Retrouvez ici les flux d’alertes de différentes sources :
Centre Régional de Cybersécurité Bourgogne-Franche-Comté :
CSIRT-BFC : Campagne d’escroquerie “Cyber-sentinelle” visant les collectivités (10 juillet 2023)
Cette campagne d’escroquerie se matérialise par des courriels de phishing et des courriers postaux visant les collectivités et les administrations publiques.
CSIRT-BFC : Arnaque à la fausse contravention (15 mai 2023)
Les attaquants déposent sur les véhicules de fausses contraventions. Le document vous incite à payer la contravention en scannant un QR Code. Ce dernier renvoi vers un site frauduleux.
Agence Nationale de la Sécurité des Systèmes d’Information :
- Une vulnérabilité a été découverte dans TheGreenBow VPN Client. Elle permet à un attaquant de provoquer une élévation de privilèges.
- De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans SonicWall SMA. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
- Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
- De multiples vulnérabilités ont été découvertes dans Squid. Elles permettent à un attaquant de provoquer un déni de service à distance.
- Une vulnérabilité a été découverte dans SolarWinds Platform. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
- De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
- De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une exécution de code arbitraire à …
Vigilance – Alertes & Vulnérabilités publiques :
- Un attaquant peut provoquer une surcharge de WithSecure Endpoint Protection, via Fuzzed File, afin de mener un déni de service.
- Un attaquant peut provoquer une erreur fatale de WildFly, via Classes Deserialization, afin de mener un déni de service.
- Un attaquant peut contourner des règles de filtrage de Tacacs+, via author_data, afin d'envoyer des données malveillantes.
- Un attaquant peut forcer la lecture à une adresse mémoire invalide de xrdp, via Font Glyphs, afin de mener un déni de service, ou d'obtenir des informations sensibles.
- Un attaquant peut créer des données usurpées sur Synapse, via Read Receipts, afin de tromper la victime.
- Un attaquant peut contourner les restrictions de Synapse, via Temporarily Stored Password, afin d'obtenir les privilèges d'un utilisateur.
- Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de glibc, via gaih_inet(), afin de mener un déni de service, et éventuellement d'exécuter du code.