Alertes de sécurité

Les alertes de sécurité sont des documents destinés à prévenir d'un danger immédiat

13 mai 2025
CERTFR-2025-ALE-006
Vulnérabilité dans les produits Fortinet
Alerte en cours
14 mai 2025
CERTFR-2025-ALE-007
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)
Alerte en cours
28 avril 2025
CERTFR-2025-ALE-005
Vulnérabilité dans SAP NetWeaver
Alerte en cours
11 avril 2025
CERTFR-2025-ALE-004
Activités de post-exploitation dans Fortinet FortiGate
Alerte en cours
04 avril 2025
CERTFR-2025-ALE-003
[MàJ] Vulnérabilité dans les produits Ivanti
Alerte en cours

Voir toutes les alertes >>

En cas d'incident, les bons réflexes en cas d'intrusion sur un système d'information sont à retrouver ici.

Menaces et incidents

Les rapports Menaces et incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

29 avril 2025
CERTFR-2025-CTI-007
🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set
29 avril 2025
CERTFR-2025-CTI-006
Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28
17 avril 2025
CERTFR-2025-CTI-005
Transports urbains - État de la menace informatique
11 mars 2025
CERTFR-2025-CTI-004
🇬🇧 Cyber Threat Overview 2024
11 mars 2025
CERTFR-2025-CTI-003
Panorama de la cybermenace 2024

Voir tous les rapports »

Avis de sécurité

Les avis de sécurité sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

14 mai 2025
CERTFR-2025-AVI-0408
Multiples vulnérabilités dans les produits Microsoft
14 mai 2025
CERTFR-2025-AVI-0407
Multiples vulnérabilités dans Microsoft Azure
14 mai 2025
CERTFR-2025-AVI-0406
Vulnérabilité dans Microsoft .Net
14 mai 2025
CERTFR-2025-AVI-0405
Multiples vulnérabilités dans Microsoft Windows
14 mai 2025
CERTFR-2025-AVI-0404
Multiples vulnérabilités dans Microsoft Office
14 mai 2025
CERTFR-2025-AVI-0403
Multiples vulnérabilités dans les produits Ivanti
14 mai 2025
CERTFR-2025-AVI-0402
Multiples vulnérabilités dans les produits Intel
14 mai 2025
CERTFR-2025-AVI-0401
Multiples vulnérabilités dans Juniper Networks Secure Analytics

Voir tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

11 juillet 2024
CERTFR-2024-IOC-002
Codes malveillants utilisés à des fins destructrices
19 juin 2024
CERTFR-2024-IOC-001
🇬🇧 Malicious activities linked to the Nobelium intrusion set
18 septembre 2023
CERTFR-2023-IOC-001
FIN 12 : Un groupe cybercriminel aux multiples rançongiciels
12 juillet 2022
CERTFR-2022-IOC-001
🇫🇷/🇬🇧 Feed MISP public
06 décembre 2021
CERTFR-2021-IOC-005
🇫🇷/🇬🇧 Campagnes d'hameçonnage du mode opératoire d'attaquants Nobelium

Voir tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

03 avril 2025
CERTFR-2025-DUR-002
10 best practice rules for using mobile phones
03 avril 2025
CERTFR-2025-DUR-001
10 bonnes pratiques pour l’utilisation des téléphones mobiles
15 octobre 2021
CERTFR-2021-DUR-001
Classe de vulnérabilités en environnement Active Directory
02 juin 2020
CERTFR-2020-DUR-001
Points de contrôle Active Directory

Voir toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

09 mai 2025
CERTFR-2025-ACT-020
Bulletin d'actualité CERTFR-2025-ACT-020
05 mai 2025
CERTFR-2025-ACT-019
Bulletin d'actualité CERTFR-2025-ACT-019
28 avril 2025
CERTFR-2025-ACT-018
Bulletin d'actualité CERTFR-2025-ACT-018
23 avril 2025
CERTFR-2025-ACT-017
Fin de support de Windows 10 en octobre 2025
22 avril 2025
CERTFR-2025-ACT-016
Bulletin d'actualité CERTFR-2025-ACT-016

Voir tous les bulletins »