Victime d'un acte malveillant en ligne ?
Si vous êtes victime de piratage ou d'une arnaque en ligne, il est crucial de ne pas divulguer vos numéros de carte bancaire ou toute autre information personnelle.
Évitez toute négociation avec les fraudeurs.
Pour la sécurité de vos données, débranchez immédiatement votre Box internet et éteignez votre ordinateur.
Contactez-moi ensuite ; depuis plusieurs années, je me spécialise dans la résolution de ces incidents et je suis référencé sur le site : Cybermalveillance.gouv.fr depuis plus de cinq ans.
Je comprends parfaitement l'urgence et l'inquiétude que cela peut engendrer, et je ferai tout mon possible pour vous aider rapidement.
Toutefois, si vous n'arrivez pas à me joindre ou si cela se produit hors de mes heures de travail, et que la situation vous semble critique, je vous encourage fortement à contacter 17Cyber.
Les sites gouvernementaux 17Cyber et Cybermalveillance offrent des ressources essentielles pour la sécurité numérique.
Ils proposent des conseils pratiques et une assistance en ligne pour protéger efficacement vos informations personnelles contre les risques cybernétiques.
Retrouvez au bas de cette page les flux RSS dédiés aux dernières nouvelles sur les cyberattaques et les informations cruciales relatives à la sécurité informatique, présentés dans un format professionnel et concis.
Alertes de sécurité :
CERT-FR
Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024) (mar., 22 oct. 2024)Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...
>> Lire la suite
[MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024) (Wed, 23 Oct 2024)
**[Mise à jour du 14 janvier 2025]** **Publication des correctifs** Le 14 janvier 2025, Fortinet a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-50566 qui correspond à la vulnérabilité de type jour-zéro pour laquelle une preuve de concept a été publiée en novembre 2024. Des...
>> Lire la suite
[MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) (Thu, 09 Jan 2025)
Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code...
>> Lire la suite
Avis de sécurité :
CERT-FR
Vulnérabilité dans Tenable Nessus Agent (21 mars 2025) (Fri, 21 Mar 2025)Une vulnérabilité a été découverte dans Tenable Nessus Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.
>> Lire la suite
Vulnérabilité dans Microsoft Office (21 mars 2025) (Fri, 21 Mar 2025)
Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
>> Lire la suite
Vulnérabilité dans Liferay (21 mars 2025) (Fri, 21 Mar 2025)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
>> Lire la suite
Actualités :
CERT-FR
Compromission de la bibliothèque polyfill[.]io (11 juillet 2024) (Thu, 11 Jul 2024)Résumé Le 25 juin 2024, l’éditeur Sansec indique que des redirections malveillantes sont déployées par la bibliothèque polyfill.js. Cette dernière est employée par plusieurs centaines de milliers de sites à travers le monde et permet à des sites web de supporter des navigateurs obsolètes comme...
>> Lire la suite
Bulletin d'actualité CERTFR-2024-ACT-031 (15 juillet 2024) (Mon, 15 Jul 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...
>> Lire la suite
Panne informatique affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon (19 juillet 2024) (Fri, 19 Jul 2024)
[Mise à jour du 22 juillet 2024] Le 19 juillet 2024, le CERT-FR a été informé d’incidents affectant des systèmes sur lesquels l’agent de l’EDR Crowdstrike Falcon est installé et utilisant le système d’exploitation Microsoft Windows. Le présent bulletin d’actualité reprend les différents éléments...
>> Lire la suite