Bulletin Hebdomadaire de Cybersécurité 🔴 Vulnérabilités critiques ou activement exploitées CVE-2025-7775 – Citrix NetScaler ADC / Gateway Gravité : critique Impact : exécution de code à distance et déni de service. Vulnérabilité activement exploitée dans la...

1. Vulnérabilités critiques ou activement exploitées **CrushFTP – CVE‑2025‑54309** (CVSS 9.0) Permet une montée Privilège admin via HTTPS ; exploit en cours depuis le 18 juillet. → Correctif disponible depuis début juillet. (CERT-FR, Security Affairs, CERT-FR) Google...

✅ Vulnérabilités critiques ou activement exploitées • CVE‑2025‑5777 – CitrixBleed 2 (CVSS 9.3) Description : vulnérabilité grave dans Citrix NetScaler ADC/Gateway, permettant l'extraction de données sensibles sans authentification. Contexte : exploitation active...

🔒 [Alerte Sécurité] Mise à jour urgente de Google Chrome requise Le CERT-FR et le CERT-ED signalent une vulnérabilité critique affectant Google Chrome sur Windows, Mac et Linux. Cette faille de type Use-After-Free dans le composant WebRTC permet à un attaquant...

🔔 Bulletin de sécurité – CVE-2025-47176 Faille critique dans Microsoft Outlook – Risque d’exécution de code local 📅 Publié le : 10 juin 2025 🔒 Niveau de sévérité : Élevé (CVSS 7.8) ⚠️ De quoi s'agit-il ? Une vulnérabilité référencée sous le nom CVE‑2025‑47176 a été...

Le CSIRT CyberCorsica vous propose un point de situation sur les vulnérabilités actuellement exploitées par des groupes cybercriminels ou étatiques. Ces failles sont activement utilisées dans des campagnes d’attaques ciblant aussi bien des infrastructures critiques...

Ce bulletin met en lumière les vulnérabilités critiques identifiées entre le 28 avril et le 4 mai 2025, certaines étant activement exploitées. Il est impératif pour toutes les entités publiques et privées de la région de vérifier leur exposition à ces vulnérabilités...

Le CERT-FR et Fortinet alertent sur une campagne active d’attaques visant des pare-feu FortiGate exposés notamment à la faille critique CVE-2022-42475, déjà corrigée en 2023. ⚠️ Versions vulnérables de FortiOS : 7.2.0 à 7.2.2 7.0.0 à 7.0.8 6.4.0 à 6.4.11 6.2.0 à...

Le CSIRT CyberCorsica vous propose un point de situation sur les vulnérabilités actuellement exploitées par des groupes cybercriminels ou étatiques. Ces failles sont activement utilisées dans des campagnes d’attaques ciblant aussi bien des infrastructures critiques...

Votre CSIRT vous informe des dernières vulnérabilités exploitées :   🔧 Vulnérabilités critiques récentes VMware Tanzu CVE : CVE-2024-24790, CVE-2024-38821, CVE-2024-50379, CVE-2024-56337 Score CVSS : 9.8, 9.1, 9.8, 9.8 Type : Contournement de la politique de...

Au cours de la dernière période de surveillance, plusieurs vulnérabilités critiques ont été identifiées. Certaines d'entre elles sont activement exploitées. Il est essentiel de prendre connaissance de ces failles et d'appliquer les correctifs appropriés pour sécuriser...

Votre CSIRT vous informe des dernières vulnérabilités exploitées. Au cours de la dernière période de surveillance, la CISA (Cybersecurity and Infrastructure Security Agency) a ajouté sept nouvelles vulnérabilités à son catalogue Known Exploited Vulnerability (KEV) :...

Plusieurs vulnérabilités critiques ont été identifiées dans les produits Apple, permettant à un attaquant d'exécuter du code arbitraire, de contourner des mécanismes de sécurité ou d'exposer des données sensibles. Produits concernés : iOS et iPadOS (versions 17.2 et...

Votre CSIRT CyberCorsica vous informe des vulnérabilités critiques récemment identifiées. Il est impératif de mettre à jour vos systèmes sans délai pour protéger vos infrastructures contre les menaces potentielles. 1. Vulnérabilités critiques dans les navigateurs web...

Votre CSIRT CyberCorsica vous informe des vulnérabilités critiques récemment identifiées. Il est impératif de mettre à jour vos systèmes sans délai pour protéger vos infrastructures contre les menaces potentielles. 1. Vulnérabilités critiques dans Fortinet...

Ce bulletin de sécurité vise à informer sur une vulnérabilité critique récemment identifiée dans Ivanti Connect Secure VPN. Cette faille fait actuellement l'objet d'exploitations actives, mettant en péril la sécurité des systèmes non corrigés. Détails de la...

Votre CSIRT CyberCorsica vous informe des vulnérabilités critiques identifiées récemment. Mettez à jour vos systèmes sans délai pour protéger vos infrastructures contre les menaces potentielles. Vulnérabilités critiques 1. Ivanti Endpoint Manager et produits associés...

Votre CSIRT CyberCorsica vous informe des principales vulnérabilités de la semaine. Appliquez sans délai les correctifs de sécurité pour protéger vos systèmes contre les menaces récentes. Vulnérabilités critiques 1. FortiManager et FortiAnalyzer Produits affectés :...

Votre CSIRT CyberCorsica vous informe : Dans le cadre de la protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs de sécurité recommandés cette semaine. La mise à jour immédiate de vos systèmes et...

Votre CSIRT CyberCorsica vous informe : Dans le cadre de la protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs de sécurité recommandés cette semaine. La mise à jour immédiate de vos systèmes et...

Votre CSIRT CyberCorsica vous informe : Dans le cadre de sa mission de protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs et patches de sécurité disponibles. Nous vous recommandons fortement de mettre...

Vulnérabilités critiques affectant les produits Microsoft – Exploitation active de failles Résumé : Le 13 septembre 2024, Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques dans le cadre de son Patch Tuesday de septembre. Deux vulnérabilités...

Votre CSIRT CyberCorsica vous informe : Dans le cadre de sa mission de protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs et patches de sécurité disponibles. Nous vous recommandons fortement de mettre...

Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes 1. Vulnérabilité dans Synacor Zimbra Desktop Description : Une vulnérabilité critique a été identifiée dans Zimbra Desktop, permettant à un attaquant d'exécuter du code arbitraire à...

Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes 1. Vulnérabilité critique dans Windows (CVE-2024-3467) Description : Une vulnérabilité d'exécution de code à distance a été identifiée dans les versions récentes de Windows. Cette...

Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes 1. Google Chrome Description : Plusieurs vulnérabilités critiques permettant l'exécution de code arbitraire via des pages HTML malveillantes. CVE : CVE-2024-3172, CVE-2024-3173,...

Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes Google Chrome CVE-2024-5831: Utilisation après libération dans Dawn (Score CVSS: 7.5) Description: Vulnérabilité permettant une prise de contrôle du système. Lien pour la mise à jour...

Vulnérabilités critiques de la semaine Apple iOS, iPadOS CVE-2024-23225 et CVE-2024-23296 Score CVSS: 7.8 Type: Contournement de la politique de sécurité Détails: Ces vulnérabilités permettent le contournement de la politique de sécurité et sont activement exploitées....

Cette semaine, votre CSIRT CyberCorsica  vous recommande en priorité l’application des correctifs publiés par : Oracle pour le Critical Patch Update [1a][1b] et pour Food and Beverage Applications [2a][2b], par Google pour Chrome [3a][3b], par Mozilla pour...

Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par : Palo Alto pour GlobalProtect [1], Fortinet pour FortiClientLinux [2], Microsoft dans le cadre du Patch Tuesday [3], Google pour Chrome [4a][4b], SAP [5], Zoom...

Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par : Microsoft pour Edge [1], par Google pour Chrome [2a][2b], par Ivanti pour Connect Secure (Ex – Pulse Connect Secure) [3a][3b], par Mozilla pour Firefox [4] et par...

Cette semaine, votre CSIRT vous  recommande en priorité l’application des correctifs publiés par: Google pour Chrome [1][2], par Mozilla pour Firefox [3], et Firefox ESR [4], par Gitlab pour Community Edition (CE) et Enterprise Edition (EE) [5], par Okta [6], par...

Cette semaine, votre CSIRT CyberCorsica vous  recommande en priorité l’application des correctifs publiés par : par Google pour Chrome [7a][7b]. par Mozilla pour Firefox [5] et Firefox ESR [6] par Atlassian pour Bamboo Data Center et Server [1a][1b][1c] et Jira [2],...

Cette semaine, votre CSIRT CyberCorsica  vous recommande en priorité l’application des correctifs publiés par : Microsoft dans le cadre du Patch Tuesday [1], par Fortinet pour FortiClientEMS [2] et FortiOS [3], par QNAP [4], par Google pour Chrome [5][6], par Apple...

Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par : Apple pour macOS [1], iPadOS et iOS [2], par VMware pour ESXi [3], par Google pour Chrome [4], par Solarwinds pour SEM [5], par Gitlab [6], et par Android [7]. Si vous...

Votre CSIRT CyberCorsica vous informe : Correctifs Cette semaine, le CSIRT vous recommande en priorité l’application des correctifs publiés par : Google pour Chrome [1], Arista pour Edge Threat Management [2], F5 pour BIG-IP AFM [3], Zyxel [4] Microsoft pour Edge [5]....

Votre CSIRT CyberCorsica vous  informe (alertes et recommandations) Il est recommandé d'appliquer les correctifs publiés par : Fortinet pour FortiOS [1][2], par Ivanti pour Connect Secure [3], par Google pour Chrome [4a][4b] et pour Android [5], et par 7-Zip [6]. Ces...

Systèmes d'exploitation - Noyaux Linux : Noyau Linux de RedHat (CVE-2024-AVI-0075): Permet une exécution de code arbitraire à distance, un déni de service à distance, et un contournement de la politique de sécurité. Noyau Linux d'Ubuntu (CVE-2024-AVI-0073): Permet une...