Bulletin hebdomadaire des vulnérabilités n°BV14-05 Date de publication : 29/04/2014 Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon […]

Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […]

Une faille majeure dans le protocole de sécurisation du Wi-Fi.   Date de publication : 17/10/2017   Systèmes affectés La vulnérabilité touche entre autres les systèmes suivants : Windows ; Linux ; Android ; Apple. Aperçu Le CIRT-BF a pris connaissance de l’existence de plusieurs vulnérabilités majeures dans le protocole de sécurité Wi-Fi Protected Access II (WPA2). Elles permettent […]

Depuis le 12 mai 2017, une campagne de cyberattaque massive a été lancée à travers le monde entier. Cette attaque a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le […]

WannaCrypt, or also known as WannaCry, is a new ransomware that wreaked havoc across the world, which spreads like a worm by leveraging a Windows SMB vulnerability (MS17-010) that has been previously fixed by Microsoft in March. This ransomware hit computer systems of hundreds of private companies and public organizations across the world which is […]

Avec la publication du code source du botnet Mirai fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un […]

In 2017, we’ll see more intricate, complex and undetected data integrity attacks and for two main reasons: financial gain and/or political manipulation. We’ve reached that time of year where everyone in the security industry is pulling together predictions for what we expect to see over the next year, and/or slowly backing away from any imperfect […]

Deux mises à jour de sécurité viennent d’être livrées par VMware. La première est jugée critique par l’éditeur de solutions de virtualisation. Elle concerne vSphere Data Protection qui pourrait être attaquée à distance. La 2ème, importante, porte sur EXSi. VMware a livré un correctif pour vSphere Data Protection (VDP) pour modifier une clé SSH codée […]

Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d’exploitation rejettent les certificats émis par GlobalSign. L’autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale. En raison d’une erreur […]

Un dangereux virus circulant sur Facebook Messenger fait, depuis plusieurs jours, frémir les utilisateurs de la messagerie. Il se présente sous la forme d’un message privé envoyé par un ami et contenant un lien avec votre prénom, le mot «Video» et votre photo de profil en aperçu. Si vous recevez une telle missive, surtout ne […]