Les dernières alertes CERT Santé Hacking, Cybersécurité, RGPD, Pentest, Bug Bounty

🚨 [CERT-SANTE] Ruby-SAML/GitLab - CVE-2025-25291
👉 Un défaut de vérification de la signature cryptographique de la réponse SAML dans Ruby SAML permet à un attaquant non authentifié, en modifiant un document SAML signé, d'obtenir un...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ruby-samlgitlab-cve-2025-25291-2025-03-14

🚨 [CERT-SANTE] Ruby-SAML/GitLab - CVE-2025-25291
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ruby-samlgitlab-cve-2025-25291-2025-03-14

🚨 [CERT-SANTE] Philips ISCV - CVE-2025-2230
👉 Un défaut de contrôle de l'authentification dans Philips Intellispace Cardiovascular (ISCV) permet à un attaquant, en menant une attaque par rejeu avec un jeton AuthContext, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/philips-iscv-cve-2025-2230-2025-03-14

🚨 [CERT-SANTE] Philips ISCV - CVE-2025-2230
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/philips-iscv-cve-2025-2230-2025-03-14

🚨 [CERT-SANTE] Santesoft - CVE-2025-2263
👉 Un défaut de gestion de la mémoire dans la fonction EVP_DecryptUpdate d'OpenSSL dans Sante PACS Server permet à un attaquant non authentifié, en envoyant un identifiant chiffré d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/santesoft-cve-2025-2263-2025-03-14

🚨 [CERT-SANTE] Santesoft - CVE-2025-2263
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/santesoft-cve-2025-2263-2025-03-14

🚨 [CERT-SANTE] WordPress HUSKY - CVE-2025-1661
👉 Une vulnérabilité de type traversée de répertoires dans le plugin WordPress HUSKY, permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-husky-cve-2025-1661-2025-03-14

🚨 [CERT-SANTE] WordPress HUSKY - CVE-2025-1661
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-husky-cve-2025-1661-2025-03-14

🚨 [CERT-SANTE] Zoom - CVE-2025-27439
👉 Un défaut de contrôle de la mémoire dans les applications Zoom Workplace permet à un attaquant authentifié d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-27439-2025-03-14

🚨 [CERT-SANTE] Zoom - CVE-2025-27439
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-27439-2025-03-14

🚨 [CERT-SANTE] Adobe - CVE-2025-27158
👉 Un défaut de contrôle de la mémoire dans Adobe Acrobat Reader permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un document spécifiquement forgé, d'exécuter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/adobe-cve-2025-27158-2025-03-13

🚨 [CERT-SANTE] Adobe - CVE-2025-27158
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/adobe-cve-2025-27158-2025-03-13

🚨 [CERT-SANTE] Apple - CVE-2025-24201
👉 Un défaut de gestion de la mémoire dans le composant WebKit de plusieurs systèmes Apple permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24201-2025-03-13

🚨 [CERT-SANTE] Apple - CVE-2025-24201
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24201-2025-03-13

🚨 [CERT-SANTE] Bitdefender - CVE-2024-13871
👉 Une vulnérabilité de type injection de commande dans l'API /check_image_and_trigger_recovery de Bitdefender BOX v1 permet à un attaquant non authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2024-13871-2025-03-13

🚨 [CERT-SANTE] Bitdefender - CVE-2024-13871
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2024-13871-2025-03-13

🚨 [CERT-SANTE] Cisco - CVE-2025-20138
👉 Un défaut de contrôle des données envoyées par les utilisateurs dans Cisco IOS XR permet à un attaquant authentifié, en envoyant des requêtes CLI spécifiquement forgées, d'élever...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20138-2025-03-13

🚨 [CERT-SANTE] Cisco - CVE-2025-20138
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20138-2025-03-13

🚨 [CERT-SANTE] Palo Alto Networks - CVE-2025-0117
👉 Un défaut dans l'application GlobalProtect de Palo Alto Networks sous Windows permet à un attaquant authentifié d'élever ses privilèges vers les privilèges NT AUTHORITY\SYSTEM.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/palo-alto-networks-cve-2025-0117-2025-03-13

🚨 [CERT-SANTE] Palo Alto Networks - CVE-2025-0117
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/palo-alto-networks-cve-2025-0117-2025-03-13

🚨 [CERT-SANTE] Microsoft - CVE-2025-24993
👉 Un défaut de contrôle de la mémoire dans le système de fichiers NTFS de Microsoft Windows permet à un attaquant, en persuadant une victime de monter un disque dur virtuel VHD spéci...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24993-2025-03-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-24993
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24993-2025-03-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-24983
👉 Un défaut lié à une exécution concurrente (race condition) dans le sous-système du noyau Windows Win32 permet à un attaquant authentifié, en exécutant un programme spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24983-2025-03-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-24983
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24983-2025-03-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-24985
👉 Un défaut de contrôle de la mémoire dans le pilote du système de fichiers Fast FAT de Microsoft Windows permet à un attaquant, en persuadant une victime de monter un disque dur...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24985-2025-03-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-24985
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24985-2025-03-12

🚨 [CERT-SANTE] Fortinet - CVE-2024-55590
👉 Une injection de commande dans Fortinet FortiIsolator permet à un attaquant authentifié avec des privilèges administrateur en lecture seule, en envoyant des commandes CLI spécifiqu...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2024-55590-2025-03-12

🚨 [CERT-SANTE] Fortinet - CVE-2024-55590
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2024-55590-2025-03-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-26633
👉 Un défaut dans Microsoft Management Console (MMC) permet à un attaquant, en persuadant une victime d'ouvrir un fichier Microsoft Saved Console (MSC) spécifiquement forgé, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-26633-2025-03-12

🚨 [CERT-SANTE] Microsoft - CVE-2025-26633
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-26633-2025-03-12

🚨 [CERT-SANTE] SAP - CVE-2025-26661
👉 Un défaut de contrôle de l'authentification dans SAP NetWeaver permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges et de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-26661-2025-03-11

🚨 [CERT-SANTE] SAP - CVE-2025-26661
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-26661-2025-03-11

🚨 [CERT-SANTE] Google Chrome - CVE-2025-1920
👉 Une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-1920-2025-03-11

🚨 [CERT-SANTE] Google Chrome - CVE-2025-1920
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-1920-2025-03-11

🚨 [CERT-SANTE] WordPress GiveWP - CVE-2025-0912
👉 Une injection d'objet PHP dans le plugin WordPress GiveWP – Donation Plugin and Fundraising Platform permet à un attaquant, en envoyant des requêtes spécifiquement forgées via le...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-givewp-cve-2025-0912-2025-03-11

🚨 [CERT-SANTE] WordPress GiveWP - CVE-2025-0912
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-givewp-cve-2025-0912-2025-03-11

🚨 [CERT-SANTE] Apple - CVE-2024-54546
👉 Un défaut de gestion de la mémoire dans le composant Wi-Fi du système macOS Sequoia d'Apple permet à un attaquant authentifié, en utilisant une application spécifiquement forgée...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2024-54546-2025-03-11

🚨 [CERT-SANTE] Apple - CVE-2024-54546
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apple-cve-2024-54546-2025-03-11

🚨 [CERT-SANTE] Zyxel - CVE-2024-12010
👉 Une injection de commandes dans la fonction zyUtilMailSend des appareils Zyxel permet à un attaquant ayant des privilèges administrateurs, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2024-12010-2025-03-11

🚨 [CERT-SANTE] Zyxel - CVE-2024-12010
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2024-12010-2025-03-11

🚨 [CERT-SANTE] Dell - CVE-2025-26331
👉 Une vulnérabilité de type injection de commande dans Dell ThinOS permet à un attaquant authentifié, en envoyant des paquets spécifiquement forgés, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26331-2025-03-10

🚨 [CERT-SANTE] Dell - CVE-2025-26331
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26331-2025-03-10

🚨 [CERT-SANTE] HP - CVE-2025-26506
👉 Un défaut de contrôle de la mémoire dans les imprimantes HP permet à un attaquant, en envoyant une tâche d'impression PostScript spécifiquement forgée, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/hp-cve-2025-26506-2025-03-10

🚨 [CERT-SANTE] HP - CVE-2025-26506
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/hp-cve-2025-26506-2025-03-10

🚨 [CERT-SANTE] QNAP - CVE-2024-50390
👉 Une vulnérabilité de type injection de commande dans QuRouter permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2024-50390-2025-03-10

🚨 [CERT-SANTE] QNAP - CVE-2024-50390
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2024-50390-2025-03-10

🚨 [CERT-SANTE] QNAP - CVE-2024-53695
👉 Un défaut de contrôle de la mémoire dans le logiciel HBS 3 Hybrid Backup Sync de QNAP permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2024-53695-2025-03-10

🚨 [CERT-SANTE] QNAP - CVE-2024-53695
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2024-53695-2025-03-10

🚨 [CERT-SANTE] Linux - CVE-2025-21842
👉 Une vulnérabilité de type « confusion de type » dans le pilote amdkfd du noyau Linux, permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-21842-2025-03-10

🚨 [CERT-SANTE] Linux - CVE-2025-21842
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-21842-2025-03-10

🚨 [CERT-SANTE] Vim - CVE-2025-27423
👉 Une vulnérabilité de type injection de commande dans le plugin tar.vim pour Vim permet à un attaquant non authentifié, en persuadant une victime de consulter une archive tar...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vim-cve-2025-27423-2025-03-07

🚨 [CERT-SANTE] Vim - CVE-2025-27423
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vim-cve-2025-27423-2025-03-07

🚨 [CERT-SANTE] PHPGurukul Emergency Ambulance Hiring Portal - CVE-2025-2060
👉 Un défaut de contrôle des données entrées par les utilisateurs dans le paramètre contactnumber du fichier admin/admin-profile.php dans PHPGurukul Emergency Ambulance Hiring Portal...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-emergency-ambulance-hiring-portal-cve-2025-2060-2025-03-07

🚨 [CERT-SANTE] PHPGurukul Emergency Ambulance Hiring Portal - CVE-2025-2060
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-emergency-ambulance-hiring-portal-cve-2025-2060-2025-03-07

🚨 [CERT-SANTE] MicroDicom - CVE-2025-2029
👉 Un défaut de gestion de la mémoire dans le composant mDicom.exe MicroDicom Dicom Viewer permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microdicom-cve-2025-2029-2025-03-07

🚨 [CERT-SANTE] MicroDicom - CVE-2025-2029
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microdicom-cve-2025-2029-2025-03-07

🚨 [CERT-SANTE] ManageEngine - CVE-2025-1723
👉 Un défaut de contrôle de l'authentification dans ManageEngine permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-1723-2025-03-07

🚨 [CERT-SANTE] ManageEngine - CVE-2025-1723
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-1723-2025-03-07

🚨 [CERT-SANTE] Apache Pinot - CVE-2024-56325
👉 Un défaut de contrôle des caractères spéciaux dans les URIs de la classe AuthenticationFilter dans Apache Pinot permet à un attaquant non authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-pinot-cve-2024-56325-2025-03-07

🚨 [CERT-SANTE] Apache Pinot - CVE-2024-56325
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-pinot-cve-2024-56325-2025-03-07

🚨 [CERT-SANTE] OpenText - CVE-2024-12799
👉 Un défaut de protection des identifiants dans OpenText Identity Manager permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/opentext-cve-2024-12799-2025-03-06

🚨 [CERT-SANTE] OpenText - CVE-2024-12799
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/opentext-cve-2024-12799-2025-03-06

🚨 [CERT-SANTE] Mozilla - CVE-2025-27426
👉 Un défaut de traitement des URLs dans Firefox Mobile pour iOS permet à un attaquant non authentifié, en persuadant une victime de consulter un site Web spécifiquement forgé, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-27426-2025-03-06

🚨 [CERT-SANTE] Mozilla - CVE-2025-27426
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-27426-2025-03-06

🚨 [CERT-SANTE] Kibana - CVE-2025-25015
👉 Une vulnérabilité de type pollution de prototypes dans Kibana permet à un attaquant authentifié, en envoyant des requêtes HTTP et des fichiers spécifiquement forgés, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/kibana-cve-2025-25015-2025-03-06

🚨 [CERT-SANTE] Kibana - CVE-2025-25015
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/kibana-cve-2025-25015-2025-03-06

🚨 [CERT-SANTE] Google - CVE-2025-1914
👉 Un défaut de gestion de la mémoire dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter une page HTML spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-1914-2025-03-06

🚨 [CERT-SANTE] Google - CVE-2025-1914
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-1914-2025-03-06

🚨 [CERT-SANTE] LibreOffice - CVE-2025-1080
👉 Un défaut de contrôle des URIs dans le protocole vnd.libreoffice.command de LibreOffice permet à un attaquant, en persuadant une victime de consulter un fichier spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/libreoffice-cve-2025-1080-2025-03-06

🚨 [CERT-SANTE] LibreOffice - CVE-2025-1080
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/libreoffice-cve-2025-1080-2025-03-06

🚨 [CERT-SANTE] Android - CVE-2024-43093
👉 Un défaut dans la fonction shouldHideDocument du fichier ExternalStorageProvider.java de Google Android permet à un attaquant non authentifié, en persuadant une victime d'interagir...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/android-cve-2024-43093-2025-03-05

🚨 [CERT-SANTE] Android - CVE-2024-43093
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/android-cve-2024-43093-2025-03-05

🚨 [CERT-SANTE] Linux - CVE-2024-50302
👉 Un défaut d'allocation de ressources dans le noyau Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la confidentialité...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2024-50302-2025-03-05

🚨 [CERT-SANTE] Linux - CVE-2024-50302
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2024-50302-2025-03-05

🚨 [CERT-SANTE] VMware - CVE-2025-22225
👉 Un défaut de gestion de la mémoire dans plusieurs produits VMware permet à un attaquant authentifié avec des privilèges sur le processus VMX, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22225-2025-03-05

🚨 [CERT-SANTE] VMware - CVE-2025-22225
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22225-2025-03-05

🚨 [CERT-SANTE] VMware - CVE-2025-22226
👉 Un défaut de gestion de la mémoire dans le système HGFS de plusieurs produits VMware permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22226-2025-03-05

🚨 [CERT-SANTE] VMware - CVE-2025-22226
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22226-2025-03-05

🚨 [CERT-SANTE] VMware - CVE-2025-22224
👉 Un défaut lié à une exécution concurrente (race condition) dans plusieurs produits VMware permet à un attaquant, ayant un accès administrateur local sur une machine virtuelle, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22224-2025-03-05

🚨 [CERT-SANTE] VMware - CVE-2025-22224
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22224-2025-03-05

🚨 [CERT-SANTE] WordPress - CVE-2025-27263
👉 Un défaut de contrôle des caractères spéciaux dans le plugin Doctor Appointment Booking pour WordPress permet à un attaquant authentifié, en envoyant des requêtes SQL...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-27263-2025-03-04

🚨 [CERT-SANTE] WordPress - CVE-2025-27263
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-27263-2025-03-04

🚨 [CERT-SANTE] SolarWinds - CVE-2024-52606
👉 Un défaut de contrôle des URI dans SolarWinds Platform permet à un attaquant non authentifié, en envoyant des requêtes web spécifiquement forgées, de mener une attaque de type Serv...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2024-52606-2025-03-04

🚨 [CERT-SANTE] SolarWinds - CVE-2024-52606
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2024-52606-2025-03-04

🚨 [CERT-SANTE] Microsoft - CVE-2018-8639
👉 Un défaut de libération de la mémoire du composant Win32k dans Windows permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2018-8639-2025-03-04

🚨 [CERT-SANTE] Microsoft - CVE-2018-8639
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2018-8639-2025-03-04

🚨 [CERT-SANTE] D-Link - CVE-2025-1876
👉 Un défaut de contrôle de la mémoire dans le parser HTTP de la passerelle D-Link DAP-1562 permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-1876-2025-03-04

🚨 [CERT-SANTE] D-Link - CVE-2025-1876
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-1876-2025-03-04

🚨 [CERT-SANTE] Cisco - CVE-2023-20118
👉 Un défaut de contrôle des données entrées par les utilisateurs dans l'interface Web de routeurs Cisco Small Business permet à un attaquant authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2023-20118-2025-03-04

🚨 [CERT-SANTE] Cisco - CVE-2023-20118
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2023-20118-2025-03-04

🚨 [CERT-SANTE] X.org - CVE-2025-26596
👉 Un défaut de gestion de la mémoire entre les composants XkbSizeKeySyms() et XkbWriteKeySyms() de X.org permet à un attaquant authentifié, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/xorg-cve-2025-26596-2025-03-03

🚨 [CERT-SANTE] X.org - CVE-2025-26596
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/xorg-cve-2025-26596-2025-03-03

🚨 [CERT-SANTE] WordPress - CVE-2025-1319
👉 Un défaut de désinfection des données entrantes dans le plugin Site Mailer pour WordPress permet à un attaquant non authentifié d'injecter du code (injection XSS). Celui-ci...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-1319-2025-03-03

🚨 [CERT-SANTE] WordPress - CVE-2025-1319
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-1319-2025-03-03

🚨 [CERT-SANTE] PHP Gurukul Nipah Virus Testing Management System - CVE-2025-1857
👉 Un défaut de contrôle des données entrées par les utilisateurs dans le paramètre employeeid du composant /check_availability.php permet à un attaquant non authentifié, en envoyant...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/php-gurukul-nipah-virus-testing-management-system-cve-2025-1857-2025-03-03

🚨 [CERT-SANTE] PHP Gurukul Nipah Virus Testing Management System - CVE-2025-1857
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/php-gurukul-nipah-virus-testing-management-system-cve-2025-1857-2025-03-03

🚨 [CERT-SANTE] D-Link - CVE-2025-1800
👉 Une vulnérabilité de type injection de commande dans le fichier /view/vpn/sxh_vpn/sxh_vpnlic.php du routeur D-Link DAR-7000 permet à un attaquant authentifié, en envoyant des...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-1800-2025-03-03

🚨 [CERT-SANTE] D-Link - CVE-2025-1800
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-1800-2025-03-03

🚨 [CERT-SANTE] Dario Health - CVE-2025-20060
👉 Un défaut d'exposition d'Informations Personnellement Identifiables (PII) dans l'application Dario Health pour Android permet à un attaquant non authentifié de porter atteinte à la...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dario-health-cve-2025-20060-2025-03-03

🚨 [CERT-SANTE] Dario Health - CVE-2025-20060
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dario-health-cve-2025-20060-2025-03-03

🚨 [CERT-SANTE] X.Org - CVE-2025-26595
👉 Un défaut de gestion de la mémoire dans la fonction XkbVModMaskText() de X.Org permet à un attaquant authentifié, d'exécuter du code arbitraire ou de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/xorg-cve-2025-26595-2025-02-28

🚨 [CERT-SANTE] X.Org - CVE-2025-26595
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/xorg-cve-2025-26595-2025-02-28

🚨 [CERT-SANTE] NAKIVO Backup & Replication - CVE-2024-48248
👉 Un défaut dans le composant Director de NAKIVO Backup & Replication permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées et en effectuant d'autres...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/nakivo-backup-replication-cve-2024-48248-2025-02-28

🚨 [CERT-SANTE] NAKIVO Backup & Replication - CVE-2024-48248
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/nakivo-backup-replication-cve-2024-48248-2025-02-28