Aller au contenu principalComputer Emergency Response Team
A CERT (Computer Emergency Response Team) is a specialized team whose primary mission is to ensure cybersecurity by handling information security incidents. These teams act as "first responders" in the event of a cyberattack, providing technical expertise for detection, analysis, response, and coordination.
The term CSIRT (Computer Security Incident Response Team) is very often used as a synonym for CERT, although it may sometimes refer more precisely to the incident response function within an organization.
Members of CERT FIDELILIUM provide rapid response services, security audits, and penetration testing (pentests)-typical CERT/CSIRT missions-to help organizations defend against cyber threats.
Contact:
Cursor IDE exécute automatiquement du code malveillant depuis des dépôts compromis
Une vulnérabilité dans Cursor IDE permet l'exécution automatique de code malveillant depuis des dépôts empoisonnés. La faille, signalée en décembre, reste non corrigée à ce jour.
Microsoft Entra ID adoptera les passkeys comme méthode d'authentification par défaut en septembre 2026
Microsoft a annoncé que les passkeys deviendront la méthode d'authentification par défaut pour le service d'identité enterprise Entra ID à partir de septembre 2026. Cette initiative s'inscrit dans la stratégie de l'entreprise pour éliminer progressivement les mots de passe traditionnels et renforcer la sécurité des authentifications.
Nouveaux kits de phishing Jalisco et OmegaLord contournent l'authentification MFA de Microsoft 365
Deux nouveaux kits de phishing nommés Jalisco et OmegaLord ont été découverts, ciblant les comptes Microsoft 365. Ces outils emploient des techniques avancées permettant de contourner les protections d'authentification multifacteur (MFA).
Vulnérabilité DoS dans Pillow via manipulation de fichiers PDF
Une vulnérabilité de type déni de service a été découverte dans Pillow, exploitable via des fichiers PDF malveillants. Les utilisateurs doivent surveiller les mises à jour de sécurité pour cette bibliothèque Python.
OpenSAML Java : Vulnérabilité de Déni de Service via Surcharge XML
OpenSAML Java présente une vulnérabilité permettant un déni de service via surcharge XML. Les administrateurs doivent surveiller les correctifs et auditer leurs implémentations SAML.
The RFC 2350 ( signature ) (Request for Comments 2350), titled "Expectations for Computer Security Incident Response", is a key document that defines the minimum expectations and required information for incident response teams (CERT/CSIRT).
It serves as a de facto standard for publishing a document describing the team, its mission, its services, its scope of intervention, its contact information, its security policies (such as the use of cryptography), and its limits of liability. By publishing our document in RFC 2350 format, CERT FIDELILIUM ensures transparency and interoperability with other incident response teams worldwide.