ANSSI / CERT-FR
Alertes, avis de securite et veille menaces. Source officielle : Agence nationale de la securite des systemes d'information.
Dernière mise à jour : 06/04/2026 à 07:29 UTC
CERT-FR — Alertes (40)
Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
Vulnerability in F5 BIG-IP Access Policy Manager (31 Mar 2026)
31/03/2026
Le 15 octobre 2025, F5 a publié un avis de sécurité concernant entre autres la vulnérabilité CVE-2025-53521. Celle-ci affecte BIG-IP APM et permet à un attaquant non authentifié d'exécuter du code à distance. Le 29 mars 2026, l'éditeur indique que cette vulnérabilité est exploitée activement. Le...
On 15 October 2025, F5 issued a security notice concerning, among other things, vulnerability CVE-2025-53521. This affects BIG-IP APM and enables u
Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
Alert Note – Instant messaging targeting (20 March 2026)
20/03/2026
Les travaux conjoints des services membres du **Centre de Coordination des Crises Cyber (C4)** ont permis d’identifier une recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées. Ces campagnes ciblent particulièrement les secteurs régaliens (personnalités politiques,...
Joint work by the member departments of the **Crime Cyber Coordination Centre (C4)** identified an increase in campaigns
[MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
[MàJ] Vulnerability in Cisco Catalyst SD-WAN (25 February 2026)
25/02/2026
Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Cisco indique que la vulnérabilité CVE-2026-20127 est activement exploitée.
A vulnerability was discovered in Cisco Catalyst SD-WAN. It allows an attacker to cause a circumvention of security policy. C
[MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
[MàJ] Multiple vulnerabilities in Ivanti Endpoint Manager Mobile (January 30, 2026)
30/01/2026
[Mise à jour du 09 février 2026] Le 6 février 2026, Ivanti a mis à disposition des scripts RPM de détection d'indicateurs de compromission, à utiliser en fonction de la version d'EPMM installée. L'éditeur a également mis son guide d'analyse à jour (cf. section Documentation). [Mise à jour du 02...
[Updated February 09, 2026] On February 6, 2026, Ivanti made available RPM scripts for the detection of compromise indicators, to be used
[MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
[MàJ] Vulnerability in React Server Components (05 December 2025)
05/12/2025
**[Mise à jour du 11 décembre 2025]** Le CERT-FR a connaissance de multiples exploitations de la vulnérabilité CVE-2025-55182. Les serveurs avec une version vulnérable exposés après la publication des preuves de concept publiques du 5 décembre 2025 doivent être considérés comme compromis....
**[Updated December 11, 2025]** CERT-FR is aware of multiple exploitations of vulnerability CVE-2025-55182. Servers with a v
[MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
[MàJ] Multiple vulnerabilities in Cisco ASA and FTD (25 September 2025)
25/09/2025
**[Mise à jour du 07 novembre 2025]** Le 5 novembre 2025, Cisco a mis a jour son billet de blogue initialement publié le 25 septembre 2025 (cf. section Documentation). L'éditeur déclare avoir connaissance d'une nouvelle attaque, affectant les équipements ASA et FTD vulnérables, qui cause un déni...
**[Updated November 07, 2025]** On November 5, 2025, Cisco updated its blog post originally published on September 25, 2025 (cf. sectio
Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
Vulnerability in Citrix NetScaler ADC and NetScaler Gateway (26 August 2025)
26/08/2025
Le 26 août 2025, Citrix a publié un bulletin de sécurité (cf. section Documentation) concernant, entre autres, la vulnérabilité CVE-2025-7775. Celle-ci permet une exécution de code arbitraire à distance et affecte toutes les versions de Citrix NetScaler ADC et NetScaler Gateway, dans certaines...
On 26 August 2025 Citrix published a security bulletin (see Documentation section) concerning, inter alia, vulnerability CVE-2025-7775. This one-c
Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
Safety incidents in the SonicWall firewalls (05 August 2025)
05/08/2025
[Mise à jour du 7 août 2025] Le 6 août 2025, SonicWall a remplacé une partie de son communiqué initial pour indiquer que les incidents de sécurité évoqués étaient vraisemblablement corrélés à la vulnérabilité CVE-2024-40766. Celle-ci a fait l'objet d'un bulletin de sécurité, SNWLID-2024-0015 (cf....
[Updated August 7, 2025] On August 6, 2025, SonicWall replaced part of its initial communiqué to indicate that the security incidents referred to above
[MàJ] Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)
[MàJ] Multiple vulnerabilities in Microsoft SharePoint (21 July 2025)
21/07/2025
**[Mise à jour du 23 juillet 2025]** Le 20 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type limitation insuffisante d'un chemin d'accès à un répertoire restreint, aussi appelé *path traversal*, affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et...
**[Updated July 23, 2025]** On July 20, 2025, Microsoft published patches for an insufficient vulnerability limitation type of a
Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
Multiple vulnerabilities in Citrix NetScaler ADC and NetScaler Gateway (01 July 2025)
01/07/2025
**[Mise à jour du 17 juillet 2025]** L'éditeur a publié un lien contenant une méthode d'évaluation permettant d'identifier des tentatives d'exploitation dans les journaux applicatifs et systèmes [12]. **[Mise à jour du 7 juillet 2025]** Le 17 juin 2025, Citrix a publié un bulletin de sécurité...
**[Updated July 17, 2025]** The publisher published a link containing an evaluation method to identify attempts at exploitation.
[MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
[MàJ] Vulnerability in Roundcube (05 June 2025)
05/06/2025
[Mise à jour du 06 juin 2025] Une preuve de concept est publiquement disponible. [Publication initiale] Le 01 juin 2025, Roundcube a publié des correctifs concernant une vulnérabilité critique affectant son portail de messagerie ainsi que tous les produits l'incluant (par exemple cPanel et...
[Updated 06 June 2025] Proof of concept is publicly available. [Original publication] On 01 June 2025 Roundcube published correc
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
Multiple vulnerabilities in Ivanti Endpoint Manager Mobile (EPMM) (14 May 2025)
14/05/2025
[Mise à jour du 15 mai 2025] Une preuve de concept est publiquement disponible sur Internet. [Publication initiale] Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L'utilisation combinée de ces deux vulnérabilités permet...
[Updated May 15, 2025] Proof of concept is publicly available on the Internet. [Original publication] On 13 May 2025, Ivanti published
Vulnérabilité dans les produits Fortinet (13 mai 2025)
Vulnerability in products Fortinet (13 May 2025)
13/05/2025
Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. L'éditeur indique que cette vulnérabilité est activement exploitée. Les exploitations constatées jusqu'ici...
On 13 May 2025, Fortinet issued a security notice regarding vulnerability CVE-2025-32756. This allows an unauthenticated attacker to exe
Vulnérabilité dans SAP NetWeaver (28 avril 2025)
Vulnerability in SAP NetWeaver (28 April 2025)
28/04/2025
Le 24 avril 2025, SAP a publié un bulletin de sécurité relatif à la vulnérabilité CVE-2025-31324 qui permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié. Cette vulnérabilité est provoquée par un contournement de la politique de sécurité qui permet de télécharger...
On 24 April 2025, SAP issued a Security Bulletin on Vulnerability CVE-2025-31324 that allows the execution of arbitrary code remotely
Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
Post-Operation Activities in Fortinet FortiGate (April 11, 2025)
11/04/2025
Fortinet a publié le 10 avril 2025 un billet de blogue [1] indiquant l'utilisation d'une technique de post-exploitation qui permet une atteinte à la confidentialité des données de l'ensemble du système des équipements Fortigate affectés. Cette technique repose sur l'utilisation d'un lien...
Fortinet published a blog post on April 10, 2025 [1] indicating the use of a post-exploitation technique that allows for a breach of the
[MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
[MàJ] Vulnerability in Ivanti products (03 April 2025)
03/04/2025
**\[Mise à jour du 11 avril 2025\]** Le CERT-FR a connaissance d'une preuve de concept publique permettant de provoquer une exécution de code arbitraire à distance. **[Mise à jour du 04 avril 2025]** Le CERT-FR a connaissance d'une preuve de concept publique permettant de provoquer un arrêt du...
**\[Updated April 11, 2025\]** The CERT-FR is aware of a proof of a public concept to cause an arbitrary code execution
[MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
[MàJ] Vulnerability in Fortinet Products (January 14, 2025)
14/01/2025
\[Mise à jour du 28 janvier 2025\] Une preuve de concept permettant l'exploitation de cette vulnérabilité est disponible publiquement. Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un...
\[Updated January 28, 2025\] Proof of concept to exploit this vulnerability is publicly available. 14 January 2
[MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
[MàJ] Vulnerability in Ivanti products (09 January 2025)
09/01/2025
Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code...
A day-zero battery overflow vulnerability was discovered in Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust
[MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
[MàJ] Multiple vulnerabilities on the Palo Alto Networks equipment administration interface (November 15, 2025)
15/11/2024
Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur...
On November 8, 2024, Palo Alto Networks issued a security notice regarding a critical vulnerability in some Palo Alto Networks firewalls. E
[MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
[MàJ] Multiple vulnerabilities in Fortinet FortiManager (23 October 2025)
23/10/2024
**[Mise à jour du 14 janvier 2025]** **Publication des correctifs** Le 14 janvier 2025, Fortinet a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-50566 qui correspond à la vulnérabilité de type jour-zéro pour laquelle une preuve de concept a été publiée en novembre 2024. Des...
**[Updated January 14, 2025]** **Publication of patches** On 14 January 2025, Fortinet issued a security notice concerning vulnerabili
Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
Vulnerability Exploitations in Ivanti Cloud Services Appliance (CSA) (October 22, 2025)
22/10/2024
Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...
Ivanti issued several security advisories on vulnerabilities affecting CSA that are actively exploited: * on September 10, 2024, Ivanti has published
[MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
[MàJ] Vulnerabilities Affecting OpenPrinting CUPS (27 September 2025)
27/09/2024
**[Mise à jour du 10 octobre 2024]** Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur (cf. section Documentation), qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues. **[Publication initiale]** De...
**[Updated October 10, 2024** On September 28, 2024, Elastic Security Labs published rules for detection in the publisher's own format
Vulnérabilité dans SonicWall (10 septembre 2024)
Vulnerability in SonicWall (10 September 2025)
10/09/2024
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à...
On 22 August 2024, Sonicwall published a fix for CVE-2024-40766 Critical Vulnerability Affecting Sonicwall Firewall Generation 5, 6
Multiples vulnérabilités dans Roundcube (09 août 2024)
Multiple vulnerabilities in Roundcube (09 Aug 2024)
09/08/2024
Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du...
On August 4, 2024, Roundcube issued fixes to the CVE-2024-42008 and CVE-2024-42009 critical vulnerabilities affecting its server.
Vulnérabilité dans OpenSSH (01 juillet 2024)
Vulnerability in OpenSSH (01 July 2024)
01/07/2024
Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que les versions 8.5p1 à 9.7p1 sont...
On 1 July 2024, OpenSSH issued a security notice regarding CVE-2024-6387. This vulnerability allows an attacker
[MàJ] Vulnérabilité dans les produits Check Point (30 mai 2024)
[MàJ] Vulnerability in Check Point Products (May 30, 2025)
30/05/2024
[Mise à jour du 31 mai 2024] Des preuves de concept sont désormais disponibles publiquement sur Internet. De plus, l'éditeur indique avoir détecté des tentatives de compromission à partir du 7 avril 2024. **[Publication Initiale]** Une vulnérabilité a été découverte dans les produits Check Point....
[Updated May 31, 2024] Evidence of concept is now publicly available on the Internet. In addition, the editor indicates that he detected
Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
Multiple vulnerabilities in Cisco products (25 April 2025)
25/04/2024
Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées. La vulnérabilité...
On 24 April 2024, Cisco issued three security advisories concerning vulnerabilities affecting ASA and FTD security equipment. Two of them
[MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
[MàJ] Vulnerability in Palo Alto Networks GlobalProtect (April 12, 2025)
12/04/2024
\[Mise à jour du 10 mai 2024\] Le CERT-FR est intervenu pour le traitement d'une compromission par rançongiciel au sein d'une entité française. Dans le cadre de cette attaque, la vulnérabilité a été exploitée pour ensuite réaliser une latéralisation dans le système d'information de la victime et...
\[Update of May 10, 2024\] CERT-FR intervened for the treatment of a ransomware compromise within a French entity. In l
[MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)
[MàJ] Vulnerability in Microsoft Outlook (February 15, 2025)
15/02/2024
\[Mise à jour du 15 mars 2024\] Ajout de précision concernant les défi-réponses NTLM \[Mise à jour du 22 février 2024\] Ajout de recommandations et de précisions sur le fonctionnement de la vulnérabilité. La vulnérabilité CVE-2024-21413 permet à un attaquant de contourner les mesures de sécurité...
\[Update of March 15, 2024\] Addition of precision regarding NTLM challenges \[Update of February 22, 2024\] Addition of recommendations and of
[MàJ] Vulnérabilité dans Fortinet FortiOS (09 février 2024)
[MàJ] Vulnerability in Fortinet FortiOS (February 09, 2024)
09/02/2024
\[Mise à jour du 19 mars 2024\] Le CERT-FR a connaissance de codes d'exploitation publics et de nouvelles tentatives d'exploitation. Le 8 février 2024, Fortinet a publié l'avis de sécurité concernant la vulnérabilité critique CVE-2024-21762 affectant le VPN SSL de FortiOS. Cette vulnérabilité...
\[Update of 19 March 2024\] CERT-FR is aware of public operating codes and new operational attempts. 8 February 2024
[MàJ] Incident affectant les solutions AnyDesk (05 février 2024)
[MàJ] Incident affecting AnyDesk solutions (February 05, 2025)
05/02/2024
\[Mise à jour du 27 février 2024\] Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés. De...
\[Updated February 27, 2024\] On January 29, 2024, the ANSSI was alerted by the BSI that the publisher AnyDesk Software GmbH was the victim of a leak from
[MàJ] Multiples Vulnérabilités dans GitLab (12 janvier 2024)
[MàJ] Multiple Vulnerabilities in GitLab (January 12, 2025)
12/01/2024
\[Mise à jour du 29 janvier 2024\] Le 25 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La vulnérabilité CVE-2024-0402 est considérée critique avec un score CVSSv3 de 9,9. Elle permet à un attaquant authentifié d'écrire des...
\[Updated January 29, 2024\] On January 25, 2024, the publisher issued a security notice concerning several vulnerabilities affecting GitLab EC
[MàJ] Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways (11 janvier 2024)
[MàJ] Multiple vulnerabilities in Ivanti Connect Secure and Policy Secure Gateways (11 January 2024)
11/01/2024
[Mise à jour du 4 mars 2024] Ivanti a publié le 29 février des recommandations de résolution pour les Ivanti Connect Secure ou Policy Secure en machine virtuelle [16]. [Mise à jour du 15 février 2024] l'éditeur a publié le 15 février des correctifs pour les versions suivantes, qui n'en...
[Update of 4 March 2024] Ivanti published on 29 February recommendations for resolution for Ivanti Connect Secure or Policy Secure in stuff
Vulnérabilité dans Apache Struts 2 (13 décembre 2023)
Vulnerability in Apache Struts 2 (13 December 2023)
13/12/2023
Le 4 décembre 2023, Apache a publié un avis de sécurité concernant la vulnérabilité critique CVE-2023-50164 concernant le cadriciel Struts 2. Cette vulnérabilité permet à un attaquant non authentifié de téléverser une porte dérobée sur un serveur vulnérable, et ainsi exécuter du code arbitraire à...
On 4 December 2023, Apache issued a security notice regarding the CVE-2023-50164 Critical Vulnerability for Struts 2. This view
[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (23 octobre 2023)
[MàJ] Vulnerability in Citrix NetScaler ADC and NetScaler Gateway (October 23, 2023)
23/10/2023
\[Mise à jour du 22 novembre 2023\] L'éditeur a publié un document \[3\] le 20 novembre 2023 listant les différents journaux à analyser ainsi que les éléments à rechercher pour identifier une activité pouvant être liée à une compromission. Par ailleurs, la CISA a publié un avis de sécurité le 21...
\[Update of 22 November 2023\] The publisher published a document \[3\] on 20 November 2023 listing the various newspapers to be analysed and the
[MàJ] Multiples vulnérabilités dans Cisco IOS XE (17 octobre 2023)
[MàJ] Multiple vulnerabilities in Cisco IOS XE (October 17, 2023)
17/10/2023
\[Mise à jour du 02 novembre 2023\] La version 17.3.8a est disponible. \[Mise à jour du 31 octobre 2023\] Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormais disponibles publiquement. Cette vulnérabilité était déjà massivement exploitée. Tous les équipements exposant...
\[Updated November 02, 2023\] Version 17.3.8a is available. \[Update of October 31, 2023\] Technical details of vulnerability C
Multiples vulnérabilités dans Exim (02 octobre 2023)
Multiple vulnerabilities in Exim (02 October 2023)
02/10/2023
Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité \[1\] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (*Mail Transfer Agent* ou *MTA*) Exim. Le 1er octobre 2023, l'éditeur a...
On September 27, 2023, Zero Day Initiative (ZDI) issued six Security Advisories \[1\] concerning zero-day vulnerabilities affecting worms
[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (19 juillet 2023)
[MàJ] Vulnerability in Citrix NetScaler ADC and NetScaler Gateway (19 July 2023)
19/07/2023
Le 18 juillet 2023, Citrix a publié un avis de sécurité concernant plusieurs vulnérabilités. La plus critique, dont l'identifiant CVE est CVE-2023-3519, permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. L'équipement est vulnérable s'il est configuré en tant que...
On 18 July 2023 Citrix issued a security notice concerning several vulnerabilities. The most critical CVE identifier is CVE-2023-351
[MàJ] Vulnérabilité dans Zimbra Collaboration Suite (17 juillet 2023)
[MàJ] Vulnerability in Zimbra Collaboration Suite (July 17, 2023)
17/07/2023
\[Mise à jour du 26 juillet 2023\] Publication du correctif de sécurité par l'éditeur Le 26 juillet 2023, l'éditeur a publié un correctif de sécurité \[1\] pour cette vulnérabilité immatriculée CVE-2023-37580. Il est donc fortement recommandé de déployer le correctif P41 pour toutes les versions...
\[Update of 26 July 2023\] Publication of security patch by publisher On 26 July 2023, the publisher published a security patch
Vulnérabilité dans les produits Microsoft (12 juillet 2023)
Vulnerability in Microsoft products (12 July 2023)
12/07/2023
Dans le cadre de son *Patch Tuesday*, en date du 11 juillet 2023, Microsoft a indiqué l'existence d'une vulnérabilité référencée CVE-2023-36884 \[1\] au sein de plusieurs versions de Windows et produits Office. Un score CVSSv3 de 8.3 lui a été attribué. L'éditeur confirme qu'elle est activement...
As part of its *Patch Tuesday*, dated July 11, 2023, Microsoft reported the existence of a referenced vulnerability CVE-2023-36884 \[1\]
CERT-FR — Avis de securite (40)
Multiples vulnérabilités dans Microsoft Edge (03 avril 2026)
Multiple vulnerabilities in Microsoft Edge (03 April 2026)
03/04/2026
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2026-5281 est activement exploitée.
Multiple vulnerabilities have been discovered in Microsoft Edge. They allow an attacker to cause an unspecified security problem
Vulnérabilité dans Synology Mail Station (03 avril 2026)
Vulnerability in Synology Mail Station (03 April 2026)
03/04/2026
Une vulnérabilité a été découverte dans Synology Mail Station. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
A vulnerability was discovered in Synology Mail Station. It allows an attacker to cause a breach of data confidentiality.
Multiples vulnérabilités dans VMware Tanzu (03 avril 2026)
Multiple vulnerabilities in VMware Tanzu (03 April 2026)
03/04/2026
De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in VMware Tanzu. They allow an attacker to cause an unspecified security problem.
Multiples vulnérabilités dans les produits IBM (03 avril 2026)
Multiple vulnerabilities in IBM products (03 April 2026)
03/04/2026
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Multiple vulnerabilities have been discovered in IBM products. Some of them allow an attacker to cause an execution of
Multiples vulnérabilités dans le noyau Linux de Red Hat (03 avril 2026)
Multiple vulnerabilities in Red Hat Linux kernel (April 03, 2026)
03/04/2026
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Multiple vulnerabilities have been discovered in Red Hat's Linux kernel. Some of them allow an attacker to provoke an ele
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (03 avril 2026)
Multiple vulnerabilities in Ubuntu Linux kernel (April 03, 2026)
03/04/2026
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiple vulnerabilities have been discovered in the Linux kernel of Ubuntu. Some of them allow an attacker to cause an execution
Multiples vulnérabilités dans le noyau Linux de SUSE (03 avril 2026)
Multiple vulnerabilities in SUSE Linux kernel (April 03, 2026)
03/04/2026
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Multiple vulnerabilities have been discovered in SUSE's Linux kernel. Some of them allow an attacker to provoke an attack
Multiples vulnérabilités dans les produits Netgate (02 avril 2026)
Multiple vulnerabilities in Netgate products (02 April 2026)
02/04/2026
De multiples vulnérabilités ont été découvertes dans les produits Netgate. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Multiple vulnerabilities have been discovered in Netgate products. They allow an attacker to cause an arbitrary code execution
Multiples vulnérabilités dans les produits Cisco (02 avril 2026)
Multiple vulnerabilities in Cisco products (02 April 2026)
02/04/2026
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiple vulnerabilities have been discovered in Cisco products. Some of them allow an attacker to cause an execution
Vulnérabilité dans Microsoft Azure Linux (02 avril 2026)
Vulnerability in Microsoft Azure Linux (April 02, 2026)
02/04/2026
Une vulnérabilité a été découverte dans Microsoft Azure Linux. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
A vulnerability was discovered in Microsoft Azure Linux. It allows an attacker to cause a security problem not specified by the edit
Multiples vulnérabilités dans Belden NetModule Router Software (02 avril 2026)
Multiple vulnerabilities in Belden NetModule Router Software (April 02, 2026)
02/04/2026
De multiples vulnérabilités ont été découvertes dans Belden NetModule Router Software. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Multiple vulnerabilities have been discovered in Belden NetModule Router Software. They allow an attacker to cause an execution of c
Multiples vulnérabilités dans OpenSSH (02 avril 2026)
Multiple vulnerabilities in OpenSSH (02 April 2026)
02/04/2026
De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Multiple vulnerabilities have been discovered in OpenSSH. They allow an attacker to cause arbitrary code execution remotely
Multiples vulnérabilités dans Sonicwall Email Security (01 avril 2026)
Multiple vulnerabilities in Sonicwall Email Security (01 April 2026)
01/04/2026
De multiples vulnérabilités ont été découvertes dans Sonicwall Email Security. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Multiple vulnerabilities have been discovered in Sonicwall Email Security. Some of them allow an attacker to cause a denial
Multiples vulnérabilités dans Joomla! (01 avril 2026)
Multiple vulnerabilities in Joomla! (April 01, 2026)
01/04/2026
De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).
Multiple vulnerabilities have been discovered in Joomla!. Some of them allow an attacker to cause an integrative injury.
Multiples vulnérabilités dans Google Chrome (01 avril 2026)
Multiple vulnerabilities in Google Chrome (April 01, 2026)
01/04/2026
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2026-5281 est activement exploitée.
Multiple vulnerabilities have been discovered in Google Chrome. They allow an attacker to cause an unspecified security problem
Multiples vulnérabilités dans les produits Microsoft (01 avril 2026)
Multiple vulnerabilities in Microsoft products (01 April 2026)
01/04/2026
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in Microsoft products. They allow an attacker to cause a safety problem not
Multiples vulnérabilités dans Papercut (31 mars 2026)
Multiple vulnerabilities in Papercut (31 March 2026)
31/03/2026
De multiples vulnérabilités ont été découvertes dans Papercut. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Multiple vulnerabilities have been discovered in Papercut. They allow an attacker to cause a breach of data confidentiality
Vulnérabilité dans Symantec Data Loss Prevention (DLP) (31 mars 2026)
Vulnerability in Symantec Data Loss Prevention (DLP) (31 March 2026)
31/03/2026
Une vulnérabilité a été découverte dans Symantec Data Loss Prevention (DLP). Elle permet à un attaquant de provoquer une élévation de privilèges.
A vulnerability was discovered in Symantec Data Loss Prevention (DLP). It allows an attacker to cause an increase in privileges.
Vulnérabilité dans Elastic OpenTelemetry Java (31 mars 2026)
Vulnerability in Elastic OpenTelemetry Java (31 March 2026)
31/03/2026
Une vulnérabilité a été découverte dans Elastic OpenTelemetry Java. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
A vulnerability was discovered in Elastic OpenTelemetry Java. It allows an attacker to cause arbitrary code execution to distanc
Multiples vulnérabilités dans Microsoft Edge (31 mars 2026)
Multiple vulnerabilities in Microsoft Edge (March 31, 2026)
31/03/2026
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in Microsoft Edge. They allow an attacker to cause an unspecified security problem
Multiples vulnérabilités dans les produits Microsoft (31 mars 2026)
Multiple Vulnerabilities in Microsoft Products (March 31, 2026)
31/03/2026
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in Microsoft products. They allow an attacker to cause a safety problem not
Multiples vulnérabilités dans les produits FoxIT (31 mars 2026)
Multiple vulnerabilities in FoxIT products (31 March 2026)
31/03/2026
De multiples vulnérabilités ont été découvertes dans les produits FoxIT. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiple vulnerabilities have been discovered in FoxIT products. Some of them allow an attacker to cause an execution
Vulnérabilité dans Roundcube (30 mars 2026)
Vulnerability in Roundcube (30 March 2026)
30/03/2026
Une vulnérabilité a été découverte dans Roundcube. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
A vulnerability was discovered in Roundcube. It allows an attacker to cause a circumvention of security policy.
Vulnérabilité dans Docker Desktop (30 mars 2026)
Vulnerability in Docker Desktop (30 March 2026)
30/03/2026
Une vulnérabilité a été découverte dans Docker Desktop. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).
A vulnerability was discovered in Docker Desktop. It allows an attacker to cause server-side request falsification (SSRF).
Multiples vulnérabilités dans Microsoft Edge (30 mars 2026)
Multiple vulnerabilities in Microsoft Edge (March 30, 2026)
30/03/2026
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in Microsoft Edge. They allow an attacker to cause circumvention of the
Multiples vulnérabilités dans les produits Microsoft (30 mars 2026)
Multiple vulnerabilities in Microsoft products (March 30, 2026)
30/03/2026
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in Microsoft products. They allow an attacker to cause a safety problem not
Multiples vulnérabilités dans les produits NetApp (27 mars 2026)
Multiple vulnerabilities in NetApp products (27 March 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiple vulnerabilities have been discovered in NetApp products. Some of them allow an attacker to cause a denial of his
Multiples vulnérabilités dans les produits Siemens (27 mars 2026)
Multiple vulnerabilities in Siemens products (27 March 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance.
Multiple vulnerabilities have been discovered in Siemens products. They allow an attacker to cause a denial of service at a distance.
Multiples vulnérabilités dans Spring AI (27 mars 2026)
Multiple vulnerabilities in Spring AI (27 March 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans Spring AI. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une falsification de requêtes côté serveur (SSRF) et un contournement de la politique de sécurité.
Multiple vulnerabilities were discovered in Spring AI. Some of them allow an attacker to cause code execution a
Multiples vulnérabilités dans Traefik (27 mars 2026)
Multiple vulnerabilities in Traefik (27 March 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Multiple vulnerabilities have been discovered in Traefik. They allow an attacker to cause a circumvention of security policy
Multiples vulnérabilités dans Zabbix (27 mars 2026)
Multiple vulnerabilities in Zabbix (27 March 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans Zabbix. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities were discovered in Zabbix. Some of them allow an attacker to cause a denial of service to distaste
Vulnérabilité dans les produits Microsoft (27 mars 2026)
Vulnerability in Microsoft Products (27 March 2026)
27/03/2026
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Vulnerability was discovered in Microsoft products. It allows an attacker to cause a safety problem not specified by the
Multiples vulnérabilités dans le noyau Linux de SUSE (27 mars 2026)
Multiple vulnerabilities in SUSE Linux kernel (27 Mar 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiple vulnerabilities have been discovered in SUSE's Linux kernel. Some of them allow an attacker to cause an execution
Multiples vulnérabilités dans le noyau Linux de Red Hat (27 mars 2026)
Multiple vulnerabilities in Red Hat Linux kernel (27 Mar 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiple vulnerabilities have been discovered in Red Hat's Linux kernel. Some of them allow an attacker to provoke an exe
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (27 mars 2026)
Multiple vulnerabilities in Ubuntu Linux kernel (27 Mar 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiple vulnerabilities have been discovered in the Linux kernel of Ubuntu. Some of them allow an attacker to cause an execution
Multiples vulnérabilités dans les produits IBM (27 mars 2026)
Multiple vulnerabilities in IBM products (27 March 2026)
27/03/2026
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiple vulnerabilities have been discovered in IBM products. Some of them allow an attacker to cause a denial of service
Multiples vulnérabilités dans les produits Microsoft (26 mars 2026)
Multiple vulnerabilities in Microsoft products (26 March 2026)
26/03/2026
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in Microsoft products. They allow an attacker to cause a safety problem not
Multiples vulnérabilités dans Mattermost Server (17 mars 2026)
Multiple vulnerabilities in Mattermost Server (March 17, 2026)
17/03/2026
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Multiple vulnerabilities have been discovered in Mattermost Server. They allow an attacker to provoke a circumvention of the policy
Multiples vulnérabilités dans Mattermost Server (24 février 2026)
Multiple vulnerabilities in Mattermost Server (24 February 2026)
24/02/2026
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Multiple vulnerabilities have been discovered in Mattermost Server. Some of them allow an attacker to cause a denial of service
Multiples vulnérabilités dans Roundcube (09 février 2026)
Multiple vulnerabilities in Roundcube (09 February 2026)
09/02/2026
De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Multiple vulnerabilities have been discovered in Roundcube. They allow an attacker to cause arbitrary code execution to distan
CERT-FR — Menaces (CTI) (40)
Panorama de la cybermenace 2025 (11 mars 2026)
Panorama of the cyberthreat 2025 (11 March 2026)
11/03/2026
En 2025, les frontières qui existent traditionnellement entre acteurs étatiques et cybercriminels ont continué de s’éroder, complexifiant notamment le processus d'imputation. Ainsi par exemple le détournement, à des fins malveillantes, d’outils et de services légitimes, n'est plus une pratique...
In 2025, the borders that traditionally exist between state and cybercriminal actors continued to erode, in particular by making the
L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
Generative artificial intelligence against computer attacks (04 February 2026)
04/02/2026
En tant que service numérique innovant, performant et flexible, l’IA générative est progressivement intégrée à l’éventail d’outils et de services auxquels sont susceptibles de recourir les attaquants informatiques quel que soit leur profil. Des modèles d’IA générative sont ainsi utilisées et/ou...
As an innovative, efficient and flexible digital service, the generative AI is gradually integrated into the range of tools and services
🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
Mobile phones: Threat landscape since 2015 (26 November 2025)
26/11/2025
Version française: 🇫🇷 Mobile phones are an integral part of everyday life. Their use in every aspect of life, personal as well as professional, makes them a prime target for malicious actors. Mobile phones actually offer unique opportunities for attackers, stemming from their specific use and...
English version: Their use in every aspect of life, personal as well as professional, makes
Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
Mobile Phones: Threat Status since 2015 (26 November 2025)
26/11/2025
English version : 🇬🇧 Les téléphones mobiles font aujourd'hui partie du quotidien. L'augmentation croissante des usages, aussi bien liés à la vie personnelle que professionnelle, en font une cible de choix pour les attaquants. Comme tout équipement informatique, et bien que de nouvelles mesures de...
Version française : The growing increase in usage, as well as in relation to personal life
Opération ENDGAME de novembre 2025 (13 novembre 2025)
Operation ENDGAME of November 2025 (13 November 2025)
13/11/2025
Dans le cadre de l'opération de coopération judiciaire internationale ENDGAME lancée en mai 2024, de nouvelles actions de démantèlement ont été menées contre les infrastructures liées à des codes cybercriminels depuis la semaine du 3 novembre 2025. Ces opérations ont impliqué les autorités...
As part of the international judicial cooperation operation ENDGAME launched in May 2024, further dismantling actions were carried out
Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
Apple Threat Notification Campaign (September 11, 2025)
11/09/2025
Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions. Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter. Ces attaques complexes ciblent des...
Since 2021, Apple has been sending notification campaigns to individuals targeted by spyware attacks. These softwares, you
🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
01/07/2025
In September 2024, ANSSI observed an attack campaign seeking initial access to French entities’ networks through the exploitation of several zero-day vulnerabilities on Ivanti Cloud Service Appliance (CSA) devices. French organizations from governmental, telecommunications, media, finance, and...
In September 2024, ANSSI observed an attack campaign seeing initial access to French entities
Opération ENDGAME 2025 (23 mai 2025)
Operation ENDGAME 2025 (23 May 2025)
23/05/2025
Entre le 19 et le 23 mai 2025, de nouvelles actions de démantèlement ont été menées contre plusieurs infrastructures liées à des codes cybercriminels. Ces actions ont été réalisées dans le cadre de l’opération de coopération judiciaire internationale ENDGAME lancée en...
Between 19 and 23 May 2025, new dismantling actions were carried out against several infrastructures linked to cybercriminal codes.
Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
Targeting and compromise of French entities through the APT28 attack operation (29 April 2025)
29/04/2025
English version : 🇬🇧 L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont observé entre 2021 et 2024 des attaques informatiques conduites par les opérateurs d’APT28, qui sont publiquement rattachés par différentes sources à la Russie. Le mode opératoire d’attaque APT28 a...
Version française:
🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
Taging and compromise of French entities using the APT28 intrusion set (29 April 2025)
29/04/2025
Version française: 🇫🇷 ANSSI and its partners at the Cyber Crisis Coordination Center (C4) have observed informatic attacks conducted by APT28 operators between 2021 and 2024. The attackers are publicly linked to the Russian Federation. The APT28 intrusion set has been used againt various entities...
English version:
Transports urbains - État de la menace informatique (17 avril 2025)
Urban transport - Status of the computer threat (17 April 2025)
17/04/2025
La menace à l’encontre des entités des transports urbains cible des entreprises de toutes les tailles dans le monde entier qui opèrent différents modes de transport. La convergence de technologies industrielles et bureautique, l’interconnexion de réseaux informatiques de grande taille composés...
The threat to urban transport entities targets companies of all sizes worldwide that operate different modes of transport
🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
Cyber Threat Overview 2024 (11 March 2025)
11/03/2025
Version française: 🇫🇷 In this fourth edition of the Cyber Threat Overview, The French Cybersecurity Agency (ANSSI) addresses prevalent cybersecurity threats and the pivotal incidents which occurred in 2024. In line with the previous years, ANSSI estimates that attackers associated with the...
English version:
Panorama de la cybermenace 2024 (11 mars 2025)
Panorama of cyberthreat 2024 (11 March 2025)
11/03/2025
English version : 🇬🇧 Dans cette quatrième édition du panorama de la menace, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances de la menace informatique ainsi que sur les éléments et incidents marquants dont elle a eu connaissance en 2024. Dans...
Version française:
Collectivités territoriales - Synthèse de la menace (24 février 2025)
Territorial communities - Threat Summary (24 February 2025)
24/02/2025
Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. Les conséquences d’attaques informatiques peuvent donc être majeures...
Local and regional authorities manage many services according to their competence, in administrative and legal matters, but also on the
Secteur du cloud - État de la menace informatique (20 février 2025)
Cloud Sector - Status of Computer Threat (20 February 2025)
20/02/2025
Le *Cloud computing*, devenu incontournable pour les secteurs public et privé, favorise la transformation numérique mais offre également de nouvelles opportunités d’attaques et problématiques de sécurité pour les organisations qui l’utilisent. L'ANSSI observe une augmentation des attaques contre...
*Cloud computing*, which has become a must for the public and private sectors, promotes digital transformation but also offers new
Secteur de l'eau : état de la menace informatique (28 novembre 2024)
Water sector: state of computer threat (28 November 2025)
28/11/2024
En 2024, le secteur de l'eau a fait l'objet d'une attention particulière des attaquants informatiques notamment dans le contexte des Jeux Olympiques et Paralympiques 2024 et de l'importance portée à la qualité de l'eau de la Seine. A plusieurs reprises au cours de l'année, des groupes...
In 2024, the water sector received special attention from computer attackers, particularly in the context of the Olympic Games.
Secteur de la santé - État de la menace informatique (07 novembre 2024)
Health sector - Status of the computer threat (07 November 2024)
07/11/2024
Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la...
The health sector is a highly critical sector, which incorporates a variety of actors ranging from those involved in the management of the health system.
Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
Exfiltration of social sector data - Feedback from CERT-EN (24 September 2025)
24/09/2024
L’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant des entités du secteur social gérant des données à caractère personnel. Compte tenu des impacts qu’ont eu ces exfiltrations de données, le CERT-FR propose un retour d’expérience sur la gestion de ces...
The year 2023 and the beginning of the year 2024 were marked by numerous incidents targeting social sector entities managing data to be
Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
Research organisations and think tanks - Status of computer threat (02 September 2024)
02/09/2024
Le secteur de la recherche et des *think tanks* couvre un périmètre large et hétéroclite. Celui-ci comprend des entités publiques et privées de toute nature, dont certaines peuvent être des fondations, des organisations internationales ou des associations. Ces entités sont ciblées par un vaste...
The research and *think tanks* sector covers a wide and heterogeneous perimeter. This includes public and private entities of any
Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
Malware codes used for destructive purposes (11 July 2024)
11/07/2024
Les attaques à but de déstabilisation constituent des menaces informatiques qui visent de manière récurrente les grands évènements sportifs. Si elles prennent souvent la forme d’attaques par déni de service distribué (DDoS) ou de défigurations de sites Web, elles peuvent aussi passer par des...
Attacks aimed at destabilization are computer threats that repeatedly target major sporting events. If they
🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
19/06/2024
Several cyberattacks against French diplomatic entities can be linked to the Nobelium intrusion set. Nobelium is an intrusion set active since at least October 2020, used against high-value targets, most likely for espionage purposes. Western diplomatic entities, such as embassies and Ministries...
Several cyberattacks against French diplomatic entities can be linked to the Nobelium intrusion set. Nobelium is an intrusion set active since at leas
Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
Fail on safety equipment - Feedback from CERT-FR (12 June 1904)
12/06/2024
L'année 2023 et le début de l'année 2024 ont été marqués par de nombreux incidents concernant des équipements de sécurité présents notamment en bordure de réseau. Ces incidents ont pour origine l'exploitation d'une ou plusieurs vulnérabilités critiques dans des pare-feux, passerelles VPN ou...
The year 2023 and the beginning of the year 2024 have been marked by numerous incidents concerning safety equipment present in the border
Opération ENDGAME (30 mai 2024)
Operation ENDGAME (30 May 2025)
30/05/2024
Entre le 27 et le 29 mai 2024, une opération de démantèlement de plusieurs infrastructures liées à des codes cybercriminels a été menée dans le cadre d’une coopération judiciaire internationale impliquant les autorités allemandes, néerlandaises, danoises, françaises, britanniques et américaines....
Between 27 and 29 May 2024, an operation was carried out to dismantle several infrastructures linked to cybercriminal codes under the
Grands évènements sportifs en France – Évaluation de la menace 2024 (17 avril 2024)
Major sporting events in France – Threat Assessment 2024 (April 17, 2025)
17/04/2024
Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements, en raison de l’intérêt qu’ils suscitent chez des centaines de millions de personnes et des flux financiers importants qu’ils génèrent, constituent...
For more than a decade, major international sporting competitions have been regularly subject to computer attacks. These events,
Panorama de la cybermenace 2023 (27 février 2024)
Panorama of the cyberthreat 2023 (27 February 2025)
27/02/2024
English version : 🇬🇧 Cette troisième édition du Panorama de la cybermenace décrit les principales tendances constatées en 2023 par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ce document se concentre sur les intentions des attaquants, leurs capacités et les opportunités...
Version française : This third edition of the Panorama de la cybermenace describes the main trends observed in 2023 by the National Agency
🇬🇧 Cyber Threat Overview 2023 (27 février 2024)
Cyber Threat Overview 2023 (27 February 2024)
27/02/2024
Version française: 🇫🇷 This third edition of the Cyber Threat Overview describes the main trends observed by the French National Cyber Security Agency (ANSSI) in 2023. This document focuses on the motivations of attackers, their capabilities and the opportunities they exploit to compromise...
English version:
État de la menace ciblant le secteur des télécommunications (18 décembre 2023)
Status of the threat targeting the telecommunications sector (18 December 2023)
18/12/2023
Le secteur des télécommunications intègre une typologie d’acteurs variée allant des opérateurs de communication électroniques (OCE) aux équipementiers, en passant par les hébergeurs web ou les points d’interconnexion Internet. Secteur central pour beaucoup d’autres, le secteur des...
The telecommunications sector incorporates a variety of actors ranging from electronic communication operators (ECO) to equipment manufacturers
Campagnes d'attaques du mode opératoire APT28 depuis 2021 (26 octobre 2023)
Attack campaigns on MOA 28 since 2021 (26 October 20203)
26/10/2023
Lors de ses investigations, l'ANSSI a analysé plusieurs chaînes de compromission du mode opératoire d'attaque (MOA) APT28 utilisées à des fins d'espionnage. Certaines campagnes ont été dirigées contre des organisations françaises, dont des entités gouvernementales, des entreprises, des...
In its investigations, ANSSI analysed several APT28 attack mode (MOA) compromise chains used for spying purposes.
Synthèse de la menace ciblant les collectivités territoriales (23 octobre 2023)
Summary of threat to local and regional authorities (23 October 2023)
23/10/2023
Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. Les conséquences d’attaques informatiques peuvent donc être majeures...
Local and regional authorities manage many services according to their competence, in administrative and legal matters, but also on the
FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
END 12: Cybercriminal group with multiple ransomware (18 September 2023)
18/09/2023
En mars 2023, l'ANSSI a signalé au centre hospitalier universitaire de Brest la compromission de l'un de ses serveurs. La réactivité de l'établissement de santé a permis d'isoler rapidement le système d'information (SI) d'Internet et d'entraver la progression du mode opératoire des attaquants...
In March 2023, ANSSI reported to the University Hospital in Brest the compromise of one of its servers. The reactivity of the institution
Démantèlement du botnet Qakbot (15 septembre 2023)
Dismantling of the Qakbot botnet (15 September 2023)
15/09/2023
Contexte Le Bureau fédéral d'enquête américain (FBI) a effectué le 26 août 2023 une opération de démantèlement et de désinfection du réseau de machines zombies ou botnet Qakbot (aussi appelé Qbot), en lien avec les autorités allemandes, néerlandaises, britanniques et françaises. En France,...
Background The US Federal Bureau of Investigation (FBI) carried out on 26 August 2023 an operation to dismantle and disinfect the machine network
Grands évènements sportifs - Évaluation de la menace 2023 (30 août 2023)
Major sporting events - Threat Assessment 2023 (30 August 2023)
30/08/2023
Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements, en raison de l’intérêt qu’ils suscitent chez des centaines de millions de personnes et des flux financiers importants qu’ils génèrent, constituent...
For more than a decade, major international sporting competitions have been regularly subject to computer attacks. These events,
État de la menace informatique contre les cabinets d'avocats (27 juin 2023)
Status of the computer threat against law firms (27 June 2023)
27/06/2023
Les avocats et cabinets d’avocats sont régulièrement la cible d’attaques informatiques conduites par des acteurs aux origines, aux compétences et aux objectifs divers. L’exposition des cabinets d’avocats à la menace informatique s’explique notamment par leur accès à des données sensibles, mais...
Lawyers and law firms are regularly the target of computer attacks by actors with origins, skills and skills.
Le Ransomware-as-a-Service LockBit (14 juin 2023)
The Ransomware-as-a-Service LockBit (14 June 2023)
14/06/2023
Apparu en septembre 2019, LockBit est un rançongiciel fonctionnant sous le modèle économique du Ransomware-as-a-Service. Les opérateurs du groupe cybercriminel ont développé et mis à disposition de leurs affiliés plusieurs variantes de LockBit. Il s'agit du rançongiciel le plus utilisé dans les...
Released in September 2019, LockBit is a ransomware operating under the economic model of Ransomware-as-a-Service. The operators of the cybe group
🇬🇧 Cyber Threat Overview 2022 (10 février 2023)
Cyber Threat Overview 2022 (10 February 2023)
10/02/2023
Version française: 🇫🇷 In its "Cyber Threat Overview 2022", the French National Cyber Security Agency (ANSSI) reports on the major cyber threat trends that marked the year 2022. Trends observed in 2021 bore out in 2022 despite the intensification of the Russia-Ukraine conflict and its...
English version:
Panorama de la cybermenace 2022 (24 janvier 2023)
Panorama of the cyberthreat 2022 (24 January 2023)
24/01/2023
English version : 🇬🇧 Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes tendances de la menace cyber ayant rythmé 2022. Les tendances observées l’année précédente se sont confirmées et ce malgré...
Version française :
🇬🇧 Integration of Untrusted Software (07 décembre 2022)
Integration of Untrusted Software (07 December 2022)
07/12/2022
Version française: 🇫🇷 Regulatory frameworks of some countries may require companies operating in their territory to use specific software. While their integration does not usually present any technical concern, such software can be used by adversaries as an entry point to a computer network. The...
English version: 的 Regulatory frameworks of some countries may require companies operating in their territory to use specific software. While their
Illustration des problématiques liées à l'intégration de logiciels non maitrisés (23 novembre 2022)
Illustration of problems related to the integration of unmastered software (23 November 2022)
23/11/2022
English version : 🇬🇧 De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur intégration ne pose généralement pas de problèmes techniques particuliers, ces logiciels peuvent être utilisés par des attaquants...
Version française : Many foreign regulatory frameworks require the use of software specific to companies present on their territory.
Menaces liées aux vols de cookies et contre-mesures (27 mai 2022)
Threats related to theft of cookies and countermeasures (27 May 2022)
27/05/2022
Les cookies de session de navigateur utilisés pour l'authentification représentent une cible privilégiée de plusieurs profils d'attaquants. Ils constituent un vecteur d'intrusion ou un levier de latéralisation particulièrement intéressant en permettant de contourner l'authentification...
Browser session cookies used for authentication are a preferred target for multiple attacker profiles. They
Panorama de la menace informatique 2021 (09 mars 2022)
Overview of the IT Threat 2021 (09 March 2022)
09/03/2022
English version : 🇬🇧 Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme. Ces tendances s’inscrivent dans une hausse continue du niveau de menace. Ainsi,...
Version française: