Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Alertes vulnérabilités IACS
- Siemens Teamcenter Visualization and Tecnomatrix Plant Simulation
- Siemens SIMATIC S7-1500 TM MFP
- Siemens SINEMA Remote Connect Server
- Siemens SINAMICS S200
- Siemens SiPass integrated AC5102/ACC-G2 and ACC-AP
- Siemens SCALANCE M-800 and SC-600 Families
- Siemens SCALANCE LPE9403
- Siemens Tecnomatix Plant Simulation
- Siemens OPC UA
- Siemens SINEMA Remote Connect Client
- Siemens SIMATIC IPC Family, ITP1000, and Field PGs
- Sungrow iSolarCloud Android App WiNet Firmware
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- [Document] Site de StocaMine : mécanismes en jeu et hypothèses retenues dans les évaluations de l’Ineris
- [Actualité] Théâtre et science : la dernière création “Binôme ” à découvrir sur les planches parisiennes (Paris 18e)
- [Document] Bulletin de veille thématique Microplastiques n°17
- [Document] Rapport annuel d'activités de la Core 2024
- Siemens OPC UA
- Siemens Teamcenter Visualization and Tecnomatrix Plant Simulation
- Siemens SIMATIC S7-1500 TM MFP
- Siemens SINEMA Remote Connect Server
- Siemens SINAMICS S200
- Siemens SiPass integrated AC5102/ACC-G2 and ACC-AP
- Siemens SCALANCE M-800 and SC-600 Families
- Siemens Tecnomatix Plant Simulation
- Sungrow iSolarCloud Android App WiNet Firmware
- Siemens SIMATIC IPC Family, ITP1000, and Field PGs
- Siemens SINEMA Remote Connect Client
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- Vulnérabilité dans les produits Fortinet (14 janvier 2025)
- Vulnérabilité dans les produits Ivanti (09 janvier 2025)
- Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)
- Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)
- Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
- Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
- Vulnérabilité dans SonicWall (10 septembre 2024)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
- Panorama de la cybermenace 2024 (11 mars 2025)
- Collectivités territoriales - Synthèse de la menace (24 février 2025)
- Secteur du cloud - État de la menace informatique (20 février 2025)
- Secteur de l'eau : état de la menace informatique (28 novembre 2024)
- Secteur de la santé - État de la menace informatique (07 novembre 2024)
- Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)