CERT FIDELILIUM

Computer Emergency Response Team

CERT

Un CERT (pour Computer Emergency Response Team) est une équipe spécialisée dont la mission principale est d'assurer la cybersécurité en gérant les incidents de sécurité informatique. Ces équipes agissent comme des 'premiers secours' en cas de cyberattaque, fournissant une expertise technique pour la détection, l'analyse, la réponse et la coordination.

Le terme CSIRT (Computer Security Incident Response Team) est très souvent utilisé comme un synonyme de CERT, bien qu'il puisse parfois désigner de manière plus précise la fonction de réponse aux incidents au sein d'une organisation.

Les membres du CERT FIDELILIUM proposent des services d'intervention rapide, d'audits et de tests d'intrusion (Pentests), lesquels sont typiques des missions d'un CERT/CSIRT pour aider les entreprises à se défendre contre les cybermenaces.

Contact:

Veille CERT - dernières 24h

  • CRITICAL Cyber

    Nouveau RAT MODBEACON utilise le streaming gRPC pour des communications C2 chiffrées

    Un nouveau RAT nommé MODBEACON, attribué au groupe Silver Fox, utilise le protocole gRPC pour chiffrer ses communications. Cette menace cible principalement les organisations via des techniques de SEO poisoning.

  • INFO Cyber

    IA générative pour le code : les risques sécurité justifient-ils les gains de productivité ?

    Une analyse examine le rapport coût-bénéfice des outils de codage IA en entreprise. Les coûts de sécurité cachés pourraient significativement réduire les gains de productivité attendus.

  • HIGH Cyber

    Zimbra recommande le correctif urgent d'une faille XSS critique dans son client web Classic

    Zimbra recommande à ses clients de patcher une vulnérabilité XSS critique affectant le Classic Web Client de sa suite Collaboration. Le correctif de sécurité doit être appliqué en urgence pour prévenir toute exploitation potentielle.

  • MEDIUM Cyber

    GitHub Agentic Workflows beta exposé aux attaques par injection de prompt

    Noma Security a identifié une vulnérabilité d'injection de prompt dans GitHub Agentic Workflows version bêta. Les développeurs utilisant cette fonctionnalité doivent appliquer des mesures de protection appropriées.

  • LOW Cyber

    Un négociateur de ransomware condamné à 70 mois de prison pour complicité avec BlackCat

    Un négociateur de ransomware de 41 ans a été condamné à 70 mois de prison aux États-Unis pour complicité avec les opérateurs BlackCat. Cette sentence souligne la volonté des autorités de poursuivre l'ensemble des acteurs impliqués dans les attaques par ransomware.

Abonnement à la veille CERT

Inscrivez-vous pour recevoir les alertes CERT FIDELILIUM par e-mail.

RFC 2350

La RFC 2350 ( signature ) (Request for Comments 2350), intitulé " Expectations for Computer Security Incident Response ", est un document essentiel qui définit les attentes minimales et les informations requises pour les équipes de réponse aux incidents de sécurité informatique (CERT/CSIRT).

Il sert de norme de facto pour la publication d'un document décrivant l'équipe, ses missions, ses services, son périmètre d'intervention, ses coordonnées de contact, ses politiques de sécurité (comme l'utilisation de la cryptographie), et ses limites de responsabilité. En publiant notre document au format RFC 2350 , le CERT FIDELILIUM assure une transparence et une interopérabilité avec les autres équipes de réponse aux incidents à travers le monde.

X