Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Alertes vulnérabilités IACS
- Siemens SIMATIC S7-1200 CPUs
- ZF Roll Stability Support Plus (RSSPlus)
- Traffic Alert and Collision Avoidance System (TCAS) II
- Siemens Mendix LDAP
- Schneider Electric Data Center Expert
- Fuji Electric Alpha5 SMART
- Hitachi Energy FOX61x Products
- Siemens SIPROTEC 5 Products
- Siemens Siveillance Video Camera
- Hitachi Energy FOX61x, FOXCST, and FOXMAN-UN Products
- Siemens Industrial Edge Management
- Schneider Electric Vijeo Designer
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- [Actualité] Episode particules : point sur la situation et son évolution le mardi 21 janvier 2025
- Traffic Alert and Collision Avoidance System (TCAS) II
- ZF Roll Stability Support Plus (RSSPlus)
- Siemens SIMATIC S7-1200 CPUs
- [Document] Liste des intervenants RIPA
- [Actualité] Episode particules : point sur la situation et son évolution le lundi 20 janvier 2025
- [Actualité] Point sur la situation et son évolution le lundi 20 janvier 2025
- Lettre d’information n° 84 – janvier 2025
- [Actualité] L’Ineris accueille le rendez-vous annuel du Réseau des Intervenants en situation Post-Accidentelle
- [Actualité] Episode particules : point sur la situation et son évolution le vendredi 17 janvier 2025
- Tempêtes de 2023 : le Pas-de-Calais sous les eaux
- Siemens Siveillance Video Camera
- Schneider Electric Data Center Expert
- Siemens SIPROTEC 5 Products
- Hitachi Energy FOX61x Products
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- Vulnérabilité dans les produits Fortinet (14 janvier 2025)
- Vulnérabilité dans les produits Ivanti (09 janvier 2025)
- Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)
- Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)
- Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
- Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
- Vulnérabilité dans SonicWall (10 septembre 2024)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- Secteur de l'eau : état de la menace informatique (28 novembre 2024)
- Secteur de la santé - État de la menace informatique (07 novembre 2024)
- Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
- Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
- Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
- 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
- Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)