CERT – Vulnérabilité dans Microsoft Windows Server Update Service (27 octobre 2025)
Une vulnérabilité a été découverte dans Microsoft Windows Server Update Service. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L’éditeur a publié un nouveau correctif de sécurité pour cette vulnérabilité qui remplace le correctif précédemment listé dans…
CERT – Vulnérabilité dans le client VPN de TheGreenBow (27 octobre 2025)
Une vulnérabilité a été découverte dans le client VPN de TheGreenBow. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Vulnérabilité dans le pilote ODBC de MongoDB (27 octobre 2025)
Une vulnérabilité a été découverte dans le pilote ODBC de MongoDB. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERT – Bulletin d’actualité CERTFR-2025-ACT-046 (27 octobre 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
JDN – L’entropie des réseaux : du bug XZ à la saturation algorithmique
L’automatisation a-t-elle dépassé le contrôle humain ? La sécurité doit-elle donc contenir le chaos ?
JDN – Pourquoi les acteurs publics devraient se concentrer sur la résilience numérique pour se protéger contre les cybermenaces à long terme
La France et l’Union européenne doivent renforcer leur cyber-résilience face à la hausse et à la complexification des cyberattaques visant le secteur public.
CERT – Multiples vulnérabilités dans le noyau Linux de Red Hat (24 octobre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits Microsoft (24 octobre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.