Reporting Tools
Report an activity that you believe is a violation of security such as cyberstalking, cyber bullying, cyber espionage, masquerades, identity theft, hacking, potential vulnerabilities and child pornography etc.
Announcements
WannaCry Ransomware
WannaCrypt, or also known as WannaCry, is a new ransomware that wreaked havoc across the world, which spreads like a worm by leveraging a Windows SMB vulnerability (MS17-010) that has been previously fixed by Microsoft in March. This
Vulnerability Updates
Bulletin de sécurité de la semaine du 20 Avril 2020
Bulletin hebdomadaire des vulnérabilités critiques n°BV20-01 Date de publication : 20/04/2020 Le Centre de Gestion des Incidents de cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités critiqueset majeures. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE (Common Vulnerability Exposure) au cours de la période indiquée dont le […]
Bulletin hebdomadaire des vulnérabilités n°BV14-05
Bulletin hebdomadaire des vulnérabilités n°BV14-05 Date de publication : 29/04/2014 Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon […]
Multiples vulnérabilités dans Mozilla Firefox
Gestion du document Référence ALT-01-2020-CIRTBF Titre Multiples vulnérabilités dans Mozilla Firefox Date de la première version 06 avril 2020 Date de la dernière version 06 avril 2020 Source(s) Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 Pièce(s) jointe(s) Aucune(s) Risque(s) Exécution de code arbitraire à distance Systèmes affectés Firefox versions antérieures à 74.0.1 Firefox versions antérieures à ESR 68.6.1 Résumé Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées. Nous recommandons l’application de la mise à jour dans les plus brefs délais. Lorsque cela n’est pas possible, nous recommandons l’utilisation d’un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité. Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187 Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ Référence CVE CVE-2020-6819 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819 Référence CVE CVE-2020-6820 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820
Près d’un million de systèmes Windows vulnérables à BlueKeep
Près d’un million de PC Windows sont vulnérables à BlueKeep, une vulnérabilité du service RDP (Remote Desktop Protocol) qui affecte les anciennes versions de l’OS Windows. Dans un premier temps, plus de sept millions d’appareils avaient été estimés en danger. Un million d’appareils sont donc en fait concernés. La faille BlueKeep La vulnérabilité BlueKeep, signifiée […]
ZombieLoad : Les processeurs Intel encore sous le feu des projecteurs
Intel une nouvelle fois dans la tourmente. Une faille de sécurité critique touchant plusieurs générations de processeurs de la marque, qui équipent des millions de PC à travers le monde, a été découverte. Elle se nomme ZombieLoad et nous rappelle fortement l’épisode de Spectre et Meltdown. Une nouvelle faille de sécurité critique a été […]
