Le Journal
Bulletin d'actualité CERTFR-2026-ACT-002 (19 janvier 2026)
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des... - Vulnérabilités
Vulnérabilité Microsoft Power Apps (19 janvier 2026)
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. - Vulnérabilités
Vigilance.fr - quic-go : erreur d'assertion via HANDSHAKE_DONE, analysé le 18/11/2025
Un attaquant peut provoquer une erreur d'assertion de quic-go, via HANDSHAKE_DONE, afin de mener un déni de service. - Vulnérabilités
Vigilance.fr - quic-go: assertion error via HANDSHAKE_DONE, analyzed on 18/11/2025
An attacker can force an assertion error of quic-go, via HANDSHAKE_DONE, in order to trigger a denial of service. - Security Vulnerability
Vigilance.fr - Aruba Networks ArubaOS 100 Series Cellular Bridge : deux vulnérabilités du 18/11/2025
Vigilance.fr - Aruba Networks ArubaOS 100 Series Cellular Bridge: two vulnerabilities dated 18/11/2025
Vigilance.fr - FortiOS : buffer overflow via CAPWAP Daemon, analysé le 18/11/2025
Vigilance.fr - FortiOS: buffer overflow via CAPWAP Daemon, analyzed on 18/11/2025
Vigilance.fr - FortiClientWindows : obtention d'information via Debug Code Saved VPN User Password, analysé le 18/11/2025
Un attaquant peut contourner les restrictions d'accès aux données de FortiClientWindows, via Debug Code Saved VPN User Password, afin d'obtenir des informations sensibles. - Vulnérabilités
Vigilance.fr - FortiClientWindows: information disclosure via Debug Code Saved VPN User Password, analyzed on 18/11/2025
Vigilance.fr - FortiClientWindows: privilege escalation via Fortips Driver IOCTL, analyzed on 18/11/2025