Source : CERT-FR - Alertes
CERTFR-2024-ALE-006 : [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
[Mise à jour du 10 mai 2024] Le CERT-FR est intervenu pour le traitement d'une compromission par rançongiciel au sein d'une entité française. Dans le cadre de cette attaque, la vulnérabilité a été exploitée pour ensuite réaliser …
CERTFR-2024-ALE-007 : Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD.
Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées.
…CERTFR-2024-ALE-004 : [MàJ] Vulnérabilité dans Fortinet FortiOS (09 février 2024)
[Mise à jour du 19 mars 2024] Le CERT-FR a connaissance de codes d'exploitation publics et de nouvelles tentatives d'exploitation.
Le 8 février 2024, Fortinet …
CERTFR-2024-ALE-001 : [MàJ] Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways (11 janvier 2024)
[Mise à jour du 4 mars 2024] Ivanti a publié le 29 février des recommandations de résolution pour les Ivanti Connect Secure ou Policy Secure en machine virtuelle [16].
[Mise à jour du 15 février 2024]
[Mise à jour du 15 mars 2024] Ajout de précision concernant les défi-réponses NTLM [Mise à jour du 22 février 2024] Ajout de recommandations et de précisions sur le … [Mise à jour du 27 février 2024] Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des … [Mise à jour du 29 janvier 2024] Le 25 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La vulnérabilité CVE-2024-0402 est considérée critique avec un score … [Mise à jour du 22 novembre 2023] L'éditeur a publié un document [3] le 20 novembre 2023 listant les différents journaux à analyser ainsi que les éléments à rechercher pour identifier une activité pouvant être liée à une … [Mise à jour du 02 novembre 2023] La version 17.3.8a est disponible. [Mise à jour du 31 octobre 2023] Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormais disponibles publiquement. … Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (Mail Transfer Agent ou MTA) Exim. Le 1er octobre 2023, … Help understanding what good asset management looks like from a cyber security perspective and some of the challenges it presents. Active Cyber Defence extends its services to organisations beyond the public sector. Want security that works better for people? Make it accessible. Risk appetites; what are they, what’s their purpose, how do organisations go about defining them? Joint report between the NCSC and KPMG UK is the first in a series to benchmark and track levels of diversity and inclusion in the cyber security industry. The 2nd joint report between the NCSC and KPMG UK benchmarks against the 2020 findings to gauge what progress has been made. Chris P explains how AMS will enable high-threat organisations to stay connected ‘on the go'. Guidance to help you to choose, configure and deploy video conferencing services such as Zoom and Skype within your organisation The NCSC’s e-learning package 'Top Tips For Staff' can be completed online, or built into your own training platform. Many everyday items are now connected to the internet: we explain how to use them safely. Google has released emergency security updates for the Chrome browser to address a high-severity zero-day vulnerability tagged as exploited in attacks. [...] A new package mimicked the popular 'requests' library on the Python Package Index (PyPI) to target macOS devices with the Sliver C2 adversary framework, used for gaining initial access to corporate networks. [...] Apple has backported security patches released in March to older iPhones and iPads, fixing an iOS Kernel zero-day tagged as exploited in attacks. [...] The Federal Communications Commission (FCC) has named its first officially designated robocall threat actor 'Royal Tiger,' a move aiming to help international partners and law enforcement more easily track individuals and entities behind repeat robocall campaigns. [...] A cybercriminal using the name "salfetka" claims to be selling the source code of INC Ransom, a ransomware-as-a-service (RaaS) operation launched in August 2023. [...] Since April, millions of phishing emails have been sent through the Phorpiex botnet to conduct a large-scale LockBit Black ransomware campaign. [...] Threat actors are using Domain Name System (DNS) tunneling to track when their targets open phishing emails and click on malicious links, and to scan networks for potential vulnerabilities. [...] The City of Helsinki is investigating a data breach in its education division, which it discovered in late April 2024, impacting tens of thousands of students, guardians, and personnel. [...] Firstmac Limited is warning customers that it suffered a data breach a day after the new Embargo cyber-extortion group leaked over 500GB of data allegedly stolen from the firm. [...] Have I Been Pwned has added the information for 26,818,266 people whose data was leaked in a recent hack of The Post Millennial conservative news website. [...]CERTFR-2024-ALE-005 : [MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)
CERTFR-2024-ALE-003 : [MàJ] Incident affectant les solutions AnyDesk (05 février 2024)
CERTFR-2024-ALE-002 : [MàJ] Multiples Vulnérabilités dans GitLab (12 janvier 2024)
CERTFR-2023-ALE-012 : [MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (23 octobre 2023)
CERTFR-2023-ALE-011 : [MàJ] Multiples vulnérabilités dans Cisco IOS XE (17 octobre 2023)
CERTFR-2023-ALE-010 : Multiples vulnérabilités dans Exim (02 octobre 2023)
Source : Centre canadien pour la cybersécurité (Alertes et Avis)
Bulletin de sécurité Apple (AV24-257)
Bulletin de sécurité Red Hat (AV24-256)
Bulletin de sécurité Juniper (AV24-255)
Bulletin de sécurité Microsoft Edge (AV24-254)
[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV24-253)
Bulletin de sécurité Dell (AV24-252)
Bulletin de sécurité Ubuntu (AV24-251)
Bulletin de sécurité IBM (AV24-250)
Bulletin de sécurité Google Chrome (AV24-249)
Bulletin de sécurité F5 (AV24-248)
Source : NCSC Feed
Asset management for cyber security
ACD the 5th Year: report now available to download
Accessibility as a cyber security priority
Are you hungry? A two-part blog about risk appetites
Decrypting diversity: Diversity and inclusion in cyber security report 2020
Decrypting diversity: Diversity and inclusion in cyber security report 2021
Advanced Mobile Solutions (AMS) guidance trailer
Video conferencing services: security guidance for organisations
NCSC's cyber security training for staff now available
Smart devices: using them safely in your home
Source : Bleeping Computer (security)
Google Chrome emergency update fixes 6th zero-day exploited in 2024
PyPi package backdoors Macs using the Sliver pen-testing suite
Apple backports fix for RTKit iOS zero-day to older iPhones
FCC reveals Royal Tiger, its first tagged robocall threat actor
INC ransomware source code selling on hacking forums for $300,000
Botnet sent millions of emails in LockBit Black ransomware campaign
Hackers use DNS tunneling for network scanning, tracking victims
Helsinki suffers data breach after hackers exploit unpatched flaw
Largest non-bank lender in Australia warns of a data breach
The Post Millennial hack leaked data impacting 26 million people