Origine : bjCSIRT Numéro : 2025/ALERTE/043 Date de l’alerte : 05/06/2025 APERÇU : De multiples vulnérabilités affectant l’outil curl permettraient à un acteur malveillant de mener des attaques de type Man-in-the-Middle (MitM). DESCRIPTION : CURL est un outil de transfert de données sur Internet, largement reconnu, prenant…
[FR] Du 20 au 23 mai 2025, le Bénin a été représenté par le bjCSIRT et le Centre National d’Investigations Numériques (CNIN) lors des Cyber Games 2025, une compétition internationale organisée par INTERPOL et le Conseil de l’Europe. Cet événement qui visait à renforcer les…
Origine : bjCSIRT Numéro : 2025/ALERTE/042 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera sont des…
Origine : bjCSIRT Numéro : 2025/ALERTE/041 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Outlook est un client de messagerie électronique…
Origine : bjCSIRT Numéro : 2025/ALERTE/040 Date de l’alerte : 19/05/2025 APERÇU : De multiples vulnérabilités critiques affectant certains plugins Jenkins, permettrait à un acteur malveillant d’usurper des identités, exécuter du code malveillant ou contourner les mécanismes d’authentification, compromettant ainsi l’intégrité et la sécurité des systèmes…
Origine : bjCSIRT Numéro : 2025/ALERTE/039 Date de l’alerte : 13/05/2025 APERÇU : Une vulnérabilité critique affectant certains contrôleurs LAN sans fil Cisco exécutant Cisco IOS XE, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance avec les privilèges administrateur sur les…