SNCSIRT-2025-ADS-161
Vulnérabilité critique dans FortiADC
- Elle pourrait permettre à un attaquant authentifié d’exécuter des commandes système non autorisées sur les appareils vulnérables
SNCSIRT-2025-ADS-160
Contournement critique de « Secure Boot » via module UEFI signé Microsoft
- Microsoft a corrigé une vulnérabilité critique permettant à un attaquant local d’exploiter un utilitaire BIOS UEFI.
SNCSIRT-2025-ADS-159
Vulnérabilité dans les produits d’Intel
- Un attaquant pourrait exploiter cette faille afin de causer un déni de service.
SNCSIRT-2025-ADS-158
Vulnérabilités critiques affectant Trend Micro Apex Central
- Trend Micro annonce la correction de deux vulnérabilités critiques (CVE-2025-49219, CVE-2025-49220) affectant son produit Apex Central.
SNCSIRT-2025-ADS-157
Vulnérabilité critique dans GlobalProtect de Palo Alto
- Une vulnérabilité critique (CVE-2025-4232) a été corrigée dans la fonctionnalité de collecte des journaux de l’application GlobalProtect sur macOS
SNCSIRT-2025-ADS-141
Vulnérabilités critiques dans les produits Apple
- Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans iOS et iPadOS.
SNCSIRT-2025-ADS-140
Vulnérabilités affectant des produits de VMware
- VMware annonce la correction de deux vulnérabilités affectant ses produits.
SNCSIRT-2025-ADS-139
Services de cybercriminalité ciblant les routeurs en fin de vie
- Les acteurs de la menace exploitent des vulnérabilités connues pour compromettre les routeurs en fin de vie.
SNCSIRT-2025-ADS-138
Principales mesures d’atténuation visant à réduire les cybermenaces
- les organisations dits « auteurs » ont été informés des cyber incidents qui affectent la technologie opérationnelle (OT) et les systèmes d’information.
SNCSIRT-2025-ADS-137
Un cheval de Troie appelé « BTMOB RAT » ciblant les smartphones « Android »
- Ce RAT est principalement distribué via des sites de phishing et des applications malveillantes disponibles sur le Google Play Store.
SNCSIRT-2025-ADS-136
Vulnérabilité critique dans le plugin « PGS Core » pour WordPress
- Une exploitation réussie peut permettre à un attaquant non authentifié d’injecter un objet PHP arbitraire.
SNCSIRT-2025-ADS-135
Vulnérabilité critique dans le plugin OttoKit pour WordPress
- Cette faille permet à un attaquant non authentifié d’obtenir des privilèges administrateur.
SNCSIRT-2025-ADS-134
Vulnérabilité critique dans Kibana
- ELASTIC a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans Kibana.
SNCSIRT-2025-ADS-133
Vulnérabilités critiques dans les produits de réseau industriel de Planet Technology
- Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology.
SNCSIRT-2025-ADS-132
Vulnérabilité dans LibreOffice
- Cette faille qui réside dans la vérification des signatures numériques PDF, peut être exploitée lors de l’ouverture de fichiers PDF malveillants,.
SNCSIRT-2025-ADS-131
Vulnérabilité dans SonicWall SonicOS SSLVPN
- Une vulnérabilité a été corrigée dans SonicWall SonicOS SSLVPN.
SNCSIRT-2025-ADS-130
Vulnérabilités dans ZyXEL pare-feu USG FLEX H
- Zyxel a publié des correctifs pour deux vulnérabilités (CVE-2025-1731 et CVE-2025-1732) affectant sa série de pare-feu USG FLEX H.
SNCSIRT-2025-ADS-129
Vulnérabilité critique dans SAP NetWeaver
- Une vulnérabilité critique « CVE-2025-31324 » a été découverte dans le composant « MetadataUploader » de « SAP NetWeaver Visual Composer »
SNCSIRT-2025-ADS-127
Vulnérabilité critique dans les produits de Fortinet
- Une vulnérabilité critique exploitée depuis début 2023 vise certains produits Fortinet ayant activé la fonctionnalité SSL-VPN.
SNCSIRT-2025-ADS-097
Vulnérabilités dans Dell Secure Connect Gateway
- Deux vulnérabilités ont été corrigées dans les versions de Dell Secure Connect Gateway.
SNCSIRT-2025-ADS-096
Vulnérabilité dans Qnap NAKIVO Backup & Replication
- Une vulnérabilité (CVE-2024-48248) a été découverte dans Qnap NAKIVO Backup & Replication.
SNCSIRT-2025-ADS-095
Vulnérabilité critique dans WordPress Security Plugin WP Ghost
- Une vulnérabilité de sécurité de haute gravité a été identifié dans le plugin WordPress populaire, WP Ghost.
SNCSIRT-2025-ADS-094
Vulnérabilité dans le CMS Drupal
- L’exploitation de cette faille permet à un attaquant d’exécuter des scripts malveillants et de voler des informations sensibles.
SNCSIRT-2025-ADS-093
Vulnérabilités dans les produits Atlassian.
- Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian.
SNCSIRT-2025-ADS-092
Vulnérabilités critiques affectant IBM AIX
- IBM annonce la correction de deux vulnérabilités critiques affectant les versions de son système d’exploitation AIX.
SNCSIRT-2025-ADS-091
Vulnérabilités critiques dans Suricata
- Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Suricata.
SNCSIRT-2025-ADS-090
Vulnérabilité critique dans NAKIVO Backup et Replication
- Une vulnérabilité critique a été corrigée affectant les versions de NAKIVO Backup & Replication.
SNCSIRT-2025-ADS-089
Vulnérabilité critique affectant Veeam Backup & Replication
- Une vulnérabilité critique affectant les versions de « Veeam Backup & Replication » a été corrigée.
SNCSIRT-2025-ADS-088
Multiples vulnérabilités dans HPE Aruba Networking AOS-CX
- De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX.
SNCSIRT-2025-ADS-087
Vulnérabilité critique affectant le WebHMI de Schneider Electric.
- Schneider Electric annonce la correction d’une vulnérabilité critique affectant son WebHMI utilisé dans ses produits.
SNCSIRT-2025-ADS-086
Vulnérabilités affectant Plusieurs produits de Synology.
- Synology annonce la correction de trois vulnérabilités affectant ses produits dont l’une de ces vulnérabilités, identifiée par « CVE-2024-10441 » est critique.
SNCSIRT-2025-ADS-047
Vulnérabilités critiques affectant les produits d’Ivanti .
- Ivanti a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits.
SNCSIRT-2025-ADS-048
Vulnérabilités critiques dans plusieurs produits Microsoft.
- Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft.
SNCSIRT-2025-ADS-049
Vulnérabilités dans les outils de développement Microsoft .
- Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement
SNCSIRT-2025-ADS-050
Vulnérabilités affectant plusieurs produits SAP
- SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant certains de ses produits.
