Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Alertes de sécurité
CERTFR-2016-ALE-006
Publié le 05 septembre 2016
Clôturée le 17 novembre 2016
Marqueurs de téléchargement de charge mis à jour le 27/10/2016. Le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format ZIP. L'archive contient un fichier de type JSE (Javascript Encode) ou WSF (Windows Script File) visant à télécharger une...
CERTFR-2016-ALE-008
Publié le 02 novembre 2016
Clôturée le 09 novembre 2016
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2016-ALE-005
Publié le 18 août 2016
Clôturée le 05 septembre 2016
De multiples vulnérabilités ont été découvertes dans les pare-feux Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-013
Publié le 14 décembre 2015
Clôturée le 01 août 2016
Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une mise à jour de sécurité a été publiée aujourd'hui sur le site officiel de Joomla!. Cependant, une société de sécurité informatique précise qu'une vague...
CERTFR-2016-ALE-004
Publié le 15 juin 2016
Clôturée le 16 juin 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-03 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité jugée critique affecte les versions 21.0.0.242 et...
CERTFR-2016-ALE-003
Publié le 11 mai 2016
Clôturée le 12 mai 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-02 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité critique affecte les versions 21.0.0.226 et...
CERTFR-2015-ALE-014
Publié le 18 décembre 2015
Clôturée le 11 avril 2016
Une vulnérabilité a été découverte dans Juniper ScreenOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2016-ALE-002
Publié le 06 avril 2016
Clôturée le 08 avril 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblant toutes les versions de Windows exécutant Adobe Flash Player versions...
CERTFR-2016-ALE-001
Publié le 19 février 2016
Clôturée le 07 avril 2016
Depuis la mi-février 2016, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel Locky. Un rançongiciel est un programme malveillant qui...