Les dernières alertes CERT Santé Hacking, Cybersécurité, RGPD, Pentest, Bug Bounty

🚨 [CERT-SANTE] WPS Office - CVE-2025-2516
👉 Un chiffrement insuffisant dans WPS Office sous Windows permet à un attaquant, en menant une attaque de type Adversary-in-the-middle, de transmettre des données malveillantes lors...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wps-office-cve-2025-2516-2025-03-28

🚨 [CERT-SANTE] WPS Office - CVE-2025-2516
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wps-office-cve-2025-2516-2025-03-28

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2025-2857
👉 Un défaut de gestion des handles Inter-Process Communication (IPC) dans Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site web spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-2857-2025-03-28

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2025-2857
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-2857-2025-03-28

🚨 [CERT-SANTE] Mitel - CVE-2025-23092
👉 Un défaut dans MiContact Center Business permet à un attaquant non authentifié d'injecter du code dans le composant Legacy Chat (injection XSS). Celui-ci, exécuté dans le...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-23092-2025-03-28

🚨 [CERT-SANTE] Mitel - CVE-2025-23092
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-23092-2025-03-28

🚨 [CERT-SANTE] Exim - CVE-2025-30232
👉 Un défaut de libération de la mémoire dans Exim permet à un attaquant authentifié, en en manipulant un pointeur dans la fonction debug_pretrigger_buf, d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/exim-cve-2025-30232-2025-03-28

🚨 [CERT-SANTE] Exim - CVE-2025-30232
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/exim-cve-2025-30232-2025-03-28

🚨 [CERT-SANTE] Dell - CVE-2025-22398
👉 Une injection de commande dans Dell Unity permet à un attaquant non authentifié, d'exécuter du code arbitraire avec les privilèges root.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-22398-2025-03-28

🚨 [CERT-SANTE] Dell - CVE-2025-22398
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-22398-2025-03-28

🚨 [CERT-SANTE] Dell - CVE-2024-49561
👉 Un défaut de gestion de privilèges dans Dell SmartFabric OS10 Software permet à un attaquant authentifié, d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-49561-2025-03-27

🚨 [CERT-SANTE] Dell - CVE-2024-49561
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-49561-2025-03-27

🚨 [CERT-SANTE] Spring - CVE-2025-22228
👉 Un défaut de vérification de mots de passe dans le composant BCryptPasswordEncoder de Spring permet à un attaquant non authentifié, en soumettant un mot de passe spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-22228-2025-03-27

🚨 [CERT-SANTE] Spring - CVE-2025-22228
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-22228-2025-03-27

🚨 [CERT-SANTE] Linux - CVE-2025-0927
👉 Un défaut de gestion mémoire dans l'implémentation du système de fichiers HFS+ du noyau Linux permet à un attaquant local, en montant une image spécialement forgée, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-0927-2025-03-27

🚨 [CERT-SANTE] Linux - CVE-2025-0927
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-0927-2025-03-27

🚨 [CERT-SANTE] GitLab CE/EE - CVE-2025-2255
👉 Un défaut dans GitLab CE/EE permet à un attaquant non authentifié d'injecter du code dans les messages d'erreurs de merge-request (injection XSS). Celui-ci, exécuté dans le...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-ceee-cve-2025-2255-2025-03-27

🚨 [CERT-SANTE] GitLab CE/EE - CVE-2025-2255
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-ceee-cve-2025-2255-2025-03-27

🚨 [CERT-SANTE] D-Link - CVE-2025-29635
👉 Une injection de commande dans les routeurs D-Link DIR-823X AX3000, permet à un attaquant authentifié, en envoyant des requêtes POST spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-29635-2025-03-27

🚨 [CERT-SANTE] D-Link - CVE-2025-29635
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-29635-2025-03-27

🚨 [CERT-SANTE] VMware Tools - CVE-2025-22230
👉 Un contournement d'authentification dans VMware Tools permet à un attaquant authentifié, d'obtenir des privilèges élevés au sein de la machine virtuelle.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-tools-cve-2025-22230-2025-03-26

🚨 [CERT-SANTE] VMware Tools - CVE-2025-22230
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-tools-cve-2025-22230-2025-03-26

🚨 [CERT-SANTE] Trend Micro - CVE-2024-58105
👉 Un défaut de gestion d'utilisateurs dans l'interface utilisateur de Trend Micro Apex One permet à un attaquant authentifié, en exécutant un programme spécifiquement forgé, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2024-58105-2025-03-26

🚨 [CERT-SANTE] Trend Micro - CVE-2024-58105
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2024-58105-2025-03-26

🚨 [CERT-SANTE] Google Chrome - CVE-2025-2783
👉 Un défaut de gestion de handles dans le composant Mojo de Google Chrome permet à un attaquant, en persuadant une victime de consulter un site web spécifiquement forgé, de s...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-2783-2025-03-26

🚨 [CERT-SANTE] Google Chrome - CVE-2025-2783
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-2783-2025-03-26

🚨 [CERT-SANTE] GLPI Inventory Plugin - CVE-2025-27147
👉 Un défaut de contrôle de chemins dans le plugin GLPI Inventory permet à un attaquant ayant des privilèges administrateur, en menant une attaque de type « Path Traversal », de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-inventory-plugin-cve-2025-27147-2025-03-26

🚨 [CERT-SANTE] GLPI Inventory Plugin - CVE-2025-27147
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-inventory-plugin-cve-2025-27147-2025-03-26

🚨 [CERT-SANTE] WordPress Importer - CVE-2024-13889
👉 Une injection d'objet PHP dans la fonction maybe_unserialize du plugin WordPress Importer permet à un attaquant ayant les privilèges administrateur, d'exécuter du code arbitraire...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-importer-cve-2024-13889-2025-03-26

🚨 [CERT-SANTE] WordPress Importer - CVE-2024-13889
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-importer-cve-2024-13889-2025-03-26

🚨 [CERT-SANTE] Apache Tomcat/VMware - CVE-2024-38286
👉 Un défaut de contrôle de la mémoire dans le processus d'authentification TLS d'Apache Tomcat permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de provoquer un...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcatvmware-cve-2024-38286-2025-03-25

🚨 [CERT-SANTE] Apache Tomcat/VMware - CVE-2024-38286
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcatvmware-cve-2024-38286-2025-03-25

🚨 [CERT-SANTE] D-Link - CVE-2025-2620
👉 Un défaut de gestion de la mémoire dans certains répéteurs Wifi D-Link DAP-1620 permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2620-2025-03-25

🚨 [CERT-SANTE] D-Link - CVE-2025-2620
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2620-2025-03-25

🚨 [CERT-SANTE] NetApp - CVE-2025-26512
👉 Un défaut non spécifié dans le plugin SnapCenter de NetApp permet à un attaquant authentifié d'élever ses privilèges afin d'obtenir les droits administrateur.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26512-2025-03-25

🚨 [CERT-SANTE] NetApp - CVE-2025-26512
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26512-2025-03-25

🚨 [CERT-SANTE] Microsoft - CVE-2025-29795
👉 Un défaut de contrôle de liens dans Microsoft Edge permet à un attaquant authentifié, d'élever ses privilèges. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-29795-2025-03-25

🚨 [CERT-SANTE] Microsoft - CVE-2025-29795
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-29795-2025-03-25

🚨 [CERT-SANTE] Dell - CVE-2025-26336
👉 Un défaut de gestion de la mémoire dans le firmware du Chassis Management Controller de Dell permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26336-2025-03-25

🚨 [CERT-SANTE] Dell - CVE-2025-26336
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26336-2025-03-25

🚨 [CERT-SANTE] Tenable Nessus - CVE-2025-24915
👉 Un défaut de gestion de permissions dans les sous-dossiers de Nessus permet à un attaquant authentifié, lorsque l'agent Nessus n'est pas installé dans un dossier par défaut, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tenable-nessus-cve-2025-24915-2025-03-24

🚨 [CERT-SANTE] Tenable Nessus - CVE-2025-24915
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tenable-nessus-cve-2025-24915-2025-03-24

🚨 [CERT-SANTE] Synology - CVE-2024-50630
👉 Un défaut de vérification d'authentification dans le composant webapi de Synology Drive Server permet à un attaquant, d'obtenir les identifiants administrateur.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-50630-2025-03-24

🚨 [CERT-SANTE] Synology - CVE-2024-50630
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-50630-2025-03-24

🚨 [CERT-SANTE] Ivanti Secure Access Client - CVE-2025-22454
👉 Un défaut de gestion de privilèges dans Ivanti Secure Access Client (ISAC) permet à un attaquant authentifié d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-secure-access-client-cve-2025-22454-2025-03-24

🚨 [CERT-SANTE] Ivanti Secure Access Client - CVE-2025-22454
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ivanti-secure-access-client-cve-2025-22454-2025-03-24

🚨 [CERT-SANTE] D-Link - CVE-2025-2621
👉 Un défaut de gestion de la mémoire dans certains répéteurs Wifi D-Link DAP-1620 permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2621-2025-03-24

🚨 [CERT-SANTE] D-Link - CVE-2025-2621
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2621-2025-03-24

🚨 [CERT-SANTE] Dell - CVE-2024-48013
👉 L'utilisation de privilèges trop élevés dans Dell SmartFabric OS10 permet à un attaquant authentifié, d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-48013-2025-03-24

🚨 [CERT-SANTE] Dell - CVE-2024-48013
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-48013-2025-03-24

🚨 [CERT-SANTE] Dell - CVE-2024-49559
👉 La présence de mots de passe par défaut dans le logiciel Dell SmartFabric OS10 permet à un attaquant authentifié d'obtenir des accès non autorisés.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-49559-2025-03-21

🚨 [CERT-SANTE] Dell - CVE-2024-49559
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-49559-2025-03-21

🚨 [CERT-SANTE] D-Link - CVE-2024-57440
👉 Un défaut de contrôle de la mémoire dans certains routeurs D-Link permet à un attaquant, en utilisant un paramètre sessionid spécifiquement forgé, d'exécuter du code arbitraire. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2024-57440-2025-03-21

🚨 [CERT-SANTE] D-Link - CVE-2024-57440
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2024-57440-2025-03-21

🚨 [CERT-SANTE] IBM AIX - CVE-2024-56347
👉 Un défaut dans les mécanismes de protection SSL/TLS du service nimsh d'IBM AIX permet à un attaquant non authentifié d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-aix-cve-2024-56347-2025-03-21

🚨 [CERT-SANTE] IBM AIX - CVE-2024-56347
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-aix-cve-2024-56347-2025-03-21

🚨 [CERT-SANTE] Synology - CVE-2024-11131
👉 Un défaut de gestion de la mémoire dans l'interface vidéo de certaines caméras Synology permet à un attaquant non authentifié d'exécuter du code arbitraire. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-11131-2025-03-21

🚨 [CERT-SANTE] Synology - CVE-2024-11131
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-11131-2025-03-21

🚨 [CERT-SANTE] Santesoft Sante - CVE-2025-2480
👉 Un défaut de gestion de la mémoire dans Sante DICOM Viewer Pro permet à un attaquant, en persuadant une victime d'ouvrir un fichier DCM spécifiquement forgé, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/santesoft-sante-cve-2025-2480-2025-03-21

🚨 [CERT-SANTE] Santesoft Sante - CVE-2025-2480
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/santesoft-sante-cve-2025-2480-2025-03-21

🚨 [CERT-SANTE] GLPI - CVE-2025-24799
👉 Une injection SQL dans l'endpoint inventory de GLPI permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la confidentialité...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-24799-2025-03-20

🚨 [CERT-SANTE] GLPI - CVE-2025-24799
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-24799-2025-03-20

🚨 [CERT-SANTE] Google Chrome - CVE-2025-2476
👉 Un défaut de libération de la mémoire dans le composant lens de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-2476-2025-03-20

🚨 [CERT-SANTE] Google Chrome - CVE-2025-2476
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-2476-2025-03-20

🚨 [CERT-SANTE] MongoDB - CVE-2025-0755
👉 Un défaut de contrôle de la mémoire dans la fonction bson_append de la librairie MongoDB C driver permet à un attaquant de porter atteinte à l'intégrité, la confidentialité et...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-0755-2025-03-20

🚨 [CERT-SANTE] MongoDB - CVE-2025-0755
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-0755-2025-03-20

🚨 [CERT-SANTE] Veeam Backup & Replication - CVE-2025-23120
👉 Une désérialisation non sécurisée dans Veeam Backup & Replication permet à un attaquant authentifié d'exécuter du code arbitraire. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-23120-2025-03-20

🚨 [CERT-SANTE] Veeam Backup & Replication - CVE-2025-23120
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-23120-2025-03-20

🚨 [CERT-SANTE] Synology - CVE-2024-10441
👉 Un défaut de libération de la mémoire dans Synology BeeStation Manager (BSM), DiskStation Manager (DSM) et Unified Controller (DSMUC) permet à un attaquant d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-10441-2025-03-20

🚨 [CERT-SANTE] Synology - CVE-2024-10441
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-10441-2025-03-20

🚨 [CERT-SANTE] GLPI - CVE-2025-24801
👉 Une injection SQL dans GLPI permet à un attaquant authentifié, en téléversant des fichiers PHP spécifiquement forgés sur un serveur GLPI, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-24801-2025-03-19

🚨 [CERT-SANTE] GLPI - CVE-2025-24801
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-24801-2025-03-19

🚨 [CERT-SANTE] IBM Aix - CVE-2024-56346
👉 Un défaut dans le service Nimesis NIM Master d'IBM Aix permet à un attaquant d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-aix-cve-2024-56346-2025-03-19

🚨 [CERT-SANTE] IBM Aix - CVE-2024-56346
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-aix-cve-2024-56346-2025-03-19

🚨 [CERT-SANTE] Microsoft - CVE-2025-24071
👉 La présence d'informations sensibles dans l'explorateur de fichiers de Windows permet à un attaquant de mener des attaques de type «spoofing». 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24071-2025-03-19

🚨 [CERT-SANTE] Microsoft - CVE-2025-24071
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24071-2025-03-19

🚨 [CERT-SANTE] Progress Kemp LoadMaster- CVE-2025-1758
👉 Un défaut de contrôle de la mémoire dans Progress Kemp LoadMaster permet à un attaquant, en envoyant des requêtes HTTP spécifiquement forgées, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/progress-kemp-loadmaster-cve-2025-1758-2025-03-19

🚨 [CERT-SANTE] Progress Kemp LoadMaster- CVE-2025-1758
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/progress-kemp-loadmaster-cve-2025-1758-2025-03-19

🚨 [CERT-SANTE] Synology - CVE-2024-10442
👉 Un défaut de contrôle de la mémoire dans le composant de transmission de Synology Replication Service et Unified Controller (DSMUC) permet à un attaquant non authentifié d'exécuter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-10442-2025-03-19

🚨 [CERT-SANTE] Synology - CVE-2024-10442
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-10442-2025-03-19

🚨 [CERT-SANTE] Ruby-SAML / GitLab - CVE-2025-25292
👉 Un défaut de vérification de la signature cryptographique de la réponse SAML dans Ruby SAML permet à un attaquant non authentifié, en modifiant un document SAML signé, d'obtenir un...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ruby-saml-gitlab-cve-2025-25292-2025-03-18

🚨 [CERT-SANTE] Ruby-SAML / GitLab - CVE-2025-25292
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ruby-saml-gitlab-cve-2025-25292-2025-03-18

🚨 [CERT-SANTE] GitHub Actions - CVE-2025-30066
👉 Du code malveillant déployé dans tj-actions/changed-files de GitHub Actions permet à un attaquant d'obtenir des secrets de la CI/CD (Continuous Integration / Continuous Delivery...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/github-actions-cve-2025-30066-2025-03-18

🚨 [CERT-SANTE] GitHub Actions - CVE-2025-30066
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/github-actions-cve-2025-30066-2025-03-18

🚨 [CERT-SANTE] Bitdefender - CVE-2024-13872
👉 Un défaut de chiffrement de requêtes dans Bitdefender Box permet à un attaquant authentifié, en menant une attaque de type “Man-in-the-Middle”, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2024-13872-2025-03-18

🚨 [CERT-SANTE] Bitdefender - CVE-2024-13872
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2024-13872-2025-03-18

🚨 [CERT-SANTE] D-Link - CVE-2025-2359
👉 Un défaut dans certains routeurs D-Link permet à un attaquant, en envoyant des requêtes HTTP POST spécifiquement forgées, de contourner la politique de sécurité. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2359-2025-03-18

🚨 [CERT-SANTE] D-Link - CVE-2025-2359
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2359-2025-03-18

🚨 [CERT-SANTE] Apache Tomcat - CVE-2025-24813
👉 Une désérialisation non sécurisée dans le composant Partial PUT Handler d'Apache Tomcat permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-24813-2025-03-18

🚨 [CERT-SANTE] Apache Tomcat - CVE-2025-24813
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-24813-2025-03-18

🚨 [CERT-SANTE] D-Link - CVE-2025-2360
👉 Un défaut dans le composant UPnP Service de certains routeurs D-Link permet à un attaquant, en envoyant des requêtes HTTP POST spécifiquement forgées, de contourner la politique de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2360-2025-03-17

🚨 [CERT-SANTE] D-Link - CVE-2025-2360
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2360-2025-03-17

🚨 [CERT-SANTE] PHPGurukul Human Metapneumovirus Testing Management System - CVE-2025-2372
👉 Une injection SQL dans le fichier change-password.php de PHPGurukul Human Metapneumovirus Testing Management System permet à un attaquant, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-human-metapneumovirus-testing-management-system-cve-2025-2372-2025-03-17

🚨 [CERT-SANTE] PHPGurukul Human Metapneumovirus Testing Management System - CVE-2025-2372
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-human-metapneumovirus-testing-management-system-cve-2025-2372-2025-03-17

🚨 [CERT-SANTE] PHPGurukul Medical Card Generation System - CVE-2025-2378
👉 Une injection SQL dans le fichier download-medical-cards.php de PHPGurukul Medical Card Generation System permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-medical-card-generation-system-cve-2025-2378-2025-03-17

🚨 [CERT-SANTE] PHPGurukul Medical Card Generation System - CVE-2025-2378
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-medical-card-generation-system-cve-2025-2378-2025-03-17

🚨 [CERT-SANTE] PHPGurukul Doctor Appointment Management System - CVE-2025-2383
👉 Une injection SQL dans le fichier doctor/search.php de PHPGurukul Doctor Appointment Management System permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-doctor-appointment-management-system-cve-2025-2383-2025-03-17

🚨 [CERT-SANTE] PHPGurukul Doctor Appointment Management System - CVE-2025-2383
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-doctor-appointment-management-system-cve-2025-2383-2025-03-17

🚨 [CERT-SANTE] Cisco - CVE-2025-20115
👉 Un défaut de contrôle de la mémoire dans le Border Gateway Protocol (BGP) du logiciel Cisco IOS XR permet à un attaquant non authentifié de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20115-2025-03-17

🚨 [CERT-SANTE] Cisco - CVE-2025-20115
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20115-2025-03-17

🚨 [CERT-SANTE] Ruby-SAML/GitLab - CVE-2025-25291
👉 Un défaut de vérification de la signature cryptographique de la réponse SAML dans Ruby SAML permet à un attaquant non authentifié, en modifiant un document SAML signé, d'obtenir un...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ruby-samlgitlab-cve-2025-25291-2025-03-14

🚨 [CERT-SANTE] Ruby-SAML/GitLab - CVE-2025-25291
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ruby-samlgitlab-cve-2025-25291-2025-03-14

🚨 [CERT-SANTE] Philips ISCV - CVE-2025-2230
👉 Un défaut de contrôle de l'authentification dans Philips Intellispace Cardiovascular (ISCV) permet à un attaquant, en menant une attaque par rejeu avec un jeton AuthContext, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/philips-iscv-cve-2025-2230-2025-03-14

🚨 [CERT-SANTE] Philips ISCV - CVE-2025-2230
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/philips-iscv-cve-2025-2230-2025-03-14