Security alerts – CERT.TG

Alerte sécurité-Fausse session d’investissement en ligne au nom du Ministère de l’Economie et des Finances

ALERTE DE SÉCURITÉ CRITIQUE FortiGate CVE-2022-40684 🚨

Une fuite de données sensibles touche les équipements Fortinet, notamment FortiGate, FortiProxy et FortiSwitchManager, en raison de l’exploitation de la vulnérabilité critique CVE-2022-40684 (score CVSS : 9.8). Un groupe de hackers, le « Belsen Group », a récemment publié sur le darknet des fichiers de configuration et des identifiants sensibles issus de plus de 15 000 équipements …

Continuer la lecture « ALERTE DE SÉCURITÉ CRITIQUE FortiGate CVE-2022-40684 🚨 »

Alerte de Sécurité CERT.tg : Vulnérabilité critique dans FortiOS et FortiProxy

Une vulnérabilité critique a été découverte dans FortiOS et FortiProxy, permettant à un attaquant distant d’obtenir des privilèges de super-administrateur via une faille dans le module WebSocket de Node.js. Cette vulnérabilité, référencée CVE-2024-55591, est activement exploitée depuis novembre 2024 et présente un risque majeur avec un score CVSSv3 de 9.6. Bulletin d’alerte. Impacts possibles⚠️ Prise …

Continuer la lecture « Alerte de Sécurité CERT.tg : Vulnérabilité critique dans FortiOS et FortiProxy »

Des hackers utilisent des sites web avec des fichiers LNK pour diffuser des fichiers LZH malveillants.

Un nouveau botnet exploite les routeurs D-Link pour prendre le contrôle à distance

Alerte sécurité-Vulnérabilité des routeurs Four-Faith en cours d’exploitation (CVE-2024-12856)

Nouveau logiciel malveillant sous Python « NodeStealer » ciblant Facebook Business pour voler les identifiants de connexion

BellaCiao, un nouveau logiciel malveillant .NET doté de techniques avancées et sophistiquées

Une opération sur le Dark Web permet d’obtenir des informations KYC pour contourner les systèmes de vérification d’identité

Alerte n’ième fausse vente aux enchères au Port Autonome de Lomé

Déclarer un incident de cybersécurité

Signaler un domaine

Personne physique

Entreprise

Autres CERTs & CSIRTs

Autres

Administrations publiques

Contactez-Nous

Rejoignez-nous: En croissance constante, le CERT.tg recrute en permanence des consultants qualifiés et motivés, envoyez-nous un email avec votre CV à contact@cert.tg

Renseignements généraux: appelez-nous au (+228) 22 53 59 80 / (+228) 70 54 93 25, ou envoyez un email à contact@cert.tg

Signaler un incident: Pour soumettre un incident, appelez-le (+228) 22 53 59 80 / (+228) 70 54 93 25. Vous pouvez également remplir notre formulaire de déclaration d’incidents ou nous envoyer un email à incidents@cert.tg.

Adresse:

Ministère de l’Economie Numérique et de la Transformation Digitale

Rue Abdoulaye Fadiga

07 BP 13215 Lomé – Togo