https://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRMon, 13 Apr 2026 12:53:03 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0373/Une vulnérabilité a été découverte dans Roundcube. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0373/Mon, 30 Mar 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0391/De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0391/Thu, 02 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0392/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2026-5281 est activement exploitée.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0392/Fri, 03 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0393/Une vulnérabilité a été découverte dans Synology Mail Station. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0393/Fri, 03 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0394/De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0394/Fri, 03 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0395/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0395/Fri, 03 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0396/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0396/Fri, 03 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0397/De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0397/Fri, 03 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0398/De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0398/Fri, 03 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0399/De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0399/Tue, 07 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0400/Une vulnérabilité a été découverte dans Fortinet FortiClientEMS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2026-35616 est activement...https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0400/Tue, 07 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0401/De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0401/Tue, 07 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0402/Une vulnérabilité a été découverte dans HPE Aruba Networking Private 5G Core. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0402/Wed, 08 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0403/De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0403/Wed, 08 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0404/De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0404/Wed, 08 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0405/Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0405/Wed, 08 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0406/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0406/Wed, 08 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0407/De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0407/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0408/De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0408/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0409/De multiples vulnérabilités ont été découvertes dans Sonicwall Secure Mobile Access. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0409/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0410/De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0410/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0411/De multiples vulnérabilités ont été découvertes dans Mitel MiCollab. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection SQL (SQLi).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0411/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0412/De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0412/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0413/De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0413/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0414/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0414/Thu, 09 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0415/De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0415/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0416/Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer une élévation de privilèges.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0416/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0417/Une vulnérabilité a été découverte dans Spring Cloud Gateway. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0417/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0418/De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0418/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0419/De multiples vulnérabilités ont été découvertes dans Mattermost Desktop App. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0419/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0420/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0420/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0421/De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0421/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0422/De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0422/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0423/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0423/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0424/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0424/Fri, 10 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0425/Une vulnérabilité a été découverte dans Foxit PDF Services API. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0425/Mon, 13 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0426/De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0426/Mon, 13 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0427/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0427/Mon, 13 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0428/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0428/Mon, 13 Apr 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0429/Une vulnérabilité a été découverte dans Adobe Acrobat. Elle permet à un attaquant de provoquer une exécution de code arbitraire. Adobe indique que la vulnérabilité CVE-2026-34621 est activement exploitée.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0429/Mon, 13 Apr 2026 00:00:00 +0000