AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.
Vulnérabilité dans Ivanti Cloud Service Appliance (17 septembre 2024)
Une vulnérabilité a été découverte dans Ivanti Cloud Service Appliance (CSA). Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Ivanti déclare que la vulnérabilité CVE-2024-8190 est activement exploitée dans le cadre d'attaques ciblées, en combinaison avec la...
Multiples vulnérabilités dans les produits Atlassian (18 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance.
Vulnérabilité dans Mozilla Firefox pour Android (18 septembre 2024)
Une vulnérabilité a été découverte dans Mozilla Firefox pour Android. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Multiples vulnérabilités dans Google Chrome (18 septembre 2024)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans GitLab (18 septembre 2024)
Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Multiples vulnérabilités dans VMware vCenter Server (18 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Multiples vulnérabilités dans Microsoft Edge (20 septembre 2024)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans Microsoft Office (20 septembre 2024)
Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Vulnérabilité dans les produits Microsoft (20 septembre 2024)
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Vulnérabilité dans Ivanti Cloud Services Appliance (20 septembre 2024)
Une vulnérabilité a été découverte dans Ivanti Cloud Service Appliance (CSA). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Ivanti déclare que la vulnérabilité CVE-2024-8963 est activement exploitée dans le cadre d'attaques ciblées, en combinaison avec la...
Multiples vulnérabilités dans les produits IBM (20 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans le noyau Linux de Red Hat (20 septembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (20 septembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiples vulnérabilités dans le noyau Linux de SUSE (20 septembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiples vulnérabilités dans les produits ESET (23 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits ESET. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.
Multiples vulnérabilités dans les produits Moxa (23 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Bulletin d'actualité CERTFR-2024-ACT-042 (23 septembre 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...
Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
L’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant des entités du secteur social gérant des données à caractère personnel. Compte tenu des impacts qu’ont eu ces exfiltrations de données, le CERT-FR propose un retour d’expérience sur la gestion de ces...
Vulnérabilité dans TheGreenBow VPN Client (24 septembre 2024)
Une vulnérabilité a été découverte dans TheGreenBow VPN Client. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Multiples vulnérabilités dans Stormshield Network Security (25 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Stormshield. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un contournement de la politique de sécurité.