⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥

• Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues. Cette vulnérabilité peut être exploitée et nécessite une attention immédiate.
• CVE : CVE-2025-XXXX (à compléter)
• CVSS : 8.2 (à compléter)
• EPSS : 7.8 (à compléter)
• Publication Date : 2025-05-22

Table des Matières

• CISA Adds One Known Exploited Vulnerability to Catalog
• Russian GRU Targeting Western Logistics Entities and Technology Companies
• Threat Actors Target U.S. Critical Infrastructure with LummaC2 Malware
• CISA Releases Thirteen Industrial Control Systems Advisories
• CISA Adds Six Known Exploited Vulnerabilities to Catalog

🛡️ CISA Ajoute Une Vulnérabilité Connue Exploitable au Catalogue 🛡️

Le 22 mai 2025, CISA a annoncé l’ajout d’une nouvelle vulnérabilité à son catalogue de vulnérabilités connues exploitables. Cette vulnérabilité, dont le CVE est à compléter, présente un score CVSS potentiellement élevé (8.2, à compléter) et un EPSS à surveiller (7.8, à compléter). Il est impératif de prendre des mesures correctives rapides pour atténuer les risques associés à cette vulnérabilité.

🇷🇺 Les Acteurs GRU Russes Ciblent les Entités Logistiques et les Entreprises Technologiques Occidentales 🇷🇺

Le 21 mai 2025, CISA, la NSA, le FBI et d’autres agences américaines ont publié une alerte concernant les activités des acteurs GRU russes. Ces acteurs ciblent les entités logistiques et les entreprises technologiques occidentales, mettant en évidence une menace cybernétique croissante et sophistiquée. Des mesures de sécurité renforcées sont recommandées pour protéger ces organisations.

💻 Les Acteurs Ciblent l’Infrastructure Critique Américaine avec le Malware LummaC2 💻

Le 21 mai 2025, CISA et le FBI ont conjointement publié une alerte concernant les activités des acteurs malveillants utilisant le malware LummaC2. Ce malware vise l’infrastructure critique américaine, soulignant la nécessité d’une vigilance accrue et de mesures de défense robustes pour prévenir les attaques.

⚙️ CISA Publie Treize Advisories sur les Systèmes de Contrôle Industriels ⚙️

Le 20 mai 2025, CISA a publié treize advisories concernant les systèmes de contrôle industriels (ICS). Ces advisories concernent diverses vulnérabilités dans les équipements et logiciels ICS, nécessitant une attention particulière de la part des organisations utilisant ces systèmes.

🚨 CISA Ajoute Six Vulnérabilités Connues Exploitable au Catalogue 🚨

Le 19 mai 2025, CISA a ajouté six nouvelles vulnérabilités à son catalogue de vulnérabilités connues exploitables. Ces vulnérabilités nécessitent une attention rapide pour éviter les potentielles exploitations par des acteurs malveillants.