CERT FIDELILIUM

Computer Emergency Response Team

CERT

A CERT (Computer Emergency Response Team) is a specialized team whose primary mission is to ensure cybersecurity by handling information security incidents. These teams act as "first responders" in the event of a cyberattack, providing technical expertise for detection, analysis, response, and coordination.

The term CSIRT (Computer Security Incident Response Team) is very often used as a synonym for CERT, although it may sometimes refer more precisely to the incident response function within an organization.

Members of CERT FIDELILIUM provide rapid response services, security audits, and penetration testing (pentests)-typical CERT/CSIRT missions-to help organizations defend against cyber threats.

Contact:

CERT Watch - last 24h

  • HIGH Cyber

    Trois vulnérabilités critiques dans l'assistant IA OpenClaw permettent une chaîne d'attaque WhatsApp-vers-hôte

    Trois vulnérabilités de haute sévérité (CVSS 8.8) ont été découvertes et corrigées dans l'assistant IA OpenClaw. L'exploitation permettait une chaîne d'attaque complète depuis WhatsApp vers l'hôte avec vol de credentials et exécution de code.

  • LOW Cyber

    Agents IA et identités non-humaines : un nouveau risque pour la sécurité des annuaires

    Les agents IA accélèrent la croissance des identités non-humaines dans les annuaires d'entreprise, compliquant la traçabilité et la gouvernance. Netwrix recommande de renforcer la visibilité et les contrôles d'identité pour limiter l'expansion de la surface d'attaque.

  • HIGH Cyber

    Vulnérabilités dans le wrapper de sécurité BitLocker menaçant les ATM et organisations

    Des vulnérabilités ont été identifiées dans un wrapper de sécurité Microsoft BitLocker, affectant potentiellement les ATM et organisations. Les équipes de sécurité sont invitées à vérifier leurs déploiements et appliquer les correctifs disponibles.

  • CRITICAL Cyber

    Nouveau RAT MODBEACON utilise le streaming gRPC pour des communications C2 chiffrées

    Un nouveau RAT nommé MODBEACON, attribué au groupe Silver Fox, utilise le protocole gRPC pour chiffrer ses communications. Cette menace cible principalement les organisations via des techniques de SEO poisoning.

  • INFO Cyber

    IA générative pour le code : les risques sécurité justifient-ils les gains de productivité ?

    Une analyse examine le rapport coût-bénéfice des outils de codage IA en entreprise. Les coûts de sécurité cachés pourraient significativement réduire les gains de productivité attendus.

CERT Watch Newsletter

Subscribe to receive CERT FIDELILIUM alerts by email.

RFC 2350

The RFC 2350 ( signature ) (Request for Comments 2350), titled "Expectations for Computer Security Incident Response", is a key document that defines the minimum expectations and required information for incident response teams (CERT/CSIRT).

It serves as a de facto standard for publishing a document describing the team, its mission, its services, its scope of intervention, its contact information, its security policies (such as the use of cryptography), and its limits of liability. By publishing our document in RFC 2350 format, CERT FIDELILIUM ensures transparency and interoperability with other incident response teams worldwide.

X