CERT – Multiples vulnérabilités dans Drupal (13 novembre 2025)
De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans GitLab (13 novembre 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans Elastic Kibana (13 novembre 2025)
De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans les produits Siemens (13 novembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits Palo Alto Networks (13 novembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans les produits Splunk (13 novembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.
CERT – Opération ENDGAME de novembre 2025 (13 novembre 2025)
Dans le cadre de l’opération de coopération judiciaire internationale ENDGAME lancée en mai 2024, de nouvelles actions de démantèlement ont été menées contre les infrastructures liées à des codes cybercriminels depuis la semaine du 3 novembre 2025. Ces opérations ont impliqué les autorités…
JDN – Les fondations invisibles de notre souveraineté numérique
La France veut un numérique souverain, mais ses infrastructures fragiles la rendent dépendante, et donc vulnérable. Repenser nos fondations technologiques est un enjeu stratégique oublié et décisif.