⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️
- (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)
Table des Matières
- 🔗 Lantronix Device Installer
- 🔗 La CISA publie deux avis sur les systèmes de contrôle industriel
- 🔗 La CISA ajoute une vulnérabilité connue et exploitée à son catalogue
- 🔗 Mise à jour de l’avis sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)
- 🔗 Nouveau guide des meilleures pratiques pour la sécurisation des données de l’IA publié
- 🔗 Rockwell Automation FactoryTalk Historian ThingWorx
- 🔗 Acteurs cybernétiques du GRU russe ciblant les entités logistiques et les entreprises technologiques occidentales
- 🔗 Le GRU russe cible les entités logistiques et les entreprises technologiques occidentales
- 🔗 Des acteurs malveillants ciblent les infrastructures critiques américaines avec le malware LummaC2
- 🔗 Des acteurs malveillants déploient le malware LummaC2 pour exfiltrer des données sensibles d’organisations
- 🔗 Plateforme cloud IoT ABUP
- 🔗 Contrôleurs Schneider Electric Modicon
- 🔗 La CISA publie treize avis sur les systèmes de contrôle industriel
- 🔗 Passerelle MB-Gateway AutomationDirect
- 🔗 Schneider Electric PrismaSeT Active - Serveur de panneau sans fil
- 🔗 Vertiv Liebert RDU101 et UNITY
- 🔗 Solutions numériques Iconics et produits Mitsubishi Electric
- 🔗 Système de gestion de flotte Assured Telematics Inc (ATI) avec intégration Geotab
- 🔗 Siemens Siveillance Video
- 🔗 Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL
- 🔗 Série Danfoss AK-SM 8xxA
- 🔗 Suite de conception de circuits National Instruments
- 🔗 La CISA ajoute six vulnérabilités connues et exploitées à son catalogue
💡 Lantronix Device Installer
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-22
📢 La CISA publie deux avis sur les systèmes de contrôle industriel
La CISA a publié deux avis sur les systèmes de contrôle industriel (ICS) le 22 mai 2025. Ces avis portent sur des vulnérabilités dans divers produits ICS.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-22
🚨 La CISA ajoute une vulnérabilité connue et exploitée à son catalogue
La CISA a ajouté une nouvelle vulnérabilité à son catalogue de vulnérabilités connues et exploitées, soulignant l'importance d'une correction rapide.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-22
☁️ Mise à jour de l’avis sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)
Commvault surveille l'activité des cybermenaces ciblant ses applications hébergées dans son environnement Microsoft, conseillant aux utilisateurs de rester vigilants.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-22
🧠 Nouveau guide des meilleures pratiques pour la sécurisation des données de l’IA publié
Aujourd'hui, la CISA, la National Security Agency, et d'autres entités ont publié un nouveau guide des meilleures pratiques pour la sécurisation des données de l'IA, offrant des conseils cruciaux pour la protection des systèmes d'intelligence artificielle.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-22
⚙️ Rockwell Automation FactoryTalk Historian ThingWorx
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-22
🇷🇺 Acteurs cybernétiques du GRU russe ciblant les entités logistiques et les entreprises technologiques occidentales
Aujourd'hui, la CISA, la National Security Agency, le Federal Bureau of Investigation, et d'autres agences américaines ont publié un avis sur les acteurs cybernétiques du GRU russe ciblant des entités logistiques et des entreprises technologiques occidentales.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-21
🕵️♂️ Le GRU russe cible les entités logistiques et les entreprises technologiques occidentales
Résumé Exécutif
Cet avis conjoint de cybersécurité (CSA) met en lumière une menace persistante d'acteurs du GRU russe ciblant les entités logistiques et les entreprises technologiques occidentales, appelant à une vigilance accrue.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-21
💥 Des acteurs malveillants ciblent les infrastructures critiques américaines avec le malware LummaC2
Aujourd'hui, la CISA et le Federal Bureau of Investigation ont publié un avis de cybersécurité conjoint sur les acteurs malveillants ciblant les infrastructures critiques américaines avec le malware LummaC2, alertant sur des risques d'exfiltration de données.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-21
📉 Des acteurs malveillants déploient le malware LummaC2 pour exfiltrer des données sensibles d’organisations
Résumé
Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un avis sur le déploiement du malware LummaC2 par des acteurs malveillants pour exfiltrer des données sensibles d'organisations.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-21
🌐 Plateforme cloud IoT ABUP
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
🔌 Contrôleurs Schneider Electric Modicon
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
📑 La CISA publie treize avis sur les systèmes de contrôle industriel
La CISA a publié treize avis sur les systèmes de contrôle industriel (ICS) le 20 mai 2025, couvrant une série de vulnérabilités dans divers équipements et logiciels industriels.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
🚦 Passerelle MB-Gateway AutomationDirect
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
📶 Schneider Electric PrismaSeT Active - Serveur de panneau sans fil
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
🔋 Vertiv Liebert RDU101 et UNITY
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
🏭 Solutions numériques Iconics et produits Mitsubishi Electric
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
🚗 Système de gestion de flotte Assured Telematics Inc (ATI) avec intégration Geotab
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
📹 Siemens Siveillance Video
À partir du 10 janvier 2023, la CISA ne mettra plus à jour les avis de sécurité ICS pour les produits Siemens. Les utilisateurs sont invités à consulter directement les communications de Siemens.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
⚡ Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
❄️ Série Danfoss AK-SM 8xxA
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
💻 Suite de conception de circuits National Instruments
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-20
➕ La CISA ajoute six vulnérabilités connues et exploitées à son catalogue
La CISA a ajouté six nouvelles vulnérabilités à son catalogue de vulnérabilités connues et exploitées, soulignant l'urgence pour les organisations de corriger ces failles activement utilisées par des attaquants.
- 🛡️ CVE : Non disponible (Rechercher sur NVD)
- 🗓️ Date de publication : 2025-05-19