AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS ANSSI
Agence nationale de la sécurité des systèmes d'information
L’ANSSI PUBLIE SON RAPPORT D’ACTIVITÉ 2021 : UNE AMBITION FORTE FACE À LA MENACE CYBER
L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.
Avis de l’ANSSI sur la migration vers la cryptographie post-quantique
Dans cet avis scientifique et technique, l’ANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait […]
UNE ANNÉE 2021 MARQUÉE PAR LA PROFESSIONNALISATION DES ACTEURS MALVEILLANTS
Dans son “Panorama de la menace informatique”, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances ayant marqué le paysage cyber en 2021 et souligne des risques d’évolution à court terme. Alors que la généralisation des usages numériques – souvent mal maitrisés – continue de représenter un défi pour les […]
Centres régionaux de réponse à incident cyber : création des structures dans 7 régions
Face à la menace cyber, de plus en plus prégnante, il est primordial de protéger le tissu économique et social français. Au travers de France Relance, l’ANSSI soutient la création de centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. Elle lance un programme d’incubation pour accompagner un […]
L’ANSSI alerte sur la faille de sécurité Log4Shell
Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java. Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à […]
Crise cyber : une collection de guides pour s’entraîner, gérer et communiquer
Face à la recrudescence de la menace cyber, les organisations, entreprises et institutions doivent se préparer à faire face et apprendre à réagir pour maintenir leurs activités en cas de d’attaque informatique. L’ANSSI propose trois guides complémentaires afin d’appréhender pas à pas la gestion de crise cyber et ainsi faciliter la prise de décision.
La menace des attaques par rançongiciels en France et en Allemagne vue par l’ANSSI et le BSI
Avec le « Common Situational Picture » – rapport franco-allemand sur la menace cyber partagée de part et d’autre du Rhin – l’ANSSI et le BSI dressent le panorama de la menace grandissante des rançongiciels et sensibilisent aux risques et défis qu’ils représentent pour les entreprises et les institutions.
L’ANSSI lance un Observatoire des métiers de la cybersécurité
Pour mieux cerner le marché de l’emploi cyber, l’ANSSI lance un Observatoire des métiers de la cybersécurité. Dans ce cadre et en partenariat avec l’Afpa, l’agence publie une enquête sur les « Profils de la cybersécurité » afin de mieux connaître les enjeux des professionnels et des recruteurs. L’enquête révèle les tendances chiffrées sur les […]
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
CERTFR-2022-CTI-005 : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
Les cookies de session de navigateur utilisés pour l'authentification représentent une cible privilégiée de plusieurs profils d'attaquants. Ils constituent un vecteur …
CERTFR-2022-AVI-496 : Multiples vulnérabilités dans le noyau Linux de Red Hat (25 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2022-AVI-495 : Multiples vulnérabilités dans le noyau Linux de Ubuntu (25 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-494 : Multiples vulnérabilités dans les produits IBM (25 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-493 : Vulnérabilité dans VMware Tools (25 mai 2022)
<p>Une vulnérabilité a été découverte dans VMware Tools. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-492 : Vulnérabilité dans le noyau Linux de Red Hat (24 mai 2022)
<p>Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une élévation de privilèges.</p>
CERTFR-2022-AVI-491 : Multiples vulnérabilités dans Google Chrome OS (24 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>
CERTFR-2022-AVI-490 : Vulnérabilité dans le noyau Linux de SUSE (24 mai 2022)
<p>Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-489 : Multiples vulnérabilités dans IBM Spectrum Scale (24 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans IBM Spectrum Scale. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-488 : Multiples vulnérabilités dans les produits F-Secure (23 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service à distance.</p>
CERTFR-2022-AVI-487 : Multiples vulnérabilités dans les produits IBM (23 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-CTI-004 : Cyber threat Overview 2021 (23 mai 2022)
In this Cyber threat overview, ANSSI looks back at the major trends that have marked the cyber landscape in 2020-2021 and proposes short-term prospects for change. These trends …
CERTFR-2022-ACT-021 : Bulletin d’actualité CERTFR-2022-ACT-021 (23 mai 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-486 : Vulnérabilité dans le noyau Linux de SUSE (23 mai 2022)
<p>Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-485 : Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2022-AVI-484 : Multiples vulnérabilités dans Mozilla Firefox et Firefox ESR (23 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2022-AVI-483 : Multiples vulnérabilités dans les produits Nextcloud (20 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-482 : Vulnérabilité dans Oracle E-Business Suite (20 mai 2022)
<p>Une vulnérabilité a été découverte dans Oracle E-Business Suite. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-481 : Multiples vulnérabilités dans les produits IBM (20 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-480 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>