Retrouver sur cette page le flux d’alerte de ANSSI.
- Les marqueurs techniques suivants sont associés au rançongiciel Ryuk (voir la publication CERTFR-2020-CTI-011). Ils peuvent être utilisés à des fins de …
- Observé pour la première fois en août 2018, le rançongiciel Ryuk est mis en œuvre dans le cadre d'opérations dites de Big Game Hunting. Il se distingue …
- Une vulnérabilité sur le système d'exploitation macOS a été découverte dans Foxit Reader et Foxit PhantomPDF. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
- De multiples vulnérabilités ont été découvertes dans IBM QRadar Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans Trend Micro InterScan Web Security Virtual Appliance (IWSVA). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
- Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
- Le 24 mai 2019, l'éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé. Cette vulnérabilité permet à des attaquants non authentifiés d'accéder aux fichiers systèmes via des requêtes …
- Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire sur le système avec les privilèges root.
- De multiples vulnérabilités ont été découvertes dans Drupal core. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
- De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.