CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Tue, 17 Oct 2017 09:19:37 +0000 fr-FR hourly 1 CERTFR-2017-ALE-015 : Vulnérabilités dans la bibliothèque Infineon RSA (16 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/ Mon, 16 Oct 2017 16:07:37 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/ Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon.

Leurs travaux seront présentés le 2 novembre 2017 à la conférence "ACM Conference on Computer …]]> CERTFR-2017-ALE-014 : Vulnérabilité dans le protocole WPA/WPA2 (16 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/ Mon, 16 Oct 2017 14:37:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/ Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase …]]> CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/ Mon, 18 Sep 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/ CERTFR-2017-ALE-012 : Campagne de maliciels prenant l’apparence d’un rançongiciel à multiples capacités de propagation (27 juin 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-012/ Tue, 27 Jun 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-012/ CERTFR-2017-ALE-011 : Campagne de messages électroniques non sollicités de type Jaff (14 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-011/ Sun, 14 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-011/ CERTFR-2017-ALE-010 : Propagation d’un rançongiciel exploitant les vulnérabilités MS17-010 (12 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-010/ Fri, 12 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-010/ CERTFR-2017-ALE-009 : Vulnérabilité dans Microsoft Malware Protection Engine (09 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-009/ Tue, 09 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-009/ CERTFR-2017-ALE-008 : Multiples vulnérabilités dans Microsoft Windows XP et Windows Server 2003 (14 avril 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-008/ Fri, 14 Apr 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-008/ CERTFR-2017-ALE-007 : Vulnérabilité dans Microsoft Office (10 avril 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-007/ Mon, 10 Apr 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-007/ CERTFR-2017-ALE-006 : Multiples vulnérabilités dans SCADA Siemens RUGGEDCOM ROX I (29 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-006/ Wed, 29 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-006/ CERTFR-2017-ALE-005 : Vulnérabilité dans les commutateurs Cisco (20 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-005/ Mon, 20 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-005/ CERTFR-2017-ALE-004 : Vulnérabilité dans Apache Struts (10 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-004/ Fri, 10 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-004/ CERTFR-2017-ALE-003 : Vulnérabilité dans les navigateurs Microsoft (27 février 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-003/ Mon, 27 Feb 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-003/ CERTFR-2017-ALE-002 : Vulnérabilité dans Microsoft Windows (20 février 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-002/ Mon, 20 Feb 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-002/ CERTFR-2017-ALE-001 : Vulnérabilité dans Cisco WebEx (25 janvier 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-001/ Wed, 25 Jan 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-001/ CERTFR-2016-ALE-010 : Vulnérabilité dans les routeurs Netgear (13 décembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-010/ Tue, 13 Dec 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-010/ CERTFR-2016-ALE-009 : Campagne d’attaque contre des routeurs DSL (01 décembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-009/ Thu, 01 Dec 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-009/ CERTFR-2016-ALE-008 : Vulnérabilité dans Microsoft Windows (02 novembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-008/ Wed, 02 Nov 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-008/ CERTFR-2016-ALE-007 : Vulnérabilité dans Cisco IOS, IOS XE et IOS XR (19 septembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-007/ Mon, 19 Sep 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-007/ CERTFR-2016-ALE-006 : Campagne de messages électroniques non sollicités de type Zepto/Odin (05 septembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-006/ Mon, 05 Sep 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-006/ CERTFR-2016-ALE-005 : Multiples vulnérabilités dans les pare-feux Cisco (18 août 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-005/ Thu, 18 Aug 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-005/ CERTFR-2016-ALE-004 : Vulnérabilité dans Adobe Flash Player (15 juin 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-004/ Wed, 15 Jun 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-004/ CERTFR-2016-ALE-003 : Vulnérabilité dans Adobe Flash Player (11 mai 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-003/ Wed, 11 May 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-003/ CERTFR-2016-ALE-002 : Vulnérabilité dans Adobe Flash Player (06 avril 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-002/ Wed, 06 Apr 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-002/ CERTFR-2016-ALE-001 : Campagne de messages électroniques non sollicités de type Locky (19 février 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-001/ Fri, 19 Feb 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-001/ CERTFR-2015-ALE-015 : Campagne de messages électroniques non sollicités de type TeslaCrypt (21 décembre 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-015/ Mon, 21 Dec 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-015/ CERTFR-2015-ALE-014 : Vulnérabilité dans Juniper ScreenOS (18 décembre 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-014/ Fri, 18 Dec 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-014/ CERTFR-2015-ALE-013 : Vulnérabilité dans Joomla! (14 décembre 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-013/ Mon, 14 Dec 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-013/ CERTFR-2015-ALE-012 : Campagne de messages électroniques non sollicités de type Dridex (23 octobre 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-012/ Fri, 23 Oct 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-012/ CERTFR-2015-ALE-011-002 : Vulnérabilité dans Adobe Flash Player (14 octobre 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-011/ Wed, 14 Oct 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-011/ CERTFR-2015-ALE-010 : Multiples vulnérabilités dans Google Android (28 juillet 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-010/ Tue, 28 Jul 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-010/ CERTFR-2015-ALE-009 : Vulnérabilité dans Apple Mac OS X (24 juillet 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-009/ Fri, 24 Jul 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-009/ CERTFR-2015-ALE-008 : Vulnérabilité dans le pilote de gestion des polices de caractères de Microsoft Windows (20 juillet 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-008/ Mon, 20 Jul 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-008/ CERTFR-2015-ALE-007 : Vulnérabilité dans Oracle Java SE (13 juillet 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-007/ Mon, 13 Jul 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-007/ CERTFR-2015-ALE-006 : Vulnérabilité dans Adobe Flash Player (11 juillet 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-006/ Sat, 11 Jul 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-006/ CERTFR-2015-ALE-005 : Vulnérabilité dans Adobe Flash Player (08 juillet 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-005/ Wed, 08 Jul 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-005/ CERTFR-2015-ALE-004 : Vulnérabilité dans Microsoft Internet Explorer (10 février 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-004/ Tue, 10 Feb 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-004/ CERTFR-2015-ALE-003-001 : Nouvelle campagne d’hameçonnage de type rançongiciel (05 février 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-003/ Thu, 05 Feb 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-003/ CERTFR-2015-ALE-002-001 : Vulnérabilité dans Adobe Flash Player (02 février 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-002/ Mon, 02 Feb 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-002/ CERTFR-2015-ALE-001 : Vulnérabilité dans Adobe Flash Player (22 janvier 2015) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-001/ Thu, 22 Jan 2015 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2015-ALE-001/