Vulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

Origine: bjCSIRT Numéro: 2022/ALERTE/023 Date de l’alerte: 23/06/2022 APERÇU : Une vulnérabilité d’exposition des identifiants de connexion des utilisateurs a été découverte dans la solution de messagerie électronique d’entreprise « Zimbra ». Libellée CVE-2022-27924, l’exploitation de cette faille permettrait à un attaquant distant d’injecter du code arbitraire, d'accéder à des données de connexion et même d’effectuer une…

Continuer la lecture Vulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

API Security CTF – Organisé par F5, AfricaCERT et bjCSIRT

  • Post author:
  • Post category:Publications

[FR] Contexte La numérisation des services et la sécurisation des actifs numériques constituent aujourd’hui un pilier de développement essentiel du continent africain. Afin d’atteindre cet objectif une montée en compétence des apprenants en informatique est vitale afin de mieux préparer la jeunesse aux défis sécuritaires de l’informatique. Pour une jeunesse africaine compétitive dans le…

Continuer la lecture API Security CTF – Organisé par F5, AfricaCERT et bjCSIRT

Participation du bjCSIRT à « Interpol Malware Analysis Training »

  • Post author:
  • Post category:Publications

[FR] Du 1er au 5 mars 2021, bjCSIRT, en tant que CSIRT national, a participé à « Interpol Malware Analysis Training », une formation de cybersécurité organisée par INTERPOL et TrendMicro. Elle vise à renforcer la capacité d’analyse des participants sur les programmes malveillants et permet de déterminer leurs fonctionnements et leurs potentiels impacts.…

Continuer la lecture Participation du bjCSIRT à « Interpol Malware Analysis Training »

Contribution du bjCSIRT au démantèlement d’un réseau de fraudeurs procédant par hameçonnage

  • Post author:
  • Post category:Publications

Le bjCSIRT, en étroite collaboration avec l'Office Central de Répression de la Cybercriminalité (OCRC), a investigué sur un cas de fraude faisant intervenir une fausse plateforme de bourses en ligne. La plainte officielle a été réceptionnée depuis le formulaire du bjCSIRT (https://csirt.gouv.bj/formulaire-ocrc/) à la date du 19/02/2020. Elle stipule une arnaque à l'hameçonnage où…

Continuer la lecture Contribution du bjCSIRT au démantèlement d’un réseau de fraudeurs procédant par hameçonnage

Participation du bjCSIRT au 4th DIGITAL SECURITY CHALLENGE 2020

  • Post author:
  • Post category:Publications

[FR] Du 12 au 16 Octobre 2020, bjCSIRT en tant que CERT/CSIRT national a participé à l'International Digital Security Challenge (DSC 2020), un exercice de cyber sécurité organisé par INTERPOL, NEC Corporation, Cyber Defense Institute, qui vise à renforcer la capacité d'enquête sur la cybercriminalité, la réponse aux récentes cybermenaces, ainsi que l'amélioration de…

Continuer la lecture Participation du bjCSIRT au 4th DIGITAL SECURITY CHALLENGE 2020