https://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRTue, 23 Jun 2026 11:40:27 +0000https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-003/Le CERT-FR observe une recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées. Ces campagnes ciblent particulièrement les secteurs régaliens (personnalités politiques, cadres de l’administration) mais aussi les personnels de la société civile exerçant des fonctions...https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-003/Fri, 20 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0760/De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0760/Tue, 16 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0759/De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0759/Tue, 16 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0758/Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0758/Tue, 16 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0762/De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0762/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0761/De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0761/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0766/De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0766/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0765/De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0765/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0767/De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0767/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0768/De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0768/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0764/De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0764/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0763/Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0763/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0769/De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0769/Wed, 17 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0777/De multiples vulnérabilités ont été découvertes dans Mattermost Desktop App. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0777/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0776/Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0776/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0772/De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0772/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0771/De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0771/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0770/De multiples vulnérabilités ont été découvertes dans les produits Mitel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0770/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0774/De multiples vulnérabilités ont été découvertes dans Splunk AI Toolkit. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0774/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0775/De multiples vulnérabilités ont été découvertes dans Nginx. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0775/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0773/De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0773/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0778/De multiples vulnérabilités ont été découvertes dans Google Android 17. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0778/Thu, 18 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0788/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0788/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0784/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0784/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0787/De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0787/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0782/De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0782/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0783/De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0783/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0780/Une vulnérabilité a été découverte dans Apereo CAS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0780/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0781/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0781/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0786/De multiples vulnérabilités ont été découvertes dans Node.js. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0786/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0785/Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0785/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0779/De multiples vulnérabilités ont été découvertes dans Google Pixel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0779/Fri, 19 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/actualite/CERTFR-2026-ACT-027/Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...https://www.cert.ssi.gouv.fr/actualite/CERTFR-2026-ACT-027/Mon, 22 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0792/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0792/Mon, 22 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0793/De multiples vulnérabilités ont été découvertes dans Postfix. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0793/Mon, 22 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0791/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0791/Mon, 22 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0789/Une vulnérabilité a été découverte dans PaperCut Print Deploy Client. Elle permet à un attaquant de provoquer une exécution de code arbitraire.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0789/Mon, 22 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0790/Une vulnérabilité a été découverte dans CPython pour Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0790/Mon, 22 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0794/De multiples vulnérabilités ont été découvertes dans Moodle Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0794/Tue, 23 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0795/De multiples vulnérabilités ont été découvertes dans Squid. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0795/Tue, 23 Jun 2026 00:00:00 +0000