Laisser l'info venir à vous

Category Sites institutionnels

CERTFR-2021-AVI-038 : Multiples vulnérabilités dans Juniper Junos OS (15 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer une élévation de privilèges.

CERTFR-2021-AVI-037 : Vulnérabilité dans le noyau Linux d’Ubuntu (15 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux d’Ubuntu. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-036 : Vulnérabilité dans le noyau Linux de Red Hat (15 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-035 : Multiples vulnérabilités dans le noyau Linux de SUSE (15 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →

CERTFR-2021-AVI-034 : Multiples vulnérabilités dans GitLab (14 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

CERTFR-2021-AVI-033 : Multiples vulnérabilités dans les produits Juniper (14 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de… Continue Reading →

CERTFR-2021-AVI-032 : Vulnérabilité dans Nagios XI (14 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

CERTFR-2021-AVI-031 : Multiples vulnérabilités dans Palo Alto Networks PAN-OS (14 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2021-AVI-030 : Multiples vulnérabilités dans les produits Cisco (14 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Drones : la CNIL sanctionne le ministère de l'Intérieur

CNIL > Le 12 janvier 2021, la formation restreinte de la CNIL a sanctionné le ministère de l’Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement. Elle enjoint… Continue Reading →

CERTFR-2021-AVI-028 : Multiples vulnérabilités dans Microsoft .Net (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

CERTFR-2021-AVI-029 : Multiples vulnérabilités dans les produits Microsoft (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d’identité, une exécution de code à distance, un contournement de la …

CERTFR-2021-AVI-026 : Multiples vulnérabilités dans Microsoft Office (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une usurpation d’identité et une élévation de privilèges.

CERTFR-2021-AVI-027 : Multiples vulnérabilités dans Microsoft Windows (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation… Continue Reading →

CERTFR-2021-AVI-025 : Vulnérabilité dans Microsoft Edge (13 janvier 2021)

CERT-FR > Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code à distance.

CERTFR-2021-AVI-024 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2021-AVI-023 : Multiples vulnérabilités dans Joomla! (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2021-AVI-022 : Multiples vulnérabilités dans Aruba AirWave Glass (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Aruba AirWave Glass. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

CERTFR-2021-AVI-021 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →

CERTFR-2021-AVI-020 : Vulnérabilité dans le noyau Linux de Red Hat (13 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2021-AVI-019 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (13 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Returning foreign fighter arrested in Spain

EUROPOL EC3 > The suspect was part of the so-called Islamic State in the Iraqi-Syrian conflict zone.

DarkMarket: world's largest illegal dark web marketplace taken down

EUROPOL EC3 > DarkMarket, the world’s largest illegal marketplace on the dark web, has been taken offline in an international operation involving Germany, Australia, Denmark, Moldova, Ukraine, the United Kingdom (the National Crime Agency), and the USA (DEA, FBI, and… Continue Reading →

CERTFR-2021-AVI-018 : [SCADA] Multiples vulnérabilités dans les produits Siemens (12 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l’intégrité des données.

CERTFR-2021-AVI-017 : Multiples vulnérabilités dans les produits SAP (12 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique… Continue Reading →

CERTFR-2021-AVI-016 : Vulnérabilité dans Mozilla Thunderbird (12 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-015 : Multiples vulnérabilités dans Google Chrome OS (12 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

La violation du trimestre : attaque par credential stuffing sur un site web

CNIL > La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants (credential stuffing) et donne des recommandations pour prévenir… Continue Reading →

L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité

ANSSI > La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de… Continue Reading →

CERTFR-2021-AVI-014 : Multiples vulnérabilités dans Qnap QTS et QuTS hero (11 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Qnap QTS et QuTS hero. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-013 : Multiples vulnérabilités dans les produits SonicWall (11 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

CERTFR-2021-AVI-012 : Vulnérabilité dans le noyau Linux d’Ubuntu (11 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux d’Ubuntu. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Europol and Frontex to exchange liaison officers

EUROPOL EC3 > In December, Europol and Frontex, the European Border and Coast Guard Agency signed an agreement to exchange liaison officers. The agreement is part of the Joint Action Plan signed by the Executive Directors of the two agencies… Continue Reading →

Droits numériques des mineurs : la CNIL publie les résultats du sondage et de la consultation publique

CNIL > Les résultats du sondage et de la consultation en ligne, organisés en 2020, confirment que les pratiques numériques des jeunes sont massives et de plus en plus précoces. Ils témoignent aussi d’une volonté de renforcement de l’autonomie comme… Continue Reading →

ENISA and eu-LISA – Cooperation for a More Digitally Resilient Europe

ENISA > Within the priorities of the Portuguese Presidency of the Council of the European Union and the current Recovery Plan for Europe put forward by the European Commission, the words “digital” and “resilience” are prominent and at times used… Continue Reading →

CERTFR-2021-AVI-011 : Multiples vulnérabilités dans GitLab (08 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité. Certaines vulnérabilités… Continue Reading →

CERTFR-2021-AVI-010 : Multiples vulnérabilités dans Microsoft Edge (08 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Appariement de données avec le SNDS s’appuyant sur le numéro de sécurité sociale (NIR) : la CNIL publie un guide pratique

CNIL > La CNIL publie un guide pratique afin d’aider les chercheurs désirant travailler avec les données du Système national des données de santé (SNDS) à mettre en œuvre un circuit d’appariement conforme aux exigences de sécurité.

CERTFR-2021-AVI-009 : Vulnérabilité dans PHP (07 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans PHP. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2021-AVI-008 : Multiples vulnérabilités dans Google Chrome (07 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

CERTFR-2021-AVI-007 : Vulnérabilité dans Mozilla Firefox (07 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI

ANSSI > La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI). Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique,… Continue Reading →

CERTFR-2021-AVI-006 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (06 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

CERTFR-2021-AVI-005 : Multiples vulnérabilités dans le noyau Linux de Red Hat (06 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité… Continue Reading →

CERTFR-2021-AVI-004 : Vulnérabilité dans Bouncy Castle (06 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans la bibliothèque cryptographique Bouncy Castle. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une erreur de programmation, introduite dans les versions 1.65 et 1.66 de… Continue Reading →

CERTFR-2021-AVI-003 : Multiples vulnérabilités dans les produits Fortinet (06 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-002 : Vulnérabilité dans Mitel MiCollab (05 janvier 2021)

CERT-FR > Une vulnérabilité a été découverte dans Mitel MiCollab NuPoint Messenger. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-001 : Multiples vulnérabilités dans Google Android (05 janvier 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une élévation de privilèges et un… Continue Reading →

Prospection commerciale : sanction de 20 000 euros à l’encontre de la société NESTOR

CNIL > La formation restreinte de la CNIL a sanctionné la société NESTOR pour avoir adressé des courriels de prospection sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, notamment en matière… Continue Reading →

CERTFR-2021-ACT-001 : Bulletin d’actualité CERTFR-2021-ACT-001 (04 janvier 2021)

CERT-FR > Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

« Older posts

© 2021 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑