Bulletins de securité

À l’orée du mois d’avril 2026, le cyberespace se redessine sous l’effet de nouvelles divulgations de vulnérabilités, exposant des failles parfois critiques au cœur des navigateurs web, des systèmes d’exploitation, des CMS et de multiples composants structurants des architectures numériques modernes. Ce premier bulletin se propose de : Mettre en lumière les vulnérabilités les plus […]

Durant la seconde moitié du mois de mars 2026, de nouvelles vulnérabilités ont été rendues publiques, affectant un large éventail de technologies, notamment les navigateurs web, les systèmes d’exploitation, les CMS et d’autres composants essentiels des infrastructures informatiques. Ce deuxième bulletin a pour objectif de : Porter à la connaissance des responsables IT et RSSI […]

Au cours du mois de mars 2026, l’écosystème numérique a été marqué par la divulgation de nombreuses vulnérabilités touchant les navigateurs web, les systèmes d’exploitation, les CMS ainsi que divers composants critiques des infrastructures informatiques. Ce premier bulletin a pour objectif de : Porter à la connaissance des responsables IT et RSSI les vulnérabilités les […]

Le mois de février 2026 se poursuit dans un contexte numérique marqué par la publication continue de multiples vulnérabilités affectant les navigateurs web, les systèmes d’exploitation, les CMS et divers autres composants essentiels des infrastructures numériques. Ce deuxième bulletin vise à : Informer les responsables IT et RSSI des vulnérabilités majeures récemment publiées ; Encourager […]

Le mois de février 2026 s’ouvre sur un paysage numérique marqué par la publication de multiples vulnérabilités affectant les navigateurs web, les systèmes d’exploitation, les CMS et divers autres composants essentiels des infrastructures numériques. Ce bulletin vise à : Informer les responsables IT et RSSI des vulnérabilités majeures publiées ; Encourager l’application immédiate des correctifs […]

Ce bulletin signale des vulnérabilités dans Edge (CVE-2026-1504), Firefox (CVE-2026-24869), Chrome, les noyaux Linux SUSE, Red Hat et Ubuntu. Les autres produits affectés incluent VMware, ESET Inspect Connector, Node.js, Fortinet, Splunk Enterprise, OpenSSL, Xen, Mozilla et Python. Télécharger le bulletin

Ce bulletin couvre des vulnérabilités dans Edge (CVE-2026-0628), Firefox (CVE-2025-14861), Chrome, les noyaux Linux SUSE, Red Hat, Ubuntu, Google Pixel et Android. Les CMS Joomla! et WordPress sont touchés. Une nouvelle catégorie « Intelligence artificielle » apparaît avec une vulnérabilité dans n8n (outil d’automatisation IA). Autres produits affectés : MISP, MariaDB, VMware Tanzu Gemfire, Axis, […]

Ce bulletin signale des vulnérabilités dans Edge (CVE-2025-12727) et Chrome (CVE-2025-12729), bien que leurs scores CVSS ne soient pas spécifiés (N/A). Les produits VMware sont également touchés avec un score de criticité de 8.8 (CVE-2025-9900). Les noyaux Linux SUSE (CVE-2025-38664), Red Hat (CVE-2025-39849) et Ubuntu (CVE-2025-40300) sont affectés par de multiples failles. D’autres produits mentionnés […]

Ce bulletin signale des vulnérabilités dans Edge et Chrome (CVSS 8.8), et Apple Safari avec la CVE-2025-6558 activement exploitée (CVSS 8.8). Les noyaux Linux SUSE, Red Hat (CVSS 7.0) et Ubuntu sont touchés. D’autres produits affectés : Asterisk, GLPI, Python, Mozilla, Progress MOVEit, Splunk, VMware vCenter, Oracle Virtualization et Synology BeeDrive. Télécharger le bulletin

Ce bulletin signale des vulnérabilités dans Edge et Chrome (CVE-2025-6557, CVSS 5.4), les noyaux Linux SUSE et Red Hat (CVSS 7.8). La vulnérabilité la plus critique est dans Moodle (CVE-2025-46337, CVSS 10.0 – injection SQL). Les autres produits affectés incluent Tenable, MongoDB, IBM, Centreon Map, Citrix, Splunk, Elastic, ClamAV et VMware Tanzu. Télécharger le bulletin