⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

Table des Matières

• CISA publie une mise à jour sur l’activité de menaces ciblant Commvault’s SaaS Cloud Application (Metallic)
• CISA ajoute une vulnérabilité connue exploitée au catalogue
• CISA publie treize avis de sécurité pour les systèmes de contrôle industriels
• CISA publie un avis sur les systèmes de contrôle industriels
• Nouvelles bonnes pratiques pour la sécurisation des données IA publiées
• Activité de menaces ciblant les entités logistiques et les entreprises technologiques américaines par le GRU russe

🚨CISA publie une mise à jour sur l’activité de menaces ciblant Commvault’s SaaS Cloud Application (Metallic)🚨

Le 22 mai 2025, CISA a publié une mise à jour concernant l’activité de menaces ciblant les applications SaaS Cloud de Commvault (Metallic). Commvault surveille activement cette activité. 🛡️

• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/22/advisory-update-cyber-threat-activity-targeting-commvaults-saas-cloud-application-metallic
• Date de Publication : Jeudi, 22 mai 2025 12:00:00 +0000
• CVE : Non disponible
• CVSS : Non disponible
• EPSS : Non disponible

🚨CISA ajoute une vulnérabilité connue exploitée au catalogue🚨

Le 19 mai 2025, CISA a ajouté six nouvelles vulnérabilités à son catalogue de vulnérabilités connues exploitées. Ces vulnérabilités représentent un risque potentiel pour les systèmes et les données. ⚠️

• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/19/cisa-adds-six-known-exploited-vulnerabilities-catalog
• Date de Publication : Lundi, 19 mai 2025 12:00:00 +0000
• CVE : Non disponible pour l’ensemble des vulnérabilités.
• CVSS : Non disponible pour l’ensemble des vulnérabilités.
• EPSS : Non disponible pour l’ensemble des vulnérabilités.

🚨CISA publie treize avis de sécurité pour les systèmes de contrôle industriels🚨

Le 20 mai 2025, CISA a publié treize avis de sécurité concernant les systèmes de contrôle industriels (SCI). Ces avis mettent en évidence divers risques de sécurité pour les infrastructures critiques. 🚧

• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/20/cisa-releases-thirteen-industrial-control-systems-advisories
• Date de Publication : Mardi, 20 mai 2025 12:00:00 +0000
• CVE : Plusieurs CVEs sont disponibles dans les avis individuels.
• CVSS : Plusieurs scores CVSS sont disponibles dans les avis individuels.
• EPSS : Plusieurs scores EPSS sont disponibles dans les avis individuels.

🚨CISA publie un avis sur les systèmes de contrôle industriels🚨

Le 27 mai 2025, CISA a publié un avis sur les systèmes de contrôle industriels. L’avis fournit des informations sur une mise à jour et des recommandations de sécurité. ⚙️

• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/27/cisa-releases-one-industrial-control-systems-advisory
• Date de Publication : Mardi, 27 mai 2025 12:00:00 +0000
• CVE : Non disponible
• CVSS : Non disponible
• EPSS : Non disponible

🚨Nouvelles bonnes pratiques pour la sécurisation des données IA publiées🚨

Le 22 mai 2025, CISA, la National Security Agency et d’autres organismes ont publié un guide de bonnes pratiques pour la sécurisation des données IA. Ce guide fournit des conseils pour protéger les données sensibles utilisées dans les systèmes d’IA. 🤖

• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/22/new-best-practices-guide-securing-ai-data-released
• Date de Publication : Jeudi, 22 mai 2025 12:00:00 +0000
• CVE : Non disponible
• CVSS : Non disponible
• EPSS : Non disponible

🚨Activité de menaces ciblant les entités logistiques et les entreprises technologiques américaines par le GRU russe🚨

Le 21 mai 2025, CISA, la NSA et le FBI ont publié un avis conjoint concernant l’activité de menaces du GRU russe ciblant les entités logistiques et les entreprises technologiques américaines. L’avis met en évidence les tactiques, techniques et procédures (TTP) utilisées par ces acteurs malveillants. 🇷🇺

• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/21/russian-gru-cyber-actors-targeting-western-logistics-entities-and-tech-companies
• Date de Publication : Mercredi, 21 mai 2025 12:00:00 +0000
• CVE : Non disponible
• CVSS : Non disponible
• EPSS : Non disponible