CERT – Vulnérabilité dans les produits Belden (27 octobre 2025)
Une vulnérabilité a été découverte dans les produits Belden. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Vulnérabilité dans Microsoft Configuration Manager (27 octobre 2025)
Une vulnérabilité a été découverte dans Microsoft Configuration Manager. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERT – Vulnérabilité dans Xen (27 octobre 2025)
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERT – Vulnérabilité dans le client VPN de TheGreenBow (27 octobre 2025)
Une vulnérabilité a été découverte dans le client VPN de TheGreenBow. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Vulnérabilité dans Microsoft Windows Server Update Service (27 octobre 2025)
Une vulnérabilité a été découverte dans Microsoft Windows Server Update Service. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L’éditeur a publié un nouveau correctif de sécurité pour cette vulnérabilité qui remplace le correctif précédemment listé dans…
CERT – Vulnérabilité dans le pilote ODBC de MongoDB (27 octobre 2025)
Une vulnérabilité a été découverte dans le pilote ODBC de MongoDB. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERT – Bulletin d’actualité CERTFR-2025-ACT-046 (27 octobre 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
JDN – L’entropie des réseaux : du bug XZ à la saturation algorithmique
L’automatisation a-t-elle dépassé le contrôle humain ? La sécurité doit-elle donc contenir le chaos ?