Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Alertes vulnérabilités IACS
- Hitachi Energy RTU500 series CMU
- Hitachi Energy SDM600
- Delta Electronics DTM Soft
- Siemens User Management Component
- Tibbo AggreGate Network Manager
- Schneider Electric Accutech Manager
- Schneider Electric Modicon Controllers
- Rockwell Automation PowerMonitor 1000 Remote
- ThreatQuotient ThreatQ Platform
- Hitachi Energy TropOS Devices Series 1400/2400/6400
- Schneider Electric Modicon
- Siemens RUGGEDCOM ROX II
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Pertes d’utilité électrique : un circuit court vers l’accident !
- Rejets d’effluents d’élevage : développer la culture du risque
- Schneider Electric Modicon Controllers
- Schneider Electric Accutech Manager
- Tibbo AggreGate Network Manager
- Siemens User Management Component
- Delta Electronics DTM Soft
- Hitachi Energy SDM600
- Hitachi Energy RTU500 series CMU
- Feux de séchoirs à grains : un automne 2024 sous haute surveillance !
- Rockwell Automation PowerMonitor 1000 Remote
- ThreatQuotient ThreatQ Platform
- Hitachi Energy TropOS Devices Series 1400/2400/6400
- Schneider Electric Modicon
- CISA Directs Federal Agencies to Secure Cloud Environments
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)
- Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)
- Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
- Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
- Vulnérabilité dans SonicWall (10 septembre 2024)
- Multiples vulnérabilités dans Roundcube (09 août 2024)
- Vulnérabilité dans OpenSSH (01 juillet 2024)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- Secteur de l'eau : état de la menace informatique (28 novembre 2024)
- Secteur de la santé - État de la menace informatique (07 novembre 2024)
- Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
- Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
- Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
- 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
- Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)