Articles

CERTFR-2018-ALE-010 : Vulnérabilité activement exploitée dans le framework STRUTS 2 (29 août 2018)

, , ,

Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d’application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d’exécuter du code à distance sans authentification. L’exploitation ne nécessite pas l’installation de modules …
Source de l’article sur CERT-FR

/par

CERTFR-2018-ALE-008 : Campagne de messages électroniques non sollicités de type Locky Locker (03 août 2018)

, , ,

Depuis la fin juillet 2018, le CERT-FR constate une nouvelle campagne de courriels distribuant le rançongiciel Locky touchant actuellement la France. Les messages sont accompagnés d’un lien hypertexte encourageant à télécharger la facture d’une commande. Le taux de blocage par les …
Source de l’article sur CERT-FR

/par

CERTFR-2018-ALE-007 : Multiples vulnérabilités dans S/MIME et OpenPGP (14 mai 2018)

, , ,

Le 14 mai 2018, un site internet rendait disponible les détails d’une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.

L’attaque permet à un acteur malveillant d’obtenir la version déchiffrée d’un message …
Source de l’article sur CERT-FR

/par

CERTFR-2018-ALE-001 : Multiples vulnérabilités de fuite d’informations dans des processeurs (04 janvier 2018)

, , ,

[Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)]

[Mise à jour du 22/05/2018 : publications de nouvelles variantes]

[Mise à jour du 23/02/2018 : annonce d’Intel sur la sortie des mises à jour …
Source de l’article sur CERT-FR

/par