Origine : bjCSIRT Numéro : 2025/ALERTE/034 Date de l’alerte : 18/04/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans Google Chrome et permettraient à un acteur malveillant d’exécuter du code arbitraire à distance, de voler des données sensibles, ou de prendre le contrôle total du système…

Origine : bjCSIRT Numéro : 2025/ALERTE/033 Date de l’alerte : 18/04/2025 APERÇU : Une vulnérabilité critique identifiée dans Erlang/OTP permettrait à un acteur malveillant d'exécuter du code arbitraire à distance sur le système cible. DESCRIPTION : OTP est un ensemble de bibliothèques et de principes de conception utilisé…

Origine : bjCSIRT Numéro : 2025/ALERTE/032 Date de l’alerte : 13/04/2025 APERÇU : Une technique avancée de post-exploitation permettrait à des acteurs malveillants d’établir un accès persistant en lecture sur des systèmes préalablement compromis via l’exploitation de vulnérabilités d’exécution de code à distance libellées CVE-2022-42475, CVE-2023-27997 et…

Origine : bjCSIRT Numéro : 2025/ALERTE/031 Date de l’alerte : 11/04/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft permettant à un acteur malveillant d'exécuter du code arbitraire à distance ou d’élever ses privilèges, entraînant une compromission totale du système cible. DESCRIPTION : Windows…

Origine : bjCSIRT Numéro : 2025/ALERTE/030 Date de l’alerte : 03/04/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans MongoDB, qui permettraient à un acteur malveillant de provoquer un déni de service et un contournement d’authentification.  DESCRIPTION : MongoDB est un système de gestion de base de…

Origine : bjCSIRT Numéro : 2025/ALERTE/029 Date de l’alerte : 30/03/2025 APERÇU : Une vulnérabilité critique identifiée dans Next.js permettrait à un acteur malveillant de contourner les mécanismes de sécurité du middleware de Next.js.  DESCRIPTION : Next.js est un framework Javascript open source basé sur React, utilisé pour…