Alertes Sécurité

Mercredi 25 Mars 2020

Advens - SECURITY ADVISORY - Remote code execution – Adobe Type Manager Library

Context The Dynamic Link Library Adobe Type Manager Library is affected by vulnerabilities which may allow a remote attacker to execute arbitrary code on a vulnerable system. | Microsoft has become aware of limited targeted Windows 7 based attack which attempt to leverage theses vulnerabilities and has published an advisory for ...

Mardi 24 Mars 2020

[CERT-IST INFO] Menace : vulnérabilités 0day dans Microsoft Windows - Plan actions

Microsoft alerte sur deux vulnérabilités 0day actuellement exploitées dans des attaques ciblées et limitées. Ces vulnérabilités sont dues à une gestion incorrecte de certaines polices de caractères (Adobe Type 1 PostScript format) par ...

Jeudi 19 Mars 2020

[CERT-DS] COVID-19 : VEILLE ET ALERTES

    COVID-19 : VEILLE ET ALERTES - 19/03/2020           Dans le cadre de la crise sanitaire actuelle, le CERT digital.security (CERT-DS) met à disposition une veille hebdomadaire et un dispositif d'alertes au fil de l'eau lié aux impacts et conséquences du ...

Lundi 16 Mars 2020

CORONAVIRUS ET CYBERSECURITE

Chers tous, J’espère que vous vous portez bien ainsi que vos proches, et que vous arrivez à gérer le quotidien aux plans professionnel et personnel, malgré les conditions actuelles qui sont de plus en plus compliquées. Nous espérons tous ...

Lundi 16 Mars 2020

[CERT-DS][MAJ] CVE-2020-0796 - Vulnérabilité critique dans SMBv3. Version1.1

  Vulnérabilité critique découverte dans la version 3 du protocole Microsoft SMB (Server Message Block) 16/03/20 - Ver 1.1       Le 10 Mars 2020, Microsoft a publié la découverte d'une vulnérabilité critique dans la version 3 de son protocole de ...

Jeudi 12 Mars 2020

CVE-2020-0796 - SMBv3.1.1 Compression vulnerability

Une faille critique a été découverte dans le protocole SMBv3.   

Mercredi 11 Mars 2020

[CERT-DS] CVE-2020-0796 - Vulnérabilité critique dans SMBv3

  Vulnérabilité critique découverte dans la version 3 du protocole Microsoft SMB (Server Message Block) 11/03/20 - Ver 1.0       Le 10 Mars 2020, Microsoft a publié la découverte d'une vulnérabilité critique dans la version 3 de son protocole de ...

Mercredi 12 Février 2020

[CERT-DS] Multiples vulnérabilités critiques découvertes dans le protocole Cisco « CDP »

  Multiples vulnérabilités critiques découvertes dans le protocole Cisco « CDP » (Cisco Discovery Protocol) 07/02/20 - Ver 1.0   Début Février 2020, la société Armis a publié la découverte de cinq ...

Mercredi 15 Janvier 2020

Bulletin de sécurité - Windows 10 - Crypto API Spoofing - SOC ADVENS

Voici le bulletin de sécurité du SOC Advens relatif à la faille détectée dans Windows 10 et Windows Server 2016/2019 (CVE-2020-0601) et qui concerne le composant CryptoAPI.  

Mercredi 15 Janvier 2020

Bulletin de sécurité - Windows 10 - Crypto API Spoofing - CERT-DS

  14/01/20 - Ver 1.1   Vulnérabilité critique du composant CryptoAPI des systèmes Microsoft Windows - CVE-2020-0601           Cette alerte fait suite à la précédente publication du CERT-DS envoyée le 14 janvier ...