https://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRTue, 02 Jun 2026 13:11:54 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0642/De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité. Trend Micro indique que la vulnérabilité CVE-2026-34926 est activement exploitéehttps://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0642/Fri, 22 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0643/Une vulnérabilité a été découverte dans Nginx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0643/Tue, 26 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0644/De multiples vulnérabilités ont été découvertes dans Roundcube. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0644/Tue, 26 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0645/Une vulnérabilité a été découverte dans Firefox pour iOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0645/Tue, 26 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0646/Une vulnérabilité a été découverte dans Spring AI. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0646/Tue, 26 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0647/Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0647/Tue, 26 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0648/De multiples vulnérabilités ont été découvertes dans Kaspersky Anti Targeted Attack Platform. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0648/Wed, 27 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0650/De multiples vulnérabilités ont été découvertes dans les produits Check Point. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0650/Wed, 27 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0651/De multiples vulnérabilités ont été découvertes dans Samba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0651/Wed, 27 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0652/De multiples vulnérabilités ont été découvertes dans Veeam Backup & Replication. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0652/Wed, 27 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0653/De multiples vulnérabilités ont été découvertes dans Symfony. Certaines d'entre elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF), une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0653/Wed, 27 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0649/De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0649/Wed, 27 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0654/Une vulnérabilité a été découverte dans Apereo CAS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0654/Thu, 28 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0655/De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0655/Thu, 28 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0656/Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0656/Thu, 28 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0657/De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0657/Thu, 28 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0658/De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0658/Thu, 28 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0659/De multiples vulnérabilités ont été découvertes dans Centreon Web. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0659/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0660/De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0660/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0661/De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0661/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0662/De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0662/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0663/De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0663/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0664/De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0664/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0665/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0665/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0666/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0666/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0667/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0667/Fri, 29 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0668/Une vulnérabilité a été découverte dans Kaspersky Anti Targeted Attack Platform. Elle permet à un attaquant de provoquer un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0668/Mon, 01 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0669/Une vulnérabilité a été découverte dans Keycloak. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0669/Mon, 01 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0670/Une vulnérabilité a été découverte dans Laravel. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0670/Mon, 01 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0671/De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0671/Mon, 01 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0672/De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une élévation de privilèges.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0672/Mon, 01 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0673/Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0673/Mon, 01 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0674/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0674/Mon, 01 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0675/De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0675/Tue, 02 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0676/De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0676/Tue, 02 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0677/Une vulnérabilité a été découverte dans les produits Ivanti. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0677/Tue, 02 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0678/Une vulnérabilité a été découverte dans Apache Kafka. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0678/Tue, 02 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0679/De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que la vulnérabilité...https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0679/Tue, 02 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0680/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0680/Tue, 02 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0681/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0681/Tue, 02 Jun 2026 00:00:00 +0000