-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Bulletin d'actualité CERTFR-2026-ACT-015 (07 avril 2026)

Roger Wilco News thread 7 avril 2026 Affichages : 67

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Elastic	OpenTelemetry Java	CVE-2021-44228	10 (NVD)	Exécution de code arbitraire à distance	30/03/2026	Exploitée	CERTFR-2026-AVI-0379	https://discuss.elastic.co/t/elastic-otel-java-1-10-0-security-update-esa-2026-22-ghsa-xw7x-h9fj-p2c7/385700
Google	Chrome	CVE-2026-5281	8.8 (NVD)	Non spécifié par l'éditeur	02/04/2026	Exploitée	CERTFR-2026-AVI-0385	https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html
Microsoft	Edge	CVE-2026-5281	8.8 (NVD)	Non spécifié par l'éditeur	02/04/2026	Exploitée	CERTFR-2026-AVI-0385	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5281
Ubuntu	25.10	CVE-2025-68263	9.8 (NVD)	Non spécifié par l'éditeur	01/04/2026	Pas d'information	CERTFR-2026-AVI-0397	https://ubuntu.com/security/notices/USN-8094-5
Cisco	Smart Software Manager On-Prem	CVE-2026-20160	9.8 (NVD)	Exécution de code arbitraire à distance	01/04/2026	Pas d'information	CERTFR-2026-AVI-0388	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr
Cisco	NFVIS, Integrated Management Controller (IMC)	CVE-2026-20093	9.8 (NVD)	Contournement de la politique de sécurité	01/04/2026	Pas d'information	CERTFR-2026-AVI-0388	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn
Elastic	Elasticsearch	CVE-2015-5377	9.8 (NVD)	Exécution de code arbitraire à distance, Non spécifié par l'éditeur	30/03/2026	Pas d'information	CERTFR-2026-AVI-0379	https://discuss.elastic.co/t/elastic-otel-java-1-10-0-security-update-esa-2026-22-ghsa-xw7x-h9fj-p2c7/385700
Microsoft	Azure Linux, CBL Mariner	CVE-2025-69720	9.8 (NVD)	Non spécifié par l'éditeur	25/03/2026	Pas d'information	CERTFR-2026-AVI-0376	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-69720
Google	Chrome	CVE-2026-5289	9.6 (NVD)	Contournement de la politique de sécurité	02/04/2026	Pas d'information	CERTFR-2026-AVI-0385	https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html
Microsoft	Edge	CVE-2026-5289	9.6 (NVD)	Contournement de la politique de sécurité	02/04/2026	Pas d'information	CERTFR-2026-AVI-0385	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5289
Google	Chrome	CVE-2026-5290	9.6 (NVD)	Contournement de la politique de sécurité	02/04/2026	Pas d'information	CERTFR-2026-AVI-0385	https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html
Microsoft	Edge	CVE-2026-5290	9.6 (NVD)	Contournement de la politique de sécurité	02/04/2026	Pas d'information	CERTFR-2026-AVI-0385	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5290
Google	Chrome	CVE-2026-5288	9.6 (NVD)	Contournement de la politique de sécurité	31/03/2026	Pas d'information	CERTFR-2026-AVI-0385	https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html
Elastic	OpenTelemetry Java	CVE-2026-33701	9.3 (NVD)	Exécution de code arbitraire à distance	30/03/2026	Pas d'information	CERTFR-2026-AVI-0379	https://discuss.elastic.co/t/elastic-otel-java-1-10-0-security-update-esa-2026-22-ghsa-xw7x-h9fj-p2c7/385700
Microsoft	Azure Linux	CVE-2026-33526	9.2 (NVD)	Déni de service à distance	27/03/2026	Pas d'information	CERTFR-2026-AVI-0376	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33526

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Citrix	NetScaler ADC, NetScaler Gateway	CVE-2026-3055	9.3	Atteinte à la confidentialité des données	23/03/2026	Exploitée	https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300
Google	Chrome	CVE-2025-10891	8.8	Exécution de code arbitraire à distance	24/09/2025	Code d'exploitation public	https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
Microsoft	Edge	CVE-2025-10891	8.8	Exécution de code arbitraire à distance	24/09/2025	Code d'exploitation public	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10891
Google	Chrome	CVE-2025-2135	8.8	Contournement de la politique de sécurité	11/03/2025	Code d'exploitation public	https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html
Microsoft	Edge	CVE-2025-2135	8.8	Contournement de la politique de sécurité	11/03/2025	Code d'exploitation public	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2135

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About