Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration).
Alertes vulnérabilités IACS
- Circutor COMPACT DC-S BASIC
- Delta Electronics CNCSoft
- Mitsubishi Electric MELSOFT iQ AppPortal
- Inkscape in Industrial Products
- Cambium Networks cnMaestro
- Siemens Industrial PCs and CNC devices
- Siemens SIMATIC WinCC
- Siemens SICAM P850 and SICAM P855
- Siemens Industrial Products with OPC UA
- Siemens JT2GO and Teamcenter Visualization
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Robot Motion Servers
- SweynTooth Vulnerabilities
- Mitsubishi Electric Europe B.V. smartRTU and INEA ME-RTU (Update A)
- CAN Bus Network Implementation in Avionics
- DICOM Standard in Medical Devices
- Meltdown and Spectre Vulnerabilities (Update J)
- WAGO PFC200
- Eaton ELCSoft Vulnerabilities
- CAN Bus Standard Vulnerability
- CRASHOVERRIDE Malware
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- CERTFR-2022-ALE-004 : Vulnérabilité dans F5 BIG-IP (11 mai 2022)
- CERTFR-2022-ALE-003 : Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022)
- CERTFR-2022-ALE-002 : Vulnérabilité dans VMware Spring Cloud Gateway (03 mars 2022)
- CERTFR-2022-ALE-001 : [MaJ] Vulnérabilité dans Microsoft Windows (12 janvier 2022)
- CERTFR-2022-ALE-023 : Vulnérabilité dans Microsoft Windows (12 janvier 2022)
- CERTFR-2021-ALE-022 : Vulnérabilité dans Apache Log4j (10 décembre 2021)
- CERTFR-2021-ALE-021 : Vulnérabilité dans Microsoft Exchange (10 novembre 2021)
NEWS (EU)
- TEAM EUROPE on the Starting Blocks for the 1st International Cybersecurity Challenge!
- Threathunt 2030: How to Hunt Down Emerging & Future Cyber Threats
- ENISA & ETSI Joint Workshop Tackles Challenges of European Identity Proofing
- Coordinated Vulnerability Disclosure policies in the EU
- Cybersecurity Market Analysis in support of Informed Cybersecurity Business Decisions
- Information Sharing & Analysis Centres: Exploring the Value of Cross-Sector Exercises
- Securing EU Institutions, Bodies and Agencies
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- CERTFR-2022-CTI-003 : Le groupe cybercriminel FIN7 (27 avril 2022)
- CERTFR-2022-CTI-002 : Panorama de la menace informatique 2021 (09 mars 2022)
- CERTFR-2022-CTI-001 : Tensions internationales – Menace cyber (02 mars 2022)
- CERTFR-2021-CTI-013 : 🇬🇧 APT31 Intrusion set campaign: description, countermeasures and code (15 décembre 2021)
- CERTFR-2021-CTI-012 : Campagne d’attaque du mode opératoire APT31 : description, contre-mesures et code (15 décembre 2021)
- CERTFR-2021-CTI-010 : Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)
- CERTFR-2021-CTI-011 : 🇬🇧 Phishing campaigns by the Nobelium intrusion set (06 décembre 2021)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)