Alertes de sécurité

Les alertes de sécurité sont des documents destinés à prévenir d'un danger immédiat

11 avril 2025
CERTFR-2025-ALE-004
Activités de post-exploitation dans Fortinet FortiGate
Alerte en cours
04 avril 2025
CERTFR-2025-ALE-003
[MàJ] Vulnérabilité dans les produits Ivanti
Alerte en cours
09 janvier 2025
CERTFR-2025-ALE-001
[MàJ] Vulnérabilité dans les produits Ivanti
Alerte en cours
28 janvier 2025
CERTFR-2025-ALE-002
[MàJ] Vulnérabilité dans les produits Fortinet
Alerte en cours
30 octobre 2024
CERTFR-2024-ALE-014
[MàJ] Multiples vulnérabilités dans Fortinet FortiManager
Clôturée le 31/03/25

Voir toutes les alertes >>

En cas d'incident, les bons réflexes en cas d'intrusion sur un système d'information sont à retrouver ici.

Menaces et incidents

Les rapports Menaces et incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

17 avril 2025
CERTFR-2025-CTI-005
Transports urbains - État de la menace informatique
11 mars 2025
CERTFR-2025-CTI-004
🇬🇧 Cyber Threat Overview 2024
11 mars 2025
CERTFR-2025-CTI-003
Panorama de la cybermenace 2024
24 février 2025
CERTFR-2025-CTI-002
Collectivités territoriales - Synthèse de la menace
20 février 2025
CERTFR-2025-CTI-001
Secteur du cloud - État de la menace informatique

Voir tous les rapports »

Avis de sécurité

Les avis de sécurité sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

25 avril 2025
CERTFR-2025-AVI-0350
Vulnérabilité dans SAP NetWeaver
25 avril 2025
CERTFR-2025-AVI-0349
Multiples vulnérabilités dans le noyau Linux d'Ubuntu
25 avril 2025
CERTFR-2025-AVI-0348
Vulnérabilité dans Spring Boot
25 avril 2025
CERTFR-2025-AVI-0347
Vulnérabilité dans Sophos Taegis Endpoint Agent
24 avril 2025
CERTFR-2025-AVI-0346
Multiples vulnérabilités dans GitLab
24 avril 2025
CERTFR-2025-AVI-0345
Vulnérabilité dans Sonicwall SonicOS
23 avril 2025
CERTFR-2025-AVI-0344
Multiples vulnérabilités dans Grafana
23 avril 2025
CERTFR-2025-AVI-0343
Vulnérabilité dans Spring Security

Voir tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

11 juillet 2024
CERTFR-2024-IOC-002
Codes malveillants utilisés à des fins destructrices
19 juin 2024
CERTFR-2024-IOC-001
🇬🇧 Malicious activities linked to the Nobelium intrusion set
18 septembre 2023
CERTFR-2023-IOC-001
FIN 12 : Un groupe cybercriminel aux multiples rançongiciels
12 juillet 2022
CERTFR-2022-IOC-001
🇫🇷/🇬🇧 Feed MISP public
06 décembre 2021
CERTFR-2021-IOC-005
🇫🇷/🇬🇧 Campagnes d'hameçonnage du mode opératoire d'attaquants Nobelium

Voir tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

03 avril 2025
CERTFR-2025-DUR-002
10 best practice rules for using mobile phones
03 avril 2025
CERTFR-2025-DUR-001
10 bonnes pratiques pour l’utilisation des téléphones mobiles
15 octobre 2021
CERTFR-2021-DUR-001
Classe de vulnérabilités en environnement Active Directory
02 juin 2020
CERTFR-2020-DUR-001
Points de contrôle Active Directory

Voir toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

23 avril 2025
CERTFR-2025-ACT-017
Fin de support de Windows 10 en octobre 2025
22 avril 2025
CERTFR-2025-ACT-016
Bulletin d'actualité CERTFR-2025-ACT-016
14 avril 2025
CERTFR-2025-ACT-015
Bulletin d'actualité CERTFR-2025-ACT-015
07 avril 2025
CERTFR-2025-ACT-014
Bulletin d'actualité CERTFR-2025-ACT-014
31 mars 2025
CERTFR-2025-ACT-013
Bulletin d'actualité CERTFR-2025-ACT-013

Voir tous les bulletins »