[Mise à jour du 26 avril 2024]
Note importante : Si un équipement a déjà été compromis, l'application du correctif de sécurité ne suffit pas. Si des investigations n'ont pas été …
Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD.
Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées.
…[Mise à jour du 19 mars 2024] Le CERT-FR a connaissance de codes d'exploitation publics et de nouvelles tentatives d'exploitation.
Le 8 février 2024, Fortinet …
[Mise à jour du 4 mars 2024] Ivanti a publié le 29 février des recommandations de résolution pour les Ivanti Connect Secure ou Policy Secure en machine virtuelle [16].
[Mise à jour du 15 février 2024]
[Mise à jour du 15 mars 2024] Ajout de précision concernant les défi-réponses NTLM [Mise à jour du 22 février 2024] Ajout de recommandations et de précisions sur le … [Mise à jour du 27 février 2024] Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des … [Mise à jour du 29 janvier 2024] Le 25 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La vulnérabilité CVE-2024-0402 est considérée critique avec un score … [Mise à jour du 22 novembre 2023] L'éditeur a publié un document [3] le 20 novembre 2023 listant les différents journaux à analyser ainsi que les éléments à rechercher pour identifier une activité pouvant être liée à une … [Mise à jour du 02 novembre 2023] La version 17.3.8a est disponible. [Mise à jour du 31 octobre 2023] Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormais disponibles publiquement. … Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (Mail Transfer Agent ou MTA) Exim. Le 1er octobre 2023, … How to protect yourself from the impact of data breaches For large, complex firms struggling with the prescriptiveness of Cyber Essentials, ‘Pathways’ will provide a new route to certification. Many everyday items are now connected to the internet: we explain how to use them safely. Listen to all five episodes now, covering a wide range of cyber security topics. NCSC publishes new report on criminal online activity. How our Office 365 advisory and new security guidance from Microsoft can help protect your cloud services. Latest version of the CAF reflects the increased threat to critical national infrastructure Key talks from the UK government’s flagship cyber security event will be livestreamed from Birmingham’s ICC. Guidance to help CEOs in public and private sector organisations manage a cyber incident. Tips to help you secure and reduce interactive access to your cloud infrastructure. Telegram users are currently experiencing issues worldwide, with users unable to use the website and mobile apps. [...] A new campaign tracked as "Dev Popper" is targeting software developers with fake job interviews in an attempt to trick them into installing a Python remote access trojan (RAT). [...] Healthcare service provider Kaiser Permanente disclosed a data security incident that may impact 13.4 million people in the United States. [...] The FBI has warned today that using unlicensed cryptocurrency transfer services can result in financial loss if these platforms are taken down by law enforcement. [...] The Los Angeles County Department of Health Services disclosed a data breach after thousands of patients' personal and health information was exposed in a data breach resulting from a recent phishing attack impacting over two dozen employees. [...] Researchers have sinkholed a command and control server for a variant of the PlugX malware and observed in six months more than 2.5 million connections from unique IP addresses. [...] Reddit is investigating a major outage blocking users worldwide from accessing the social network's websites and mobile apps. [...] Over 1,400 CrushFTP servers exposed online were found vulnerable to attacks currently targeting a critical severity server-side template injection (SSTI) vulnerability previously exploited as a zero-day. [...] Hackers have started to target a critical severity vulnerability in the WP Automatic plugin for WordPress to create user accounts with administrative privileges and to plant backdoors for long-term access. [...] Security researchers have discovered a new Android banking trojan they named Brokewell that can capture every event on the device, from touches and information displayed to text input and the applications the user launches. [...]CERTFR-2024-ALE-005 : [MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)
CERTFR-2024-ALE-003 : [MàJ] Incident affectant les solutions AnyDesk (05 février 2024)
CERTFR-2024-ALE-002 : [MàJ] Multiples Vulnérabilités dans GitLab (12 janvier 2024)
CERTFR-2023-ALE-012 : [MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (23 octobre 2023)
CERTFR-2023-ALE-011 : [MàJ] Multiples vulnérabilités dans Cisco IOS XE (17 octobre 2023)
CERTFR-2023-ALE-010 : Multiples vulnérabilités dans Exim (02 octobre 2023)
Source : Centre canadien pour la cybersécurité (Alertes et Avis)
Bulletin de sécurité Mitel (AV24-226)
Bulletin de sécurité HPE (AV24-225)
Bulletin de sécurité Drupal (AV24-224)
Bulletin de sécurité Cisco (AV24-223)
Cyberactivité touchant les dispositifs Cisco ASA
Bulletin de sécurité Google Chrome (AV24-222)
Bulletin de sécurité CrushFTP (AV24-221)
Bulletin de sécurité Dell (AV24-220)
Bulletin de sécurité Ubuntu (AV24-219)
Bulletin de sécurité IBM (AV24-218)
Source : NCSC Feed
Data breaches: guidance for individuals and families
Pathways: exploring a new way to achieve Cyber Essentials certification
Smart devices: using them safely in your home
'NCSC Cyber Series' podcast now available
Ever wondered how a cyber crime gang operates?
Securing Office 365 with better configuration
Cyber Assessment Framework 3.2
Watch all the plenaries from CYBERUK 2024 live, and for free
Responding to a cyber incident – a guide for CEOs
Interactive administration in the cloud: managing the risks
Source : Bleeping Computer (security)
Telegram is down with "Connecting" error
Fake job interviews target developers with new Python backdoor
Kaiser Permanente: Data breach may impact 13.4 million patients
FBI warns against using unlicensed crypto transfer services
LA County Health Services: Patients' data exposed in phishing attack
Researchers sinkhole PlugX malware server with 2.5 million unique IPs
Reddit down in major outage blocking access to web, mobile apps
Over 1,400 CrushFTP servers vulnerable to actively exploited bug
WP Automatic WordPress plugin hit by millions of SQL injection attacks
New Brokewell malware takes over Android devices, steals data