Actualités sécurité
Veille cyber — priorités pour vous protéger
Extraits automatiques depuis des flux d'autorités et de médias reconnus. Chaque lien ouvre la source originale ; les synthèses sont produites pour BLOCKTRUST et classées par pertinence pour particuliers et PME en France.
À la une
Ce kit de phishing fait trembler les experts
Des outils comme Kratos permettent à n'importe qui de lancer des attaques de phishing sophistiquées sans compétences techniques — clonage de sites bancaires, emails frauduleux, QR codes piégés en quelques minutes. Le nombre de ces kits a doublé en 2025, présents dans plus de 20 pays.
La fraude au virement et le FNC-RF — Ce que BLOCKTRUST apporte en complément
Le Fichier National des Comptes à Risque de Fraude (FNC-RF) est opérationnel depuis le 7 mai 2026. Les banques vérifient en temps réel si un compte est signalé frauduleux. BLOCKTRUST est complémentaire : le FNC-RF est réactif (blacklist de comptes), BLOCKTRUST est proactif (certification de l'identité de l'émetteur avant même le virement).
Appels silencieux : l'IA clone votre voix en 3 secondes
Un simple 'allô' suffit. En 2026, les cybercriminels utilisent des appels silencieux pour capturer votre empreinte vocale en 3 secondes via l'IA. Votre voix clonée sert ensuite à arnaquer vos proches ou contourner les systèmes bancaires. L'usurpation de numéro a bondi de 517% en 2025.
- ZATAZPertinence 92/100
Aide carburant de 100 euros : le piège bancaire
Des arnaqueurs utilisent une fausse aide carburant de 100 euros pour voler les données bancaires et identités des citoyens. Cette escroquerie cible directement les particuliers par des messages trompeurs promettant une aide gouvernementale inexistante.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Oracle MySQL (17 juin 2026)
Oracle MySQL contient plusieurs failles de sécurité graves permettant aux attaquants d'exécuter du code malveillant à distance, bloquer les services ou voler des données sensibles. Une mise à jour de sécurité immédiate est recommandée pour les utilisateurs et entreprises.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans les produits Microsoft (10 juin 2026)
Microsoft a publié des correctifs pour de multiples vulnérabilités critiques permettant à des attaquants d'exécuter du code malveillant à distance, d'accéder à des privilèges élevés ou de paralyser les systèmes. Les utilisateurs et PME doivent appliquer ces mises à jour d'urgence sur tous leurs produits Microsoft.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Microsoft Windows (10 juin 2026)
Plusieurs vulnérabilités graves ont été découvertes dans Microsoft Windows, permettant à des attaquants d'exécuter du code malveillant à distance, d'accroître leurs privilèges ou de paralyser les systèmes. Une mise à jour de sécurité est urgente.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Microsoft Office (10 juin 2026)
Microsoft Office contient plusieurs vulnérabilités graves permettant aux attaquants d'exécuter du code malveillant à distance, d'élever leurs privilèges et d'accéder à vos données confidentielles. Une mise à jour de sécurité est urgente pour tous les utilisateurs.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans les VPN Check Point (09 juin 2026)
Plusieurs vulnérabilités critiques ont été découvertes dans les VPN Check Point, permettant aux attaquants de contourner les politiques de sécurité. La vulnérabilité CVE-2026-50751 est actuellement exploitée activement et représente un risque immédiat pour les organisations utilisant ces VPN.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Google Chrome (09 juin 2026)
Google Chrome contient plusieurs failles de sécurité critiques dont une (CVE-2026-11645) est activement exploitée par des attaquants. Il est fortement recommandé aux utilisateurs de mettre à jour immédiatement leur navigateur pour éviter des compromissions de sécurité.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans les produits Microsoft (02 juin 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques permettant à des attaquants d'exécuter du code malveillant à distance sur les systèmes affectés. Une mise à jour de sécurité urgente est recommandée pour tous les utilisateurs de produits Microsoft.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Mozilla Firefox (02 juin 2026)
Plusieurs failles de sécurité critiques ont été découvertes dans Mozilla Firefox, permettant à des attaquants d'exécuter du code malveillant à distance sur les ordinateurs des utilisateurs. Les utilisateurs doivent mettre à jour immédiatement leur navigateur pour se protéger.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Google Android (02 juin 2026)
Plusieurs vulnérabilités critiques ont été découvertes dans Google Android, permettant à des attaquants d'exécuter du code malveillant à distance, d'accéder à des privilèges élevés et de compromettre les données personnelles des utilisateurs. Google a publié des correctifs pour ces failles de sécurité.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Roundcube (26 mai 2026)
Roundcube, un webmail populaire, contient plusieurs failles de sécurité graves permettant à des attaquants d'exécuter du code malveillant à distance et d'accéder ou modifier les données des utilisateurs. Une mise à jour urgente est nécessaire.
Lire la source officielle → - CERT-FRPertinence 92/100
Vulnérabilité dans les produits Microsoft (22 mai 2026)
Une vulnérabilité critique découverte dans les produits Microsoft permet à des attaquants d'exécuter du code à distance sur les ordinateurs affectés. Cette faille représente un risque majeur pour les utilisateurs et les entreprises qui doivent appliquer les correctifs de sécurité proposés par Microsoft sans délai.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans les produits Microsoft (20 mai 2026)
Microsoft a découvert plusieurs vulnérabilités critiques dans ses produits permettant aux attaquants d'exécuter du code à distance, d'élever leurs privilèges ou de bloquer les services. Une mise à jour de sécurité est fortement recommandée pour tous les utilisateurs.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Microsoft Windows (20 mai 2026)
Plusieurs vulnérabilités critiques ont été découvertes dans Microsoft Windows, permettant à des attaquants d'élever leurs privilèges et contourner les politiques de sécurité. Des preuves de concept sont disponibles publiquement, rendant ces failles immédiatement exploitables et dangereuses.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans les produits Microsoft (19 mai 2026)
Microsoft a publié des correctifs pour de multiples vulnérabilités affectant ses produits, permettant aux attaquants de causer des problèmes de sécurité graves. Les particuliers et PME doivent appliquer ces mises à jour critiques rapidement pour protéger leurs systèmes.
Lire la source officielle → - CERT-FRPertinence 92/100
[Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
Microsoft Exchange Server contient une vulnérabilité critique (CVE-2026-42897) permettant à un attaquant non authentifié de compromettre le serveur. Des correctifs ont été publiés le 9 juin 2026 et doivent être appliqués d'urgence par les organisations utilisant Exchange.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Microsoft Windows (13 mai 2026)
Microsoft Windows présente plusieurs vulnérabilités critiques permettant aux attaquants d'exécuter du code à distance, d'accéder à des droits administrateur et de paralyser les systèmes. Une mise à jour de sécurité urgente est nécessaire pour tous les utilisateurs Windows.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans Microsoft Office (13 mai 2026)
Microsoft Office contient plusieurs vulnérabilités critiques permettant aux attaquants d'exécuter du code malveillant à distance, d'accéder à des droits élevés et de voler des données confidentielles. Un correctif urgent est recommandé pour tous les utilisateurs de cette suite bureautique.
Lire la source officielle → - CERT-FRPertinence 92/100
Multiples vulnérabilités dans les produits Microsoft (13 mai 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités graves permettant aux attaquants d'exécuter du code à distance, d'escalader leurs privilèges et d'accéder à des données confidentielles. Une mise à jour immédiate des produits Microsoft est recommandée pour tous les utilisateurs et entreprises.
Lire la source officielle → - CERT-FRPertinence 92/100
Vulnérabilité dans Palo Alto Networks User-ID Authentication Portal (06 mai 2026)
Une vulnérabilité critique dans le portail d'authentification Palo Alto Networks permet aux attaquants d'exécuter du code à distance. Cette faille est activement exploitée et nécessite une mise à jour d'urgence.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Microsoft (22 juin 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques pouvant permettre à des attaquants d'accéder à vos données confidentielles. Il est important de mettre à jour vos produits Microsoft rapidement pour vous protéger.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans Drupal (18 juin 2026)
Plusieurs vulnérabilités critiques ont été découvertes dans Drupal, permettant aux attaquants d'exécuter du code malveillant à distance, d'accéder à la base de données ou de contourner la sécurité serveur. Les administrateurs de sites Drupal doivent appliquer les correctifs sans délai.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans Google Android 17 (18 juin 2026)
Google Android 17 contient plusieurs vulnérabilités graves permettant à des attaquants d'exécuter du code à distance, d'accéder à des privilèges élevés ou de bloquer l'appareil. Une mise à jour de sécurité urgente est recommandée pour tous les utilisateurs Android.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Qnap (17 juin 2026)
Plusieurs vulnérabilités critiques ont été découvertes dans les produits Qnap, permettant à des attaquants d'exécuter du code malveillant à distance, d'augmenter leurs privilèges et de paralyser les systèmes. Les utilisateurs et PME utilisant des appareils Qnap doivent appliquer les correctifs de sécurité d'urgence.
Lire la source officielle → - ZATAZPertinence 88/100
Identité notariale : un pirate revendique une cyber attaque !
Un pirate revendique une attaque contre Identité Notariale ayant compromis plus de 7700 comptes notariaux. Cette fuite de données pourrait être exploitée pour des campagnes de phishing ciblées et des usurpations d'identité visant des professionnels et leurs clients.
Lire la source officielle → - ZATAZPertinence 88/100
Faux remboursement d’énergie : les pièges à repérer
Des arnaqueurs usurpent l'identité d'EDF et ENGIE pour envoyer de faux remboursements et voler l'identité et les coordonnées bancaires des Français. Cet article explique comment reconnaître ces escroqueries et les pièges à éviter pour ne pas tomber dans le piège.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Microsoft (11 juin 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques dans ses produits qui pourraient permettre à des attaquants de compromettre la sécurité des systèmes. Les particuliers et PME doivent appliquer ces mises à jour de sécurité sans délai pour se protéger.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Adobe (10 juin 2026)
Adobe a publié des correctifs critiques pour plusieurs vulnérabilités graves affectant ses produits. Ces failles permettent aux attaquants d'exécuter du code malveillant à distance, d'escalader leurs privilèges et d'accéder à des données confidentielles.
Lire la source officielle → - CERT-FRPertinence 88/100
Vulnérabilité dans Veeam Backup & Replication (09 juin 2026)
Une faille de sécurité critique a été trouvée dans Veeam Backup & Replication permettant à un attaquant d'exécuter du code malveillant à distance sur les serveurs de sauvegarde. Cette vulnérabilité représente un risque majeur pour les entreprises qui utilisent ce logiciel populaire de protection des données.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Microsoft (08 juin 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités affectant ses produits. Ces failles de sécurité pourraient permettre à des attaquants de compromettre les systèmes. Il est recommandé de mettre à jour immédiatement tous les produits Microsoft.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Microsoft (01 juin 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques affectant ses produits. Ces failles permettent aux attaquants de compromettre la sécurité des systèmes sans détails spécifiques fournis par l'éditeur.
Lire la source officielle → - ZATAZPertinence 88/100
Comment fonctionne le kit de phishing Tycoon 2FA
Le kit de phishing Tycoon 2FA est un outil dangereux permettant aux cybercriminels de contourner la double authentification en interceptant les données de connexion via une attaque homme-au-milieu. Bien difficile à bloquer complètement, cette menace peut être considérablement réduite en mettant en place une authentification multifacteur robuste et des contrôles d'accès bien configurés.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Trend Micro (22 mai 2026)
Plusieurs vulnérabilités critiques découvertes dans les produits Trend Micro permettent aux attaquants d'obtenir des droits d'administrateur et de contourner les protections de sécurité. La vulnérabilité CVE-2026-34926 est actuellement exploitée activement, ce qui rend une mise à jour urgente indispensable.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans le noyau Linux de Red Hat (22 mai 2026)
Plusieurs failles de sécurité graves ont été découvertes dans le noyau Linux de Red Hat, permettant à des attaquants d'exécuter du code malveillant, de prendre le contrôle total du système et d'accéder à des données confidentielles. Les utilisateurs de systèmes Red Hat doivent installer les correctifs de sécurité disponibles rapidement.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Mozilla (20 mai 2026)
Plusieurs failles de sécurité graves ont été trouvées dans les logiciels Mozilla (Firefox, Thunderbird). Ces vulnérabilités permettent à des attaquants d'exécuter du code malveillant, de prendre le contrôle du système ou de bloquer l'accès aux applications.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans Google Chrome (20 mai 2026)
Google Chrome contient plusieurs vulnérabilités critiques permettant aux attaquants de causer des problèmes de sécurité. Mise à jour urgente recommandée pour tous les utilisateurs afin de protéger leurs données et appareils.
Lire la source officielle → - ZATAZPertinence 88/100
Cisco SD-WAN : alerte et faille à corriger avant dimanche
Cisco a découvert une faille critique dans son produit SD-WAN (note 10/10) qui est activement exploitée. La CISA recommande de corriger d'urgence ce système avant dimanche pour éviter les cyberattaques.
Lire la source officielle → - CERT-FRPertinence 88/100
Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
Une vulnérabilité critique dans Microsoft Exchange Server (CVE-2026-42897) permet aux attaquants d'injecter du code malveillant et de contourner les protections de sécurité. Microsoft confirme que cette faille est actuellement exploitée activement par des cybercriminels.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (15 mai 2026)
Plusieurs failles de sécurité critiques ont été découvertes dans le noyau Linux d'Ubuntu, permettant à des attaquants d'accéder à des données sensibles, de les modifier ou de prendre le contrôle complet du système. Les utilisateurs d'Ubuntu doivent installer les correctifs de sécurité disponibles sans tarder.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Microsoft (15 mai 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques affectant ses produits, pouvant permettre à des attaquants de compromettre la confidentialité des données. Tous les utilisateurs de produits Microsoft doivent appliquer les mises à jour de sécurité disponibles rapidement.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans GitLab (15 mai 2026)
GitLab contient plusieurs failles de sécurité graves permettant aux attaquants d'exécuter du code malveillant, voler des données sensibles ou détourner les serveurs. Les administrateurs et utilisateurs doivent appliquer les correctifs d'urgence disponibles.
Lire la source officielle → - ZATAZPertinence 88/100
Phishing, faux fournisseurs, comptes compromis : ces attaques qui visent toujours les PME en 2026
Les PME restent les cibles principales des cyberattaques en 2026, notamment par le phishing et l'usurpation d'identité de fournisseurs. Ces attaques exploitent souvent des emails malveillants et des comptes compromis plutôt que des failles techniques complexes.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans Microsoft Azure (13 mai 2026)
Microsoft Azure présente plusieurs vulnérabilités critiques permettant à des attaquants d'exécuter du code malveillant à distance, d'escalader leurs privilèges et de contourner les protections de sécurité. Les utilisateurs d'Azure doivent appliquer les correctifs sans délai pour éviter ces risques graves.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans Microsoft Edge (12 mai 2026)
Microsoft Edge contient plusieurs vulnérabilités critiques permettant à des attaquants d'élever leurs privilèges, d'accéder à des données confidentielles et de contourner les mesures de sécurité. Une mise à jour est nécessaire pour protéger votre ordinateur.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Apple (12 mai 2026)
Apple a publié des correctifs pour plusieurs vulnérabilités graves dans ses produits qui pourraient permettre à des attaquants d'exécuter du code malveillant, d'obtenir des droits d'accès élevés ou de voler des données personnelles. Les utilisateurs d'appareils Apple doivent installer les mises à jour de sécurité dès que possible.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Mozilla (11 mai 2026)
Plusieurs vulnérabilités critiques découvertes dans les produits Mozilla permettent à des attaquants d'exécuter du code malveillant sur les ordinateurs des utilisateurs. Mozilla a publié des correctifs de sécurité qui doivent être installés sans délai pour se protéger.
Lire la source officielle → - ZATAZPertinence 88/100
ShinyHunters : des centaines de millions d’étudiants en danger aprés une cyber attaque ?
Le groupe de hackers ShinyHunters a lancé une cyberattaque contre Instructure (plateforme Canvas) menaçant les données de centaines de millions d'étudiants dans le monde. Cette attaque expose les informations personnelles et académiques des utilisateurs, créant un risque majeur de vol d'identité et d'usurpation.
Lire la source officielle → - CERT-FRPertinence 88/100
Vulnérabilité dans Google Android (05 mai 2026)
Une faille de sécurité dans Google Android permet à des attaquants d'exécuter du code malveillant à distance sur les appareils concernés. Cette vulnérabilité critique affecte potentiellement des millions d'utilisateurs de smartphones Android et nécessite l'installation urgente de correctifs de sécurité.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Microsoft (04 mai 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques affectant ses produits. Ces failles de sécurité pourraient permettre à des attaquants de compromettre les systèmes. Il est recommandé d'appliquer les mises à jour sans délai.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Mozilla (29 avril 2026)
Plusieurs failles de sécurité ont été détectées dans les produits Mozilla (Firefox, Thunderbird, etc.) pouvant permettre à des attaquants de voler des données confidentielles, contourner les protections de sécurité ou causer d'autres problèmes graves. Une mise à jour urgente est recommandée.
Lire la source officielle → - CERT-FRPertinence 88/100
Multiples vulnérabilités dans les produits Microsoft (29 avril 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques dans ses produits qui pourraient permettre à des attaquants de compromettre la sécurité des systèmes. Les utilisateurs et entreprises doivent appliquer rapidement les mises à jour de sécurité disponibles.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Mozilla (17 juin 2026)
Mozilla a découvert plusieurs vulnérabilités critiques dans ses produits permettant à des attaquants d'exécuter du code malveillant à distance, d'accéder à des droits élevés ou de paralyser les services. Une mise à jour de sécurité est recommandée d'urgence.
Lire la source officielle → - CERT-FRPertinence 85/100
Vulnérabilité dans les produits HPE Aruba Networking (15 juin 2026)
Une faille de sécurité critique a été découverte dans les équipements réseau HPE Aruba, permettant aux attaquants d'exécuter du code malveillant à distance et de paralyser les services. Les organisations utilisant ces produits doivent appliquer les correctifs de sécurité sans délai.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Spring (11 juin 2026)
Des vulnérabilités critiques ont été découvertes dans les produits Spring, permettant à des attaquants d'exécuter du code malveillant à distance, de voler des données ou de détourner les serveurs. Les organisations utilisant Spring doivent appliquer les correctifs de sécurité en urgence.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Spring (10 juin 2026)
Le CERT-FR alerte sur plusieurs failles critiques découvertes dans les produits Spring qui permettent aux attaquants d'exécuter du code malveillant, contourner les protections de sécurité et paralyser les services. Les entreprises utilisant Spring doivent installer les correctifs de sécurité d'urgence.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Ivanti (10 juin 2026)
Des vulnérabilités critiques ont été découvertes dans les produits Ivanti, permettant aux attaquants d'exécuter du code malveillant à distance et de contourner les mesures de sécurité. Les organisations utilisant ces produits doivent appliquer les correctifs d'urgence publiés par Ivanti.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Spring (09 juin 2026)
Plusieurs vulnérabilités ont été découvertes dans les produits Spring, permettant aux attaquants de prendre le contrôle des systèmes, les paralyser ou voler des données sensibles. Les administrateurs informatiques doivent appliquer les correctifs de sécurité rapidement pour protéger leurs applications.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans Centreon Web (29 mai 2026)
Plusieurs failles de sécurité graves ont été découvertes dans le logiciel Centreon Web, permettant à des attaquants d'exécuter du code malveillant à distance et de contourner les protections de sécurité. Les administrateurs IT et organisations utilisant ce service doivent appliquer les correctifs d'urgence pour éviter une compromission complète de leurs systèmes.
Lire la source officielle → - CERT-FRPertinence 85/100
Vulnérabilité dans F5 NGINX (20 mai 2026)
Une faille grave a été trouvée dans F5 NGINX permettant aux attaquants d'exécuter du code malveillant et de paralyser les services à distance. Cette vulnérabilité affecte les serveurs web et nécessite une mise à jour urgente.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Adobe (13 mai 2026)
Adobe a publié des correctifs pour plusieurs failles de sécurité graves dans ses produits, dont certaines permettent aux attaquants d'exécuter du code malveillant à distance, de paralyser les services ou de modifier les données. Les utilisateurs doivent mettre à jour immédiatement leurs applications Adobe.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits HPE Aruba Networking (13 mai 2026)
HPE Aruba Networking présente plusieurs failles graves permettant à des attaquants d'exécuter du code à distance, bloquer les services ou voler des données sensibles. Les utilisateurs doivent appliquer les correctifs de sécurité dès que possible.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Centreon (12 mai 2026)
Des failles critiques ont été trouvées dans Centreon permettant à des pirates d'exécuter du code malveillant à distance, d'accéder illégalement aux bases de données (injection SQL) ou de voler des données utilisateurs (XSS). Une mise à jour urgente est nécessaire.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Spring (11 mai 2026)
Plusieurs failles de sécurité critiques ont été découvertes dans les logiciels Spring, permettant aux attaquants d'exécuter des codes malveillants à distance, de paralyser les services et d'accéder à des données confidentielles. Les administrateurs et développeurs utilisant Spring doivent appliquer les correctifs de sécurité sans délai.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans Google Chrome (06 mai 2026)
Google Chrome contient plusieurs failles de sécurité qui permettent à des attaquants de causer des dégâts non précisés. Une mise à jour est recommandée pour tous les utilisateurs.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans Apache HTTP Server (05 mai 2026)
Plusieurs failles de sécurité graves ont été trouvées dans Apache HTTP Server, permettant aux attaquants d'exécuter du code malveillant à distance, d'élever leurs privilèges et de paralyser les serveurs. Les administrateurs doivent appliquer les correctifs d'urgence fournis par Apache.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans Mozilla Thunderbird (04 mai 2026)
Plusieurs failles de sécurité ont été trouvées dans Mozilla Thunderbird, permettant aux attaquants d'exécuter du code malveillant à distance, voler des données confidentielles ou contourner les protections de sécurité. Une mise à jour est recommandée d'urgence.
Lire la source officielle → - CERT-FRPertinence 85/100
Multiples vulnérabilités dans les produits Microsoft (23 avril 2026)
Microsoft a publié des correctifs pour plusieurs vulnérabilités affectant ses produits, permettant aux attaquants de causer des problèmes de sécurité. Les particuliers et PME doivent appliquer rapidement ces mises à jour pour protéger leurs systèmes.
Lire la source officielle → - ZATAZPertinence 85/100
LunaSpy, le smartphone piégé livré à la victime
LunaSpy est une menace majeure où des smartphones infectés sont envoyés directement aux victimes. Ces appareils piégés sont conçus pour espionner les utilisateurs et commettre des fraudes, représentant un risque élevé de compromission totale du téléphone et des données personnelles.
Lire la source officielle → - CERT-FRPertinence 82/100
Bulletin d'actualité CERTFR-2026-ACT-028 (29 juin 2026)
Le bulletin CERT-FR de juin 2026 signale les vulnérabilités critiques de la semaine et recommande leur traitement en priorité dans une stratégie de gestion des risques de sécurité informatique.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans les produits IBM (26 juin 2026)
Plusieurs vulnérabilités graves ont été découvertes dans les produits IBM, permettant à des attaquants d'exécuter du code à distance, d'élever leurs privilèges ou de paralyser les systèmes. Les administrateurs et utilisateurs doivent appliquer rapidement les correctifs de sécurité disponibles.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans le noyau Linux de Red Hat (26 juin 2026)
Plusieurs failles de sécurité graves ont été trouvées dans le noyau Linux de Red Hat, permettant aux pirates d'exécuter du code malveillant à distance, d'augmenter leurs privilèges ou de paralyser les systèmes.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans le noyau Linux de Debian (26 juin 2026)
Plusieurs failles de sécurité critiques ont été découvertes dans le noyau Linux de Debian, permettant aux attaquants d'élever leurs privilèges, d'accéder à des données confidentielles et de bloquer les systèmes. Les utilisateurs de Debian doivent appliquer les correctifs de sécurité d'urgence disponibles.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (26 juin 2026)
Le noyau Linux d'Ubuntu contient plusieurs vulnérabilités critiques permettant aux attaquants d'obtenir des droits d'administrateur, d'accéder à des données confidentielles et de contourner les protections de sécurité. Une mise à jour est fortement recommandée.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Google Chrome (26 juin 2026)
Google Chrome contient plusieurs vulnérabilités qui permettent à des attaquants de causer des problèmes de sécurité non précisés. Il est recommandé de mettre à jour le navigateur dès que possible pour se protéger contre ces risques.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans GitLab (25 juin 2026)
Plusieurs failles de sécurité ont été découvertes dans GitLab, permettant aux attaquants de voler des données confidentielles, contourner les protections serveur et injecter du code malveillant. Une mise à jour est recommandée pour les utilisateurs et entreprises utilisant cette plateforme.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Google Chrome (25 juin 2026)
Google Chrome contient plusieurs vulnérabilités graves qui permettent aux attaquants d'exploiter la sécurité du navigateur. Il est important de mettre à jour Chrome rapidement pour se protéger contre ces risques de sécurité non détaillés par Google.
Lire la source officielle → - ZATAZPertinence 82/100
Akaolife, l’intrusion qui menace France Travail ?
Akaolife, un prestataire français, a subi une intrusion informatique menaçant les données sensibles de France Travail, notamment des informations RH et de santé. Cette faille de sécurité représente un risque majeur pour les données personnelles des citoyens et des demandeurs d'emploi.
Lire la source officielle → - ZATAZPertinence 82/100
Fuite présumée sur la Carte Jeune Occitanie
Une fuite de données affecte 318 751 utilisateurs de la Carte Jeune Occitanie, exposant les informations personnelles des élèves et parents de la région. Les données compromises créent un risque accru de phishing, usurpation d'identité et fraude pour les victimes.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Moodle (23 juin 2026)
Plusieurs failles de sécurité découvertes dans Moodle permettent aux attaquants de paralyser le service, détourner les requêtes du serveur ou injecter du code malveillant. Les administrateurs et utilisateurs de cette plateforme d'apprentissage doivent installer les correctifs d'urgence.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Microsoft Edge (22 juin 2026)
Microsoft Edge présente plusieurs vulnérabilités qui pourraient permettre à des attaquants de causer des problèmes de sécurité. Il est recommandé de mettre à jour le navigateur rapidement.
Lire la source officielle → - CERT-FRPertinence 82/100
Vulnérabilité dans PaperCut Print Deploy Client (22 juin 2026)
Une vulnérabilité critique découverte dans PaperCut Print Deploy Client permet à un attaquant d'exécuter du code malveillant à distance. Les utilisateurs et entreprises utilisant ce logiciel doivent appliquer les correctifs de sécurité sans délai.
Lire la source officielle → - ZATAZPertinence 82/100
À 22 ans, son identité est piratée : 400 000 euros de dette
Une jeune femme de 22 ans s'est fait usurper son identité par un escroc qui a ouvert des comptes bancaires et contracté des dettes de 400 000 euros en son nom. Ce cas illustre les risques graves de l'usurpation d'identité et l'importance de surveiller ses comptes et ses antécédents de crédit régulièrement.
Lire la source officielle → - ZATAZPertinence 82/100
SocGholish : coup dur contre Evil Corp
Les autorités ont démantelé SocGholish, un malware majeur utilisé par le groupe Evil Corp pour infecter des sites WordPress et servir de point d'entrée à d'autres cyberattaques. Cette opération a nettoyé plus de 14 000 sites compromis et représente un coup significatif contre ce réseau criminel.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 juin 2026)
Plusieurs failles de sécurité ont été découvertes dans le noyau Linux d'Ubuntu, permettant à des attaquants d'exécuter du code malveillant, d'accéder à des droits administrateur et de voler des données sensibles. Une mise à jour de sécurité est nécessaire pour protéger votre système.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans les produits IBM (19 juin 2026)
IBM a publié des correctifs pour plusieurs vulnérabilités critiques dans ses produits qui pourraient permettre à des attaquants d'exécuter du code malveillant à distance, d'obtenir des droits d'accès supérieurs ou de paralyser les systèmes. Les utilisateurs d'IBM doivent appliquer ces mises à jour de sécurité en priorité.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Google Pixel (19 juin 2026)
Google Pixel contient plusieurs vulnérabilités graves permettant à des attaquants d'exécuter du code malveillant à distance, d'obtenir des droits administrateur et de bloquer l'appareil. Une mise à jour est recommandée rapidement.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans le noyau Linux de Red Hat (19 juin 2026)
Plusieurs failles de sécurité graves ont été trouvées dans le noyau Linux de Red Hat, permettant à des attaquants d'exécuter du code malveillant à distance, d'obtenir des privilèges élevés ou de bloquer les services. Les utilisateurs de Red Hat doivent appliquer rapidement les correctifs de sécurité disponibles.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans le noyau Linux de SUSE (19 juin 2026)
Plusieurs failles de sécurité graves ont été trouvées dans le noyau Linux de SUSE, permettant aux attaquants d'exécuter du code malveillant, de voler des données ou de les modifier. Les utilisateurs de SUSE doivent appliquer les correctifs de sécurité disponibles rapidement.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Node.js (19 juin 2026)
Plusieurs vulnérabilités critiques ont été découvertes dans Node.js, permettant aux attaquants de paralyser les services, voler des données sensibles ou les modifier à distance. Les développeurs utilisant Node.js doivent appliquer les correctifs de sécurité dès que possible.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Microsoft Azure (19 juin 2026)
Microsoft Azure présente plusieurs vulnérabilités critiques permettant à des attaquants d'élever leurs privilèges et d'accéder à des données sensibles. Les utilisateurs et entreprises utilisant Azure doivent appliquer les correctifs de sécurité fournis par Microsoft sans délai.
Lire la source officielle → - ZATAZPertinence 82/100
Autosur exposé par une nouvelle fuite
La plateforme Autosur a subi une fuite de données exposant les informations de ses clients, leurs véhicules et contrôleurs, créant un risque élevé d'attaques de phishing ciblées. Cette exposition pourrait permettre aux cybercriminels de personnaliser leurs tentatives d'usurpation d'identité auprès des victimes.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans les produits Cisco (18 juin 2026)
Cisco a publié des correctifs pour plusieurs vulnérabilités critiques permettant à des attaquants d'exécuter du code malveillant à distance et d'accéder à des données sensibles. Les utilisateurs de produits Cisco doivent mettre à jour leurs systèmes en priorité pour se protéger contre ces menaces.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans les produits Atlassian (18 juin 2026)
Plusieurs failles de sécurité graves ont été découvertes dans les logiciels Atlassian, permettant aux attaquants d'exécuter du code malveillant à distance, bloquer les services ou accéder illégalement aux données sensibles. Les utilisateurs doivent appliquer les correctifs de sécurité disponibles en priorité.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Nginx (18 juin 2026)
Plusieurs failles de sécurité critiques ont été découvertes dans le serveur web Nginx, permettant à des attaquants d'exécuter du code malveillant à distance, de bloquer le service ou de voler des données sensibles. Les administrateurs doivent mettre à jour immédiatement leurs installations.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Oracle Systems (17 juin 2026)
Oracle Systems contient plusieurs vulnérabilités graves permettant des attaques à distance causant des pannes, des fuites de données et des modifications non autorisées. Une mise à jour de sécurité est recommandée rapidement.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Oracle PeopleSoft (17 juin 2026)
Oracle PeopleSoft contient plusieurs failles de sécurité graves permettant à des attaquants d'exécuter du code malveillant à distance et d'accéder ou modifier des données sensibles. Les organisations utilisant ce logiciel doivent appliquer les correctifs de sécurité rapidement.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Google Chrome (17 juin 2026)
Google Chrome contient plusieurs failles de sécurité qui permettent à des attaquants de causer des dommages non détaillés. Il est crucial de mettre à jour le navigateur immédiatement pour se protéger.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Oracle Weblogic (17 juin 2026)
Oracle Weblogic contient plusieurs vulnérabilités graves permettant aux attaquants d'exécuter du code à distance, de bloquer les services ou de voler des données sensibles. Une mise à jour de sécurité est fortement recommandée.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans Microsoft Edge (16 juin 2026)
Plusieurs failles de sécurité ont été détectées dans Microsoft Edge, permettant à des attaquants de créer des problèmes de sécurité. Microsoft recommande de mettre à jour le navigateur dès que possible pour se protéger.
Lire la source officielle → - CERT-FRPertinence 82/100
Multiples vulnérabilités dans les produits Spring (16 juin 2026)
Plusieurs failles de sécurité graves ont été trouvées dans les produits Spring, permettant à des attaquants d'exécuter du code malveillant à distance. Les organisations utilisant Spring doivent appliquer les correctifs de sécurité rapidement pour éviter une compromission de leurs systèmes.
Lire la source officielle →