CERT-FR (@CERT

CERT-FR

13.1K posts

CERT-FR

@CERT_FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques. Pour toute question : [email protected] ou par téléphone au 3218 @ANSSI_FR

Paris, France

Joined October 2010

Pinned
CERT-FR
@CERT_FR
May 15
⚠️Alerte CERT-FR⚠️ La vulnérabilité CVE-2026-42897 affecte Microsoft Exchange et permet une injection de code indirecte à distance (XSS) ainsi qu'un contournement de la politique de sécurité. Elle est activement exploitée. cert.ssi.gouv.fr/alerte/CERTFR-…
8.3K
CERT-FR
@CERT_FR
Mar 29, 2024
🚨 Alerte CERT-FR 🚨 Une porte dérobée (backdoor) a été découverte dans la bibliothèque Linux xz dans les versions 5.6.0 et 5.6.1. Son utilisation semble permettre de contourner l'authentification ssh. Veuillez consulter les avis de sécurité des éditeurs.
211K
CERT-FR
@CERT_FR
Jul 19, 2024
Le CERT-FR a été informé ce jour d'un incident majeur affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste.
149K
CERT-FR
@CERT_FR
Jan 12, 2024
⚠️Alerte CERT-FR⚠️ La vulnérabilité critique CVE-2023-7028 affecte GitLab et permet à un attaquant de prendre le contrôle d'un compte dont il connait le courriel. cert.ssi.gouv.fr/alerte/CERTFR-…
141K
CERT-FR
@CERT_FR
Feb 3, 2023
⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). cert.ssi.gouv.fr/alerte/CERTFR-…
146K
CERT-FR
@CERT_FR
Jul 1, 2024
⚠️Alerte CERT-FR⚠️ La vulnérabilité critique CVE-2024-6387 affecte OpenSSH et permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. cert.ssi.gouv.fr/alerte/CERTFR-…
102K
CERT-FR
@CERT_FR
Sep 7, 2020
⚠️Alerte CERT-FR⚠️ Depuis quelques jours, l’ANSSI constate un ciblage d’entreprises et administrations françaises par le code malveillant Emotet.
CERT-FR
@CERT_FR
Jan 22, 2019
⚠️Alerte CERT-FR⚠️ Une vulnérabilité d'exécution de code arbitraire à distance impacte le gestionnaire de paquets APT. Toutes les distributions de Linux basées sur Debian sont potentiellement impactées. Debian et Ubuntu ont publié des correctifs.
CERT-FR
@CERT_FR
Dec 10, 2021
⚠️Alerte CERT-FR⚠️ CERTFR-2021-ALE-022 : Vulnérabilité dans Apache Log4j (10 décembre 2021) cert.ssi.gouv.fr/alerte/CERTFR-…
CERT-FR
@CERT_FR
Mar 2, 2022
CERTFR-2022-CTI-001 : Publication d'éléments de connaissance sur la menace cyber liée aux tensions internationales actuelles et des bonnes pratiques de sécurité à respecter. cert.ssi.gouv.fr/cti/CERTFR-202…
CERT-FR
@CERT_FR
Jun 27, 2023
📣L’ANSSI publie un état de la menace informatique contre les cabinets d'avocats👇 cert.ssi.gouv.fr/cti/CERTFR-202… Découvrez : ☑ les menaces pesant sur le secteur ☑ des exemples concrets d’attaques ☑ des recommandations en matière de confidentialité et de protection des données
90K
CERT-FR
@CERT_FR
Jun 28, 2022
🆕🛠🛡 For a simpler and faster integration, CERT-FR announces the availability of its public MISP feed for already shared IOC and more to come 👉 misp.cert.ssi.gouv.fr/feed-misp @MISPProject
CERT-FR
@CERT_FR
Feb 15, 2021
Une nouvelle publication du CERT-FR sur la menace détaille une campagne de compromission par le mode opératoire Sandworm touchant plusieurs entités françaises et ciblant le logiciel de supervision Centreon. cert.ssi.gouv.fr/cti/CERTFR-202…
CERT-FR
@CERT_FR
Jun 13, 2023
⚠️Alerte CERT-FR⚠️ La vulnérabilité CVE-2023-27997 affecte les VPN SSL Fortinet et permet une RCE sans authentification. Une preuve de concept est disponible publiquement et cette vulnérabilité serait activement exploitée. cert.ssi.gouv.fr/alerte/CERTFR-…
42K