X
Accueil
News
Alertes CERT
News Techno
CyberSécurité
Livrables gratuits
Articles
Un SIEM efficace
Kali_Linux en WSL Windows10
PowerShell – conseils
La Cybersecurité (Entreprise)
IA ou programme évolué
A propos
☰
--- CyberSécurité -
CERT
(Vulnérabilité, Alerte, Menace et incident) ---
14/01 - Vulnérabilité dans les produits Fortinet (14 janvier 2025)
09/01 - [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
15/11 - [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
23/10 - [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
22/10 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
27/09 - [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
10/09 - Vulnérabilité dans SonicWall (10 septembre 2024)
09/08 - Multiples vulnérabilités dans Roundcube (09 août 2024)
01/07 - Vulnérabilité dans OpenSSH (01 juillet 2024)
30/05 - [MàJ] Vulnérabilité dans les produits Check Point (30 mai 2024)
25/04 - Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
12/04 - [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
15/02 - [MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)
09/02 - [MàJ] Vulnérabilité dans Fortinet FortiOS (09 février 2024)
05/02 - [MàJ] Incident affectant les solutions AnyDesk (05 février 2024)
CERT (FR) - Alertes
28/11 - Secteur de l'eau : état de la menace informatique (28 novembre 2024)
07/11 - Secteur de la santé - État de la menace informatique (07 novembre 2024)
24/09 - Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)
02/09 - Organismes de recherche et think tanks - État de la menace informatique (02 septembre 2024)
11/07 - Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
19/06 - 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
12/06 - Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)
30/05 - Opération ENDGAME (30 mai 2024)
17/04 - Grands évènements sportifs en France – Évaluation de la menace 2024 (17 avril 2024)
27/02 - Panorama de la cybermenace 2023 (27 février 2024)
27/02 - 🇬🇧 Cyber Threat Overview 2023 (27 février 2024)
18/12 - État de la menace ciblant le secteur des télécommunications (18 décembre 2023)
26/10 - Campagnes d'attaques du mode opératoire APT28 depuis 2021 (26 octobre 2023)
23/10 - Synthèse de la menace ciblant les collectivités territoriales (23 octobre 2023)
18/09 - FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
CERT (FR) - Menaces et incidents
22/01 - Multiples vulnérabilités dans Node.js (22 janvier 2025)
22/01 - Multiples vulnérabilités dans les produits Atlassian (22 janvier 2025)
22/01 - Multiples vulnérabilités dans Oracle Virtualization (22 janvier 2025)
22/01 - Multiples vulnérabilités dans Oracle Weblogic (22 janvier 2025)
22/01 - Multiples vulnérabilités dans Oracle PeopleSoft (22 janvier 2025)
22/01 - Vulnérabilité dans Oracle Systems (22 janvier 2025)
22/01 - Multiples vulnérabilités dans Oracle MySQL (22 janvier 2025)
22/01 - Multiples vulnérabilités dans Oracle Java SE (22 janvier 2025)
22/01 - Multiples vulnérabilités dans Oracle Database Server (22 janvier 2025)
22/01 - Multiples vulnérabilités dans phpMyAdmin (22 janvier 2025)
21/01 - Multiples vulnérabilités dans les produits Elastic (21 janvier 2025)
20/01 - Multiples vulnérabilités dans Microsoft Edge (20 janvier 2025)
17/01 - Vulnérabilité dans Microsoft Windows (17 janvier 2025)
17/01 - Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2025)
17/01 - Multiples vulnérabilités dans le noyau Linux d'Ubuntu (17 janvier 2025)
CERT (FR) - Avis
22/01 - Bulletin de sécurité Oracle – Correctif cumulatif trimestriel pour janvier 2025 (AV25-031)
21/01 - Bulletin de sécurité HPE (AV25-030)
20/01 - [Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–029)
20/01 - Bulletin de sécurité Ubuntu (AV25-028)
20/01 - Bulletin de sécurité IBM (AV25-027)
20/01 - Bulletin de sécurité Dell (AV25-026)
15/01 - [Systèmes de contrôle] Bulletin de sécurité B et R (AV25-025)
15/01 - [Systèmes de contrôle] Bulletin de sécurité Schneider Electric (AV25-024)
15/01 - Bulletin de sécurité Adobe (AV25–023)
15/01 - Bulletin de sécurité Ivanti (AV25-022)
14/01 - Bulletin de sécurité Microsoft – Correctif cumulatif mensuel de janvier 2025 (AV25-021)
14/01 - Bulletin de sécurité Fortinet (AV25-020)
14/01 - Bulletin de sécurité Zyxel (AV25-019)
14/01 - [Systèmes de contrôle] Bulletin de sécurité Siemens (AV25-018)
14/01 - Bulletin de sécurité SAP – Correctif cumulatif mensuel janvier 2025 (AV25-017)
CYBER (CA)
08/11 - 2023 Top Routinely Exploited Vulnerabilities
30/09 - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
19/09 - CISA Adds One Known Exploited Vulnerability to Catalog
04/09 - Russian Military Cyber Actors Target US and Global Critical Infrastructure
29/08 - #StopRansomware: RansomHub Ransomware
23/08 - Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations
02/08 - Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization
24/07 - North Korea Cyber Group Conducts Global Espionage Campaign to Advance Regime’s Military and Nuclear Programs
09/07 - CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Necessity of Defense-in-Depth
08/07 - People’s Republic of China (PRC) Ministry of State Security APT40 Tradecraft in Action
CISA (USA)
22/01 - Revirement spectaculaire : Trump annule le décret Biden sur l’IA
22/01 - Nous avons analysé le code source de HelloQuitteX.
21/01 - Un réseau d’hameçonnage international démantelé en Ukraine
21/01 - Base de données hôtelière compromise : une fuite massive chez Eftalia Hotels
21/01 - Bases de données piratées : un commerce illicite florissant et inquiétant
21/01 - La cybersécurité à bord : quand la menace gagne les océans et les quais
21/01 - Attention aux faux sites du Parc Astérix : une menace pour les visiteurs
21/01 - TikTok, RedNote et les tensions numériques sino-américaines
15/01 - Un adolescent au cœur de multiples cyberattaques : entre piratage et justice
15/01 - Des dizaines d’entreprises visées par le credential stuffing
Zataz
16/01 - Aviatrix Controllers OS Command Injection Vulnerability - CVE-2024-50603
14/01 - Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free Vulnerability - CVE-2025-21335
14/01 - Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free Vulnerability - CVE-2025-21334
14/01 - Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow Vulnerability - CVE-2025-21333
14/01 - Fortinet FortiOS Authorization Bypass Vulnerability - CVE-2024-55591
13/01 - Qlik Sense HTTP Tunneling Vulnerability - CVE-2023-48365
13/01 - BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection Vulnerability - CVE-2024-12686
08/01 - Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow Vulnerability - CVE-2025-0282
07/01 - Oracle WebLogic Server Unspecified Vulnerability - CVE-2020-2883
07/01 - Mitel MiCollab Path Traversal Vulnerability - CVE-2024-55550
07/01 - Mitel MiCollab Path Traversal Vulnerability - CVE-2024-41713
30/12 - Palo Alto Networks PAN-OS Malicious DNS Packet Vulnerability - CVE-2024-3393
23/12 - Acclaim Systems USAHERDS Use of Hard-Coded Credentials Vulnerability - CVE-2021-44207
19/12 - BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection Vulnerability - CVE-2024-12356
18/12 - Reolink RLC-410W IP Camera OS Command Injection Vulnerability - CVE-2021-40407
CISA - CVE (USA)
21/01 - Traffic Alert and Collision Avoidance System (TCAS) II
21/01 - ZF Roll Stability Support Plus (RSSPlus)
21/01 - Siemens SIMATIC S7-1200 CPUs
16/01 - Siemens Industrial Edge Management
16/01 - Siemens Mendix LDAP
16/01 - Hitachi Energy FOX61x, FOXCST, and FOXMAN-UN Products
16/01 - Siemens Siveillance Video Camera
16/01 - Fuji Electric Alpha5 SMART
16/01 - Hitachi Energy FOX61x Products
16/01 - Siemens SIPROTEC 5 Products
16/01 - Schneider Electric Data Center Expert
14/01 - Belledonne Communications Linphone-Desktop
14/01 - Schneider Electric EcoStruxure
14/01 - Hitachi Energy FOXMAN-UN
14/01 - Schneider Electric Vijeo Designer
CISA - ICS Advisories (USA)
