Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : septembre 2014

Shellshock : la faille dans Bash fait passer Heartbleed pour une gentille plaisanterie

Découverte la semaine dernière, la faille Bash a fait l’objet d’un correctif rapide de la part des concepteurs de ce « shell » mais également dans quelques-unes des distributions les plus répandues comme Red Hat ou Debian. Toutefois, le fait que ces distributions intègrent le « patch » ne signifie absolument pas que la dite distribution est installée sur les serveurs.

[Lire l'article...]

Publié le 29 septembre 2014 20:06 - Autres infos Malwares

Quand la NSA et le GCHQ écoutent les Allemands

Le magazine allemand Spiegel fait de nouvelles révélations sur l’espionnage des réseaux allemands par la NSA américaine et le GCHQ britannique. Si ces allégations sont avérées, les opérateurs concernés promettent de se fâcher.

[Lire l'article...]

Publié le 15 septembre 2014 19:21 - Autres infos Protection des données, Gouvernance

Le FBI sur la sellette dans la fermeture de Silk Road

La police américaine s’est peut-être mis hors-la-loi pour arriver à la fermeture de la plate-forme Silk Road en 2013. C’est en tous cas ce que prétendent les avocats de Ross Ulbricht, propriétaire et administrateur de cette plate-forme.

[Lire l'article...]

Publié le 08 septembre 2014 07:31 - Autres infos Cyber Crime

AVG rachète Location Labs

Afin de développer son activité dans le mobile, la société tchèque fait l’acquisition de Location Labs pour 220 millions de dollars.

[Lire l'article...]

Publié le 03 septembre 2014 05:31 - Autres infos Sociétés & acteurs

Nouvelle faille découverte dans les routeurs WiFi

Un chercheur suisse vient de démontrer une nouvelle faille cet été lors de la PasswordsCon de Las Vegas. Certains routeurs WiFi sont accessibles en quelques secondes à cause d’une faille dans le choix des codes clefs utilisés pour se connecter.

[Lire l'article...]

Publié le 01 septembre 2014 06:58 - Autres infos Gestion des accès

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.