CERT – Bulletin d’actualité CERTFR-2025-ACT-012 (24 mars 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
CERT – Multiples vulnérabilités dans Microsoft Edge (24 mars 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème de sécurité non spécifié par l’éditeur.
CERT – Vulnérabilité dans Qnap NAKIVO Backup & Replication (24 mars 2025)
Une vulnérabilité a été découverte dans Qnap NAKIVO Backup & Replication. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Krebs – Arrests in Tap-to-Pay Scheme Powered by Phishing
Authorities in at least two U.S. states last week independently announced arrests of Chinese nationals accused of perpetrating a novel form of tap-to-pay fraud using mobile devices. Details released by authorities so far indicate the mobile wallets being used by the scammers were created through online phishing scams, and that the accused were relying on […]
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (21 mars 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans les produits IBM (21 mars 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans Liferay (21 mars 2025)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans Microsoft Office (21 mars 2025)
Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.