CERT Illicium
@cert-illicium.bsky.social
Centre de veille, d'alerte et de réponse aux attaques informatiques basé à Nantes, Loire-Atlantique.
Une question, une urgence immédiate : cert@illicium.io ou 0285523399.
Retrouvez la veille cybersécurité https://illicium.io/cert
Une question, une urgence immédiate : cert@illicium.io ou 0285523399.
Retrouvez la veille cybersécurité https://illicium.io/cert
🌐 Bulletin d’actualité – 18/02/2025
🔗 Lire ici : illicium.io/cert/bulleti...
📢 Actualités :
- CISA +7 vulnérabilités à KEV
- WordPress 6.7.2
🔒 Vulnérabilités :
- GitLab, Ivanti, Fortinet et PostgreSQL correctifs de failles critiques.
✨ À découvrir :
- Schneider Electric partenaire de Nozomi.
🔗 Lire ici : illicium.io/cert/bulleti...
📢 Actualités :
- CISA +7 vulnérabilités à KEV
- WordPress 6.7.2
🔒 Vulnérabilités :
- GitLab, Ivanti, Fortinet et PostgreSQL correctifs de failles critiques.
✨ À découvrir :
- Schneider Electric partenaire de Nozomi.
Illicium CERT - Actualités du 18 février 2025
Illicium CERT présente les actualités de la cybersécurité du 18 février 2025.
illicium.io
February 18, 2025 at 2:22 PM
🌐 Bulletin d’actualité – 18/02/2025
🔗 Lire ici : illicium.io/cert/bulleti...
📢 Actualités :
- CISA +7 vulnérabilités à KEV
- WordPress 6.7.2
🔒 Vulnérabilités :
- GitLab, Ivanti, Fortinet et PostgreSQL correctifs de failles critiques.
✨ À découvrir :
- Schneider Electric partenaire de Nozomi.
🔗 Lire ici : illicium.io/cert/bulleti...
📢 Actualités :
- CISA +7 vulnérabilités à KEV
- WordPress 6.7.2
🔒 Vulnérabilités :
- GitLab, Ivanti, Fortinet et PostgreSQL correctifs de failles critiques.
✨ À découvrir :
- Schneider Electric partenaire de Nozomi.
🌐 Bulletin d'actualité – 11/02/25
🔗 illicium.io/cert/bulletins/ICB-2025-2005
📢 Actualités
- 6 failles ajoutées au KEV
- Bruteforce sur les VPN
- Microsoft IIS ciblé
🔒 Vulnérabilités
- Veeam : MITM
- SonicWall : RCE
- Synology DSM
✨ À découvrir :
- Webinaire CNIL mobiles.
#cyber #vpn #cnil
🔗 illicium.io/cert/bulletins/ICB-2025-2005
📢 Actualités
- 6 failles ajoutées au KEV
- Bruteforce sur les VPN
- Microsoft IIS ciblé
🔒 Vulnérabilités
- Veeam : MITM
- SonicWall : RCE
- Synology DSM
✨ À découvrir :
- Webinaire CNIL mobiles.
#cyber #vpn #cnil
Illicium CERT - Actualités du 11 février 2025
Illicium CERT présente les actualités de la cybersécurité du 11 février 2025.
illicium.io
February 11, 2025 at 1:25 PM
🌐 Bulletin d'actualité – 11/02/25
🔗 illicium.io/cert/bulletins/ICB-2025-2005
📢 Actualités
- 6 failles ajoutées au KEV
- Bruteforce sur les VPN
- Microsoft IIS ciblé
🔒 Vulnérabilités
- Veeam : MITM
- SonicWall : RCE
- Synology DSM
✨ À découvrir :
- Webinaire CNIL mobiles.
#cyber #vpn #cnil
🔗 illicium.io/cert/bulletins/ICB-2025-2005
📢 Actualités
- 6 failles ajoutées au KEV
- Bruteforce sur les VPN
- Microsoft IIS ciblé
🔒 Vulnérabilités
- Veeam : MITM
- SonicWall : RCE
- Synology DSM
✨ À découvrir :
- Webinaire CNIL mobiles.
#cyber #vpn #cnil
🌐 Bulletin d'Actualités - 07/02/2025
🔗 illicium.io/cert/bulletins/ICB-2025-2004
📢 Actualités :
- ADFS phishing
- La CISA ajoute 5 failles à #KEV
🔒 Vulnérabilités :
- Cisco ISE : Failles critiques
- Roundcube : XSS
✨ À découvrir :
💡 La CNIL au Sommet IA
🔍 Les dépôts AWS S3 abandonnés exploités
🔗 illicium.io/cert/bulletins/ICB-2025-2004
📢 Actualités :
- ADFS phishing
- La CISA ajoute 5 failles à #KEV
🔒 Vulnérabilités :
- Cisco ISE : Failles critiques
- Roundcube : XSS
✨ À découvrir :
💡 La CNIL au Sommet IA
🔍 Les dépôts AWS S3 abandonnés exploités
Illicium CERT - Actualités du 7 février 2025
Illicium CERT présente les actualités de la cybersécurité du 7 février 2025.
illicium.io
February 7, 2025 at 11:00 AM
🌐 Bulletin d'Actualités - 07/02/2025
🔗 illicium.io/cert/bulletins/ICB-2025-2004
📢 Actualités :
- ADFS phishing
- La CISA ajoute 5 failles à #KEV
🔒 Vulnérabilités :
- Cisco ISE : Failles critiques
- Roundcube : XSS
✨ À découvrir :
💡 La CNIL au Sommet IA
🔍 Les dépôts AWS S3 abandonnés exploités
🔗 illicium.io/cert/bulletins/ICB-2025-2004
📢 Actualités :
- ADFS phishing
- La CISA ajoute 5 failles à #KEV
🔒 Vulnérabilités :
- Cisco ISE : Failles critiques
- Roundcube : XSS
✨ À découvrir :
💡 La CNIL au Sommet IA
🔍 Les dépôts AWS S3 abandonnés exploités
🌐 Bulletin d'Actualités - 04/02/2025
🔗 Lire 👉 illicium.io/cert/bulleti...
🔒 Vulnérabilités :
- Django-Unicorn - XSS & DoS
- PhpSpreadsheet - RCE
📢 Actus :
- PyPI - archivage des projets
- Kaspersky Bilan 2024 des ransomwares
📆 RDV :
📍19ᵉ Université des DPO (6-7 février, Paris)
#dpo #cyber #rgpd
🔗 Lire 👉 illicium.io/cert/bulleti...
🔒 Vulnérabilités :
- Django-Unicorn - XSS & DoS
- PhpSpreadsheet - RCE
📢 Actus :
- PyPI - archivage des projets
- Kaspersky Bilan 2024 des ransomwares
📆 RDV :
📍19ᵉ Université des DPO (6-7 février, Paris)
#dpo #cyber #rgpd
Illicium CERT - Actualités du 4 février 2025
Illicium CERT présente les actualités de la cybersécurité du 4 février 2025.
illicium.io
February 4, 2025 at 3:30 PM
🌐 Bulletin d'Actualités - 04/02/2025
🔗 Lire 👉 illicium.io/cert/bulleti...
🔒 Vulnérabilités :
- Django-Unicorn - XSS & DoS
- PhpSpreadsheet - RCE
📢 Actus :
- PyPI - archivage des projets
- Kaspersky Bilan 2024 des ransomwares
📆 RDV :
📍19ᵉ Université des DPO (6-7 février, Paris)
#dpo #cyber #rgpd
🔗 Lire 👉 illicium.io/cert/bulleti...
🔒 Vulnérabilités :
- Django-Unicorn - XSS & DoS
- PhpSpreadsheet - RCE
📢 Actus :
- PyPI - archivage des projets
- Kaspersky Bilan 2024 des ransomwares
📆 RDV :
📍19ᵉ Université des DPO (6-7 février, Paris)
#dpo #cyber #rgpd
🌐 Bulletin d'Actualités - 31/01/2025
🔗 À lire ici : illicium.io/cert/bulletins/ICB-2025-2002
🔒 Vulnérabilités :
TeamViewer : Élévation de privilèges
PHP Voyager : RCE 🚨
Zyxel CPE : Exploitation active ⚠️
📢 Actus :
Botnet Aquabot : Mitel ciblés
📅 Événements :
📍 Cybermatinée - Nantes (25/02/25)
🔗 À lire ici : illicium.io/cert/bulletins/ICB-2025-2002
🔒 Vulnérabilités :
TeamViewer : Élévation de privilèges
PHP Voyager : RCE 🚨
Zyxel CPE : Exploitation active ⚠️
📢 Actus :
Botnet Aquabot : Mitel ciblés
📅 Événements :
📍 Cybermatinée - Nantes (25/02/25)
Illicium CERT - Actualités du 31 janvier 2025
Illicium CERT présente les actualités de la cybersécurité du 31 janvier 2025.
illicium.io
January 31, 2025 at 2:28 PM
🌐 Bulletin d'Actualités - 31/01/2025
🔗 À lire ici : illicium.io/cert/bulletins/ICB-2025-2002
🔒 Vulnérabilités :
TeamViewer : Élévation de privilèges
PHP Voyager : RCE 🚨
Zyxel CPE : Exploitation active ⚠️
📢 Actus :
Botnet Aquabot : Mitel ciblés
📅 Événements :
📍 Cybermatinée - Nantes (25/02/25)
🔗 À lire ici : illicium.io/cert/bulletins/ICB-2025-2002
🔒 Vulnérabilités :
TeamViewer : Élévation de privilèges
PHP Voyager : RCE 🚨
Zyxel CPE : Exploitation active ⚠️
📢 Actus :
Botnet Aquabot : Mitel ciblés
📅 Événements :
📍 Cybermatinée - Nantes (25/02/25)
🌐 Bulletin d'Actualités - 28 janvier 2025
🔗 À Lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
Apple iOS 0-day
Outlook 0-click
HAProxy Bypass ACLs
📢 Actualités :
CNIL +20% de violations de données 📊
✨ Découvrir :
Sécurité ACME par l'ANSSI 🔐
#cybersecurity #cnil #frenchcybersecurity
🔗 À Lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
Apple iOS 0-day
Outlook 0-click
HAProxy Bypass ACLs
📢 Actualités :
CNIL +20% de violations de données 📊
✨ Découvrir :
Sécurité ACME par l'ANSSI 🔐
#cybersecurity #cnil #frenchcybersecurity
Illicium CERT - Actualités du 28 février 2025
Illicium CERT présente les actualités de la cybersécurité du 28 février 2025.
illicium.io
January 29, 2025 at 10:07 AM
🌐 Bulletin d'Actualités - 28 janvier 2025
🔗 À Lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
Apple iOS 0-day
Outlook 0-click
HAProxy Bypass ACLs
📢 Actualités :
CNIL +20% de violations de données 📊
✨ Découvrir :
Sécurité ACME par l'ANSSI 🔐
#cybersecurity #cnil #frenchcybersecurity
🔗 À Lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
Apple iOS 0-day
Outlook 0-click
HAProxy Bypass ACLs
📢 Actualités :
CNIL +20% de violations de données 📊
✨ Découvrir :
Sécurité ACME par l'ANSSI 🔐
#cybersecurity #cnil #frenchcybersecurity
🌐 Bulletin d'Actualités - 24 janvier 2025
🔗 À lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
ClamAV : DoS (CVE-2025-20128).
phpMyAdmin : XSS.
Node.js : Patch critique (CVE-2025-23083).
✨ Découvrir :
Baleen, alternative 🇫🇷 à Cloudflare.
Sommet IA : Paris, 10-11 février.
🔗 À lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
ClamAV : DoS (CVE-2025-20128).
phpMyAdmin : XSS.
Node.js : Patch critique (CVE-2025-23083).
✨ Découvrir :
Baleen, alternative 🇫🇷 à Cloudflare.
Sommet IA : Paris, 10-11 février.
Illicium CERT - Actualités du 24 janvier 2025
Illicium CERT présente les actualités de la cybersécurité du 24 janvier 2025.
illicium.io
January 24, 2025 at 3:21 PM
🌐 Bulletin d'Actualités - 24 janvier 2025
🔗 À lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
ClamAV : DoS (CVE-2025-20128).
phpMyAdmin : XSS.
Node.js : Patch critique (CVE-2025-23083).
✨ Découvrir :
Baleen, alternative 🇫🇷 à Cloudflare.
Sommet IA : Paris, 10-11 février.
🔗 À lire ici : illicium.io/cert/bulleti...
🔒 Vulnérabilités :
ClamAV : DoS (CVE-2025-20128).
phpMyAdmin : XSS.
Node.js : Patch critique (CVE-2025-23083).
✨ Découvrir :
Baleen, alternative 🇫🇷 à Cloudflare.
Sommet IA : Paris, 10-11 février.
🌐 Bulletin d'Actualité - 21 janvier 2025
🔗 illicium.io/cert/bulleti...
🔒 Vulnérabilités
Drupal : XSS, contournement d’accès 🚨
CVE-2025-23221 : SSRF et DoS dans npm dans fedify ⚠️
✨ Découvrir
CNIL sur les SDK 📱
D3FEND 1.0 MITRE. 🛡️
DORA en production !
#cybersecurite #BulletinCERT #vulnerabilites
🔗 illicium.io/cert/bulleti...
🔒 Vulnérabilités
Drupal : XSS, contournement d’accès 🚨
CVE-2025-23221 : SSRF et DoS dans npm dans fedify ⚠️
✨ Découvrir
CNIL sur les SDK 📱
D3FEND 1.0 MITRE. 🛡️
DORA en production !
#cybersecurite #BulletinCERT #vulnerabilites
Illicium CERT - Actualités du 27 janvier 2025
Illicium CERT présente les actualités de la cybersécurité du 27 janvier 2025.
illicium.io
January 21, 2025 at 11:23 AM
🌐 Bulletin d'Actualité - 21 janvier 2025
🔗 illicium.io/cert/bulleti...
🔒 Vulnérabilités
Drupal : XSS, contournement d’accès 🚨
CVE-2025-23221 : SSRF et DoS dans npm dans fedify ⚠️
✨ Découvrir
CNIL sur les SDK 📱
D3FEND 1.0 MITRE. 🛡️
DORA en production !
#cybersecurite #BulletinCERT #vulnerabilites
🔗 illicium.io/cert/bulleti...
🔒 Vulnérabilités
Drupal : XSS, contournement d’accès 🚨
CVE-2025-23221 : SSRF et DoS dans npm dans fedify ⚠️
✨ Découvrir
CNIL sur les SDK 📱
D3FEND 1.0 MITRE. 🛡️
DORA en production !
#cybersecurite #BulletinCERT #vulnerabilites