Bulletins sur la cybersécurité
Alertes
- AL16-015 : Vulnérabilité dans le compilateur ASN1C C/C++ d’Objective Systems
Le 28 juillet 2016 - AL16-014 : Vulnérabilités multiples rapporté dans Sierra Wireless AirLink Raven XE Industrial 3G Gateway (MISE À JOUR)
Le 29 juin 2016 - AL16-013 : Vulnérabilité dans OpenSSL
Le 22 juin 2016 - AL16-012 : Exploitation Active d'une Vulnérabilité critique dans Adobe Flash Player
Le 15 juin 2016 - AL16-011 : Vulnérabilités dans le système SCADA ESC 8832
Le 31 mai 2016 - AL16-010 : Exploitation active d'une vulnérabilité dans les dispositifs Ubiquiti airOS
Le 26 mai 2016 - AL16-009 : Exploitation active d’une vulnérabilité dans des applications d’entreprise SAP
Le 12 mai 2016 - AL16-008 : Synthèse des bulletins de sécurité de Microsoft pour mai 2016
Le 10 mai 2016 - AL16-007 : Vulnérabilité dans ImageMagick
Le 5 mai 2016 - AL16-006 : Exploitation active d’une vulnérabilité dans Adobe Flash Player
Le 8 avril 2016 - AL16-005 : Variante récente de rançongiciel – Locky
Le 1 avril 2016 - AL16-004 : Des arnaqueurs se font passer pour des fournisseurs d’accès à Internet dans le cadre d’une campagne de soutien technique frauduleuse
Le 29 mars 2016 - AL16-003 : Vulnérabilité des identifiants par défaut et vulnérabilité d'exécution de code à distance de produits Cisco
Le 20 janvier 2016 - AL16-002 : Vulnérabilité du noyau Linux
Le 19 janvier 2016 - AL16-001 : Exploitation active d'une vulnérabilité de Microsoft Silverlight
Le 15 janvier 2016
Avis
- AV16-123 : Bulletin de sécurité Android – août 2016
Le 2 août 2016 - AV16-122 : Mises à jour de sécurité Siemens – juillet 2016
Le 28 juillet 2016 - AV16-121 : Notes de sécurité de SAP – juillet 2016
Le 22 juillet 2016 - AV16-120 : Google diffuse une mise à jour de sécurité pour Chrome
Le 22 juillet 2016 - AV16-119 : Avis de sécurité de Cisco
Le 21 juillet 2016 - AV16-118 : Avis de mise à jour critique d’Oracle – juillet 2016
Le 20 juillet 2016 - AV16-117 : Mise à jour de sécurité multiple pour Apple
Le 19 juillet 2016 - AV16-116 : Vulnérabilité Serveur Web CGI
Le 19 juillet 2016 - AV16-115 : Mise à jour de sécurité pour les produits Cisco
Le 15 juillet 2016 - AV16-114 : Mise à jour multiple pour Philips Xper-IM Connect
Le 15 juillet 2016 - AV16-113 : Mise à jour de sécurité pour Drupal – Juillet 2016
Le 13 juillet 2016 - AV16-112 : Synthèse des bulletins de sécurité de Microsoft - juillet 2016
Le 13 juillet 2016 - AV16-111 : Mises à jour de sécurité pour plusieurs produits Adobe
Le 13 juillet 2016 - AV16-110 : Mise à jour de sécurité des serveurs de temps NTP Meinberg
Le 11 juillet 2016 - AV16-109 : Bulletin de sécurité Android – juillet 2016
Le 8 juillet 2016 - AV16-108 : Apache diffuse une mise à jour pour HTTPD
Le 5 juillet 2016 - AV16-107 : Avis de Sécurité Multiples pour les produits Cisco
Le 30 juin 2016 - AV16-106 : Mises à jour de sécurité de Symantec
Le 29 juin 2016 - AV16-105 : Mise à jour de sécurité pour Fonality
Le 22 juin 2016 - AV16-104 : Mise à jour de sécurité pour libarchive
Le 21 juin 2016 - AV16-103 : Mise à jour de sécurité pour WordPress
Le 21 juin 2016 - AV16-102 : Google diffuse une mise à jour de sécurité pour Chrome
Le 20 juin 2016 - AV16-101 : Mises à jour de sécurité d’Adobe Flash et AIR
Le 16 juin 2016 - AV16-100 : Mise à jour de sécurité pour les produits Cisco
Le 16 juin 2016 - AV16-099 : Notes de sécurité de SAP – juin 2016
Le 16 juin 2016 - AV16-098 : Bulletins et avis de sécurité Adobe
Le 15 juin 2016 - AV16-097 : Synthèse des bulletins de sécurité de Microsoft pour juin 2016
Le 15 juin 2016 - AV16-096 : Bulletin de sécurité Android – juin 2016
Le 14 juin 2016 - AV16-095 : Mise à jour de sécurité du logiciel Siemens S7-300
Le 13 juin 2016 - AV16-094 : Avis de sécurité VMware
Le 13 juin 2016 - AV16-093 : Mise à jour de sécurité du logiciel Trihedral VTScada
Le 9 juin 2016 - AV16-092 : Mise à jour de sécurité pour Mozilla Firefox
Le 8 juin 2016 - AV16-091 : Avis de sécurité pour le protocole NTPD
Le 3 juin 2016 - AV16-090 : Mise à jour du micrologiciel pour le commutateur GE MultiLink Series
Le 3 juin 2016 - AV16-089 : Avis de sécurité Cisco Prime Network Analysis Module
Le 2 juin 2016 - AV16-088 : Google diffuse une mise à jour de sécurité pour Chrome
Le 2 juin 2016 - AV16-087 : Mise à jour de sécurité pour PHP
Le 30 mai 2016 - AV16-086 : Séries Sixnet BT Firmware et mise à jour de sécurité du logiciel
Le 30 mai 2016 - AV16-085 : Mise à jour de sécurité pour Google Chrome
Le 26 mai 2016 - AV16-084 : Multiple avis de sécurité pour les produits Cisco
Le 19 mai 2016 - AV16-083 : Mise à jour de sécurité pour Magento
Le 18 mai 2016 - AV16-082 : Mises à jour de sécurité de Symantec
Le 17 mai 2016 - AV16-081 : Mise à jour de sécurité multiple pour Apple
Le 17 mai 2016 - AV16-080 : Bulletin de sécurité pour HP
Le 13 mai 2016 - AV16-079 : Mises à jour de sécurité d'Adobe Flash Player
Le 13 mai 2016 - AV16-078 : Mise à jour de sécurité pour 7-Zip
Le 12 mai 2016 - AV16-077 : Google diffuse une mise à jour de sécurité pour Chrome
Le 12 mai 2016 - AV16-076 : Synthèse des bulletins de sécurité de Microsoft pour mai 2016
Le 10 mai 2016 - AV16-075 : Mises à jour de sécurité d’Adobe Acrobat et Reader
Le 10 mai 2016 - AV16-074 : Mise à jour de sécurité pour WordPress
Le 9 mai 2016 - AV16-073 : Mise-à-jour de sécurité ImageMagick
Le 6 mai 2016 - AV16-072 : Mise à jour de sécurité Apple pour Xcode
Le 4 mai 2016 - AV16-071 : Avis d'OpenSSL – Vulnérabilités multiples
Le 3 mai 2016 - AV16-070 : Bulletin de sécurité Android – mai 2016
Le 3 mai 2016 - AV16-069 : Google diffuse une mise à jour de sécurité pour Chrome
Le 29 avril 2016 - AV16-068 : Bulletin de sécurité pour HP
Le 28 avril 2016 - AV16-067 : Mise à jour de sécurité pour Mozilla Firefox
Le 26 avril 2016 - AV16-066 : Avis de sécurité multiples pour les produits Cisco
Le 21 avril 2016 - AV16-065 : Avis de mise à jour critique d’Oracle – avril 2016
Le 20 avril 2016 - AV16-064 : Avis de sécurité VMware
Le 15 avril 2016 - AV16-063 : Google diffuse une mise à jour de sécurité pour Chrome
Le 14 avril 2016 - AV16-062 : Avis de sécurité de Cisco
Le 14 avril 2016 - AV16-061 : Synthèse des bulletins de sécurité de Microsoft pour avril 2016
Le 12 avril 2016 - AV16-060 : Vulnérabilité dans Samba (smbd)
Le 12 avril 2016 - AV16-059 : Mises à jour de sécurité d’Adobe Flash Player
Le 8 avril 2016 - AV16-058 : Bulletin de sécurité des appareils BlackBerry sous Android – Avril 2016
Le 8 avril 2016 - AV16-057 : Avis de Sécurité Multiples pour produits Cisco
Le 7 avril 2016 - AV16-056 : Bulletin de sécurité Android –avril 2016
Le 6 avril 2016 - AV16-055 : Google diffuse une mise à jour de sécurité pour Chrome
Le 25 mars 2016 - AV16-054 : Avis d’alerte de sécurité d’Oracle pour CVE-2016-0636
Le 24 mars 2016 - AV16-053 : Avis de sécurité multiples pour les produits Cisco
Le 24 mars 2016 - AV16-052 : Mise à jour de sécurité multiple pour Apple
Le 22 mars 2016 - AV16-051 : Mises à jour de sécurité de Symantec
Le 18 mars 2016 - AV16-050 : Avis de sécurité VMware
Le 17 mars 2016 - AV16-049 : Mises à jour de sécurité d'Adobe Flash Player
Le 11 mars 2016 - AV16-048 : Mise à jour de sécurité Citrix
Le 11 mars 2016 - AV16-047 : Mise à jour de sécurités pour BIND
Le 10 mars 2016 - AV16-046 : Avis de sécurité multiples pour les produits Cisco
Le 9 mars 2016 - AV16-045 : Mise à jour de sécurité pour Mozilla Firefox
Le 9 mars 2016 - AV16-044 : Google diffuse une mise à jour de sécurité pour Chrome
Le 9 mars 2016 - AV16-043 : Synthèse des bulletins de sécurité de Microsoft pour mars 2016
Le 8 mars 2016 - AV16-042 : Synthèse des bulletins de sécurité d’Adobe pour mars 2016
Le 8 mars 2016 - AV16-041 : Bulletin de sécurité Android – mars 2016
Le 7 mars 2016 - AV16-040 : Avis de Sécurité Multiples pour produits Palo Alto PAN-OS
Le 1 mars 2016 - AV16-039 : Vulnérabilité « DROWN » dans les protocoles SSL et TLS
Le 3 mars 2016 - AV16-038 : Google diffuse une mise à jour de sécurité pour Chrome
Le 3 mars 2016 - AV16-037 : Avis de Sécurité Multiples pour produits Cisco
Le 3 mars 2016 - AV16-036 : Avis d'OpenSSL – Vulnérabilités multiples
Le 1 mars 2016 - AV16-035 : Mise à jour de sécurité pour Drupal
Le 25 février 2016 - AV16-034 : Microsoft publie une mise à jour de la trousse EMET
Le 23 février 2016 - AV16-033 : Multiples vulnérabilités dans la gestion de justificatifs des produits AMX
Le 22 février 2016 - AV16-032 : Google diffuse une mise à jour de sécurité pour Chrome
Le 19 février 2016 - AV16-031 : Librarie glibc – Vulnérabilité de débordement de tampon dans la pile
Le 18 février 2016 - AV16-030 : Mises à jour de VMware vCenter et ESXi
Le 15 février 2016 - AV16-028 : MISE À JOUR : Vulnérabilité des produits logiciels Cisco ASA
Le 15 février 2016 - AV16-029 : Multiples vulnérabilités dans Mozilla Firefox
Le 12 février 2016 - AV16-028 : Vulnérabilité des produits logiciels Cisco ASA
Le 11 février 2016 - AV16-027 : Notes de sécurité de SAP – février 2016
Le 10 février 2016 - AV16-026 : Google diffuse une mise à jour de sécurité pour Chrome
Le 10 février 2016 - AV16-024 : Synthèse des bulletins de sécurité de Microsoft pour février 2016
Le 9 février 2016 - AV16-025 : Vulnérabilités dans les gabarits ASP.NET
Le 9 février 2016 - AV16-023 : Mise à jour de sécurité d'Adobe Flash Player
Le 9 février 2016 - AV16-022 : Mise à jour de sécurité pour Oracle Java SE
Le 9 février 2016 - AV16-021 : Vulnérabilités Graphite (Libgraphite)
Le 8 février 2016 - AV16-020 : Bulletin de sécurité Android – février 2016
Le 3 février 2016 - AV16-019 : Mise à jour critique de sécurité pour WordPress
Le 2 février 2016 - AV16-018 : Vulnérabilité de débordement dans le PLC MicroLogix 1100 de Rockwell Automation
Le 28 janvier 2016 - AV16-017 : Avis d’OpenSSL – Vulnérabilités multiples
Le 28 janvier 2016 - AV16-016 : Vulnérabilité de contournement de l'authentification de gestion dans des produits Cisco
Le 28 janvier 2016 - AV16-015 : Multiples vulnérabilités dans Mozilla Firefox
Le 27 janvier 2016 - AV16-014 : Mise à jour et correctif de sécurité pour Magento
Le 22 janvier 2016 - AV16-013 : Google diffuse une mise à jour de sécurité pour Chrome
Le 21 janvier 2016 - AV16-010 : Mise à jour de sécurité Apple pour OS X, Safari et iOS
Le 20 janvier 2016 - AV16-012 : Mise à jour de sécurités pour BIND
Le 20 janvier 2016 - AV16-011 : Avis de mise à jour critique d'Oracle – janvier 2016
Le 20 janvier 2016 - AV16-009 : Advantech WebAccess – Plusieurs vulnérabilités
Le 18 janvier 2016 - AV16-008 : Mises à jour de sécurité d’OpenSSH
Le 14 janvier 2016 - AV16-007 : Avis de Sécurité Multiples pour produits Cisco
Le 13 janvier 2016 - AV16-006 : Mises à jour de sécurité d’Adobe Acrobat et Reader
Le 12 janvier 2016 - AV16-005 : Synthèse des bulletins de sécurité de Microsoft pour janvier 2016
Le 12 janvier 2016 - AV16-004 : Mise à jour de sécurité pour PHP
Le 11 janvier 2016 - AV16-003 : Mise à jour critique de sécurité pour WordPress
Le 8 janvier 2016 - AV16-002 : Bulletin de sécurité Android – janvier 2016
Le 8 janvier 2016 - AV16-001 : Bulletin de sécurité IBM
Le 4 janvier 2016
Notes d'information
- IN16-002 : Fin du soutien pour Red Hat Enterprise Linux 5 - Mars 2017
Le 27 avril 2016 - IN16-001 : Microsoft SQL Server 2005 – Fin de vie utile – le 12 avril 2016
Le 17 mars 2016
Rapports techniques
Note aux lecteurs
En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.
S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt
Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :
Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : ps.communications-communications.sp@canada.ca
- Date de modification :