Bulletins d'actualité


CERTFR-2017-ACT-021 Publié le 22 mai 2017
Les documents Vault 7 ont remis d'actualité les risques liés aux substitutions de bibliothèques en environnement Microsoft Windows (DLL). Ce bulletin évoque les …
CERTFR-2017-ACT-020 Publié le 15 mai 2017
Le 9 mai 2017, Microsoft a publié ses mises à jour mensuelles de sécurité. Cinquante-six vulnérabilités ont été corrigées, parmi …
CERTFR-2017-ACT-019 Publié le 9 mai 2017
En avril 2017, des attaquants se faisant appeler les Shadow Brokers ont publiquement révélé des outils offensifs, qui proviendraient du groupe Equation, annoncé …
CERTFR-2017-ACT-018 Publié le 2 mai 2017
Dans une communication HTTPs, le nom de domaine que le client souhaite contacter apparait trois fois : dans la requête DNS permettant de trouver l'adresse IP numérique …
CERTFR-2017-ACT-017 Publié le 24 avril 2017
En novembre 2015, le CERT-FR publiait un bulletin d'actualité [1] introduisant les mécanismes de sécurité basés sur la virtualisation [2]. Il s'agissait …
CERTFR-2017-ACT-016 Publié le 18 avril 2017
Le vendredi 14 avril 2017, des attaquants se faisant appeler les Shadow Brokers ont publiquement révélé des outils offensifs et des documents, qu'ils affirment provenir …
CERTFR-2017-ACT-015 Publié le 10 avril 2017
Le 27 mars 2017, des chercheurs en sécurité ont publié sur Internet un code d'exploitation d'une vulnérabilité portant sur le module WebDav du service …
CERTFR-2017-ACT-014 Publié le 3 avril 2017
L'IPMI (Intelligent Platform Management Interface, première version en 1998 puis seconde version en 2004) est un ensemble de spécifications pour un système informatique …
CERTFR-2017-ACT-013 Publié le 27 mars 2017
La première réalisation pratique d'une attaque contre la fonction de hachage SHA-1 a été rendue publique le 23 février 2017 par Marc STEVENS et Pierre …
CERTFR-2017-ACT-012 Publié le 20 mars 2017
Le 14 mars 2017, lors de sa mise à jour mensuelle, Microsoft a publié dix-huit bulletins de sécurité, dont neuf sont considérés comme critiques et …