Aller au contenu principalComputer Emergency Response Team
A CERT (Computer Emergency Response Team) is a specialized team whose primary mission is to ensure cybersecurity by handling information security incidents. These teams act as "first responders" in the event of a cyberattack, providing technical expertise for detection, analysis, response, and coordination.
The term CSIRT (Computer Security Incident Response Team) is very often used as a synonym for CERT, although it may sometimes refer more precisely to the incident response function within an organization.
Members of CERT FIDELILIUM provide rapid response services, security audits, and penetration testing (pentests)-typical CERT/CSIRT missions-to help organizations defend against cyber threats.
Contact:
Nouveau RAT MODBEACON utilise le streaming gRPC pour des communications C2 chiffrées
Un nouveau RAT nommé MODBEACON, attribué au groupe Silver Fox, utilise le protocole gRPC pour chiffrer ses communications. Cette menace cible principalement les organisations via des techniques de SEO poisoning.
IA générative pour le code : les risques sécurité justifient-ils les gains de productivité ?
Une analyse examine le rapport coût-bénéfice des outils de codage IA en entreprise. Les coûts de sécurité cachés pourraient significativement réduire les gains de productivité attendus.
Zimbra recommande le correctif urgent d'une faille XSS critique dans son client web Classic
Zimbra recommande à ses clients de patcher une vulnérabilité XSS critique affectant le Classic Web Client de sa suite Collaboration. Le correctif de sécurité doit être appliqué en urgence pour prévenir toute exploitation potentielle.
GitHub Agentic Workflows beta exposé aux attaques par injection de prompt
Noma Security a identifié une vulnérabilité d'injection de prompt dans GitHub Agentic Workflows version bêta. Les développeurs utilisant cette fonctionnalité doivent appliquer des mesures de protection appropriées.
Un négociateur de ransomware condamné à 70 mois de prison pour complicité avec BlackCat
Un négociateur de ransomware de 41 ans a été condamné à 70 mois de prison aux États-Unis pour complicité avec les opérateurs BlackCat. Cette sentence souligne la volonté des autorités de poursuivre l'ensemble des acteurs impliqués dans les attaques par ransomware.
The RFC 2350 ( signature ) (Request for Comments 2350), titled "Expectations for Computer Security Incident Response", is a key document that defines the minimum expectations and required information for incident response teams (CERT/CSIRT).
It serves as a de facto standard for publishing a document describing the team, its mission, its services, its scope of intervention, its contact information, its security policies (such as the use of cryptography), and its limits of liability. By publishing our document in RFC 2350 format, CERT FIDELILIUM ensures transparency and interoperability with other incident response teams worldwide.