ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Elle assure la mission d’autorité nationale en matière de sécurité des systèmes d’information.

Une cyberattaque du groupe de hackers LockBit 2.0 sur le Ministère de la Justice Française.

Vues: 167 Une cyberattaque du groupe de hackers LockBit 2.0 sur le Ministère de la Justice Française. Le groupe de hackers LockBit 2.0 déclare avoir infiltré le Ministère de la Justice Française. Les pirates annoncent avoir réussi à déposer des charges utiles de ransomwares et chiffrer les données de leur victimes. Sur le Dark Web, les cybercriminels menacent de publier …

Une cyberattaque du groupe de hackers LockBit 2.0 sur le Ministère de la Justice Française. Lire la suite »

Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck.

Vues: 37 Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck. Le 16 juin 2020, des chercheurs ont annoncé la découverte de dix-neuf vulnérabilités dans l’implémentation de la pile TCP/IP de Treck. Ce composant est utilisé dans de nombreux systèmes embarqués et objets connectés, dont certains équipements médicaux et équipements de contrôle industriel. Les vulnérabilités les plus critiques permettent …

Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck. Lire la suite »

Alerte sur de multiples vulnérabilités dans Microsoft Windows

Vues: 72 Alerte CERT-FR : Multiples vulnérabilités dans Microsoft Windows Le CERT-FR publie une alerte portant sur de multiples vulnérabilités dans Microsoft Windows qui permettent l’exécution de code arbitraire à distance. Microsoft a déclaré lundi qu’il était au courant d’une vulnérabilité non corrigée dans la bibliothèque Windows Adobe Type Manager qui est activement exploitée par des pirates. Dans le cadre d’un …

Alerte sur de multiples vulnérabilités dans Microsoft Windows Lire la suite »

Multiples vulnérabilités dans Adobe

Vues: 43 Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader Le CERT-FR vient d’émettre un avis sur de multiples vulnérabilités découvertes dans Adobe Acrobat et Acrobat Reader. Ces vulnérabilités permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges. (Lire la suite) Se référer au bulletin de …

Multiples vulnérabilités dans Adobe Lire la suite »

Alerte: Vulnérabilité dans Microsoft SharePoint Server

Vues: 64 Alerte: Vulnérabilité dans Microsoft SharePoint Server Le CERT-FR publie le 29 mai 2019 un bulletin d’alerte portant sur la découverte d’une vulnérabilité dans Microsoft SharePoint Server. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance en exploitant une faille de dé-sérialisation dans les serveurs SharePoint par l’envoi d’une requête malveillante spécialement conçue. Cloudflare indique dans …

Alerte: Vulnérabilité dans Microsoft SharePoint Server Lire la suite »

Alerte, Vulnérabilité dans Microsoft Remote Desktop Services.

Vues: 43 Alerte, Vulnérabilité dans Microsoft Remote Desktop Services. Le CERTFR vient d’émettre ce 15 mai une alerte sur une vulnérabilité sur les services de bureau à distance de Microsoft Windows. Il s’agit plus précisément Remote Desktop Services (RDS) qui permet l’exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d’un utilisateur. En effet, en …

Alerte, Vulnérabilité dans Microsoft Remote Desktop Services. Lire la suite »

Multiples vulnérabilités dans Microsoft Edge et Internet Explorer

Vues: 48 Multiples vulnérabilités dans Microsoft Edge et Internet Explorer Le CERT/FR lance le 01 avril 2019 une alerte sur la découverte de multiples vulnérabilités qui touchent les navigateurs Edge et Internet Explorer de Microsoft. Selon le CERT, le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités …

Multiples vulnérabilités dans Microsoft Edge et Internet Explorer Lire la suite »

Multiples vulnérabilités dans Mozilla Firefox

Vues: 38 Multiples vulnérabilités dans Mozilla Firefox Le CERT annonce que de multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. D’autres vulnérabilités permettent une exécution de code arbitraire et un déni de service (DDoS). Les risques selon le CERT : Exécution de code …

Multiples vulnérabilités dans Mozilla Firefox Lire la suite »

Découverte de multiples vulnérabilités dans certains produits Cisco.

Vues: 35 Découverte de multiples vulnérabilités dans certains produits Cisco. Le CERT-FR annonce la découverte de multiples vulnérabilités dans les produits Cisco NX-OS, FXOS et Nexus. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance. Se référer au bulletin de sécurité …

Découverte de multiples vulnérabilités dans certains produits Cisco. Lire la suite »

Retour haut de page