Category Sites institutionnels
CERT-FR > De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer une élévation de privilèges.
CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux d’Ubuntu. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de… Continue Reading →
CERT-FR > Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT-FR > De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CNIL > Le 12 janvier 2021, la formation restreinte de la CNIL a sanctionné le ministère de l’Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement. Elle enjoint… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
CERT-FR > De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d’identité, une exécution de code à distance, un contournement de la …
CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une usurpation d’identité et une élévation de privilèges.
CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation… Continue Reading →
CERT-FR > Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code à distance.
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERT-FR > De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT-FR > De multiples vulnérabilités ont été découvertes dans Aruba AirWave Glass. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →
CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service.
CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
EUROPOL EC3 > The suspect was part of the so-called Islamic State in the Iraqi-Syrian conflict zone.
EUROPOL EC3 > DarkMarket, the world’s largest illegal marketplace on the dark web, has been taken offline in an international operation involving Germany, Australia, Denmark, Moldova, Ukraine, the United Kingdom (the National Crime Agency), and the USA (DEA, FBI, and… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l’intégrité des données.
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique… Continue Reading →
CERT-FR > Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CNIL > La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants (credential stuffing) et donne des recommandations pour prévenir… Continue Reading →
ANSSI > La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans Qnap QTS et QuTS hero. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux d’Ubuntu. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
EUROPOL EC3 > In December, Europol and Frontex, the European Border and Coast Guard Agency signed an agreement to exchange liaison officers. The agreement is part of the Joint Action Plan signed by the Executive Directors of the two agencies… Continue Reading →
CNIL > Les résultats du sondage et de la consultation en ligne, organisés en 2020, confirment que les pratiques numériques des jeunes sont massives et de plus en plus précoces. Ils témoignent aussi d’une volonté de renforcement de l’autonomie comme… Continue Reading →
ENISA > Within the priorities of the Portuguese Presidency of the Council of the European Union and the current Recovery Plan for Europe put forward by the European Commission, the words “digital” and “resilience” are prominent and at times used… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité. Certaines vulnérabilités… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CNIL > La CNIL publie un guide pratique afin d’aider les chercheurs désirant travailler avec les données du Système national des données de santé (SNDS) à mettre en œuvre un circuit d’appariement conforme aux exigences de sécurité.
CERT-FR > Une vulnérabilité a été découverte dans PHP. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT-FR > Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
ANSSI > La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI). Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique,… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans la bibliothèque cryptographique Bouncy Castle. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une erreur de programmation, introduite dans les versions 1.65 et 1.66 de… Continue Reading →
CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERT-FR > Une vulnérabilité a été découverte dans Mitel MiCollab NuPoint Messenger. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une élévation de privilèges et un… Continue Reading →
CNIL > La formation restreinte de la CNIL a sanctionné la société NESTOR pour avoir adressé des courriels de prospection sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, notamment en matière… Continue Reading →
CERT-FR > Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …