Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

  • (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

Table des Matières

💡 Lantronix Device Installer

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-22

📢 La CISA publie deux avis sur les systèmes de contrôle industriel

La CISA a publié deux avis sur les systèmes de contrôle industriel (ICS) le 22 mai 2025. Ces avis portent sur des vulnérabilités dans divers produits ICS.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-22

🚨 La CISA ajoute une vulnérabilité connue et exploitée à son catalogue

La CISA a ajouté une nouvelle vulnérabilité à son catalogue de vulnérabilités connues et exploitées, soulignant l'importance d'une correction rapide.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-22

☁️ Mise à jour de l’avis sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)

Commvault surveille l'activité des cybermenaces ciblant ses applications hébergées dans son environnement Microsoft, conseillant aux utilisateurs de rester vigilants.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-22

🧠 Nouveau guide des meilleures pratiques pour la sécurisation des données de l’IA publié

Aujourd'hui, la CISA, la National Security Agency, et d'autres entités ont publié un nouveau guide des meilleures pratiques pour la sécurisation des données de l'IA, offrant des conseils cruciaux pour la protection des systèmes d'intelligence artificielle.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-22

⚙️ Rockwell Automation FactoryTalk Historian ThingWorx

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-22

🇷🇺 Acteurs cybernétiques du GRU russe ciblant les entités logistiques et les entreprises technologiques occidentales

Aujourd'hui, la CISA, la National Security Agency, le Federal Bureau of Investigation, et d'autres agences américaines ont publié un avis sur les acteurs cybernétiques du GRU russe ciblant des entités logistiques et des entreprises technologiques occidentales.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-21

🕵️‍♂️ Le GRU russe cible les entités logistiques et les entreprises technologiques occidentales

Résumé Exécutif

Cet avis conjoint de cybersécurité (CSA) met en lumière une menace persistante d'acteurs du GRU russe ciblant les entités logistiques et les entreprises technologiques occidentales, appelant à une vigilance accrue.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-21

💥 Des acteurs malveillants ciblent les infrastructures critiques américaines avec le malware LummaC2

Aujourd'hui, la CISA et le Federal Bureau of Investigation ont publié un avis de cybersécurité conjoint sur les acteurs malveillants ciblant les infrastructures critiques américaines avec le malware LummaC2, alertant sur des risques d'exfiltration de données.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-21

📉 Des acteurs malveillants déploient le malware LummaC2 pour exfiltrer des données sensibles d’organisations

Résumé

Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un avis sur le déploiement du malware LummaC2 par des acteurs malveillants pour exfiltrer des données sensibles d'organisations.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-21

🌐 Plateforme cloud IoT ABUP

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

🔌 Contrôleurs Schneider Electric Modicon

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

📑 La CISA publie treize avis sur les systèmes de contrôle industriel

La CISA a publié treize avis sur les systèmes de contrôle industriel (ICS) le 20 mai 2025, couvrant une série de vulnérabilités dans divers équipements et logiciels industriels.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

🚦 Passerelle MB-Gateway AutomationDirect

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

📶 Schneider Electric PrismaSeT Active - Serveur de panneau sans fil

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

🔋 Vertiv Liebert RDU101 et UNITY

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

🏭 Solutions numériques Iconics et produits Mitsubishi Electric

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

🚗 Système de gestion de flotte Assured Telematics Inc (ATI) avec intégration Geotab

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

📹 Siemens Siveillance Video

À partir du 10 janvier 2023, la CISA ne mettra plus à jour les avis de sécurité ICS pour les produits Siemens. Les utilisateurs sont invités à consulter directement les communications de Siemens.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

⚡ Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

❄️ Série Danfoss AK-SM 8xxA

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

💻 Suite de conception de circuits National Instruments

Voir CSAF

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-20

➕ La CISA ajoute six vulnérabilités connues et exploitées à son catalogue

La CISA a ajouté six nouvelles vulnérabilités à son catalogue de vulnérabilités connues et exploitées, soulignant l'urgence pour les organisations de corriger ces failles activement utilisées par des attaquants.

  • 🛡️ CVE : Non disponible (Rechercher sur NVD)
  • 🗓️ Date de publication : 2025-05-19