Une vulnérabilité a été découverte dans Apple Mac OS X. Elle permet à un attaquant de provoquer une élévation de privilèges.
Alertes de sécurité
CERTFR-2015-ALE-012
Publié le 23 octobre 2015
Clôturée le 26 novembre 2015
Depuis la mi-octobre 2015, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Cette vague est similaire à ce qui a déjà pu être observé au mois de juin de cette même année et décrit dans le bulletin...
CERTFR-2015-ALE-011
Publié le 14 octobre 2015
Clôturée le 19 octobre 2015
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
CERTFR-2015-ALE-010
Publié le 28 juillet 2015
Clôturée le 06 octobre 2015
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-008
Publié le 20 juillet 2015
Clôturée le 30 juillet 2015
Une vulnérabilité a été découverte dans le pilote de gestion des polices de caractères de Microsoft Windows. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-007
Publié le 13 juillet 2015
Clôturée le 20 juillet 2015
Une vulnérabilité a été découverte dans Oracle Java SE par l'éditeur Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée et susceptible d'être largement diffusée.
CERTFR-2015-ALE-006
Publié le 11 juillet 2015
Clôturée le 20 juillet 2015
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte, suivie d'une troisième plus récemment. Ces vulnérabilités sont critiques et peuvent permettre à un attaquant de provoquer une...
CERTFR-2015-ALE-005
Publié le 08 juillet 2015
Clôturée le 10 juillet 2015
Suite à l'exfiltration des données provenant de l'entreprise italienne "Hacking Team", une vulnérabilité de type 0 day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs kits d'exploitation ont intégré cette...
CERTFR-2015-ALE-003
Publié le 05 février 2015
Clôturée le 10 juillet 2015
Depuis le début du mois de février 2015, le CERT-FR constate une nouvelle vague importante de compromissions de type rançongiciel, qui utilise cette fois principalement le programme malveillant appelé CTB-Locker. Un rançongiciel est un code malveillant qui chiffre les données du poste compromis....
CERTFR-2015-ALE-004
Publié le 10 février 2015
Clôturée le 31 mars 2015
Une vulnérabilité référencée par l'identifiant CVE-2015-0072, a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de contourner la politique dite Same Origin Policy et d'exécuter du code JavaScript malveillant via le chargement d'une page HTML. La politique SOP (Same...