Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration).
Alertes vulnérabilités IACS
- BD Totalys MultiProcessor
- Johnson Controls Metasys ADX Server
- Hitachi Energy Modular Switchgear Monitoring (MSM)
- Horner Automation Cscape
- OMRON CX-Programmer
- Delta Electronics DOPSoft (Update B)
- ARC Informatique PcVue (Update A)
- Hitachi Energy MicroSCADA Pro X SYS600_8DBD000106
- Hitachi Energy MicroSCADA Pro X SYS600_8DBD000107
- Hitachi Energy AFS660/AFS665
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Robot Motion Servers
- SweynTooth Vulnerabilities
- Mitsubishi Electric Europe B.V. smartRTU and INEA ME-RTU (Update A)
- CAN Bus Network Implementation in Avionics
- DICOM Standard in Medical Devices
- Meltdown and Spectre Vulnerabilities (Update J)
- WAGO PFC200
- Eaton ELCSoft Vulnerabilities
- CAN Bus Standard Vulnerability
- CRASHOVERRIDE Malware
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- CERTFR-2022-ALE-008 : Multiples vulnérabilités dans Microsoft Exchange (30 septembre 2022)
- CERTFR-2022-ALE-007 : Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)
- CERTFR-2022-ALE-006 : Vulnérabilité dans Atlassian Confluence (03 juin 2022)
- CERTFR-2022-ALE-005 : Vulnérabilité dans Microsoft Windows (31 mai 2022)
- CERTFR-2022-ALE-004 : Vulnérabilité dans F5 BIG-IP (11 mai 2022)
- CERTFR-2022-ALE-003 : Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022)
- CERTFR-2022-ALE-002 : Vulnérabilité dans VMware Spring Cloud Gateway (03 mars 2022)
NEWS (EU)
- International Cooperation: ENISA Welcomes EU Eastern Partnership Delegation for a Study Visit to its Headquarters
- European Cybersecurity Month 2022: Ten Years of Raising Cyber Awareness Throughout Europe
- Developing a Strong Cybersecurity Workforce: Introducing the European Cybersecurity Skills Framework
- Hurrah for Denmark, Top Winner of the 2022 European Cybersecurity Challenge
- ENISA Joins International Fair of Thessaloniki to Promote Cybersecurity Skills
- ENISA Supports the Cooperation among Sectorial Information Sharing & Analysis Centers (ISACs)
- European Cybersecurity Challenge 2022: Final Countdown Before Kick-off in Vienna
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- CERTFR-2022-CTI-005 : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
- CERTFR-2022-CTI-XXX : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
- CERTFR-2022-CTI-004 : Cyber threat Overview 2021 (23 mai 2022)
- CERTFR-2022-CTI-003 : Le groupe cybercriminel FIN7 (27 avril 2022)
- CERTFR-2022-CTI-002 : Panorama de la menace informatique 2021 (09 mars 2022)
- CERTFR-2022-CTI-001 : Tensions internationales – Menace cyber (02 mars 2022)
- CERTFR-2021-CTI-012 : Campagne d’attaque du mode opératoire APT31 : description, contre-mesures et code (15 décembre 2021)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)