Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration).
Alertes vulnérabilités IACS
-
PTC ThingWorx Edge
Source: CISA ICS Advisories Published on 2023-02-23
-
Moxa UC Series (Update A)
Source: CISA ICS Advisories Published on 2023-02-23
-
BD Alaris Infusion Central (Update A)
Source: CISA ICS Advisories Published on 2023-02-23
-
Mitsubishi Electric MELSOFT iQ AppPortal
Source: CISA ICS Advisories Published on 2023-02-21
-
Philips Vue PACS (Update C)
Source: CISA ICS Advisories Published on 2023-02-21
-
Siemens Solid Edge
Source: CISA ICS Advisories Published on 2023-02-16
-
Siemens SCALANCE X200 IRT
Source: CISA ICS Advisories Published on 2023-02-16
-
Siemens Brownfield Connectivity Client
Source: CISA ICS Advisories Published on 2023-02-16
-
Siemens Brownfield Connectivity Gateway
Source: CISA ICS Advisories Published on 2023-02-16
-
Siemens SiPass integrated AC5102 / ACC-G2 and ACC-AP
Source: CISA ICS Advisories Published on 2023-02-16

Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
-
Robot Motion Servers
Source: ICS - CERT Published on 2020-08-04
-
SweynTooth Vulnerabilities
Source: ICS - CERT Published on 2020-03-03
-
Mitsubishi Electric Europe B.V. smartRTU and INEA ME-RTU (Update A)
Source: ICS - CERT Published on 2019-09-10
-
CAN Bus Network Implementation in Avionics
Source: ICS - CERT Published on 2019-07-30
-
DICOM Standard in Medical Devices
Source: ICS - CERT Published on 2019-06-11
-
Meltdown and Spectre Vulnerabilities (Update J)
Source: ICS - CERT Published on 2018-01-11
-
WAGO PFC200
Source: ICS - CERT Published on 2017-12-07
-
Eaton ELCSoft Vulnerabilities
Source: ICS - CERT Published on 2017-08-04
-
CAN Bus Standard Vulnerability
Source: ICS - CERT Published on 2017-07-28
-
CRASHOVERRIDE Malware
Source: ICS - CERT Published on 2017-07-25
Alertes de sécurité récentes
-
CERTFR-2023-ALE-003 : Compromission de l’application 3CX Desktop App (31 mars 2023)
Source: Alertes cert-fr Published on 2023-03-31
-
CERTFR-2023-ALE-002 : Vulnérabilité dans Microsoft Outlook (15 mars 2023)
Source: Alertes cert-fr Published on 2023-03-15
-
CERTFR-2023-ALE-001 : Vulnérabilité dans Fortinet FortiOS (14 mars 2023)
Source: Alertes cert-fr Published on 2023-03-14
-
CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023)
Source: Alertes cert-fr Published on 2023-02-03
-
CERTFR-2022-ALE-014 : Multiples vulnérabilités dans AMI MegaRAC (16 décembre 2022)
Source: Alertes cert-fr Published on 2022-12-16
-
CERTFR-2022-ALE-013 : Vulnérabilité dans Citrix ADC et Gateway (13 décembre 2022)
Source: Alertes cert-fr Published on 2022-12-13
-
CERTFR-2022-ALE-012 : Vulnérabilité dans FortiOS SSL-VPN (13 décembre 2022)
Source: Alertes cert-fr Published on 2022-12-13
-
Exploring the Feasibility of EU Cybersecurity Certification in support of New Technologies
Source: ENISA Published on 2023-05-25
-
Securing the Seas and the Skies
Source: ENISA Published on 2023-05-24
-
Mind the Gap in Standardisation of Cybersecurity for Artificial Intelligence
Source: ENISA Published on 2023-04-27
-
Diagnose your SME’s Cybersecurity and Scan for Recommendations
Source: ENISA Published on 2023-03-28
-
Every Cloud Cybersecurity Market has a Silver Lining
Source: ENISA Published on 2023-03-27
-
Understanding Cyber Threats in Transport
Source: ENISA Published on 2023-03-21
-
Scroll through EU Cybersecurity Certification
Source: ENISA Published on 2023-03-19
Nouvelles Menaces et Incidents
-
CERTFR-2023-CTI-002 : 🇬🇧 Cyber Threat Overview 2022 (10 février 2023)
Source: CERT-FR menaces et incidents Published on 2023-02-10
-
CERTFR-2023-CTI-001 : Panorama de la cybermenace 2022 (24 janvier 2023)
Source: CERT-FR menaces et incidents Published on 2023-01-24
-
CERTFR-2022-CTI-007 : Integration of Untrusted Software (07 décembre 2022)
Source: CERT-FR menaces et incidents Published on 2022-12-07
-
CERTFR-2022-CTI-006 : Illustration des problématiques liées à l’intégration de logiciels non maitrisés (23 novembre 2022)
Source: CERT-FR menaces et incidents Published on 2022-11-23
-
CERTFR-2022-CTI-005 : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
Source: CERT-FR menaces et incidents Published on 2022-05-25
-
CERTFR-2022-CTI-XXX : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
Source: CERT-FR menaces et incidents Published on 2022-05-25
-
CERTFR-2022-CTI-003 : Le groupe cybercriminel FIN7 (27 avril 2022)
Source: CERT-FR menaces et incidents Published on 2022-04-27
Notes d'informations

Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
-
CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
Source: CERT-FR notes information Published on 2017-06-27
-
CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
Source: CERT-FR notes information Published on 2015-06-15
-
CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
Source: CERT-FR notes information Published on 2012-03-02
-
CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
Source: CERT-FR notes information Published on 2012-01-27
-
CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
Source: CERT-FR notes information Published on 2008-12-19
-
CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
Source: CERT-FR notes information Published on 2008-12-17
-
CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)
Source: CERT-FR notes information Published on 2008-07-25