Les alertes de sécurité

Le 9 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités critiques dans GitLab, affectant les versions Community Edition (CE) et Enterprise Edition (EE) antérieures aux versions 18.1.6, 18.2.6 et 18.3.2. Ces failles permettent à un attaquant de provoquer un déni de service à…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans les produits Fortinet, incluant FortiDDoS-F et différentes versions de FortiWeb. Ces failles permettent à un attaquant d’exécuter du code arbitraire et d’accéder à des données confidentielles, ce qui représente un risque important…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans Microsoft Office, affectant des versions variées de Microsoft 365 Apps pour Enterprise, Office 2016, Office 2019, Office LTSC (2021, 2024), ainsi que les éditions Mac, Android, et Office Online Server. Ces failles…

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans divers produits Microsoft, notamment Microsoft AutoUpdate pour Mac, Microsoft HPC Pack, différentes versions de Microsoft SharePoint Server, Microsoft SQL Server (2016 à 2022) ainsi que Xbox Gaming Services. Ces failles peuvent permettre…

Le 9 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans plusieurs produits Adobe, dont Acrobat, Acrobat Reader et ColdFusion. Ces failles peuvent permettre à un attaquant de modifier des données, contourner la politique de sécurité ou même exécuter du code à distance,…

Le 9 septembre 2025, le CERT-FR a signalé une vulnérabilité critique dans les produits Adobe, notamment Adobe Commerce et Magento Open Source. Cette faille, référencée sous CVE-2025-54236 , permet à un attaquant de contourner la politique de sécurité et de prendre le contrôle…