CERT – Bulletin d’actualité CERTFR-2025-ACT-041 (29 septembre 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
CERT – Vulnérabilité dans Tenable Patch Management (29 septembre 2025)
Une vulnérabilité a été découverte dans Tenable Patch Management. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
JDN – Pierre Codis (Keyfactor) : « Le marché des solutions qui gèrent le cycle de vie des certificats TLS connaît une forte croissance »
Directeur commercial Europe de l’ouest chez Keyfactor, Pierre Codis évoque les conséquences que provoque la réduction à 47 jours de la durée de validité des certificats TLS.
JDN – PME : comment bien négocier son contrat avec une start-up du cloud
Les petites et moyennes entreprises disposent de marges de manœuvre pour monnayer leur accord avec les acteurs du cloud, en dehors des hyperscalers. Voici comment mener ces pourparlers.
CERT – Multiples vulnérabilités dans Tenable Security Center (26 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans GitLab (26 septembre 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 septembre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Multiples vulnérabilités dans le noyau Linux de Debian (26 septembre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.