Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration).
Alertes vulnérabilités IACS
- Baker Hughes Bently Nevada 3500
- Hitachi Energy Asset Suite 9
- Advantech EKI-1524-CE series
- Suprema BioStar 2
- Mitsubishi Electric FA Engineering Software
- Rockwell Automation FactoryTalk View Machine Edition
- Delta Electronics DIAScreen
- Rockwell Automation Connected Components Workbench
- Siemens Spectrum Power 7
- Rockwell Automation Select Logix Communication Modules
- Real Time Automation 460 Series
- Omron Engineering Software
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- CISA, NSA, FBI and Japan Release Advisory Warning of BlackTech, PRC-Linked Cyber Activity
- Baker Hughes Bently Nevada 3500
- Hitachi Energy Asset Suite 9
- Advantech EKI-1524-CE series
- Suprema BioStar 2
- Mitsubishi Electric FA Engineering Software
- CISA Launches National Public Service Announcement Campaign Encouraging Americans to Take Steps to Keep Themselves and Their Families Safe Online
- Emerging technologies make it easier to phish
- CISA Releases Hardware Bill of Materials Framework (HBOM) for Supply Chain Risk Management (SCRM)
- [Actualité] Chauffage au bois : des comparaisons inter-laboratoires pour évaluer une méthode de mesure des émissions de particules, spécifiquement développée pour prélever les composés condensables
- Épisodes méditerranéens et installations industrielles : comment réduire la vulnérabilité ?
- Cybersecurity Skills Conference: Strengthening human capital in the EU
- Rockwell Automation Connected Components Workbench
- Siemens Spectrum Power 7
- Rockwell Automation Select Logix Communication Modules
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- CERTFR-2023-ALE-009 : Vulnérabilité dans Ivanti Endpoint Manager Mobile (26 juillet 2023)
- CERTFR-2023-ALE-008 : Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (19 juillet 2023)
- CERTFR-2023-ALE-007 : Vulnérabilité dans Zimbra Collaboration Suite (17 juillet 2023)
- CERTFR-2023-ALE-006 : Vulnérabilité dans les produits Microsoft (12 juillet 2023)
- CERTFR-2023-ALE-005 : Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer (05 juillet 2023)
- CERTFR-2023-ALE-004 : Vulnérabilité dans les produits Fortinet (13 juin 2023)
- CERTFR-2023-ALE-003 : Compromission de l’application 3CX Desktop App (31 mars 2023)
NEWS (EU)
- Emerging technologies make it easier to phish
- Cybersecurity Skills Conference: Strengthening human capital in the EU
- Dive into the Deep Sea: A View of the Subsea Cable Ecosystem
- International Cybersecurity Challenge: TEAM EUROPE Wins AGAIN!
- Checking-up on Health: Ransomware Accounts for 54% of Cybersecurity Threats
- ENISA’s Management Board elects its new Chair and Deputy
- Trust Services & Digital Wallets: Moving to the Cloud and Remote Identity Proofing
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- CERTFR-2023-CTI-007 : FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
- CERTFR-2023-CTI-006 : Démantèlement du botnet Qakbot (18 septembre 2023)
- CERTFR-2023-CTI-005 : Grands évènements sportifs – Évaluation de la menace 2023 (30 août 2023)
- CERTFR-2023-CTI-004 : État de la menace informatique contre les cabinets d’avocats (27 juin 2023)
- CERTFR-2023-CTI-003 : Le Ransomware-as-a-Service LockBit (14 juin 2023)
- CERTFR-2023-CTI-002 : 🇬🇧 Cyber Threat Overview 2022 (10 février 2023)
- CERTFR-2023-CTI-001 : Panorama de la cybermenace 2022 (24 janvier 2023)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)