Retrouvez ici les flux d’alertes de différentes sources :
Centre Régional de Cybersécurité Bourgogne-Franche-Comté :
CSIRT-BFC : Campagne d’escroquerie “Cyber-sentinelle” visant les collectivités (10 juillet 2023)
Cette campagne d’escroquerie se matérialise par des courriels de phishing et des courriers postaux visant les collectivités et les administrations publiques.
CSIRT-BFC : Arnaque à la fausse contravention (15 mai 2023)
Les attaquants déposent sur les véhicules de fausses contraventions. Le document vous incite à payer la contravention en scannant un QR Code. Ce dernier renvoi vers un site frauduleux.
Agence Nationale de la Sécurité des Systèmes d’Information :
- De multiples vulnérabilités ont été découvertes dans SonicWall GMS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
- CERTFR-2024-AVI-0359 : Multiples vulnérabilités dans les produits HPE Aruba Networking (02 mai 2024)De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
- De multiples vulnérabilités ont été découvertes dans Cisco IP Phone. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
- De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
- Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
- De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Vigilance – Alertes & Vulnérabilités publiques :
- Un attaquant peut provoquer une erreur fatale de FreeBSD, via IPv6 Fragment Reassembly, afin de mener un déni de service.
- Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.
- Un attaquant peut employer plusieurs vulnérabilités de Brocade Fabric OS.
- Un attaquant peut contourner les restrictions de Kubernetes, via ServiceAccount, afin d'élever ses privilèges.
- Un attaquant peut lire un fragment de la mémoire de Mbed TLS, via PSA Crypto API, afin d'obtenir des informations sensibles.
- Un attaquant peut contourner les restrictions d'accès aux données de Micro Focus ArcSight ESM, afin d'obtenir des informations sensibles.
- Un attaquant peut provoquer un Cross Site Scripting de Zabbix, via Graph Items Select Form, afin d'exécuter du code JavaScript dans le contexte du site web.