Hero Image

Là où on va, on n'a pas besoin de root…

L'association met à votre disposition des flux RSS/ATOM provenant de divers organismes spécialisés en cybersécurité dans le but de vous tenir informé(e) des dernières actualités dans ce domaine. Ces flux sont fournis à titre informatif uniquement et ne doivent en aucun cas être interprétés comme des conseils, des recommandations ou des opinions de l'association. Nous déclinons toute responsabilité quant à l'exactitude, à la fiabilité ou à la pertinence du contenu présent dans ces flux. En utilisant ces flux, vous reconnaissez et acceptez que l'association ne peut être tenue responsable de quelque manière que ce soit pour tout dommage, perte ou préjudice découlant de l'utilisation ou de la confiance accordée à ces informations. Nous vous encourageons à vérifier les informations directement auprès des sources mentionnées et à consulter des professionnels qualifiés pour toute question ou décision liée à la cybersécurité. En accédant à ces flux, vous acceptez pleinement ces conditions et exonérez l'association de toute responsabilité à cet égard.

Source : CERT-FR - Alertes

Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)

[MaJ] Vulnérabilité dans Zimbra Collaboration (07 octobre 2022)

Multiples vulnérabilités dans AMI MegaRAC (16 décembre 2022)

[MàJ] Vulnérabilité dans Microsoft Outlook (15 mars 2023)

[MàJ] Compromission de l'application 3CX Desktop App (31 mars 2023)

Vulnérabilité dans les produits Fortinet (13 juin 2023)

Synthèse sur l'exploitation d'une vulnérabilité dans MOVEit Transfer (05 juillet 2023)

Vulnérabilité dans les produits Microsoft (12 juillet 2023)

[MàJ] Vulnérabilité dans Zimbra Collaboration Suite (17 juillet 2023)

[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (19 juillet 2023)

Source : Centre canadien pour la cybersécurité (Alertes et Avis)

Bulletin de sécurité Microsoft Edge (AV25-476)

Bulletin de sécurité HPE (AV25-475)

Bulletin de sécurité SUSE Linux (AV25-474)

Bulletin de sécurité Apple (AV25-473)

Bulletin de sécurité GitHub (AV25-472)

Bulletin de sécurité Node-SAML (AV25-471)

Bulletin de sécurité Splunk (AV25-470)

Bulletin de sécurité Drupal (AV25-469)

Bulletin de sécurité HPE (AV25-468)

Bulletin de sécurité Palo Alto Networks (AV25-467)

Source : NCSC Feed

Incidents impacting retailers – recommendations from the NCSC

'NCSC Cyber Series' podcast now available

Getting your organisation ready for Windows 11 upgrade before Autumn 2025

Creating the right organisational culture for cyber security

Have you got what it takes to be a 'Cyber Advisor'?

Trusting the tech: using password managers and passkeys to help you stay secure online

Timelines for migration to post-quantum cryptography

Authentication methods: choosing the right type

Products on your perimeter considered harmful (until proven otherwise)

Sausages and incentives: rewarding a resilient technology future

Source : Bleeping Computer (security)

AI-powered Cursor IDE vulnerable to prompt-injection attacks

Pwn2Own hacking contest pays $1 million for WhatsApp exploit

Kali Linux can now run in Apple containers on macOS systems

Microsoft to disable Excel workbook links to blocked file types

Microsoft now pays up to $40,000 for some .NET vulnerabilities

CISA open-sources Thorium platform for malware, forensic analysis

Microsoft: Russian hackers use ISP access to hack embassies in AiTM attacks

Inside a Real Clickfix Attack: How This Social Engineering Hack Unfolds

Spikes in malicious activity precede new security flaws in 80% of cases

Proton launches free standalone cross-platform Authenticator app