https://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRTue, 10 Mar 2026 13:32:52 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-007/Les attaques à but de déstabilisation constituent des menaces informatiques qui visent de manière récurrente les grands évènements sportifs. Si elles prennent souvent la forme d’attaques par déni de service distribué (DDoS) ou de défigurations de sites Web, elles peuvent aussi passer par des...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-007/Thu, 11 Jul 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-010/Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions. Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter. Ces attaques complexes ciblent des...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-010/Thu, 11 Sep 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0217/De multiples vulnérabilités ont été découvertes dans SPIP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0217/Thu, 26 Feb 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0225/De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0225/Fri, 27 Feb 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0224/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0224/Fri, 27 Feb 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0226/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0226/Fri, 27 Feb 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0227/De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0227/Fri, 27 Feb 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/actualite/CERTFR-2026-ACT-009/Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...https://www.cert.ssi.gouv.fr/actualite/CERTFR-2026-ACT-009/Mon, 02 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0229/De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF), une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0229/Mon, 02 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0228/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0228/Mon, 02 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0232/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0232/Tue, 03 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0231/De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que la vulnérabilité...https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0231/Tue, 03 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0230/De multiples vulnérabilités ont été découvertes dans Docker Desktop. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0230/Tue, 03 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0233/De multiples vulnérabilités ont été découvertes dans Google Pixel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0233/Wed, 04 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0235/De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0235/Wed, 04 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0234/Une vulnérabilité a été découverte dans Tenable Nessus Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0234/Wed, 04 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0237/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0237/Thu, 05 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0242/De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0242/Thu, 05 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0241/Une vulnérabilité a été découverte dans ClamAV. Elle permet à un attaquant de provoquer un déni de service.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0241/Thu, 05 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0238/Une vulnérabilité a été découverte dans NetApp ONTAP 9. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0238/Thu, 05 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0236/De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0236/Thu, 05 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0240/Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0240/Thu, 05 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0239/De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0239/Thu, 05 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0244/Une vulnérabilité a été découverte dans Nextcloud Flow. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0244/Fri, 06 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0249/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0249/Fri, 06 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0245/Une vulnérabilité a été découverte dans Zabbix. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0245/Fri, 06 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0246/De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0246/Fri, 06 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0247/De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0247/Fri, 06 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0243/Une vulnérabilité a été découverte dans SPIP. Elle permet à un attaquant de provoquer une élévation de privilèges.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0243/Fri, 06 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0248/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0248/Fri, 06 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/actualite/CERTFR-2026-ACT-010/Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...https://www.cert.ssi.gouv.fr/actualite/CERTFR-2026-ACT-010/Mon, 09 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0251/De multiples vulnérabilités ont été découvertes dans Apache Zookeeper. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0251/Mon, 09 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0252/De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données. L'éditeur a fourni certaines recommandations afin de...https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0252/Mon, 09 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0253/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0253/Mon, 09 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0250/Une vulnérabilité a été découverte dans Apereo CAS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0250/Mon, 09 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0255/De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0255/Tue, 10 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0258/Une vulnérabilité a été découverte dans Microsoft CBL-Mariner. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0258/Tue, 10 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0257/Une vulnérabilité a été découverte dans lMozilla Focus. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0257/Tue, 10 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0256/De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection SQL (SQLi).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0256/Tue, 10 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0254/De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0254/Tue, 10 Mar 2026 00:00:00 +0000