2025-09-16

🚨 [CERT-SANTE] MongoDB - CVE-2025-10491
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-10491-2025-09-16

🚨 [CERT-SANTE] Spring - CVE-2025-41248
👉 Un défaut dans la fonction @EnableMethodSecurity de Spring Security permet à un attaquant non authentifié de contourner la politique de sécurité et de porter atteinte à la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-41248-2025-09-16

🚨 [CERT-SANTE] Spring - CVE-2025-41248
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-41248-2025-09-16

🚨 [CERT-SANTE] Ivanti - CVE-2025-9712
👉 Un défaut dans Ivanti Endpoint Manager permet à un attaquant non authentifié, en persuadant une victime d'utiliser un fichier spécifiquement forgé, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-9712-2025-09-15

🚨 [CERT-SANTE] Ivanti - CVE-2025-9712
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-9712-2025-09-15

🚨 [CERT-SANTE] Microsoft - CVE-2025-54918
👉 Un défaut de gestion d'authentification dans Windows NTLM permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'obtenir les privilèges SYSTEM.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-54918-2025-09-15

🚨 [CERT-SANTE] Microsoft - CVE-2025-54918
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-54918-2025-09-15

🚨 [CERT-SANTE] OpenPrinting CUPS - CVE-2025-58060
👉 Un défaut de vérification de l'authentification dans OpenPrinting CUPS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées avec l'en-tête Authori...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/openprinting-cups-cve-2025-58060-2025-09-15

🚨 [CERT-SANTE] OpenPrinting CUPS - CVE-2025-58060
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/openprinting-cups-cve-2025-58060-2025-09-15

🚨 [CERT-SANTE] WordPress The Events Calendar - CVE-2025-9807
👉 Un défaut de contrôle des données saisies par les utilisateurs dans le plugin WordPress The Events Calendar permet à un attaquant non authentifié, en envoyant des requêtes SQL spéc...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-events-calendar-cve-2025-9807-2025-09-15

🚨 [CERT-SANTE] WordPress The Events Calendar - CVE-2025-9807
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-events-calendar-cve-2025-9807-2025-09-15

🚨 [CERT-SANTE] Dell - CVE-2025-43884
👉 Une injection de commande dans Dell PowerProtect Data Manager permet à un attaquant ayant des privilèges administrateur d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-43884-2025-09-15

🚨 [CERT-SANTE] Dell - CVE-2025-43884
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-43884-2025-09-15

🚨 [CERT-SANTE] Palo Alto - CVE-2025-4235
👉 Une exposition de données sensibles dans l'agent User-ID Credential Agent de Palo Alto Networks sur Windows permet à un attaquant local authentifié d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2025-4235-2025-09-12

🚨 [CERT-SANTE] Palo Alto - CVE-2025-4235
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2025-4235-2025-09-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-55232
👉 Une désérialisation non sécurisée des données dans Microsoft High Performance Compute (HPC) permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55232-2025-09-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-55232
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55232-2025-09-12

🚨 [CERT-SANTE] SAP - CVE-2025-42958
👉 Un défaut de gestion des privilèges dans SAP Netwaver sur IBM i permet à un attaquant ayant des privilèges administrateurs, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42958-2025-09-12

🚨 [CERT-SANTE] SAP - CVE-2025-42958
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42958-2025-09-12

🚨 [CERT-SANTE] Symantec - CVE-2025-9059
👉 Une vulnérabilité de type « DLL hijacking » dans le composant Altiris Core Agent Updater package (AeXNSC.exe) de Symantec IT Management Suite permet à un attaquant authentifié d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/symantec-cve-2025-9059-2025-09-12

🚨 [CERT-SANTE] Symantec - CVE-2025-9059
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/symantec-cve-2025-9059-2025-09-12

🚨 [CERT-SANTE] Google Chrome - CVE-2025-10201
👉 Un défaut dans le composant Mojo de Google Chrome permet à un attaquant, en persuadant une victime de consulter un site web spécifiquement forgé, de s'échapper de la Sandbox.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-10201-2025-09-12

🚨 [CERT-SANTE] Google Chrome - CVE-2025-10201
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-10201-2025-09-12

🚨 [CERT-SANTE] Adobe Acrobat - CVE-2025-54257
👉 Un défaut de libération de la mémoire dans Acrobat Reader permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un document spécifiquement forgé, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/adobe-acrobat-cve-2025-54257-2025-09-11

🚨 [CERT-SANTE] Adobe Acrobat - CVE-2025-54257
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/adobe-acrobat-cve-2025-54257-2025-09-11

🚨 [CERT-SANTE] GitLab - CVE-2025-6454
👉 Un défaut dans la fonctionnalité webhook custom header de GitLab CE/EE permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de mener des attaques de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-6454-2025-09-11

🚨 [CERT-SANTE] GitLab - CVE-2025-6454
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-6454-2025-09-11

🚨 [CERT-SANTE] Cisco - CVE-2025-20340
👉 Un défaut de gestion de requêtes ARP dans Cisco IOS XR Software permet à un attaquant non authentifié, en envoyant un flux soutenu de requêtes spécifiquement forgées, de provoquer...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20340-2025-09-11

🚨 [CERT-SANTE] Cisco - CVE-2025-20340
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20340-2025-09-11

🚨 [CERT-SANTE] Dell - CVE-2025-43888
👉 La présence de données sensibles dans des fichiers de journalisation de Dell PowerProtect Data Manager permet à un attaquant authentifié, en accédant à ces fichiers, d'obtenir un...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-43888-2025-09-11

🚨 [CERT-SANTE] Dell - CVE-2025-43888
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-43888-2025-09-11

🚨 [CERT-SANTE] Microsoft - CVE-2024-21907
👉 Un défaut dans le composant Newtonsoft.Json de Microsoft SQL Server permet à un attaquant non authentifié, en envoyant des données spécifiquement forgées, de provoquer un déni de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2024-21907-2025-09-11

🚨 [CERT-SANTE] Microsoft - CVE-2024-21907
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2024-21907-2025-09-11

🚨 [CERT-SANTE] Google Chrome - CVE-2025-10200
👉 Un défaut de libération de la mémoire dans le composant ServiceWorker de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-10200-2025-09-10

🚨 [CERT-SANTE] Google Chrome - CVE-2025-10200
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-10200-2025-09-10

🚨 [CERT-SANTE] Ivanti - CVE-2025-55145
👉 Un défaut de gestion des autorisations dans plusieurs produits Ivanti permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-55145-2025-09-10

🚨 [CERT-SANTE] Ivanti - CVE-2025-55145
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-55145-2025-09-10

🚨 [CERT-SANTE] SAP - CVE-2025-42922
👉 Une vulnérabilité de type « injection de commande » dans SAP NetWeaver AS Java permet à un attaquant authentifié, en téléversant des fichiers spécifiquement forgés, de porter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42922-2025-09-10

🚨 [CERT-SANTE] SAP - CVE-2025-42922
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42922-2025-09-10

🚨 [CERT-SANTE] Microsoft - CVE-2025-55234
👉 Un défaut de gestion de l'authentification dans Windows SMB permet à un attaquant non authentifié, en menant une attaque par relais, d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55234-2025-09-10

🚨 [CERT-SANTE] Microsoft - CVE-2025-55234
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55234-2025-09-10

🚨 [CERT-SANTE] Sophos - CVE-2025-10159
👉 Un défaut de contrôle d'authentification dans les équipements Sophos AP6 permet à un attaquant non authentifié, en envoyant des requêtes spécialement forgées, d'obtenir les...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-10159-2025-09-10

🚨 [CERT-SANTE] Sophos - CVE-2025-10159
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-10159-2025-09-10

🚨 [CERT-SANTE] Google / Android - CVE-2025-36897
👉 Un défaut de contrôle de la mémoire dans le fichier cd_CnMsgCodecUserApi.cpp de Google Android permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-android-cve-2025-36897-2025-09-09

🚨 [CERT-SANTE] Google / Android - CVE-2025-36897
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-android-cve-2025-36897-2025-09-09

🚨 [CERT-SANTE] D-Link - CVE-2025-10123
👉 Une injection de commande dans les routeurs D-Link DIR-823X permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-10123-2025-09-09

🚨 [CERT-SANTE] D-Link - CVE-2025-10123
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-10123-2025-09-09

🚨 [CERT-SANTE] Oracle / IBM Tivoli - CVE-2025-30749
👉 Un défaut de contrôle du code utilisé dans plusieurs produits Oracle permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-ibm-tivoli-cve-2025-30749-2025-09-09

🚨 [CERT-SANTE] Oracle / IBM Tivoli - CVE-2025-30749
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-ibm-tivoli-cve-2025-30749-2025-09-09

🚨 [CERT-SANTE] SAP - CVE-2025-42944
👉 Une désérialisation non sécurisée dans SAP NetWeaver permet à un attaquant, en envoyant des objets Java spécifiquement forgés, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42944-2025-09-09

🚨 [CERT-SANTE] SAP - CVE-2025-42944
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42944-2025-09-09

🚨 [CERT-SANTE] Zoom - CVE-2025-49459
👉 Un défaut de gestion des autorisations dans le composant Installer de Zoom sur Windows permet à un attaquant local authentifié d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-49459-2025-09-09

🚨 [CERT-SANTE] Zoom - CVE-2025-49459
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-49459-2025-09-09

🚨 [CERT-SANTE] Linux / Android - CVE-2025-38352
👉 Un défaut lié à une exécution concurrente (race condition) dans la fonction POSIX CPU timers du noyau de Linux permet à un attaquant local d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-android-cve-2025-38352-2025-09-08

🚨 [CERT-SANTE] Linux / Android - CVE-2025-38352
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-android-cve-2025-38352-2025-09-08

🚨 [CERT-SANTE] Oracle / IBM Tivoli - CVE-2025-50106
👉 Un défaut dans les services API et Sandbox de plusieurs produits Oracle Java/GraalVM permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-ibm-tivoli-cve-2025-50106-2025-09-08

🚨 [CERT-SANTE] Oracle / IBM Tivoli - CVE-2025-50106
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-ibm-tivoli-cve-2025-50106-2025-09-08

🚨 [CERT-SANTE] TP-Link - CVE-2025-9961
👉 Un défaut de gestion de la mémoire dans le service Customer Premises Equipment WAN Management Protocol (CWMP) des routeurs TP-Link Archer permet à un attaquant authentifié, en...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-9961-2025-09-08

🚨 [CERT-SANTE] TP-Link - CVE-2025-9961
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-9961-2025-09-08

🚨 [CERT-SANTE] Linux - CVE-2025-39732
👉 Un défaut de gestion de la mémoire dans le composant ath11k Wi-Fi Qualcomm du noyau Linux permet à un attaquant local de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-39732-2025-09-08

🚨 [CERT-SANTE] Linux - CVE-2025-39732
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-39732-2025-09-08

🚨 [CERT-SANTE] D-Link - CVE-2025-10034
👉 Un défaut de contrôle de la mémoire dans la fonction get_ping6_app_stat des routeurs D-Link DIR-825 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-10034-2025-09-08

🚨 [CERT-SANTE] D-Link - CVE-2025-10034
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-10034-2025-09-08

🚨 [CERT-SANTE] Microsoft - CVE-2025-55241
👉 Un défaut de gestion de l'authentification dans Microsoft Entra permet à un attaquant non authentifié, en envoyant des requêtes spécialement forgées, d'élever ses privilèges et de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55241-2025-09-05

🚨 [CERT-SANTE] Microsoft - CVE-2025-55241
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55241-2025-09-05

🚨 [CERT-SANTE] Microsoft - CVE-2025-54914
👉 Un défaut de gestion des permissions dans Azure Networking permet à un attaquant non authentifié, en envoyant des requêtes spécialement forgées, d'élever ses privilèges et de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-54914-2025-09-05

🚨 [CERT-SANTE] Microsoft - CVE-2025-54914
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-54914-2025-09-05

🚨 [CERT-SANTE] ManageEngine - CVE-2025-8324
👉 Une vulnérabilité de type injection SQL dans ManageEngine Analytics Plus permet à un attaquant non authentifié, en envoyant des requêtes SQL spécifiquement forgées, de manipuler la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-8324-2025-09-05

🚨 [CERT-SANTE] ManageEngine - CVE-2025-8324
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-8324-2025-09-05

🚨 [CERT-SANTE] Linux - CVE-2025-38730
👉 Un défaut de contrôle de la mémoire dans le sous-système io_uring/net du noyau Linux permet à un attaquant local, en envoyant des requêtes spécialement forgées, de compromettre la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38730-2025-09-05

🚨 [CERT-SANTE] Linux - CVE-2025-38730
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38730-2025-09-05

🚨 [CERT-SANTE] Arcserve - CVE-2025-34522
👉 Un défaut de contrôle de la mémoire dans Arcserve Unified Data Protection (UDP) permet à un attaquant non authentifié, en envoyant des requêtes spécialement forgées, de provoquer...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/arcserve-cve-2025-34522-2025-09-05

🚨 [CERT-SANTE] Arcserve - CVE-2025-34522
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/arcserve-cve-2025-34522-2025-09-05

🚨 [CERT-SANTE] PaperCut - CVE-2025-9785
👉 Un défaut de contrôle des certificats dans le composant Print Deploy de PaperCut NG/MF permet à un attaquant non authentifié, en menant une attaque de type Adversary-in-the-middle...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/papercut-cve-2025-9785-2025-09-04

🚨 [CERT-SANTE] PaperCut - CVE-2025-9785
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/papercut-cve-2025-9785-2025-09-04

🚨 [CERT-SANTE] Google Chrome - CVE-2025-9864
👉 Un défaut de libération de la mémoire dans le le moteur JavaScript V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-9864-2025-09-04

🚨 [CERT-SANTE] Google Chrome - CVE-2025-9864
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-9864-2025-09-04

🚨 [CERT-SANTE] D-Link - CVE-2025-9938
👉 Un défaut de gestion de la mémoire dans la fonction yyxz-dlink-asp des routeurs D-Link DI-8400 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-9938-2025-09-04

🚨 [CERT-SANTE] D-Link - CVE-2025-9938
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-9938-2025-09-04

🚨 [CERT-SANTE] Dell - CVE-2025-43729
👉 Un défaut de gestion de permissions dans Dell ThinOS 10 permet à un attaquant local d'obtenir une élévation de privilèges et un accès non autorisé au système.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-43729-2025-09-04

🚨 [CERT-SANTE] Dell - CVE-2025-43729
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-43729-2025-09-04

🚨 [CERT-SANTE] Android - CVE-2025-48543
👉 Un défaut dans Android Runtime (ART) permet à un attaquant local d'obtenir une élévation de privilèges sans interaction utilisateur, tout en contournant les mécanismes de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/android-cve-2025-48543-2025-09-04

🚨 [CERT-SANTE] Android - CVE-2025-48543
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/android-cve-2025-48543-2025-09-04

🚨 [CERT-SANTE] TP-Link - CVE-2025-9377
👉 Une injection de commande dans la page de contrôle parental des routeurs TP-Link Archer C7 et TL-WR841N/ND permet à un attaquant authentifié d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-9377-2025-09-03

🚨 [CERT-SANTE] TP-Link - CVE-2025-9377
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-9377-2025-09-03

🚨 [CERT-SANTE] Biosig - CVE-2025-53511
👉 Libbiosig est une librairie open source utilisé pour traiter divers types de signaux médicaux (EKG, EEG, etc). Elle est intégrée dans les APIs biosig de Matlab et d'Octave...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/biosig-cve-2025-53511-2025-09-03

🚨 [CERT-SANTE] Biosig - CVE-2025-53511
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/biosig-cve-2025-53511-2025-09-03