Le CERT-FR a constaté une importante campagne d'attaque à l'encontre de routeurs DSL. Ces routeurs mis à disposition par les fournisseurs d'accès internet pour leurs clients permettent la connexion à internet. Ils font l'objet d'une attaque d'une variante du ver Mirai visant à en prendre le...
Alertes de sécurité
CERTFR-2016-ALE-010
Publié le 13 décembre 2016
Clôturée le 26 décembre 2016
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-ALE-006
Publié le 05 septembre 2016
Clôturée le 17 novembre 2016
Marqueurs de téléchargement de charge mis à jour le 27/10/2016. Le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format ZIP. L'archive contient un fichier de type JSE (Javascript Encode) ou WSF (Windows Script File) visant à télécharger une...
CERTFR-2016-ALE-008
Publié le 02 novembre 2016
Clôturée le 09 novembre 2016
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2016-ALE-005
Publié le 18 août 2016
Clôturée le 05 septembre 2016
De multiples vulnérabilités ont été découvertes dans les pare-feux Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-013
Publié le 14 décembre 2015
Clôturée le 01 août 2016
Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une mise à jour de sécurité a été publiée aujourd'hui sur le site officiel de Joomla!. Cependant, une société de sécurité informatique précise qu'une vague...
CERTFR-2016-ALE-004
Publié le 15 juin 2016
Clôturée le 16 juin 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-03 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité jugée critique affecte les versions 21.0.0.242 et...
CERTFR-2016-ALE-003
Publié le 11 mai 2016
Clôturée le 12 mai 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-02 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité critique affecte les versions 21.0.0.226 et...
CERTFR-2015-ALE-014
Publié le 18 décembre 2015
Clôturée le 11 avril 2016
Une vulnérabilité a été découverte dans Juniper ScreenOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2016-ALE-002
Publié le 06 avril 2016
Clôturée le 08 avril 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblant toutes les versions de Windows exécutant Adobe Flash Player versions...