Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Alertes vulnérabilités IACS
- Johnson Controls ICU
- Schneider Electric Modicon Controllers
- ALBEDO Telecom Net.Time - PTP/NTP Clock
- Vestel AC Charger
- Nice Linear eMerge E3
- Planet Technology Network Products
- Siemens TeleControl Server Basic
- Schneider Electric Wiser Home Controller WHC-5918A
- ABB MV Drives
- Schneider Electric Sage Series
- Yokogawa Recorder Products
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Planet Technology Network Products
- Nice Linear eMerge E3
- Vestel AC Charger
- ALBEDO Telecom Net.Time - PTP/NTP Clock
- Schneider Electric Modicon Controllers
- Johnson Controls ICU
- [Document] Bulletin de veille thématique Microplastiques n°18
- CISA, DHS S&T, INL, LSU Help Energy Industry Partners Strengthen Incident Response and OT Cybersecurity
- Statement from Matt Hartman on the CVE Program
- [Document] Journée « Battery Safety Day » (programme et plan d'accès)
- [Document] Mise en place du bioessai FITC-T4 pour la bio-détection de composés perturbateurs thyroïdiens, dont certains PFAS
- ABB MV Drives
- Schneider Electric Wiser Home Controller WHC-5918A
- Siemens TeleControl Server Basic
- Yokogawa Recorder Products
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
- Vulnérabilité dans les produits Ivanti (03 avril 2025)
- Vulnérabilité dans les produits Fortinet (14 janvier 2025)
- Vulnérabilité dans les produits Ivanti (09 janvier 2025)
- Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)
- Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)
- Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- Transports urbains - État de la menace informatique (17 avril 2025)
- 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
- Panorama de la cybermenace 2024 (11 mars 2025)
- Collectivités territoriales - Synthèse de la menace (24 février 2025)
- Secteur du cloud - État de la menace informatique (20 février 2025)
- Secteur de l'eau : état de la menace informatique (28 novembre 2024)
- Secteur de la santé - État de la menace informatique (07 novembre 2024)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)