Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : mai 2014

Le Président des Etats-Unis interpellé par le PDG de Cisco

le PDG de Cisco John Chambers demande au président Barack Obama de faire cesser les pratiques de la NSA consistant à intercepter des équipements IT pour y introduire des mouchards.

[Lire l'article...]

Publié le 22 mai 2014 05:47 - Autres infos Identité, Accès

La NSA a intercepté des colis postaux pour installer des mouchards

Glenn Greewald, l'un des premiers journalistes à avoir travaillé avec Edward Snowden, vient de publier un livre dans lequel il montre des images d’employés de la NSA interceptant un colis postal Cisco afin d’installer un mouchard dans le routeur avant sa livraison.

[Lire l'article...]

Publié le 22 mai 2014 05:29 - Autres infos Sécurité Physique

Panne géante pour le Creative Cloud d’Adobe

Une panne sur les serveurs d’Adobe, qui sévit depuis plus de 9 heures, empêche les utilisateurs d’utiliser certains services de la suite Adobe Creative Cloud.

[Lire l'article...]

Publié le 22 mai 2014 05:28 - Autres infos Applications

Escroquerie au phishing par un jeune nancéen

Des quantités de smartphones, d’affaires de sport et de montres… Un jeune homme de 21 ans a été arrêté et est accusé d’escroquerie en bande organisée. Il aurait volé des numéros de cartes bleues avec la technique très connue du phishing.

[Lire l'article...]

Publié le 22 mai 2014 05:16 - Autres infos Cyber Crime

Faille iOS7 : les pièces jointes aux mails ne sont pas chiffrées

Un chercheur en sécurité vient de démontrer que, contrairement à ce qu’affirme Apple, le chiffrement des pièces jointes des e-mails ne fonctionne pas sous iOS7.

[Lire l'article...]

Publié le 21 mai 2014 05:22 - Autres infos Protection des données

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.