Category

captcha

Close Panel

Bulletin de sécurité de la semaine du 20 Avril 2020

by Admin | 5th mai 2020

Bulletin hebdomadaire des vulnérabilités critiques n°BV20-01 Date de publication : 20/04/2020 Le Centre de Gestion des Incidents de cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités critiqueset majeures. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE (Common Vulnerability Exposure) au cours de la période indiquée dont le […] Read More

Multiples vulnérabilités dans Mozilla Firefox

by Admin | 4th mai 2020

            Gestion du document  Référence ALT-01-2020-CIRTBF Titre Multiples vulnérabilités dans Mozilla Firefox Date de la première version 06 avril 2020 Date de la dernière version 06 avril 2020   Source(s) Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 Pièce(s) jointe(s) Aucune(s)   Risque(s) Exécution de code arbitraire à distance Systèmes affectés Firefox versions antérieures à 74.0.1 Firefox versions antérieures à ESR 68.6.1 Résumé Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées. Nous recommandons l’application de la mise à jour dans les plus brefs délais. Lorsque cela n’est pas possible, nous recommandons l’utilisation d’un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité.  Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187 Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ Référence CVE CVE-2020-6819 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819 Référence CVE CVE-2020-6820 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820   Read More

ALERTE n°BA19-01

by Admin | 27th février 2019

Campagne de détournement de services DNS Date de publication : 26/02/2019 Depuis la date du 09 janvier 2019, plusieurs sources ont rapporté une élévation du nombre d’attaques dirigées contre les services de résolution de nom de domaine (DNS). Les attaques sont particulièrement répertoriées dans les pays du Moyen Orient mais des attaques de même type […] Read More

Emotet, un malware avancé qui cible les établissements publics et privés

by Admin | 31st juillet 2018

Un malware avancé, modulaire et destructif dénommé Emotet qui cible les établissements publics et privés prend du terrain. En effet, Emotet est un cheval de Troie polymorphique qui possède plusieurs méthodes pour maintenir sa persistance et s’échapper de la détection typique des anti-virus et aussi des analyses via les environnements de sandbox. Outre, l’infection par […] Read More

Une faille majeure dans le protocole de sécurisation du Wi-Fi.

by Admin | 18th octobre 2017

Une faille majeure dans le protocole de sécurisation du Wi-Fi.   Date de publication : 17/10/2017   Systèmes affectés La vulnérabilité touche entre autres les systèmes suivants : Windows ; Linux ; Android ; Apple. Aperçu Le CIRT-BF a pris connaissance de l’existence de plusieurs vulnérabilités majeures dans le protocole de sécurité Wi-Fi Protected Access II (WPA2). Elles permettent […] Read More

Vulnérabilité de sécurité critique dans Joomla!

by Admin | 17th décembre 2015

Vulnérabilité de sécurité critique dans Joomla! Systèmes affectés Joomla! versions antérieures à 3.4.6 Aperçu Une vulnérabilité a été découverte dans Joomla!. Elle serait massivement exploitée par des pirates depuis quelques jours. Description Il s’agit d’une vulnérabilité de sécurité grave qui peut être facilement exploitée pour exécuter des commandes à distance. Une société spécialisée dans la […] Read More

Bulletin d’alerte : Des PC Lenovo exposés à des risques de sécurité élevés

by Admin | 25th août 2015

Bulletin d’alerte : Des PC Lenovo exposés à des risques de sécurité élevés Systèmes affectés Lenovo Notebook         Flex 2 Pro 15 (Broadwell)         Flex 2 Pro 15 (Haswell)         Flex 3 1120          Flex 3 1470/1570         G40-80/G50-80/G50-80 Touch         S41-70/U41-70         S435/M40-35         V3000          Y40-80         Yoga 3 11          Yoga 3 […] Read More

Bulletin d’alerte : Vulnérabilité dite ‘Shellshock’ de GNU Bourne Again Shell (Bash) (CVE-2014-6271, CVE-2014-7169)

by Admin | 26th septembre 2014

Alerte de vulnérabilité dite ‘Shellshock’ de GNU Bourne Again Shell (Bash) (CVE-2014-6271, CVE-2014-7169)   Systèmes affectés GNU Bash jusqu’à version 4.3. Linux, BSD, et distributions UNIX y compris mais sans être exhaustif : CentOS 5 à 7; Debian; Mac OS X; Red Hat Enterprise Linux 4 à 7; Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 […] Read More

Bulletin d’alerte : Le malware peer-to-peer GameOver Zeus

by Admin | 7th juin 2014

Bulletin d’alerte : Le malware peer-to-peer GameOver Zeus Systèmes affectés Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, et 8 Microsoft Server 2003, Server 2008, Server 2008 R2, et Server 2012 Aperçu GameOver Zeus (GOZ), une variante peer-to-peer (P2P) du malware voleur d’informations d’identification bancaires de la famille de Zeus, identifié en septembre 2011, […] Read More

Vulnérabilité critique dans Microsoft Internet Explorer

by Admin | 28th avril 2014

Vulnérabilité critique dans Microsoft Internet Explorer Première date de publication: 28 avril 2014 Les systèmes concernés Internet Explorer 11 Internet Explorer 10 Internet Explorer 9 Internet Explorer 8 Internet Explorer 7 Internet Explorer 6 Aperçu Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant distant non authentifié d’exécuter […] Read More

Page 1 of 212

Hit Counter provided by Skylight