Les dernières alertes CERT Santé Hacking, Cybersécurité, RGPD, Pentest, Bug Bounty

🚨 [CERT-SANTE] Apache - CVE-2026-24735
👉 Une vulnérabilité d'exposition d'informations personnelles affecte Apache Answer. Un endpoint API non authentifié expose l'historique complet des révisions de contenus supprimés...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-24735-2026-02-06

🚨 [CERT-SANTE] Apache - CVE-2026-24735
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-24735-2026-02-06

🚨 [CERT-SANTE] F5 BIG-IP - CVE-2026-22548
👉 Une vulnérabilité de type condition de concurrence (race condition) dans F5 BIG-IP Advanced WAF (Web Application Firewall) et ASM (Application Security Manager) peut provoquer la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/f5-big-ip-cve-2026-22548-2026-02-06

🚨 [CERT-SANTE] F5 BIG-IP - CVE-2026-22548
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/f5-big-ip-cve-2026-22548-2026-02-06

🚨 [CERT-SANTE] ingress-nginx - CVE-2025-15566
👉 Une vulnérabilité permet l'injection de configuration NGINX via l'annotation nginx.ingress.kubernetes.io/auth-proxy-set-headers. Cette injection peut conduire à une exécution de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ingress-nginx-cve-2025-15566-2026-02-06

🚨 [CERT-SANTE] ingress-nginx - CVE-2025-15566
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ingress-nginx-cve-2025-15566-2026-02-06

🚨 [CERT-SANTE] SmarterTools - CVE-2026-24423
👉 SmarterMail est une solution de serveur de messagerie développée par SmarterTools, utilisée pour l'hébergement et la gestion de services de messagerie en entreprise. Une...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/smartertools-cve-2026-24423-2026-02-06

🚨 [CERT-SANTE] SmarterTools - CVE-2026-24423
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/smartertools-cve-2026-24423-2026-02-06

🚨 [CERT-SANTE] TeamViewer - CVE-2026-23572
👉 Une vulnérabilité de contrôle d'accès dans TeamViewer Full et Host permet à un utilisateur authentifié de contourner le mécanisme “Allow after confirmation” lors d'une session...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2026-23572-2026-02-06

🚨 [CERT-SANTE] TeamViewer - CVE-2026-23572
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2026-23572-2026-02-06

🚨 [CERT-SANTE] Zyxel - CVE-2025-11730
👉 Une vulnérabilité de type injection de commandes affecte la commande CLI de configuration Dynamic DNS (DDNS) dans les pare-feu Zyxel des gammes ATP, USG FLEX, USG FLEX 50(W) et...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2025-11730-2026-02-05

🚨 [CERT-SANTE] Zyxel - CVE-2025-11730
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2025-11730-2026-02-05

🚨 [CERT-SANTE] IBM CCA - CVE-2025-13375
👉 Une vulnérabilité critique dans IBM Common Cryptographic Architecture (CCA) permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires avec des privilèges...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-cca-cve-2025-13375-2026-02-05

🚨 [CERT-SANTE] IBM CCA - CVE-2025-13375
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-cca-cve-2025-13375-2026-02-05

🚨 [CERT-SANTE] Cisco - CVE-2026-20098
👉 Une vulnérabilité dans Cisco Meeting Management permet à un attaquant distant authentifié de téléverser des fichiers arbitraires. En raison d'une validation insuffisante des...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20098-2026-02-05

🚨 [CERT-SANTE] Cisco - CVE-2026-20098
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20098-2026-02-05

🚨 [CERT-SANTE] n8n - CVE-2026-25049
👉 Une vulnérabilité à cause d'un contrôle insuffisant du code dynamique évalué dans les paramètres de workflow affectant l'évaluation des expressions. Elle permet à un utilisateur...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/n8n-cve-2026-25049-2026-02-05

🚨 [CERT-SANTE] n8n - CVE-2026-25049
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/n8n-cve-2026-25049-2026-02-05

🚨 [CERT-SANTE] WordPress - CVE-2025-13192
👉 Une vulnérabilité de type injection SQL affecte plusieurs points d'API REST du plugin Popup builder with Gamification. En raison d'un échappement insuffisant des paramètres fournis...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-13192-2026-02-05

🚨 [CERT-SANTE] WordPress - CVE-2025-13192
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-13192-2026-02-05

🚨 [CERT-SANTE] Ingress-nginx - CVE-2026-24512
👉 Une vulnérabilité de validation insuffisante des entrées dans ingress-nginx permet d'injecter une configuration arbitraire via le champ rules.http.paths.path. Cette faille peut...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ingress-nginx-cve-2026-24512-2026-02-04

🚨 [CERT-SANTE] Ingress-nginx - CVE-2026-24512
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ingress-nginx-cve-2026-24512-2026-02-04

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2026-24868
👉 Une vulnérabilité de type défaillance de mécanisme de protection permet à un site malveillant de contourner certaines mesures de protection contre le pistage via une interaction...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2026-24868-2026-02-04

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2026-24868
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2026-24868-2026-02-04

🚨 [CERT-SANTE] Google Chrome - CVE-2026-1861
👉 Une vulnérabilité de type dépassement de tampon sur le tas (Heap-Based Buffer Overflow) dans libvpx permet à un attaquant distant d'exploiter une corruption mémoire via une page...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2026-1861-2026-02-04

🚨 [CERT-SANTE] Google Chrome - CVE-2026-1861
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2026-1861-2026-02-04

🚨 [CERT-SANTE] TP-Link - CVE-2025-62673
👉 Une vulnérabilité de type dépassement de tampon sur le tas (Heap-Based Buffer Overflow) dans TP-Link Archer AX53 permet à un attaquant situé sur le réseau local d'injecter un...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-62673-2026-02-04

🚨 [CERT-SANTE] TP-Link - CVE-2025-62673
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-62673-2026-02-04

🚨 [CERT-SANTE] Oracle - CVE-2026-21945
👉 Une vulnérabilité de type Server-Side Request Forgery (SSRF) liée à une consommation incontrôlée de ressources lors du traitement des certificats TLS Oracle Java SE et Oracle...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-21945-2026-02-04

🚨 [CERT-SANTE] Oracle - CVE-2026-21945
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-21945-2026-02-04

🚨 [CERT-SANTE] Avast - CVE-2020-37037
👉 Une vulnérabilité liée à une mauvaise configuration du chemin d'exécution d'un service Windows non entouré de guillemets dans Avast SecureLine. Ce défaut permet à un attaquant...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/avast-cve-2020-37037-2026-02-03

🚨 [CERT-SANTE] Avast - CVE-2020-37037
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/avast-cve-2020-37037-2026-02-03

🚨 [CERT-SANTE] WordPress - CVE-2025-15030
👉 La vulnérabilité dans User Profile Builder permet à un attaquant distant non authentifié de réinitialiser le mot de passe de n'importe quel utilisateur en connaissant son nom d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-15030-2026-02-03

🚨 [CERT-SANTE] WordPress - CVE-2025-15030
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-15030-2026-02-03

🚨 [CERT-SANTE] TP-Link - CVE-2026-0630
👉 Une vulnérabilité d'injection de commandes système affecte les modules web de TP-Link Archer BE230. Elle permet à un attaquant authentifié présent sur le réseau adjacent d'exécuter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2026-0630-2026-02-03

🚨 [CERT-SANTE] TP-Link - CVE-2026-0630
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2026-0630-2026-02-03

🚨 [CERT-SANTE] IBM BAW - CVE-2025-13096
👉 La vulnérabilité dans IBM Business Automation Workflow concerne une injection d'entité externe XML (XXE) lors du traitement de données XML. Un attaquant distant peut l'exploiter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-baw-cve-2025-13096-2026-02-03

🚨 [CERT-SANTE] IBM BAW - CVE-2025-13096
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-baw-cve-2025-13096-2026-02-03

🚨 [CERT-SANTE] Broadcom - CVE-2025-12772
👉 Cette vulnérabilité dans Brocade SANnav  provoque l'enregistrement du mot de passe administrateur des switches Brocade Fabric OS en clair dans les journaux de support (supportsave)...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/broadcom-cve-2025-12772-2026-02-03

🚨 [CERT-SANTE] Broadcom - CVE-2025-12772
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/broadcom-cve-2025-12772-2026-02-03

🚨 [CERT-SANTE] Red Hat - CVE-2026-1531
👉 Une vulnérabilité de mauvaise validation des certificats dans foreman_kubevirt permet à un attaquant distant, capable d'intercepter les communications, de contourner des mécanismes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/red-hat-cve-2026-1531-2026-02-02

🚨 [CERT-SANTE] Red Hat - CVE-2026-1531
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/red-hat-cve-2026-1531-2026-02-02

🚨 [CERT-SANTE] Microsoft - CVE-2026-24306
👉 Une vulnérabilité de type Improper Access Control affecte Azure Front Door et permet à un attaquant distant non authentifié d'élever ses privilèges via le réseau en envoyant une...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-24306-2026-02-02

🚨 [CERT-SANTE] Microsoft - CVE-2026-24306
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-24306-2026-02-02

🚨 [CERT-SANTE] Oracle - CVE-2026-21969
👉 Une vulnérabilité permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre le produit. Une exploitation réussie peut mener à une prise de contrôle...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-21969-2026-02-02

🚨 [CERT-SANTE] Oracle - CVE-2026-21969
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-21969-2026-02-02

🚨 [CERT-SANTE] SolarWinds - CVE-2025-40553
👉 Une vulnérabilité de désérialisation de données non fiables dans SolarWinds Web Help Desk permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires sur le...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40553-2026-02-02

🚨 [CERT-SANTE] SolarWinds - CVE-2025-40553
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40553-2026-02-02

🚨 [CERT-SANTE] Microsoft - CVE-2026-21264
👉 Une vulnérabilité de type Cross-Site Scripting dans Microsoft Account permet à un attaquant distant d'injecter du contenu malveillant dans des pages web afin de réaliser des...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-21264-2026-02-02

🚨 [CERT-SANTE] Microsoft - CVE-2026-21264
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-21264-2026-02-02

🚨 [CERT-SANTE] Ivanti - CVE-2026-1281
👉 Une injection de commande dans Ivanti Endpoint Manager Mobile (EPMM) permet à un attaquant non authentifié d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1281-2026-01-30

🚨 [CERT-SANTE] Ivanti - CVE-2026-1281
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1281-2026-01-30

🚨 [CERT-SANTE] Ivanti - CVE-2026-1340
👉 Une injection de commande dans Ivanti Endpoint Manager Mobile (EPMM) permet à un attaquant non authentifié d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1340-2026-01-30

🚨 [CERT-SANTE] Ivanti - CVE-2026-1340
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1340-2026-01-30

🚨 [CERT-SANTE] Withsecure - CVE-2025-26790
👉 Un défaut dans Atlant de WithSecure permet à un attaquant, en envoyant un fichier spécifiquement forgé, de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/withsecure-cve-2025-26790-2026-01-30

🚨 [CERT-SANTE] Withsecure - CVE-2025-26790
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/withsecure-cve-2025-26790-2026-01-30

🚨 [CERT-SANTE] SolarWinds - CVE-2025-40552
👉 Un contournement d'authentification dans SolarWinds Web Help Desk permet à un attaquant d'effectuer certaines actions sans authentification.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40552-2026-01-30

🚨 [CERT-SANTE] SolarWinds - CVE-2025-40552
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40552-2026-01-30

🚨 [CERT-SANTE] Netgear - CVE-2026-24714
👉 Un défaut dans la fonctionnalité TelnetEnable de certains produits Netgear permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'activer le service Telnet sur...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2026-24714-2026-01-30

🚨 [CERT-SANTE] Netgear - CVE-2026-24714
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2026-24714-2026-01-30

🚨 [CERT-SANTE] SolarWinds - CVE-2025-40551
👉 Une désérialisation non sécurisée des données dans SolarWinds Web Help Desk permet à un attaquant non authentifié d'exécuter du code arbitraire.  
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40551-2026-01-29

🚨 [CERT-SANTE] SolarWinds - CVE-2025-40551
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40551-2026-01-29

🚨 [CERT-SANTE] Mozilla - CVE-2026-24869
👉 Un défaut de libération de la mémoire dans le composant «Layout : Scrolling and Overflow» de Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2026-24869-2026-01-29

🚨 [CERT-SANTE] Mozilla - CVE-2026-24869
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2026-24869-2026-01-29

🚨 [CERT-SANTE] Grafana - CVE-2026-21720
👉 Un défaut de gestion des ressources dans le service API Gravatar de Grafana permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29

🚨 [CERT-SANTE] Grafana - CVE-2026-21720
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29

🚨 [CERT-SANTE] Dell - CVE-2025-46691
👉 Un défaut de contrôle d'accès dans Dell PremierColor Panel Driver permet à un attaquant authentifié d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46691-2026-01-29

🚨 [CERT-SANTE] Dell - CVE-2025-46691
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46691-2026-01-29

🚨 [CERT-SANTE] Aruba - CVE-2026-23592
👉 Un défaut dans la fonctionnalité de sauvegarde des fichiers de Aruba Fabric Composer permet à un attaquant authentifié d'exécuter du code arbitraire sur le système sous-jacent.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/aruba-cve-2026-23592-2026-01-29

🚨 [CERT-SANTE] Aruba - CVE-2026-23592
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/aruba-cve-2026-23592-2026-01-29

🚨 [CERT-SANTE] OpenEMR - CVE-2025-67645
👉 Un défaut de contrôle d'accès dans la fonctionnalité de modification de profile d'OpenEMR permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/openemr-cve-2025-67645-2026-01-28

🚨 [CERT-SANTE] OpenEMR - CVE-2025-67645
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/openemr-cve-2025-67645-2026-01-28

🚨 [CERT-SANTE] Xen - CVE-2025-58151
👉 Un défaut lié à une exécution concurrente (race condition) dans Xen permet à un attaquant avec les privilèges kernel dans une VM d'élever ses privilèges et d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-58151-2026-01-28

🚨 [CERT-SANTE] Xen - CVE-2025-58151
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-58151-2026-01-28

🚨 [CERT-SANTE] Grafana - CVE-2026-21721
👉 Un défaut dans Grafana permet à un attaquant ayant les privilèges management de contourner les permissions ou de voir et modifier les permissions de tous les tableaux de bord dans...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21721-2026-01-28

🚨 [CERT-SANTE] Grafana - CVE-2026-21721
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21721-2026-01-28

🚨 [CERT-SANTE] OpenSSL - CVE-2025-15467
👉 Un défaut de gestion de la mémoire lors du traitement de messages CMS (Cryptographic Message Syntax) dans OpenSSL permet à un attaquant, en utilisant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/openssl-cve-2025-15467-2026-01-28

🚨 [CERT-SANTE] OpenSSL - CVE-2025-15467
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/openssl-cve-2025-15467-2026-01-28

🚨 [CERT-SANTE] Fortinet - CVE-2026-24858
👉 Un défaut de contrôle des chemins dans FortiOS, FortiManager, FortiAnalyzer et FortiProxy permet à un attaquant, disposant d'un compte FortiCloud et d'un appareil enregistré, de se...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-24858-2026-01-28

🚨 [CERT-SANTE] Fortinet - CVE-2026-24858
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-24858-2026-01-28

🚨 [CERT-SANTE] Dell - CVE-2026-22278
👉 Un défaut de restriction des tentatives d'authentification dans Dell PowerScale OneFS permet à un attaquant non authentifié de mener une attaque par force brute et d'obtenir un...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2026-22278-2026-01-27

🚨 [CERT-SANTE] Dell - CVE-2026-22278
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2026-22278-2026-01-27

🚨 [CERT-SANTE] GitLab - CVE-2025-13928
👉 Un défaut de gestion des autorisations dans GitLab CE/EE permet à un attaquant non authentifié de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-13928-2026-01-27

🚨 [CERT-SANTE] GitLab - CVE-2025-13928
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-13928-2026-01-27

🚨 [CERT-SANTE] Microsoft - CVE-2026-21509
👉 Un défaut de contrôle des entrées dans Microsoft Office permet à un attaquant, en persuadant une victime d'ouvrir un fichier spécifiquement forgé, de contourner la politique de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-21509-2026-01-27

🚨 [CERT-SANTE] Microsoft - CVE-2026-21509
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-21509-2026-01-27

🚨 [CERT-SANTE] TP-Link - CVE-2025-9520
👉 Un défaut de contrôle d'accès dans le Contrôleur Logiciel Omada de TP-Link permet à un attaquant ayant des privilèges administrateur, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-9520-2026-01-27

🚨 [CERT-SANTE] TP-Link - CVE-2025-9520
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-9520-2026-01-27

🚨 [CERT-SANTE] VM2 - CVE-2026-22709
👉 Un défaut de contrôle du paramètre Promise dans VM2 permet à un attaquant, en exécutant du code dans la machine virtuelle, de s'échapper de la Sandbox et d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vm2-cve-2026-22709-2026-01-27

🚨 [CERT-SANTE] VM2 - CVE-2026-22709
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vm2-cve-2026-22709-2026-01-27

🚨 [CERT-SANTE] WordPress Hustle - CVE-2026-0911
👉 Un défaut dans le plugin WordPress Hustle permet à un attaquant authentifié, en téléversant des fichiers spécifiquement forgés, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-hustle-cve-2026-0911-2026-01-26

🚨 [CERT-SANTE] WordPress Hustle - CVE-2026-0911
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-hustle-cve-2026-0911-2026-01-26

🚨 [CERT-SANTE] Netty / IBM - CVE-2025-24970
👉 Un défaut dans le SSLEngine de Netty permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netty-ibm-cve-2025-24970-2026-01-26

🚨 [CERT-SANTE] Netty / IBM - CVE-2025-24970
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netty-ibm-cve-2025-24970-2026-01-26

🚨 [CERT-SANTE] Dell - CVE-2026-22273
👉 La présence d'identifiants par défaut dans Dell ECS et ObjectScale permet à un attaquant authentifié d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2026-22273-2026-01-26

🚨 [CERT-SANTE] Dell - CVE-2026-22273
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2026-22273-2026-01-26

🚨 [CERT-SANTE] GLPI - CVE-2025-64516
👉 Un défaut de contrôle d'autorisation dans GLPI permet à un attaquant non authentifié, lorsque l'accès anonyme à la FAQ est autorisé, d'accéder aux documents joints à un item.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-64516-2026-01-26

🚨 [CERT-SANTE] GLPI - CVE-2025-64516
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-64516-2026-01-26

🚨 [CERT-SANTE] TP-Link - CVE-2026-0834
👉 Une vulnérabilité de type « Spoofing » dans les routeurs TP-Link Archer C20 et AX53 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2026-0834-2026-01-26

🚨 [CERT-SANTE] TP-Link - CVE-2026-0834
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2026-0834-2026-01-26

🚨 [CERT-SANTE] Oracle Corporation - CVE-2026-21962 | modifié le 29-01-2026
👉 Une vulnérabilité dans Oracle HTTP Server et Oracle Weblogic Server Proxy Plug-in permet à un attaquant ayant un accès réseau via HTTP, de porter atteinte à la confidentialité, à l...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-corporation-cve-2026-21962-2026-01-22

🚨 [CERT-SANTE] Oracle Corporation - CVE-2026-21962 | modifié le 29-01-2026
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/oracle-corporation-cve-2026-21962-2026-01-22

🚨 [CERT-SANTE] D-LINK - CVE-2026-0625
👉 Un contrôle insuffisant des données saisies dans les équipements DSL-526B, DSL-2640B, DSL-2740R et DSL-2780B permet à un attaquant distant, en injectant des commandes malveillantes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2026-0625-2026-01-06

🚨 [CERT-SANTE] D-LINK - CVE-2026-0625
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2026-0625-2026-01-06