Les dernières alertes CERT Santé Hacking, Cybersécurité, RGPD, Pentest, Bug Bounty

🚨 [CERT-SANTE] Foxit - CVE-2025-32451
👉 L'utilisation d'un pointeur non fiable dans Foxit PDF Reader permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un document PDF spécifiquement forgé, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/foxit-cve-2025-32451-2025-08-14

🚨 [CERT-SANTE] Foxit - CVE-2025-32451
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/foxit-cve-2025-32451-2025-08-14

🚨 [CERT-SANTE] Zoom - CVE-2025-49457
👉 Un défaut de contrôle des chemins dans Zoom pour Windows permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-49457-2025-08-14

🚨 [CERT-SANTE] Zoom - CVE-2025-49457
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-49457-2025-08-14

🚨 [CERT-SANTE] GitLab - CVE-2025-7734
👉 Une vulnérabilité dans le composant blob viewer de GitLab CE/EE permet à un attaquant authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-7734-2025-08-14

🚨 [CERT-SANTE] GitLab - CVE-2025-7734
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-7734-2025-08-14

🚨 [CERT-SANTE] Check Point - CVE-2025-3831
👉 Une exposition de données sensibles dans l'agent SASE Harmony de Check Point permet à un attaquant non authentifié, en possédant la clé SFTP intégrée au logiciel, de porter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/check-point-cve-2025-3831-2025-08-13

🚨 [CERT-SANTE] Check Point - CVE-2025-3831
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/check-point-cve-2025-3831-2025-08-13

🚨 [CERT-SANTE] Fortinet - CVE-2025-25256
👉 Un défaut de contrôle des éléments spéciaux dans Fortinet FortiSIEM permet à un attaquant non authentifié, en envoyant des requêtes CLI spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-25256-2025-08-13

🚨 [CERT-SANTE] Fortinet - CVE-2025-25256
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-25256-2025-08-13

🚨 [CERT-SANTE] Microsoft - CVE-2025-53779
👉 Un défaut de traversée de répertoires dans Microsoft Kerberos permet à un attaquant authentifié avec des privilèges administrateurs, en envoyant des requêtes spécifiquement forgées...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53779-2025-08-13

🚨 [CERT-SANTE] Microsoft - CVE-2025-53779
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53779-2025-08-13

🚨 [CERT-SANTE] D-Link - CVE-2020-25078
👉 Une exposition de données sensibles dans le point de terminaison config/getuser des caméras D-Link DCS-2530L et DCS-2670L permet à un attaquant non authentifié, en envoyant des...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2020-25078-2025-08-12

🚨 [CERT-SANTE] D-Link - CVE-2020-25078
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2020-25078-2025-08-12

🚨 [CERT-SANTE] IBM Tivoli - CVE-2025-3320
👉 Un défaut de contrôle de la mémoire dans IBM Tivoli Monitoring permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3320-2025-08-12

🚨 [CERT-SANTE] IBM Tivoli - CVE-2025-3320
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3320-2025-08-12

🚨 [CERT-SANTE] SAP - CVE-2025-42957
👉 Une vulnérabilité de type injection de code dans SAP S/4HANA permet à un attaquant authentifié, en envoyant des requêtes Remote Function Call (RFC) spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42957-2025-08-12

🚨 [CERT-SANTE] SAP - CVE-2025-42957
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42957-2025-08-12

🚨 [CERT-SANTE] WinRAR - CVE-2025-8088
👉 Une vulnérabilité de type traversée de répertoires dans WinRAR permet à un attaquant, en persuadant une victime d'ouvrir une archive spécifiquement forgée, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/winrar-cve-2025-8088-2025-08-11

🚨 [CERT-SANTE] WinRAR - CVE-2025-8088
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/winrar-cve-2025-8088-2025-08-11

🚨 [CERT-SANTE] D-Link - CVE-2020-25079
👉 Une vulnérabilité de type injection de commande dans le composant cgi-bin/ddns_enc.cgi des caméras D-Link DCS-2530L et DCS-2670L permet à un attaquant authentifié, en envoyant des...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2020-25079-2025-08-11

🚨 [CERT-SANTE] D-Link - CVE-2020-25079
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2020-25079-2025-08-11

🚨 [CERT-SANTE] Eclipse OpenJ9 - CVE-2025-4447
👉 Un défaut de contrôle de la mémoire dans Eclipse OpenJ9 permet à un attaquant non authentifié, en modifiant des fichiers arbitraires au démarrage de la machine virtuelle, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/eclipse-openj9-cve-2025-4447-2025-08-11

🚨 [CERT-SANTE] Eclipse OpenJ9 - CVE-2025-4447
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/eclipse-openj9-cve-2025-4447-2025-08-11

🚨 [CERT-SANTE] NetApp - CVE-2025-26513
👉 Un défaut dans SAN Host Utilities de NetApp permet à un attaquant authentifié d'élever ses privilèges, ce qui peut entrainer la divulgation d'informations sensibles, l'ajout ou la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26513-2025-08-08

🚨 [CERT-SANTE] NetApp - CVE-2025-26513
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26513-2025-08-08

🚨 [CERT-SANTE] Hospital Management System - CVE-2023-41532
👉 Le logiciel Hospital Management System permet d'automatiser certains processus dans les hôpitaux et les cliniques.Une injection SQL dans le fichier doctorsearch.php d'Hospital...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/hospital-management-system-cve-2023-41532-2025-08-08

🚨 [CERT-SANTE] Hospital Management System - CVE-2023-41532
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/hospital-management-system-cve-2023-41532-2025-08-08

🚨 [CERT-SANTE] Centreon - CVE-2025-6791
👉 Une injection SQL dans les journaux d'événements de Centreon Web permet à un attaquant authentifié de manipuler la base de données.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/centreon-cve-2025-6791-2025-08-08

🚨 [CERT-SANTE] Centreon - CVE-2025-6791
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/centreon-cve-2025-6791-2025-08-08

🚨 [CERT-SANTE] SonicWall - CVE-2024-40766
👉 Un défaut de contrôle d'accès à l'interface de gestion SonicWall SonicOS permet à un attaquant d'accéder à des ressources restreintes et dans certaines conditions spécifiques, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2024-40766-2025-08-08

🚨 [CERT-SANTE] SonicWall - CVE-2024-40766
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2024-40766-2025-08-08

🚨 [CERT-SANTE] Microsoft - CVE-2025-53786
👉 Un défaut de gestion de l'authentification dans Microsoft Exchange Server hybride permet à un attaquant ayant des privilèges administrateurs dans un environnement on-premise d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53786-2025-08-07

🚨 [CERT-SANTE] Microsoft - CVE-2025-53786
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53786-2025-08-07

🚨 [CERT-SANTE] IBM Tivoli - CVE-2025-3354
👉 Un défaut de contrôle de la mémoire dans IBM Tivoli Monitoring permet à un attaquant non authentifié d'exécuter du code arbitraire ou de provoquer un déni de service.  
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3354-2025-08-07

🚨 [CERT-SANTE] IBM Tivoli - CVE-2025-3354
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3354-2025-08-07

🚨 [CERT-SANTE] Dell - CVE-2025-26476
👉 L'utilisation d'une clé codée en dur dans Dell ECS et ObjectScale permet à un attaquant non authentifié de contourner la politique de sécurité. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26476-2025-08-07

🚨 [CERT-SANTE] Dell - CVE-2025-26476
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26476-2025-08-07

🚨 [CERT-SANTE] Dell - CVE-2025-36594
👉 Un contournement d'authentification par usurpation d'identité dans le système Dell PowerProtect Data Domain permet à un attaquant non authentifié, en créant un compte, de porter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36594-2025-08-06

🚨 [CERT-SANTE] Dell - CVE-2025-36594
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36594-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54987
👉 Une injection de commande dans la console de gestion Trend Micro Apex One permet à un attaquant d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54987-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54987
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54987-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54948
👉 Une injection de commande dans la console de gestion Trend Micro Apex One permet à un attaquant d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54948-2025-08-06

🚨 [CERT-SANTE] Trend Micro - CVE-2025-54948
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54948-2025-08-06

🚨 [CERT-SANTE] SonicWall - CVE-2025-40597
👉 Un défaut de gestion de la mémoire dans l'interface web de SonicWall SMA 100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40597-2025-08-05

🚨 [CERT-SANTE] SonicWall - CVE-2025-40597
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40597-2025-08-05

🚨 [CERT-SANTE] Zscaler - CVE-2025-54982
👉 Un défaut de vérification de la signature cryptographique dans le mécanisme d'authentification SAML de Zscaler permet à un attaquant de contourner la politique de sécurité.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zscaler-cve-2025-54982-2025-08-05

🚨 [CERT-SANTE] Zscaler - CVE-2025-54982
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zscaler-cve-2025-54982-2025-08-05

🚨 [CERT-SANTE] Squid - CVE-2025-54574
👉 Un défaut de contrôle de la mémoire dans la gestion des URN de Squid permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/squid-cve-2025-54574-2025-08-04

🚨 [CERT-SANTE] Squid - CVE-2025-54574
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/squid-cve-2025-54574-2025-08-04

🚨 [CERT-SANTE] Corosync / IBM Db2 - CVE-2025-30472
👉 Un défaut de contrôle de la mémoire dans le fichier exec/totemsrp.c de la librairie Corosync permet à un attaquant, en envoyant des paquets UDP spécifiquement forgés, de porter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/corosync-ibm-db2-cve-2025-30472-2025-08-04

🚨 [CERT-SANTE] Corosync / IBM Db2 - CVE-2025-30472
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/corosync-ibm-db2-cve-2025-30472-2025-08-04

🚨 [CERT-SANTE] Apple - CVE-2025-43256
👉 Un défaut de contrôle des privilèges dans le composant StorageKit de macOS Sequoia et Sonoma permet à une application malveillante d'obtenir les privilèges root.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43256-2025-08-04

🚨 [CERT-SANTE] Apple - CVE-2025-43256
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43256-2025-08-04

🚨 [CERT-SANTE] Synology - CVE-2025-54158
👉 Un défaut non spécifié dans Synology BeeDrive for Desktop permet à un attaquant authentifié d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54158-2025-08-01

🚨 [CERT-SANTE] Synology - CVE-2025-54158
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54158-2025-08-01

🚨 [CERT-SANTE] Pandora - CVE-2014-125124
👉 Une injection de commande dans l'interface Anyterm de Pandora FMS permet à un attaquant non authentifié, via des requêtes spécifiquement forgées sur le port TCP 8023, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125124-2025-08-01

🚨 [CERT-SANTE] Pandora - CVE-2014-125124
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125124-2025-08-01

🚨 [CERT-SANTE] MedDream - CVE-2025-26469
👉 MedDream PACS Server est un serveur d'archivage et de communication d'images médicale conforme au standard DICOM (Digital Imaging and Communications in Medicine) 3.0.Un défaut de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-26469-2025-08-01

🚨 [CERT-SANTE] MedDream - CVE-2025-26469
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-26469-2025-08-01

🚨 [CERT-SANTE] Linux - CVE-2025-38496
👉 Un défaut de gestion de la mémoire dans le module Device Mapper Buffer I/O du noyau Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38496-2025-08-01

🚨 [CERT-SANTE] Linux - CVE-2025-38496
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38496-2025-08-01

🚨 [CERT-SANTE] D-Link - CVE-2025-8169
👉 Un défaut de contrôle de la mémoire dans la fonction formSetWanPPTPcallback des routeurs D-Link DIR-513 permet à un attaquant non authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8169-2025-08-01

🚨 [CERT-SANTE] D-Link - CVE-2025-8169
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8169-2025-08-01

🚨 [CERT-SANTE] Synology - CVE-2025-54160
👉 Une vulnérabilité de type « traversée de répertoires » dans Synology BeeDrive for Desktop permet à un attaquant d'écrire des fichiers arbitraires sur le système et d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54160-2025-07-31

🚨 [CERT-SANTE] Synology - CVE-2025-54160
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54160-2025-07-31

🚨 [CERT-SANTE] SonicWall - CVE-2025-40600
👉 Un défaut de contrôle des chaînes de caractères dans l'interface SSL VPN du système d'exploitation SonicOS de SonicWall permet à un attaquant non authentifié de provoquer un déni...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40600-2025-07-31

🚨 [CERT-SANTE] SonicWall - CVE-2025-40600
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40600-2025-07-31

🚨 [CERT-SANTE] Dell - CVE-2025-30105
👉 La présence de données sensibles dans les journaux d'activités système de Dell XtremIO permet à un attaquant authentifié de porter atteinte à la confidentialité des données.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-30105-2025-07-31

🚨 [CERT-SANTE] Dell - CVE-2025-30105
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-30105-2025-07-31

🚨 [CERT-SANTE] WordPress AI Engine - CVE-2025-7847
👉 Un défaut dans le plugin WordPress AI Engine permet à un attaquant authentifié, en téléversant un fichier spécifiquement forgé, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-7847-2025-07-31

🚨 [CERT-SANTE] WordPress AI Engine - CVE-2025-7847
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-7847-2025-07-31

🚨 [CERT-SANTE] Google Chrome - CVE-2025-8292
👉 Un défaut de libération de la mémoire dans le composant Media Stream Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-8292-2025-07-31

🚨 [CERT-SANTE] Google Chrome - CVE-2025-8292
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-8292-2025-07-31

🚨 [CERT-SANTE] PHPGurukul Blood Bank & Donor - CVE-2025-50487
👉 Blood Bank & Donor Management System est une application web développée en PHP par PHPGurukul. Cette plateforme permet aux établissements médicaux de gérer les dons de sang, les...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-blood-bank-donor-cve-2025-50487-2025-07-30

🚨 [CERT-SANTE] PHPGurukul Blood Bank & Donor - CVE-2025-50487
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-blood-bank-donor-cve-2025-50487-2025-07-30

🚨 [CERT-SANTE] Mozilla - CVE-2025-8035
👉 Un défaut de contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en incitant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8035-2025-07-30

🚨 [CERT-SANTE] Mozilla - CVE-2025-8035
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8035-2025-07-30

🚨 [CERT-SANTE] Apple - CVE-2025-24224
👉 Un défaut dans le noyau d'Apple permet à un attaquant non authentifié de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24224-2025-07-30

🚨 [CERT-SANTE] Apple - CVE-2025-24224
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24224-2025-07-30

🚨 [CERT-SANTE] IBM Db2- CVE-2025-33092
👉 Un défaut de gestion de la mémoire dans le composant db2fm d'IBM Db2 permet à un attaquant local d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-db2-cve-2025-33092-2025-07-30

🚨 [CERT-SANTE] IBM Db2- CVE-2025-33092
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-db2-cve-2025-33092-2025-07-30

🚨 [CERT-SANTE] TP-Link - CVE-2025-53715
👉 Un défaut contrôle de la mémoire dans le fichier /userRpm/Wan6to4TunnelCfgRpm.htm des routeurs TP-Link TL-WR841N permet à un attaquant, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-53715-2025-07-30

🚨 [CERT-SANTE] TP-Link - CVE-2025-53715
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-53715-2025-07-30

🚨 [CERT-SANTE] Sophos - CVE-2025-7433
👉 Une désérialisation non sécurisée dans le composant Device Encryption de Sophos Intercept X pour Windows permet à un attaquant authentifié d'exécuter du code arbitraire avec des...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7433-2025-07-29

🚨 [CERT-SANTE] Sophos - CVE-2025-7433
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7433-2025-07-29

🚨 [CERT-SANTE] MedDream - CVE-2025-27724
👉 MedDream PACS Server est un serveur d'archivage et de communication d'images médicale conforme au standard DICOM (Digital Imaging and Communications in Medicine) 3.0.Un défaut de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-27724-2025-07-29

🚨 [CERT-SANTE] MedDream - CVE-2025-27724
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-27724-2025-07-29

🚨 [CERT-SANTE] Imprivata - CVE-2024-12310
👉 Un défaut dans la gestion des raccourcis clavier d'Imprivata Enterprise Access Management (EAM) permet à un attaquant authentifié de contourner l'écran d'authentification du poste...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/imprivata-cve-2024-12310-2025-07-29

🚨 [CERT-SANTE] Imprivata - CVE-2024-12310
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/imprivata-cve-2024-12310-2025-07-29

🚨 [CERT-SANTE] WordPress The Post SMTP - CVE-2025-24000
👉 Un défaut de gestion des autorisations dans la fonction get-details du plugin WordPress The Post SMTP – WP SMTP Plugin with Email Logs and Mobile App for Failure Notifications...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-post-smtp-cve-2025-24000-2025-07-29

🚨 [CERT-SANTE] WordPress The Post SMTP - CVE-2025-24000
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-post-smtp-cve-2025-24000-2025-07-29

🚨 [CERT-SANTE] SonicWall - CVE-2025-40596
👉 Un défaut de gestion de la mémoire dans l'interface web de SonicWall SMA 100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40596-2025-07-29

🚨 [CERT-SANTE] SonicWall - CVE-2025-40596
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40596-2025-07-29

🚨 [CERT-SANTE] Microsoft Edge - CVE-2025-8011
👉 Un défaut de type « type confusion » dans Microsoft Edge permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé, d'exécuter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-edge-cve-2025-8011-2025-07-28

🚨 [CERT-SANTE] Microsoft Edge - CVE-2025-8011
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-edge-cve-2025-8011-2025-07-28

🚨 [CERT-SANTE] Commvault - CVE-2024-13975
👉 Un défaut de gestion de permissions dans Commvault permet à un attaquant authentifié de compromettre l'intégrité des données et d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/commvault-cve-2024-13975-2025-07-28

🚨 [CERT-SANTE] Commvault - CVE-2024-13975
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/commvault-cve-2024-13975-2025-07-28

🚨 [CERT-SANTE] Pandora - CVE-2014-125115
👉 Une vulnérabilité de type injection SQL dans le fichier mobile/index.php de Pandora FMS permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125115-2025-07-28

🚨 [CERT-SANTE] Pandora - CVE-2014-125115
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125115-2025-07-28

🚨 [CERT-SANTE] D-Link - CVE-2025-8184
👉 Un défaut de gestion de la mémoire dans la fonction formSetWanL2TP des routeurs D-Link DIR-513 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8184-2025-07-28

🚨 [CERT-SANTE] D-Link - CVE-2025-8184
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8184-2025-07-28

🚨 [CERT-SANTE] Linux - CVE-2025-38464
👉 Un défaut de libération de la mémoire dans le module TIPC (Transparent Inter-Process Communication) du noyau Linux permet à un attaquant authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38464-2025-07-28

🚨 [CERT-SANTE] Linux - CVE-2025-38464
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38464-2025-07-28