Alertes de sécurité

Les alertes de sécurité sont des documents destinés à prévenir d'un danger immédiat

01 juillet 2025
CERTFR-2025-ALE-009
Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway
Alerte en cours
05 juin 2025
CERTFR-2025-ALE-008
[MàJ] Vulnérabilité dans Roundcube
Alerte en cours
11 avril 2025
CERTFR-2025-ALE-004
Activités de post-exploitation dans Fortinet FortiGate
Alerte en cours
14 mai 2025
CERTFR-2025-ALE-007
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)
Clôturée le 24/06/25
13 mai 2025
CERTFR-2025-ALE-006
Vulnérabilité dans les produits Fortinet
Clôturée le 24/06/25

Voir toutes les alertes >>

En cas d'incident, les bons réflexes en cas d'intrusion sur un système d'information sont à retrouver ici.

Menaces et incidents

Les rapports Menaces et incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

01 juillet 2025
CERTFR-2025-CTI-009
🇬🇧 Houken seeking a path by living on the edge with zero-days
23 mai 2025
CERTFR-2025-CTI-008
Opération ENDGAME 2025
29 avril 2025
CERTFR-2025-CTI-007
🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set
29 avril 2025
CERTFR-2025-CTI-006
Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28
17 avril 2025
CERTFR-2025-CTI-005
Transports urbains - État de la menace informatique

Voir tous les rapports »

Avis de sécurité

Les avis de sécurité sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

18 juillet 2025
CERTFR-2025-AVI-0608
Multiples vulnérabilités dans les produits IBM
18 juillet 2025
CERTFR-2025-AVI-0607
Multiples vulnérabilités dans le noyau Linux de SUSE
18 juillet 2025
CERTFR-2025-AVI-0606
Multiples vulnérabilités dans le noyau Linux de Red Hat
18 juillet 2025
CERTFR-2025-AVI-0605
Multiples vulnérabilités dans le noyau Linux d'Ubuntu
18 juillet 2025
CERTFR-2025-AVI-0604
Multiples vulnérabilités dans Oracle Weblogic
18 juillet 2025
CERTFR-2025-AVI-0603
Multiples vulnérabilités dans Oracle Virtualization
18 juillet 2025
CERTFR-2025-AVI-0602
Multiples vulnérabilités dans Oracle PeopleSoft
18 juillet 2025
CERTFR-2025-AVI-0601
Multiples vulnérabilités dans Oracle MySQL

Voir tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

11 juillet 2024
CERTFR-2024-IOC-002
Codes malveillants utilisés à des fins destructrices
19 juin 2024
CERTFR-2024-IOC-001
🇬🇧 Malicious activities linked to the Nobelium intrusion set
18 septembre 2023
CERTFR-2023-IOC-001
FIN 12 : Un groupe cybercriminel aux multiples rançongiciels
12 juillet 2022
CERTFR-2022-IOC-001
🇫🇷/🇬🇧 Feed MISP public
06 décembre 2021
CERTFR-2021-IOC-005
🇫🇷/🇬🇧 Campagnes d'hameçonnage du mode opératoire d'attaquants Nobelium

Voir tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

03 avril 2025
CERTFR-2025-DUR-002
10 best practice rules for using mobile phones
03 avril 2025
CERTFR-2025-DUR-001
10 bonnes pratiques pour l’utilisation des téléphones mobiles
15 octobre 2021
CERTFR-2021-DUR-001
Classe de vulnérabilités en environnement Active Directory
02 juin 2020
CERTFR-2020-DUR-001
Points de contrôle Active Directory

Voir toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

15 juillet 2025
CERTFR-2025-ACT-029
Bulletin d'actualité CERTFR-2025-ACT-029
07 juillet 2025
CERTFR-2025-ACT-028
Bulletin d'actualité CERTFR-2025-ACT-028
30 juin 2025
CERTFR-2025-ACT-027
Bulletin d'actualité CERTFR-2025-ACT-027
23 juin 2025
CERTFR-2025-ACT-026
Bulletin d'actualité CERTFR-2025-ACT-026
16 juin 2025
CERTFR-2025-ACT-025
Bulletin d'actualité CERTFR-2025-ACT-025

Voir tous les bulletins »