[Mise à jour du 26 avril 2024]
Note importante : Si un équipement a déjà été compromis, l'application du correctif de sécurité ne suffit pas. Si des investigations n'ont pas été …
Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD.
Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées.
…[Mise à jour du 19 mars 2024] Le CERT-FR a connaissance de codes d'exploitation publics et de nouvelles tentatives d'exploitation.
Le 8 février 2024, Fortinet …
[Mise à jour du 4 mars 2024] Ivanti a publié le 29 février des recommandations de résolution pour les Ivanti Connect Secure ou Policy Secure en machine virtuelle [16].
[Mise à jour du 15 février 2024]
[Mise à jour du 15 mars 2024] Ajout de précision concernant les défi-réponses NTLM [Mise à jour du 22 février 2024] Ajout de recommandations et de précisions sur le … [Mise à jour du 27 février 2024] Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des … [Mise à jour du 29 janvier 2024] Le 25 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La vulnérabilité CVE-2024-0402 est considérée critique avec un score … [Mise à jour du 22 novembre 2023] L'éditeur a publié un document [3] le 20 novembre 2023 listant les différents journaux à analyser ainsi que les éléments à rechercher pour identifier une activité pouvant être liée à une … [Mise à jour du 02 novembre 2023] La version 17.3.8a est disponible. [Mise à jour du 31 octobre 2023] Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormais disponibles publiquement. … Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (Mail Transfer Agent ou MTA) Exim. Le 1er octobre 2023, … How to protect yourself from the impact of data breaches For large, complex firms struggling with the prescriptiveness of Cyber Essentials, ‘Pathways’ will provide a new route to certification. Many everyday items are now connected to the internet: we explain how to use them safely. Listen to all five episodes now, covering a wide range of cyber security topics. NCSC publishes new report on criminal online activity. How our Office 365 advisory and new security guidance from Microsoft can help protect your cloud services. Latest version of the CAF reflects the increased threat to critical national infrastructure Key talks from the UK government’s flagship cyber security event will be livestreamed from Birmingham’s ICC. Guidance to help CEOs in public and private sector organisations manage a cyber incident. Tips to help you secure and reduce interactive access to your cloud infrastructure. Security researchers analyzing phishing campaigns that target United States Postal Service (USPS) saw that the traffic to the fake domains is typically similar to what the legitimate site records and it is even higher during holidays. [...] Some Google Chrome users report having issues connecting to websites, servers, and firewalls after Chrome 124 was released last week with the new quantum-resistant X25519Kyber768 encapsulation mechanism enabled by default. [...] Japanese police placed fake payment cards in convenience stores to protect the elderly targeted by tech support scams or unpaid money fraud. [...] Okta warns of an "unprecedented" spike in credential stuffing attacks targeting its identity and access management solutions, with some customer accounts breached in the attacks. [...] Telegram users are currently experiencing issues worldwide, with users unable to use the website and mobile apps. [...] A new campaign tracked as "Dev Popper" is targeting software developers with fake job interviews in an attempt to trick them into installing a Python remote access trojan (RAT). [...] Healthcare service provider Kaiser Permanente disclosed a data security incident that may impact 13.4 million people in the United States. [...] The FBI has warned today that using unlicensed cryptocurrency transfer services can result in financial loss if these platforms are taken down by law enforcement. [...] The Los Angeles County Department of Health Services disclosed a data breach after thousands of patients' personal and health information was exposed in a data breach resulting from a recent phishing attack impacting over two dozen employees. [...] Researchers have sinkholed a command and control server for a variant of the PlugX malware and observed in six months more than 2.5 million connections from unique IP addresses. [...]CERTFR-2024-ALE-005 : [MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)
CERTFR-2024-ALE-003 : [MàJ] Incident affectant les solutions AnyDesk (05 février 2024)
CERTFR-2024-ALE-002 : [MàJ] Multiples Vulnérabilités dans GitLab (12 janvier 2024)
CERTFR-2023-ALE-012 : [MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (23 octobre 2023)
CERTFR-2023-ALE-011 : [MàJ] Multiples vulnérabilités dans Cisco IOS XE (17 octobre 2023)
CERTFR-2023-ALE-010 : Multiples vulnérabilités dans Exim (02 octobre 2023)
Source : Centre canadien pour la cybersécurité (Alertes et Avis)
Bulletin de sécurité Mitel (AV24-226)
Bulletin de sécurité HPE (AV24-225)
Bulletin de sécurité Drupal (AV24-224)
Bulletin de sécurité Cisco (AV24-223)
Cyberactivité touchant les dispositifs Cisco ASA
Bulletin de sécurité Google Chrome (AV24-222)
Bulletin de sécurité CrushFTP (AV24-221)
Bulletin de sécurité Dell (AV24-220)
Bulletin de sécurité Ubuntu (AV24-219)
Bulletin de sécurité IBM (AV24-218)
Source : NCSC Feed
Data breaches: guidance for individuals and families
Pathways: exploring a new way to achieve Cyber Essentials certification
Smart devices: using them safely in your home
'NCSC Cyber Series' podcast now available
Ever wondered how a cyber crime gang operates?
Securing Office 365 with better configuration
Cyber Assessment Framework 3.2
Watch all the plenaries from CYBERUK 2024 live, and for free
Responding to a cyber incident – a guide for CEOs
Interactive administration in the cloud: managing the risks
Source : Bleeping Computer (security)
US Post Office phishing sites get as much traffic as the real one
Google Chrome's new post-quantum cryptography may break TLS connections
Japanese police create fake support scam payment cards to warn victims
Okta warns of "unprecedented" credential stuffing attacks on customers
Telegram is down with "Connecting" error
Fake job interviews target developers with new Python backdoor
Kaiser Permanente: Data breach may impact 13.4 million patients
FBI warns against using unlicensed crypto transfer services
LA County Health Services: Patients' data exposed in phishing attack
Researchers sinkhole PlugX malware server with 2.5 million unique IPs