L'association met à votre disposition des flux RSS/ATOM provenant de divers organismes spécialisés en cybersécurité dans le but de vous tenir informé(e) des dernières actualités dans ce domaine. Ces flux sont fournis à titre informatif uniquement et ne doivent en aucun cas être interprétés comme des conseils, des recommandations ou des opinions de l'association. Nous déclinons toute responsabilité quant à l'exactitude, à la fiabilité ou à la pertinence du contenu présent dans ces flux. En utilisant ces flux, vous reconnaissez et acceptez que l'association ne peut être tenue responsable de quelque manière que ce soit pour tout dommage, perte ou préjudice découlant de l'utilisation ou de la confiance accordée à ces informations. Nous vous encourageons à vérifier les informations directement auprès des sources mentionnées et à consulter des professionnels qualifiés pour toute question ou décision liée à la cybersécurité. En accédant à ces flux, vous acceptez pleinement ces conditions et exonérez l'association de toute responsabilité à cet égard.

Source : CERT-FR - Alertes

Multiples vulnérabilités dans Microsoft Exchange (27 août 2021)

Le 27/08/2021 à 04h00

Dans son bulletin d'actualité CERTFR-2021-ACT-035 du 12 août 2021 http://suite%20à%20la%20publication%20d'une%20technique%20permettant%20de%20prendre%20le%20contrôle%20d'un%20serveur%20Microsoft%20Exchange, le CERT-FR revenait sur la publication d'une technique permettant de prendre le contrôle...

[MaJ] Vulnérabilité dans Microsoft Windows (08 septembre 2021)

Le 08/09/2021 à 04h00

\[Version du 15 septembre 2021\] Dans le cadre de son *Patch Tuesday*, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d'appliquer ce correctif et, le cas échéant, d'enlever les contournements préalablement...

Vulnérabilité dans Microsoft Exchange (10 novembre 2021)

Le 10/11/2021 à 02h00

Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité *Tianfu Cup* qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d'un utilisateur de provoquer une exécution de code arbitraire à distance,...

[MaJ] Vulnérabilité dans Microsoft Windows (12 janvier 2022)

Le 12/01/2022 à 02h00

\[Version du 18 janvier 2022\] Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements importants pouvant être rencontrés lors de l'installation des mises à jour liés au *Patch Tuesday* de janvier \[1\]. Ces mises à jour sont accessibles...

Vulnérabilité dans VMware Spring Cloud Gateway (03 mars 2022)

Le 03/03/2022 à 02h00

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par...

[MàJ] Vulnérabilité dans l'implémentation du protocole RPC par Microsoft (13 avril 2022)

Le 13/04/2022 à 04h00

\[mise à jour du 15 avril 2022\] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole *RPC* - *Remote Procedure Call* - protocole permettant d'effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code...

Vulnérabilité dans F5 BIG-IP (11 mai 2022)

Le 11/05/2022 à 04h00

La vulnérabilité https://www.cve.org/CVERecord?id=2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de commandes systèmes disponibles au travers de...

[MàJ] Vulnérabilité dans Microsoft Windows (31 mai 2022)

Le 31/05/2022 à 04h00

\[Mise à jour du 15 juin 2022\] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme *Virus Total*. Lorsque ce document est ouvert, l'un des objets *OLE...

[MàJ] Vulnérabilité dans Atlassian Confluence (03 juin 2022)

Le 03/06/2022 à 04h00

\[Mise à jour du 03 juin 2022 à 19h52\] Atlassian a publié des correctifs. Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon...

Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)

Le 16/09/2022 à 04h00

\[MàJ du 31 octobre 2022\] Une preuve de concept est publiquement disponible. \[Publication initiale\] Dans le cadre de son *Patch Tuesday*, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles...

Source : Centre canadien pour la cybersécurité (Alertes et Avis)

Bulletin de sécurité Microsoft Edge (AV24-422)

Le 26/07/2024 à 19h48

Bulletin de sécurité HPE (AV24-421)

Le 25/07/2024 à 20h38

Bulletin de sécurité Google Chrome (AV24-420)

Le 25/07/2024 à 17h15

Bulletin de sécurité ISC BIND (AV24-419)

Le 25/07/2024 à 16h50

Bulletin de sécurité Mitel (AV24-418)

Le 25/07/2024 à 16h13

[Systèmes de contrôle] Bulletin de sécurité Siemens (AV24-417)

Le 25/07/2024 à 15h07

Bulletin de sécurité Red Hat (AV24-416)

Le 23/07/2024 à 22h27

Bulletin de sécurité HPE (AV24-415)

Le 23/07/2024 à 15h59

Bulletin de sécurité Sonicwall (AV24-414)

Le 22/07/2024 à 21h03

[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV24-413)

Le 22/07/2024 à 20h19

Source : NCSC Feed

New cyber security training packages launched to manage supply chain risk

Le 26/07/2024 à 15h30

NCSC publishes free e-learning to help organisations manage the cyber security risks across their supply chains.

Cyber insurance guidance

Le 25/07/2024 à 15h02

Cyber security considerations for organisations thinking about taking out cyber insurance.

Artificial Intelligence: 'call for views' on the cyber security of AI closes soon

Le 25/07/2024 à 13h51

Businesses, academia and international partners invited to respond to the UK government's ‘call for views’ on the security of AI.

New legislation will help counter the cyber threat to our essential services

Le 24/07/2024 à 13h54

The announcement of the Cyber Security and Resilience Bill is a landmark moment in tackling the growing threat to the UK's critical systems.

'Smart' security cameras: Using them safely in your home

Le 22/07/2024 à 17h37

How to protect 'smart' security cameras and baby monitors from cyber attack.

Mitigating malware and ransomware attacks

Le 22/07/2024 à 17h32

How to defend organisations against malware or ransomware attacks

Cyber security for major events

Le 22/07/2024 à 17h16

Assessing the cyber security needs of major events.

Protecting SMS messages used in critical business processes

Le 22/07/2024 à 16h56

Security advice for organisations using text messages to communicate with end users

Online gaming for families and individuals

Le 22/07/2024 à 16h47

How to enjoy online gaming securely by following just a few tips

Social Media: how to use it safely

Le 22/07/2024 à 16h31

Use privacy settings across social media platforms to manage your digital footprint.

Source : Bleeping Computer (security)

Crypto exchange Gemini discloses third-party data breach

Le 26/07/2024 à 21h31

Cryptocurrency exchange Gemini is warning it suffered a data breach incident caused by a cyberattack at its Automated Clearing House (ACH) service provider, whose name was not disclosed. [...]

Google fixes Chrome Password Manager bug that hides credentials

Le 26/07/2024 à 21h04

Google has fixed a bug in Chrome's Password Manager that caused user credentials to disappear temporarily for more than 18 hours. [...]

FBCS data breach impact now reaches 4.2 million people

Le 26/07/2024 à 20h47

Debt collection agency Financial Business and Consumer Solutions (FBCS) has again increased the number of people impacted by a February data breach, now saying it affects 4.2 million people in the US. [...]

July Windows Server updates break Remote Desktop connections

Le 26/07/2024 à 19h22

Microsoft has confirmed that July's security updates break remote desktop connections in organizations where Windows servers are configured to use the legacy RPC over HTTP protocol in the Remote Desktop Gateway. [...]

Acronis warns of Cyber Infrastructure default password abused in attacks

Le 26/07/2024 à 18h39

​Acronis warned customers to patch a critical Cyber Infrastructure security flaw that lets attackers bypass authentication on vulnerable servers using default credentials. [...]

Russian ransomware gangs account for 69% of all ransom proceeds

Le 26/07/2024 à 16h28

Russian-speaking threat actors accounted for at least 69% of all crypto proceeds linked to ransomware throughout the previous year, exceeding $500,000,000. [...]

PKfail Secure Boot bypass lets attackers install UEFI malware

Le 25/07/2024 à 23h42

Hundreds of UEFI products from 10 vendors are susceptible to compromise due to a critical firmware supply-chain issue known as PKfail, which allows attackers to bypass Secure Boot and install malware. [...]

Critical ServiceNow RCE flaws actively exploited to steal credentials

Le 25/07/2024 à 22h58

Threat actors are chaining together ServiceNow flaws using publicly available exploits to breach government agencies and private firms in data theft attacks. [...]

Windows 11 KB5040527 update fixes Windows Backup failures

Le 25/07/2024 à 20h40

Microsoft has released the optional KB5040527 preview cumulative update for Windows 11 23H2 and 22H2, which includes fixes for Windows Backup and upgrade failures. [...]

US offers $10M for tips on DPRK hacker linked to Maui ransomware attacks

Le 25/07/2024 à 19h17

The U.S. State Department is offering a reward of up to $10 million for information that could help capture a North Korean military hacker. [...]