Articles

CERTFR-2019-ALE-004 : Multiples vulnérabilités dans Microsoft Edge et Internet Explorer (01 avril 2019)

, , ,

Le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type 0 jour dans Microsoft Edge et Internet Explorer.

Ces …
Source de l’article sur CERT-FR

/par

CERTFR-2019-ALE-002 : Vulnérabilités affectant l’écosystème Microsoft Exchange et Active Directory (30 janvier 2019)

, , ,

[Mise à jour du 13/02/2019 : publication d’un correctif de sécurité et de recommandations de la part de Microsoft, ainsi que d’un avis de sécurité du CERT-FR (cf. section Documentation)]

[Mise à jour du 06/02/2019 : mise à jour des contournements provisoires …
Source de l’article sur CERT-FR

/par

CERTFR-2018-ALE-007 : Multiples vulnérabilités dans S/MIME et OpenPGP (14 mai 2018)

, , ,

Le 14 mai 2018, un site internet rendait disponible les détails d’une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.

L’attaque permet à un acteur malveillant d’obtenir la version déchiffrée d’un message …
Source de l’article sur CERT-FR

/par

CERTFR-2018-ALE-001 : Multiples vulnérabilités de fuite d’informations dans des processeurs (04 janvier 2018)

, , ,

[Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)]

[Mise à jour du 22/05/2018 : publications de nouvelles variantes]

[Mise à jour du 23/02/2018 : annonce d’Intel sur la sortie des mises à jour …
Source de l’article sur CERT-FR

/par