Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration).
Alertes vulnérabilités IACS
- PTC ThingWorx Edge
- Moxa UC Series (Update A)
- BD Alaris Infusion Central (Update A)
- Mitsubishi Electric MELSOFT iQ AppPortal
- Philips Vue PACS (Update C)
- Siemens Solid Edge
- Siemens SCALANCE X200 IRT
- Siemens Brownfield Connectivity Client
- Siemens Brownfield Connectivity Gateway
- Siemens SiPass integrated AC5102 / ACC-G2 and ACC-AP
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Robot Motion Servers
- SweynTooth Vulnerabilities
- Mitsubishi Electric Europe B.V. smartRTU and INEA ME-RTU (Update A)
- CAN Bus Network Implementation in Avionics
- DICOM Standard in Medical Devices
- Meltdown and Spectre Vulnerabilities (Update J)
- WAGO PFC200
- Eaton ELCSoft Vulnerabilities
- CAN Bus Standard Vulnerability
- CRASHOVERRIDE Malware
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- CERTFR-2023-ALE-003 : Compromission de l’application 3CX Desktop App (31 mars 2023)
- CERTFR-2023-ALE-002 : Vulnérabilité dans Microsoft Outlook (15 mars 2023)
- CERTFR-2023-ALE-001 : Vulnérabilité dans Fortinet FortiOS (14 mars 2023)
- CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023)
- CERTFR-2022-ALE-014 : Multiples vulnérabilités dans AMI MegaRAC (16 décembre 2022)
- CERTFR-2022-ALE-013 : Vulnérabilité dans Citrix ADC et Gateway (13 décembre 2022)
- CERTFR-2022-ALE-012 : Vulnérabilité dans FortiOS SSL-VPN (13 décembre 2022)
NEWS (EU)
- Exploring the Feasibility of EU Cybersecurity Certification in support of New Technologies
- Securing the Seas and the Skies
- Mind the Gap in Standardisation of Cybersecurity for Artificial Intelligence
- Diagnose your SME’s Cybersecurity and Scan for Recommendations
- Every Cloud Cybersecurity Market has a Silver Lining
- Understanding Cyber Threats in Transport
- Scroll through EU Cybersecurity Certification
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- CERTFR-2023-CTI-002 : 🇬🇧 Cyber Threat Overview 2022 (10 février 2023)
- CERTFR-2023-CTI-001 : Panorama de la cybermenace 2022 (24 janvier 2023)
- CERTFR-2022-CTI-007 : Integration of Untrusted Software (07 décembre 2022)
- CERTFR-2022-CTI-006 : Illustration des problématiques liées à l’intégration de logiciels non maitrisés (23 novembre 2022)
- CERTFR-2022-CTI-005 : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
- CERTFR-2022-CTI-XXX : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
- CERTFR-2022-CTI-003 : Le groupe cybercriminel FIN7 (27 avril 2022)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)