Vulnérabilité dans Mozilla VPN (10 juin 2025)
Une vulnérabilité a été découverte dans Mozilla VPN. Elle permet à un attaquant de provoquer une élévation de privilèges. Lien de l'article original : Vulnérabilité dans Mozilla VPN (10 juin 2025)
Vulnérabilité dans les produits HPE Aruba Networking (10 juin 2025)
Une vulnérabilité a été découverte dans HPE Aruba Networking Private 5G Core. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Lien de l'article original : Vulnérabilité dans les produits HPE Aruba Networking (10 juin 2025)
Multiples vulnérabilités dans les produits Qnap (10 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Lien…
Multiples vulnérabilités dans les produits Schneider Electric (10 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS). Lien de l'article original : Multiples vulnérabilités dans…
Bulletin d’actualité CERTFR-2025-ACT-024 (10 juin 2025)
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour…
Multiples vulnérabilités dans les produits IBM (06 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Lien…
Multiples vulnérabilités dans le noyau Linux de Red Hat (06 juin 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service et un problème de sécurité non spécifié par l'éditeur. Lien…
Multiples vulnérabilités dans le noyau Linux de SUSE (06 juin 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de…
[MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
[Mise à jour du 06 juin 2025] Une preuve de concept est publiquement disponible. [Publication initiale] Le 01 juin 2025, Roundcube a publié des correctifs concernant une vulnérabilité critique affectant son portail de messagerie ainsi que tous les produits l'incluant (par…
Multiples vulnérabilités dans les produits Cisco (05 juin 2025)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Lien de l'article original…