Depuis la mi-février 2016, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel Locky. Un rançongiciel est un programme malveillant qui...
Alertes de sécurité
CERTFR-2015-ALE-015
Publié le 21 décembre 2015
Clôturée le 10 mars 2016
Depuis le début du mois de décembre 2015, et plus massivement depuis la mi-décembre 2015, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du...
CERTFR-2015-ALE-009
Publié le 24 juillet 2015
Clôturée le 22 décembre 2015
Une vulnérabilité a été découverte dans Apple Mac OS X. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2015-ALE-012
Publié le 23 octobre 2015
Clôturée le 26 novembre 2015
Depuis la mi-octobre 2015, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Cette vague est similaire à ce qui a déjà pu être observé au mois de juin de cette même année et décrit dans le bulletin...
CERTFR-2015-ALE-011
Publié le 14 octobre 2015
Clôturée le 19 octobre 2015
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
CERTFR-2015-ALE-010
Publié le 28 juillet 2015
Clôturée le 06 octobre 2015
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-008
Publié le 20 juillet 2015
Clôturée le 30 juillet 2015
Une vulnérabilité a été découverte dans le pilote de gestion des polices de caractères de Microsoft Windows. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-007
Publié le 13 juillet 2015
Clôturée le 20 juillet 2015
Une vulnérabilité a été découverte dans Oracle Java SE par l'éditeur Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée et susceptible d'être largement diffusée.
CERTFR-2015-ALE-006
Publié le 11 juillet 2015
Clôturée le 20 juillet 2015
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte, suivie d'une troisième plus récemment. Ces vulnérabilités sont critiques et peuvent permettre à un attaquant de provoquer une...
CERTFR-2015-ALE-005
Publié le 08 juillet 2015
Clôturée le 10 juillet 2015
Suite à l'exfiltration des données provenant de l'entreprise italienne "Hacking Team", une vulnérabilité de type 0 day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs kits d'exploitation ont intégré cette...