CERT – [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
**[Mise à jour du 04 avril 2025]** Le CERT-FR a connaissance d’une preuve de concept publique permettant de provoquer un arrêt du serveur Web. **[Publication initiale]** Une vulnérabilité critique de type débordement de pile a été découverte dans Pulse Connect Secure, Ivanti Connect Secure…
CERT – 10 bonnes pratiques pour l’utilisation des téléphones mobiles (03 avril 2025)
Dans un contexte de prolifération des menaces ciblant les téléphones mobiles, l’ANSSI préconise d’adopter 10 règles de bonnes pratiques pour l’utilisation de ces équipements.
CERT – 10 best practice rules for using mobile phones (03 avril 2025)
With the proliferation of threats targeting mobile phones, ANSSI recommands adopting 10 best practice rules for using these devices.
CERT – Vulnérabilité dans les produits Ivanti (03 avril 2025)
Une vulnérabilité a été découverte dans les produits Ivanti. Elle permet à un attaquant de provoquer une une exécution de code arbitraire à distance. Ivanti indique que la vulnérabilité CVE-2025-22457 est activement exploitée.
JDN – MCP : comment automatiser l’IA en quelques clics (ou presque)
Le model context protocol offre une standardisation bienvenue et puissante pour connecter les LLM aux données et outils métiers.
CERT – Multiples vulnérabilités dans MongoDB Server (02 avril 2025)
De multiples vulnérabilités ont été découvertes dans MongoDB Server. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits Moxa (02 avril 2025)
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT – Multiples vulnérabilités dans Trend Micro Deep Security Agent (02 avril 2025)
De multiples vulnérabilités ont été découvertes dans Trend Micro Deep Security Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.