CERTFR-2023-ALE-001 : Vulnérabilité dans Fortinet FortiOS (14 mars 2023)
Le 07 mars 2023, Fortinet a publié un avis de sécurité détaillant l’existence d’une vulnérabilité de type traversée de chemin (path traversal) permettant à un attaquant authentifié avec un compte à privilèges de lire et d’écrire des fichiers arbitrairement au travers de l’interface …
CERTFR-2023-ALE-002 : [MàJ] Vulnérabilité dans Microsoft Outlook (15 mars 2023)
[mise à jour du 29 mars 2023] complément d’information et recommandation En date du 14 mars 2023, lors de sa mise à jour mensuelle, Microsoft a indiqué l’existence d’une vulnérabilité CVE-2023-23397 affectant …
CERTFR-2023-ALE-003 : Compromission de l’application 3CX Desktop App (31 mars 2023)
Le 30 mars 2023, l’éditeur a publié un communiqué concernant la compromission de leur application de bureau 3CX (3CX Desktop App). Cette application de conférence vocale et vidéo, dans certaines versions, est infectée par un cheval de Troie qui rend possible le déploiement d’une …
CERTFR-2021-CTI-013 : 🇬🇧 APT31 Intrusion set campaign: description, countermeasures and code (15 décembre 2021)
In January 2021, ANSSI was informed of a large campaign of attacks against French entities linked to the APT31 intrusion set. The investigations carried out by ANSSI led to the …
CERTFR-2022-CTI-001 : [MàJ] Tensions internationales – Menace cyber (02 mars 2022)
Avertissement : Le rythme des opérations militaires en Ukraine, ainsi que les réactions internationales, entraînent des évolutions très rapides de la situation. …
CERTFR-2022-CTI-002 : Panorama de la menace informatique 2021 (09 mars 2022)
Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des …
CERTFR-2022-CTI-003 : Le groupe cybercriminel FIN7 (27 avril 2022)
FIN7 est un groupe cybercriminel russophone initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes …
CERTFR-2022-CTI-004 : Cyber threat Overview 2021 (23 mai 2022)
In this Cyber threat overview, ANSSI looks back at the major trends that have marked the cyber landscape in 2020-2021 and proposes short-term prospects for change. These trends …
CERTFR-2022-CTI-005 : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
Les cookies de session de navigateur utilisés pour l’authentification représentent une cible privilégiée de plusieurs profils d’attaquants. Ils constituent un vecteur …
CERTFR-2022-CTI-006 : Illustration des problématiques liées à l’intégration de logiciels non maitrisés (23 novembre 2022)
De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur …