Laisser l'info venir à vous

Category Sites institutionnels

CERTFR-2020-AVI-679 : Vulnérabilité dans HPE StoreServ Management Console (SSMC) (26 octobre 2020)

CERT-FR > Une vulnérabilité a été découverte dans HPE StoreServ Management Console (SSMC). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

EU Agency for Cybersecurity launches ISAC in a BOX Toolkit

ENISA > European legislation, such as the Cybersecurity Act and the NIS Directive (NISD), promotes the creation of European and National Information Sharing and Analysis Centres (ISACs). ISACs are private public partnerships (PPPs) between stakeholders exposed to similar cybersecurity vulnerabilities… Continue Reading →

CERTFR-2020-AVI-678 : Multiples vulnérabilités dans le noyau Linux de SUSE (26 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité des… Continue Reading →

Annual Privacy Forum 2020: Policy and Research Unite to Advance Security of Personal Data

ENISA > The EU Agency for Cybersecurity, the European Commission and the Catolica University of Portugal attract more than 500 participants at the 8th annual forum to discuss cybersecurity aspects of privacy and data protection.

CERTFR-2020-AVI-677 : Multiples vulnérabilités dans les produits IBM (23 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte… Continue Reading →

Jihadist radicalisation: an individual arrested in Spain for spreading terrorist propaganda online

EUROPOL EC3 > The Spanish Civil Guard (Guardia Civil) arrested a supporter of the so-called Islamic State terrorist organisation in an operation developed together with Europol. The suspect was searching, editing and further disseminating terrorist propaganda material to young people… Continue Reading →

CERTFR-2020-AVI-676 : Multiples vulnérabilités dans Chrome OS (23 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

CERTFR-2020-AVI-675 : Multiples vulnérabilités dans les produits VMware (23 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une injection de code à distance (XSS) et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-674 : Vulnérabilité dans Cisco Adaptive Security Appliance (23 octobre 2020)

CERT-FR > Une vulnérabilité a été découverte dans Cisco Adaptive Security Appliance. Elle permet à un attaquant non authentifié de provoquer un déni de service à distance.

CERTFR-2020-AVI-673 : Vulnérabilité dans SonicWall Capture Security Center (23 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans SonicWall Capture Security Center. Elles permettent à un attaquant de contourner la politique de sécurité. Aucune CVE n’a été attribuée par l’éditeur.

CERTFR-2020-AVI-672 : Multiples vulnérabilités dans le noyau Linux de Suse (23 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Suse. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilège et une atteinte à la confidentialité des données.

« TousAntiCovid » : la CNIL revient sur l’évolution de l’application « StopCovid »

CNIL > Le Gouvernement a annoncé, jeudi 22 octobre 2020, le déploiement d’une nouvelle version de son application de traçage des cas contacts pour lutter contre la propagation du COVID-19. Elle fournit notamment des informations actualisées sur la circulation du… Continue Reading →

CERTFR-2020-AVI-671 : Multiples vulnérabilités dans les produits Cisco (22 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité… Continue Reading →

CERTFR-2020-AVI-670 : Multiples vulnérabilités dans Mozilla Thunderbird (22 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2020-AVI-669 : Vulnérabilité dans Juniper Junos OS (22 octobre 2020)

CERT-FR > Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

5 arrested after seizure of over 7 million cigarettes destined to the UK

EUROPOL EC3 > Four of these arrests were carried out on 16 October in the Slovenian municipality of Celje. The arrested individuals are aged between 25 and 51 years old. Two vehicles worth in excess of €100 000 were also… Continue Reading →

CERTFR-2020-AVI-668 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →

Two underground doping labs dismantled in France

EUROPOL EC3 > The French Gendarmerie (Gendarmerie nationale/OCLAESP) and the French Customs (Direction générale des douanes et droits indirects), supported by the Financial Division of the Hellenic Police (Διεύθυνση Οικονομικής Αστυνομίας) and Europol, took down a criminal network involved in the… Continue Reading →

Portabilité : un évènement pour développer les droits et les usages

CNIL > La CNIL propose un événement dédié au droit à la portabilité, le lundi 23 novembre 2020 de 14 h 00 à 17 h 30, afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit… Continue Reading →

CERTFR-2020-AVI-667 : Multiples vulnérabilités dans Oracle Weblogic (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des… Continue Reading →

CERTFR-2020-AVI-666 : Multiples vulnérabilités dans Oracle Virtualization (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.

CERTFR-2020-AVI-665 : Multiples vulnérabilités dans Oracle Systems (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des… Continue Reading →

CERTFR-2020-AVI-664 : Multiples vulnérabilités dans Oracle MySQL (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. L’éditeur… Continue Reading →

CERTFR-2020-AVI-663 : Multiples vulnérabilités dans Oracle Java SE (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-662 : Multiples vulnérabilités dans Oracle Database Server (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des… Continue Reading →

CERTFR-2020-AVI-661 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. L’exploitation de certaines de… Continue Reading →

CERTFR-2020-AVI-660 : Multiples vulnérabilités dans Mozilla Foundation Firefox (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Mozilla Foundation Firefox. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire et un déni de service.

CERTFR-2020-AVI-659 : Multiples vulnérabilités dans Google Chrome (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance. L’éditeur confirme qu’un code d’exploitation existe… Continue Reading →

CERTFR-2020-AVI-658 : Multiples vulnérabilités dans les produits VMware (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une atteinte à l’intégrité et à la confidentialité des données.

CERTFR-2020-AVI-657 : Multiples vulnérabilités dans Xen (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Xen. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

Web-enabled sexual exploitation gang taken down by French Police

EUROPOL EC3 > The French Judicial Police within the National Police (Police judiciaire / Police nationale) and the Colombian Police (Policía Nacional), supported by Europol, dismantled an organised criminal group involved in human trafficking for sexual exploitation and money laundering. 

CERTFR-2020-AVI-655 : Multiples vulnérabilités dans le noyau Linux de Red Hat (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité… Continue Reading →

CERTFR-2020-AVI-656 : Multiples vulnérabilités dans Nagios XI (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Nagios XI . Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité… Continue Reading →

ENISA Threat Landscape 2020: Cyber Attacks Becoming More Sophisticated, Targeted, Widespread and Undetected

ENISA > Threat landscape maps Malware standing strong as #1 Cyber Threat in the EU, with an increase in Phishing, Identity Theft, Ransomware; Monetisation holding its place as cyber criminals’ top motivation; and the COVID-19 environment fuelling attacks on homes,… Continue Reading →

CERTFR-2020-AVI-654 : Multiples vulnérabilités dans le noyau Linux de Debian (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité… Continue Reading →

CERTFR-2020-AVI-653 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant physiquement proche de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-652 : Vulnérabilité dans Mitel BusinessCTI Enterprise (20 octobre 2020)

CERT-FR > Une vulnérabilité a été découverte dans Mitel BusinessCTI Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-651 : Multiples vulnérabilités dans Sonicwall SonicOS (19 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Sonicwall SonicOS. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de… Continue Reading →

CERTFR-2020-AVI-650 : Multiples vulnérabilités dans les produits Microsoft (19 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Microsoft. La vulnérabilité CVE-2020-17022 concerne les versions précitées de Windows 10 lorsque les codecs media HEVC ont été installés. Elles permettent à un attaquant de provoquer une exécution de… Continue Reading →

Spain dismantle a terrorist organisation recruiting and indoctrinating women

EUROPOL EC3 > On 16 October the General Commissariat of Information of the Spanish National Police (Policía Nacional – CGI) arrested two individuals for their alleged link to a terrorist organisation and on suspicion of recruiting and indoctrinating for the… Continue Reading →

CERTFR-2020-ACT-008 : Bulletin d’actualité CERTFR-2020-ACT-008 (19 octobre 2020)

CERT-FR > Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

eHealth Security Conference on Covid-19 tracing mobile apps and key findings from session 1

ENISA > Together with the Danish Health Data Authority, the European Agency for Cybersecurity (ENISA) organises the eHealth Security Conference online Series on a monthly basis. The 1st edition focused on cybersecurity in healthcare during the COVID19 crisis. The event… Continue Reading →

The challenges of countering human trafficking in the digital era

EUROPOL EC3 > Modern communication technologies – namely the internet, social media, and mobile applications – have significantly impacted how organised crime groups involved in international trafficking in human beings operate. Technology has broadened criminals’ ability to traffic human beings… Continue Reading →

Cocaine cartel shipping from South America busted in Spain and the Netherlands

EUROPOL EC3 > Europol supported a cross-border investigation, led by the Spanish Civil Guard (Guardia Civil), involving the Dutch Police (Politie) and US Homeland Security Investigations and Border and Protection that resulted in dismantling an organised crime group trafficking cocaine… Continue Reading →

CERTFR-2020-AVI-649 : Vulnérabilité dans VMware Horizon (16 octobre 2020)

CERT-FR > Une vulnérabilité a été découverte dans VMware Horizon. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2020-AVI-648 : Multiples vulnérabilités dans Magento (16 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Magento. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.

CERTFR-2020-AVI-647 : Vulnérabilité dans Juniper Junos (16 octobre 2020)

CERT-FR > Une vulnérabilité a été découverte dans Juniper Junos. Elle permet à un attaquant de provoquer un déni de service à distance.

'Lover boys' cashing in on girlfriends arrested in France

EUROPOL EC3 > The French Judicial Police within the French National Police (Police judiciaire, Police nationale) and the Romanian National Police (Poliția Română) supported by Europol and Eurojust, brought down an organised criminal group involved in human trafficking for sexual… Continue Reading →

20 arrests in QQAAZZ multi-million money laundering case

EUROPOL EC3 > An unprecedented international law enforcement operation involving 16 countries has resulted in the arrest of 20 individuals suspected of belonging to the QQAAZZ criminal network which attempted to launder tens of millions of euros on behalf of… Continue Reading →

Signature d’un nouveau programme de coopération entre l’Agence monégasque de sécurité numérique et l’ANSSI

ANSSI > L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son homologue monégasque, l’Agence monégasque de sécurité numérique (AMSN), représentées respectivement par le directeur général de l’ANSSI, M. Guillaume Poupard, et le directeur de l’AMSN, M. Dominique Riban,… Continue Reading →

« Older posts

© 2020 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑