Category Archive

• sécurité 288
• veille 287
• vulnérabilités 283
• gemini-2.0-flash 84
• CyberSec 79
• OWASP 75
• The-Hacker-News 55
• AWS-Security-Bulletins 54
• CERT-FR 54
• LLM 51
• GenAI 39
• gemini-2.5-flash-preview-04-17 39
• Fiche-Pratique 38
• gemini-2.5-flash-preview-05-20 38
• gemma-3-27b-it 35
• CISA 34
• Sécurité 30
• IA 26
• MCP 21
• Microsoft-Security-Updates 21
• pocGemini 21
• Top10 20
• gemini-2.5-pro-exp-03-25 19
• Top10 LLM 18
• DevSecOps 17
• gemma-3n-e4b-it 16
• Kubernetes 15
• security 15
• AgenticAI 14
• owasp 10
• AgenticIA 8
• ZeroTrust 8
• gemini-2.5-flash 8
• Agentic AI 7
• CyberMois 7
• Cybersecurity 6
• Security 6
• SecureCoding 5
• AI Security 4
• AppSec 4
• CyberSecurity 4
• SupplyChain 4
• agentic 4
• genai 4
• risk-management 4
• top10 4
• STRIDE 3
• Threat-Modeling 3
• cve 3
• cybersecurity 3
• devsecops 3
• genAI 3
• vulnerabilities 3
• AI 2
• Artificial Intelligence 2
• DevOps 2
• IncidentResponse 2
• Microsoft 2
• PASTA 2
• SOC2 2
• SecDevOps 2
• SoftwareSecurity 2
• Strategy 2
• ai 2
• aws 2
• backstage 2
• ci-cd 2
• cncf 2
• culture 2
• cybersécurité 2
• devops 2
• github 2
• meetup 2
• platform-engineering 2
• research 2
• supplychain 2
• 2025 1
• AICPA 1
• AISVS 1
• ANSSI 1
• Adversarial AI 1
• Aerospace 1
• Agent Skills 1
• Alignement 1
• Architecture 1
• Attacks 1
• Authentication 1
• AzureTech 1
• BSI 1
• CERT 1
• CI/CD 1
• CLUSIR 1
• CVE 1
• Cloud 1
• Communication 1
• Community 1
• Confiance 1
• Containers 1
• Contrôle 1
• Evasion Attacks 1
• Event 1
• Events 1
• Fiabilité 1
• GENAI 1
• Gemini 1
• IOT 1
• Ingénierie Sociale 1
• Intelligence Artificielle 1
• Jailbreak 1
• LLM Security 1
• Multi-Agent 1
• OT 1
• OWASP ASVS 1
• Poisoning 1
• Practical-Guide 1
• Prompt Injection 1
• QuickNotes 1
• RAG 1
• RCE 1
• REX 1
• Recherche 1
• Résilience 1
• SBOM 1
• SIEM 1
• SOC 1
• Supply Chain 1
• Testing 1
• ThreatModeling 1
• Tools 1
• Veille 1
• atlas 1
• authentication 1
• best-practices 1
• bilan 1
• compliance 1
• cvss 1
• dev 1
• fiche-pratique 1
• future 1
• jekyll 1
• livre 1
• microsoft 1
• monitoring 1
• openai 1
• prompt-injection 1
• promptfoo 1
• protocols 1
• purpleteam 1
• python 1
• quicky 1
• radio-csirt 1
• red-team 1
• redteam 1
• splunk 1
• threat-modeling 1
• vulnerabilitY 1

sécurité

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

🎯 Nous y voilà. Après avoir décortiqué CVE, CVSS, EPSS, et KEV, il est temps de tout assembler.

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Après avoir vu comment EPSS prédit l’exploitation, passons à KEV : le catalogue qui ne prédit rien du tout, parce qu’il est déjà trop tard.

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Après avoir vu pourquoi le CVSS seul ne suffit plus pour prioriser vos patchs, entrons dans le vif du sujet avec EPSS (Exploit Prediction Scoring System).

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Imaginez la scène : vous ouvrez votre scanner de vulnérabilités un lundi matin.

CVSS : Le thermomètre cassé de la sécurité ? ⚪

On adore tous les scores CVSS.

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Je me suis rendu compte d’un truc l’autre jour en écrivant le post sur la CVE-2026-0544.

Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox ⚪

“Ne fais jamais confiance à une URL qui te regarde bizarrement.” — Un administrateur système anonyme, 2025. 👾 Humour garanti sans injection de prompt (pour le moment).

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros * 🚨 Critical Cisco Vulnerability in Unified CM Grants Root Access via Static Credentials

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants 🚨 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de…

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits * 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update * 🚨 Vulnérabilité…

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS numérique supérieur à 7.5 n’a été spécifiquement mentionnée dans les flux analysés pour cette période.

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Google Patches Critical Zero-Day Flaw in Chrome’s V8 Engine After Active Exploitation * 🚨 Airoha Chip Vulns Put Sony, Bose Earbuds & Headphones at Risk * 🚨 Critical RCE Flaws in Cisco ISE and…

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.5-flash ⚪

🔥 Veeam corrige CVE-2025-23121 : une faille RCE critique avec un score CVSS de 9.9 dans Backup & Replication

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.0-flash ⚪

• ⚡ Weekly Recap: Chrome 0-Day, 7.3 Tbps DDoS, MFA Bypass Tricks, Banking Trojan and More

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider * 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication * 🚨 Hard-Coded…

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions * 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup &…

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Microsoft corrige 67 vulnérabilités, dont une faille zéro-day WEBDAV exploitée activement 🚨 Stealth Falcon APT exploite une faille zéro-day RCE de Microsoft au Moyen-Orient 🚨 Le code PoC augmente…

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild * 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud * 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

Veille automatisée du 2025-06-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code * 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch * 🚨 Over 100,000…

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents. Veuillez consulter les détails ci-dessous pour toutes les vulnérabilités signalées.

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

🔍 Aucune nouvelle vulnérabilité correspondant aux critères de date spécifiés (du 29 mai 2025 au 03 juin 2025) n’a été identifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.0-flash ⚪

No articles with CVSS > 7.5 found within the specified timeframe.

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🌐 Vulnérabilité dans Traefik (28 mai 2025) * 🌐 Multiples vulnérabilités dans Curl (28 mai 2025) * 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025) * 🌐 Multiples…

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la plage de dates spécifiée.

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Nouveaux défauts Linux permettent le vol du hachage de mot de passe via les vidages de mémoire centrale dans Ubuntu, RHEL, Fedora * 🚨 Plus de 100 000 sites WordPress à risque à cause d’une…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ CVE-2025-21174 Vulnérabilité de Déni de Service du Service de Gestion de Stockage Basé sur les Normes Windows * 🐞 Chromium: CVE-2025-5066 Implémentation Inappropriée dans les Messages * 🐞…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été spécifiée dans les données fournies pour cette période.

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-29 pour CISA via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CISA publie un avis sur les systèmes de contrôle industriel * Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-28 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CVE-2025-26646 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools for Visual Studio - CVE-2025-47181 Vulnérabilité d’élévation de privilèges de mise à jour dans Microsoft…

Veille automatisée du 2025-05-28 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• ⚙️ Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Alerte sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Opération ENDGAME 2025 * Multiples vulnérabilités dans le noyau Linux de SUSE * Vulnérabilité dans Microsoft Edge * Multiples vulnérabilités dans les produits IBM * Vulnérabilité dans…

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemma-3n-e4b-it ⚪

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥 * Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ Vulnérabilité d’usurpation d’identité CVE-2025-26646 dans .NET, Visual Studio et Build Tools pour Visual Studio * 🚀 Vulnérabilité d’élévation de privilèges CVE-2025-47181 dans la mise à jour…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Il n’y a pas d’alertes avec un score CVSS supérieur à 7.5 dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Asterisk (23 mai 2025)

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée pour la période du 18 au 23 mai 2025, car aucune information de score CVSS n’était disponible dans les flux traités et aucune…

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse * 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer * 🔥Firefox Patches 2…

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5.

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors * 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks * 🚨 Microsoft Fixes 78…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709 * Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

Veille automatisée du 2025-05-18 pour CISA via Gemini gemma-3-27b-it ⚪

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨🔒

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems * 🚨China-Linked APTs…

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte identifiée avec un score CVSS > 7.5 dans ce flux, les scores n’étant pas disponibles.

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-16 pour CISA via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité dans les produits VMware (12 mai 2025) * Multiples vulnérabilités dans les produits Mitel (12 mai 2025) * Multiples vulnérabilités dans les produits Siemens (13 mai 2025) *…

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte avec un score CVSS > 7.5 publiée dans la période spécifiée)

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server 🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice 🔥…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐞 CVE-2025-26646 Vulnérabilité d’usurpation dans .NET, Visual Studio et Build Tools pour Visual Studio * 🐞 CVE-2025-26684 Vulnérabilité d’élévation de privilèges dans Microsoft Defender * 🐞…

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-14 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Série Hitachi Energy Relion 670/650/SAM600-IO * ABB Automation Builder * Produits Hitachi Energy MACH GWS * La CISA ajoute cinq vulnérabilités connues exploitées à son catalogue * Hitachi Energy Service Suite

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨…

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed * 💥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemma-3-27b-it ⚪

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-pro-exp-03-25 ⚪

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 📢 Mise à jour de la manière dont CISA partage les alertes et notifications cyber * 🏭 CISA publie cinq avis sur les systèmes de contrôle industriel * 🔌 Hitachi Energy RTU500 Series * ⚙️ Horner…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🚨 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * 🚨 Multiples vulnérabilités dans les produits Cisco (09 mai 2025) * 🚨 Multiples vulnérabilités dans GitLab (09 mai 2025)…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT 🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * 🇬🇧 Targeting and compromise of french entities using the APT28…

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants * 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun article ne correspond à ce critère de CVSS dans le contenu fourni.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers * 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence * 🔥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Multiples vulnérabilités dans les produits IBM (02 mai 2025) * Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) * Vulnérabilité dans les produits Microsoft (02 mai 2025) *…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

• CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants UI d’AWS Amplify Studio

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement * 🛡️ Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Multiples vulnérabilités dans les produits Mozilla (30 avril 2025) * Vulnérabilité dans les produits Symantec (30 avril 2025) * Multiples vulnérabilités dans Splunk User Behavior Analytics…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante n’a été détectée cette semaine.

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité publiée dans la période spécifiée (30/04/2025 au 05/05/2025) n’a été trouvée dans le flux fourni.)

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement * 🔥 Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucun article correspondant aux critères de date n’a été trouvé dans le flux fourni)

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack * 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🚨Hackers Exploit…

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-02 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

Veille automatisée du 2025-05-02 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🛡️ Vulnérabilité dans Sophos Taegis Endpoint Agent * 🔑 Vulnérabilité dans SAP NetWeaver (25 avril) * 🐧 Multiples vulnérabilités dans le noyau Linux d’Ubuntu * 🌱 Vulnérabilité dans Spring Boot * 📰…

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 27 avril et le 2 mai 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U.

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme zero-day dans une violation Azure 🧱 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Un Faux Plugin de Sécurité WordPress Permet l’Accès Administrateur à Distance 🛡️ Commvault Confirme l’Exploitation d’une Vulnérabilité Zero-Day (CVE-2025-3928) par des Hackers Lors d’une Fuite…

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models * 🔥 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🔥 Hackers Exploit…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025) * Vulnérabilité dans LibreOffice (28 avril 2025) * Vulnérabilité dans SAP NetWeaver (28 avril 2025) * 🇬🇧 Targeting and compromise of…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🗞️ Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025) - 🐞 Vulnérabilité dans LibreOffice (28 avril 2025) - 🔥 Vulnérabilité dans SAP NetWeaver (28 avril 2025) - 💥 Multiples vulnérabilités dans…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-01 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)

Veille automatisée du 2025-05-01 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🤖 L’IA Claude Exploité pour Gérer Plus de 100 Personnalités Politiques Fictives dans une Campagne d’Influence Mondiale * 📊 Nouvelle Recherche Révèle : 95% des Correctifs AppSec Ne Réduisent Pas…

Veille automatisée du 2025-05-01 via Gemini gemini-2.0-flash ⚪

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft…

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 20 et le 30 avril 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-pro-exp-03-25 ⚪

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft…

Veille automatisée du 2025-04-29 via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées) * 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance) * 💻 Multiples vulnérabilités dans Oracle…

Veille automatisée du 2025-04-29 via Gemini gemini-2.5-flash-preview-04-17 ⚪

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

Veille automatisée du 2025-04-28 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les articles publiés durant la période spécifiée)

Veille automatisée du 2025-04-28 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐛 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

Veille automatisée du 2025-04-28 via Gemini gemini-2.0-flash ⚪

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨…

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Condition de boucle infinie dans Amazon.IonDotnet (CVE-2025-3857)

Veille automatisée du 2025-04-27 via Gemini gemini-2.0-flash ⚪

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

Veille automatisée du 2025-04-26 via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

Veille automatisée du 2025-04-26 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

Veille automatisée du 2025-04-26 via Gemini gemini-2.0-flash ⚪

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Veille automatisée du 2025-04-25 via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

Veille automatisée du 2025-04-25 via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

Veille automatisée du 2025-04-25 via Gemini gemini-2.0-flash ⚪

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Veille automatisée du 2025-04-24 via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

Veille automatisée du 2025-04-24 via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Faille Critique Commvault Command Center

Veille automatisée du 2025-04-24 via Gemini gemini-2.0-flash</I ⚪

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Veille automatisée du 2025-04-19 ⚪

Voici la veille de sécurité du 2025-04-19 :

Veille automatisée du 2025-04-18 ⚪

Voici la veille de sécurité du 2025-04-18 :

Nouveautés de l’OWASP Top 10 pour LLM 2025 ⚪

La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :

OWASP Top 10 pour les Applications LLM en 2025 : La Liste ⚪

L’OWASP a publié la version 2025 de son “Top 10 pour les Applications LLM” le 18 novembre 2024.

Retour en haut ↑

veille

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros * 🚨 Critical Cisco Vulnerability in Unified CM Grants Root Access via Static Credentials

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants 🚨 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de…

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits * 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update * 🚨 Vulnérabilité…

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS numérique supérieur à 7.5 n’a été spécifiquement mentionnée dans les flux analysés pour cette période.

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Google Patches Critical Zero-Day Flaw in Chrome’s V8 Engine After Active Exploitation * 🚨 Airoha Chip Vulns Put Sony, Bose Earbuds & Headphones at Risk * 🚨 Critical RCE Flaws in Cisco ISE and…

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.5-flash ⚪

🔥 Veeam corrige CVE-2025-23121 : une faille RCE critique avec un score CVSS de 9.9 dans Backup & Replication

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.0-flash ⚪

• ⚡ Weekly Recap: Chrome 0-Day, 7.3 Tbps DDoS, MFA Bypass Tricks, Banking Trojan and More

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider * 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication * 🚨 Hard-Coded…

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions * 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup &…

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Microsoft corrige 67 vulnérabilités, dont une faille zéro-day WEBDAV exploitée activement 🚨 Stealth Falcon APT exploite une faille zéro-day RCE de Microsoft au Moyen-Orient 🚨 Le code PoC augmente…

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild * 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud * 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

Veille automatisée du 2025-06-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code * 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch * 🚨 Over 100,000…

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents. Veuillez consulter les détails ci-dessous pour toutes les vulnérabilités signalées.

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

🔍 Aucune nouvelle vulnérabilité correspondant aux critères de date spécifiés (du 29 mai 2025 au 03 juin 2025) n’a été identifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.0-flash ⚪

No articles with CVSS > 7.5 found within the specified timeframe.

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🌐 Vulnérabilité dans Traefik (28 mai 2025) * 🌐 Multiples vulnérabilités dans Curl (28 mai 2025) * 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025) * 🌐 Multiples…

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la plage de dates spécifiée.

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Nouveaux défauts Linux permettent le vol du hachage de mot de passe via les vidages de mémoire centrale dans Ubuntu, RHEL, Fedora * 🚨 Plus de 100 000 sites WordPress à risque à cause d’une…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ CVE-2025-21174 Vulnérabilité de Déni de Service du Service de Gestion de Stockage Basé sur les Normes Windows * 🐞 Chromium: CVE-2025-5066 Implémentation Inappropriée dans les Messages * 🐞…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été spécifiée dans les données fournies pour cette période.

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-29 pour CISA via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CISA publie un avis sur les systèmes de contrôle industriel * Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-28 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CVE-2025-26646 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools for Visual Studio - CVE-2025-47181 Vulnérabilité d’élévation de privilèges de mise à jour dans Microsoft…

Veille automatisée du 2025-05-28 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• ⚙️ Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Alerte sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Opération ENDGAME 2025 * Multiples vulnérabilités dans le noyau Linux de SUSE * Vulnérabilité dans Microsoft Edge * Multiples vulnérabilités dans les produits IBM * Vulnérabilité dans…

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemma-3n-e4b-it ⚪

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥 * Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ Vulnérabilité d’usurpation d’identité CVE-2025-26646 dans .NET, Visual Studio et Build Tools pour Visual Studio * 🚀 Vulnérabilité d’élévation de privilèges CVE-2025-47181 dans la mise à jour…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Il n’y a pas d’alertes avec un score CVSS supérieur à 7.5 dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Asterisk (23 mai 2025)

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée pour la période du 18 au 23 mai 2025, car aucune information de score CVSS n’était disponible dans les flux traités et aucune…

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse * 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer * 🔥Firefox Patches 2…

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5.

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors * 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks * 🚨 Microsoft Fixes 78…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709 * Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

Veille automatisée du 2025-05-18 pour CISA via Gemini gemma-3-27b-it ⚪

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨🔒

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems * 🚨China-Linked APTs…

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte identifiée avec un score CVSS > 7.5 dans ce flux, les scores n’étant pas disponibles.

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-16 pour CISA via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité dans les produits VMware (12 mai 2025) * Multiples vulnérabilités dans les produits Mitel (12 mai 2025) * Multiples vulnérabilités dans les produits Siemens (13 mai 2025) *…

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte avec un score CVSS > 7.5 publiée dans la période spécifiée)

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server 🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice 🔥…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐞 CVE-2025-26646 Vulnérabilité d’usurpation dans .NET, Visual Studio et Build Tools pour Visual Studio * 🐞 CVE-2025-26684 Vulnérabilité d’élévation de privilèges dans Microsoft Defender * 🐞…

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-14 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Série Hitachi Energy Relion 670/650/SAM600-IO * ABB Automation Builder * Produits Hitachi Energy MACH GWS * La CISA ajoute cinq vulnérabilités connues exploitées à son catalogue * Hitachi Energy Service Suite

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨…

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed * 💥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemma-3-27b-it ⚪

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-pro-exp-03-25 ⚪

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 📢 Mise à jour de la manière dont CISA partage les alertes et notifications cyber * 🏭 CISA publie cinq avis sur les systèmes de contrôle industriel * 🔌 Hitachi Energy RTU500 Series * ⚙️ Horner…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🚨 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * 🚨 Multiples vulnérabilités dans les produits Cisco (09 mai 2025) * 🚨 Multiples vulnérabilités dans GitLab (09 mai 2025)…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT 🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * 🇬🇧 Targeting and compromise of french entities using the APT28…

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants * 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun article ne correspond à ce critère de CVSS dans le contenu fourni.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers * 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence * 🔥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Multiples vulnérabilités dans les produits IBM (02 mai 2025) * Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) * Vulnérabilité dans les produits Microsoft (02 mai 2025) *…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

• CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants UI d’AWS Amplify Studio

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement * 🛡️ Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Multiples vulnérabilités dans les produits Mozilla (30 avril 2025) * Vulnérabilité dans les produits Symantec (30 avril 2025) * Multiples vulnérabilités dans Splunk User Behavior Analytics…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante n’a été détectée cette semaine.

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité publiée dans la période spécifiée (30/04/2025 au 05/05/2025) n’a été trouvée dans le flux fourni.)

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement * 🔥 Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucun article correspondant aux critères de date n’a été trouvé dans le flux fourni)

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack * 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🚨Hackers Exploit…

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-02 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

Veille automatisée du 2025-05-02 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🛡️ Vulnérabilité dans Sophos Taegis Endpoint Agent * 🔑 Vulnérabilité dans SAP NetWeaver (25 avril) * 🐧 Multiples vulnérabilités dans le noyau Linux d’Ubuntu * 🌱 Vulnérabilité dans Spring Boot * 📰…

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 27 avril et le 2 mai 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U.

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme zero-day dans une violation Azure 🧱 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Un Faux Plugin de Sécurité WordPress Permet l’Accès Administrateur à Distance 🛡️ Commvault Confirme l’Exploitation d’une Vulnérabilité Zero-Day (CVE-2025-3928) par des Hackers Lors d’une Fuite…

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models * 🔥 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🔥 Hackers Exploit…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025) * Vulnérabilité dans LibreOffice (28 avril 2025) * Vulnérabilité dans SAP NetWeaver (28 avril 2025) * 🇬🇧 Targeting and compromise of…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🗞️ Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025) - 🐞 Vulnérabilité dans LibreOffice (28 avril 2025) - 🔥 Vulnérabilité dans SAP NetWeaver (28 avril 2025) - 💥 Multiples vulnérabilités dans…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-01 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)

Veille automatisée du 2025-05-01 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🤖 L’IA Claude Exploité pour Gérer Plus de 100 Personnalités Politiques Fictives dans une Campagne d’Influence Mondiale * 📊 Nouvelle Recherche Révèle : 95% des Correctifs AppSec Ne Réduisent Pas…

Veille automatisée du 2025-05-01 via Gemini gemini-2.0-flash ⚪

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft…

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 20 et le 30 avril 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-pro-exp-03-25 ⚪

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft…

Veille automatisée du 2025-04-29 via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées) * 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance) * 💻 Multiples vulnérabilités dans Oracle…

Veille automatisée du 2025-04-29 via Gemini gemini-2.5-flash-preview-04-17 ⚪

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

Veille automatisée du 2025-04-28 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les articles publiés durant la période spécifiée)

Veille automatisée du 2025-04-28 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐛 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

Veille automatisée du 2025-04-28 via Gemini gemini-2.0-flash ⚪

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨…

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Condition de boucle infinie dans Amazon.IonDotnet (CVE-2025-3857)

Veille automatisée du 2025-04-27 via Gemini gemini-2.0-flash ⚪

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

Veille automatisée du 2025-04-26 via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

Veille automatisée du 2025-04-26 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

Veille automatisée du 2025-04-26 via Gemini gemini-2.0-flash ⚪

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Veille automatisée du 2025-04-25 via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

Veille automatisée du 2025-04-25 via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

Veille automatisée du 2025-04-25 via Gemini gemini-2.0-flash ⚪

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Veille automatisée du 2025-04-24 via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

Veille automatisée du 2025-04-24 via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Faille Critique Commvault Command Center

Veille automatisée du 2025-04-24 via Gemini gemini-2.0-flash</I ⚪

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Veille automatisée du 2025-04-19 ⚪

Voici la veille de sécurité du 2025-04-19 :

Veille automatisée du 2025-04-18 ⚪

Voici la veille de sécurité du 2025-04-18 :

MCP Server ⚪

MCP Server : Un Composant Clé pour l’Intégration des LLMs

Veille de la semaine du 10 Mars 2025 ⚪

Petite veille de la semaine du 17 mars 2025

OWASP Top 10 LLM10-2025: 💥Consommation Excessive💥 ⚪

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées.

Veille de la semaine du 10 Mars 2025 ⚪

Petite veille de la semaine du 10 mars 2025

Veille de la semaine du 3 Mars 2025 ⚪

Petite veille de la semaine du 3 mars

Sécurité de la GEN AI && OWASP ! 💥Exposition de Données Sensibles💥 ⚪

L’exposition de données sensibles se produit lorsque des informations confidentielles, telles que des identifiants personnels, des informations financières, des dossiers médicaux, ou des secrets commerciaux, deviennent accessibles à des parties non autorisées.

Sécurité de la GEN AI && OWASP ! 🛡️Guide de Red Teaming pour GEN AI de l’OWASP !🛡️ ⚪

🛡️ L’OWASP a publié un guide pratique pour évaluer les vulnérabilités des systèmes GEN AI à travers le Red Teaming. Ce guide aide les organisations à identifier et à atténuer les risques de sécurité associés aux technologies d’IA générative.

Sécurité de la GEN AI && OWASP ! ⚪

🚀 Ce post est le premier d’une série de plusieurs articles autour des risques et de comment l’OWASP peut aider a protéger des systèmes de Generative AI . Il fait suite a la présentation que j’ai pu effectuer en Décembre 2024 à Hack-it-n, et va continuer sur différents sujets autour de cette GEN AI

Retour en haut ↑

vulnérabilités

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

🎯 Nous y voilà. Après avoir décortiqué CVE, CVSS, EPSS, et KEV, il est temps de tout assembler.

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Après avoir vu comment EPSS prédit l’exploitation, passons à KEV : le catalogue qui ne prédit rien du tout, parce qu’il est déjà trop tard.

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Après avoir vu pourquoi le CVSS seul ne suffit plus pour prioriser vos patchs, entrons dans le vif du sujet avec EPSS (Exploit Prediction Scoring System).

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Imaginez la scène : vous ouvrez votre scanner de vulnérabilités un lundi matin.

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros * 🚨 Critical Cisco Vulnerability in Unified CM Grants Root Access via Static Credentials

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants 🚨 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de…

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits * 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update * 🚨 Vulnérabilité…

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS numérique supérieur à 7.5 n’a été spécifiquement mentionnée dans les flux analysés pour cette période.

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Google Patches Critical Zero-Day Flaw in Chrome’s V8 Engine After Active Exploitation * 🚨 Airoha Chip Vulns Put Sony, Bose Earbuds & Headphones at Risk * 🚨 Critical RCE Flaws in Cisco ISE and…

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.5-flash ⚪

🔥 Veeam corrige CVE-2025-23121 : une faille RCE critique avec un score CVSS de 9.9 dans Backup & Replication

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.0-flash ⚪

• ⚡ Weekly Recap: Chrome 0-Day, 7.3 Tbps DDoS, MFA Bypass Tricks, Banking Trojan and More

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider * 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication * 🚨 Hard-Coded…

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions * 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup &…

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Microsoft corrige 67 vulnérabilités, dont une faille zéro-day WEBDAV exploitée activement 🚨 Stealth Falcon APT exploite une faille zéro-day RCE de Microsoft au Moyen-Orient 🚨 Le code PoC augmente…

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild * 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud * 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

Veille automatisée du 2025-06-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code * 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch * 🚨 Over 100,000…

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents. Veuillez consulter les détails ci-dessous pour toutes les vulnérabilités signalées.

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

🔍 Aucune nouvelle vulnérabilité correspondant aux critères de date spécifiés (du 29 mai 2025 au 03 juin 2025) n’a été identifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.0-flash ⚪

No articles with CVSS > 7.5 found within the specified timeframe.

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🌐 Vulnérabilité dans Traefik (28 mai 2025) * 🌐 Multiples vulnérabilités dans Curl (28 mai 2025) * 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025) * 🌐 Multiples…

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la plage de dates spécifiée.

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Nouveaux défauts Linux permettent le vol du hachage de mot de passe via les vidages de mémoire centrale dans Ubuntu, RHEL, Fedora * 🚨 Plus de 100 000 sites WordPress à risque à cause d’une…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ CVE-2025-21174 Vulnérabilité de Déni de Service du Service de Gestion de Stockage Basé sur les Normes Windows * 🐞 Chromium: CVE-2025-5066 Implémentation Inappropriée dans les Messages * 🐞…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été spécifiée dans les données fournies pour cette période.

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-29 pour CISA via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CISA publie un avis sur les systèmes de contrôle industriel * Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-28 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CVE-2025-26646 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools for Visual Studio - CVE-2025-47181 Vulnérabilité d’élévation de privilèges de mise à jour dans Microsoft…

Veille automatisée du 2025-05-28 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• ⚙️ Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Alerte sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Opération ENDGAME 2025 * Multiples vulnérabilités dans le noyau Linux de SUSE * Vulnérabilité dans Microsoft Edge * Multiples vulnérabilités dans les produits IBM * Vulnérabilité dans…

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemma-3n-e4b-it ⚪

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥 * Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ Vulnérabilité d’usurpation d’identité CVE-2025-26646 dans .NET, Visual Studio et Build Tools pour Visual Studio * 🚀 Vulnérabilité d’élévation de privilèges CVE-2025-47181 dans la mise à jour…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Il n’y a pas d’alertes avec un score CVSS supérieur à 7.5 dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Asterisk (23 mai 2025)

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée pour la période du 18 au 23 mai 2025, car aucune information de score CVSS n’était disponible dans les flux traités et aucune…

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse * 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer * 🔥Firefox Patches 2…

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5.

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors * 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks * 🚨 Microsoft Fixes 78…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709 * Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

Veille automatisée du 2025-05-18 pour CISA via Gemini gemma-3-27b-it ⚪

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨🔒

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems * 🚨China-Linked APTs…

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte identifiée avec un score CVSS > 7.5 dans ce flux, les scores n’étant pas disponibles.

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-16 pour CISA via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité dans les produits VMware (12 mai 2025) * Multiples vulnérabilités dans les produits Mitel (12 mai 2025) * Multiples vulnérabilités dans les produits Siemens (13 mai 2025) *…

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte avec un score CVSS > 7.5 publiée dans la période spécifiée)

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server 🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice 🔥…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐞 CVE-2025-26646 Vulnérabilité d’usurpation dans .NET, Visual Studio et Build Tools pour Visual Studio * 🐞 CVE-2025-26684 Vulnérabilité d’élévation de privilèges dans Microsoft Defender * 🐞…

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-14 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Série Hitachi Energy Relion 670/650/SAM600-IO * ABB Automation Builder * Produits Hitachi Energy MACH GWS * La CISA ajoute cinq vulnérabilités connues exploitées à son catalogue * Hitachi Energy Service Suite

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨…

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed * 💥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemma-3-27b-it ⚪

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-pro-exp-03-25 ⚪

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 📢 Mise à jour de la manière dont CISA partage les alertes et notifications cyber * 🏭 CISA publie cinq avis sur les systèmes de contrôle industriel * 🔌 Hitachi Energy RTU500 Series * ⚙️ Horner…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🚨 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * 🚨 Multiples vulnérabilités dans les produits Cisco (09 mai 2025) * 🚨 Multiples vulnérabilités dans GitLab (09 mai 2025)…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT 🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * 🇬🇧 Targeting and compromise of french entities using the APT28…

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants * 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun article ne correspond à ce critère de CVSS dans le contenu fourni.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers * 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence * 🔥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Multiples vulnérabilités dans les produits IBM (02 mai 2025) * Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) * Vulnérabilité dans les produits Microsoft (02 mai 2025) *…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

• CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants UI d’AWS Amplify Studio

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement * 🛡️ Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Multiples vulnérabilités dans les produits Mozilla (30 avril 2025) * Vulnérabilité dans les produits Symantec (30 avril 2025) * Multiples vulnérabilités dans Splunk User Behavior Analytics…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante n’a été détectée cette semaine.

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité publiée dans la période spécifiée (30/04/2025 au 05/05/2025) n’a été trouvée dans le flux fourni.)

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement * 🔥 Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucun article correspondant aux critères de date n’a été trouvé dans le flux fourni)

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack * 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🚨Hackers Exploit…

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-02 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

Veille automatisée du 2025-05-02 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🛡️ Vulnérabilité dans Sophos Taegis Endpoint Agent * 🔑 Vulnérabilité dans SAP NetWeaver (25 avril) * 🐧 Multiples vulnérabilités dans le noyau Linux d’Ubuntu * 🌱 Vulnérabilité dans Spring Boot * 📰…

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 27 avril et le 2 mai 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 TikTok Slammed With €530 Million GDPR Fine for Sending E.U.

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme zero-day dans une violation Azure 🧱 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Un Faux Plugin de Sécurité WordPress Permet l’Accès Administrateur à Distance 🛡️ Commvault Confirme l’Exploitation d’une Vulnérabilité Zero-Day (CVE-2025-3928) par des Hackers Lors d’une Fuite…

Veille automatisée du 2025-05-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models * 🔥 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🔥 Hackers Exploit…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025) * Vulnérabilité dans LibreOffice (28 avril 2025) * Vulnérabilité dans SAP NetWeaver (28 avril 2025) * 🇬🇧 Targeting and compromise of…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🗞️ Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025) - 🐞 Vulnérabilité dans LibreOffice (28 avril 2025) - 🔥 Vulnérabilité dans SAP NetWeaver (28 avril 2025) - 💥 Multiples vulnérabilités dans…

Veille automatisée du 2025-05-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) 🚨Vulnérabilité dans les produits Microsoft (02 mai 2025) 🚨Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte critique récente correspondant aux critères de date n’a été trouvée)

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-01 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité critique (CVSS > 7.5) signalée dans la période spécifiée)

Veille automatisée du 2025-05-01 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🤖 L’IA Claude Exploité pour Gérer Plus de 100 Personnalités Politiques Fictives dans une Campagne d’Influence Mondiale * 📊 Nouvelle Recherche Révèle : 95% des Correctifs AppSec Ne Réduisent Pas…

Veille automatisée du 2025-05-01 via Gemini gemini-2.0-flash ⚪

🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft…

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 20 et le 30 avril 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-pro-exp-03-25 ⚪

🛡️ CISA Ajoute des Failles Activement Exploitées de Broadcom et Commvault à la Base KEV

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

🚨 Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 🚨 CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 🚨 Hackers Exploit Critical Craft…

Veille automatisée du 2025-04-29 via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées) * 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance) * 💻 Multiples vulnérabilités dans Oracle…

Veille automatisée du 2025-04-29 via Gemini gemini-2.5-flash-preview-04-17 ⚪

📰 La CISA ajoute des failles Broadcom et Commvault activement exploitées à sa base de données KEV

Veille automatisée du 2025-04-28 via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les articles publiés durant la période spécifiée)

Veille automatisée du 2025-04-28 via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐛 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

Veille automatisée du 2025-04-28 via Gemini gemini-2.0-flash ⚪

🚨 Hackers exploitent des failles critiques dans Craft CMS; Des centaines de serveurs probablement compromis 🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨…

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Condition de boucle infinie dans Amazon.IonDotnet (CVE-2025-3857)

Veille automatisée du 2025-04-27 via Gemini gemini-2.0-flash ⚪

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 CVE-2025-27610 - A path traversal

Veille automatisée du 2025-04-26 via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité critique (CVSS > 7.5) n’a été identifiée dans la période de surveillance (19 avril 2025 - 26 avril 2025) sur la base des flux fournis.

Veille automatisée du 2025-04-26 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte importante (CVSS > 7.5) n’a été identifiée dans les articles qualifiants de cette période basés sur les informations fournies.

Veille automatisée du 2025-04-26 via Gemini gemini-2.0-flash ⚪

🚨 Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers 🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Veille automatisée du 2025-04-25 via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité critique (CVSS > 7.5) identifiée dans les articles publiés ou mis à jour entre le 18 et le 25 avril 2025.

Veille automatisée du 2025-04-25 via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

Veille automatisée du 2025-04-25 via Gemini gemini-2.0-flash ⚪

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

Veille automatisée du 2025-04-24 via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance

Veille automatisée du 2025-04-24 via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Faille Critique Commvault Command Center

Veille automatisée du 2025-04-24 via Gemini gemini-2.0-flash</I ⚪

🚨 Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely 🚨 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Veille automatisée du 2025-04-19 ⚪

Voici la veille de sécurité du 2025-04-19 :

Veille automatisée du 2025-04-18 ⚪

Voici la veille de sécurité du 2025-04-18 :

Retour en haut ↑

gemini-2.0-flash

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros * 🚨 Critical Cisco Vulnerability in Unified CM Grants Root Access via Static Credentials

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits * 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update * 🚨 Vulnérabilité…

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Google Patches Critical Zero-Day Flaw in Chrome’s V8 Engine After Active Exploitation * 🚨 Airoha Chip Vulns Put Sony, Bose Earbuds & Headphones at Risk * 🚨 Critical RCE Flaws in Cisco ISE and…

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.0-flash ⚪

• ⚡ Weekly Recap: Chrome 0-Day, 7.3 Tbps DDoS, MFA Bypass Tricks, Banking Trojan and More

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider * 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication * 🚨 Hard-Coded…

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions * 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup &…

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild * 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud * 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

Veille automatisée du 2025-06-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code * 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch * 🚨 Over 100,000…

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.0-flash ⚪

No articles with CVSS > 7.5 found within the specified timeframe.

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la plage de dates spécifiée.

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Nouveaux défauts Linux permettent le vol du hachage de mot de passe via les vidages de mémoire centrale dans Ubuntu, RHEL, Fedora * 🚨 Plus de 100 000 sites WordPress à risque à cause d’une…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Alerte sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Il n’y a pas d’alertes avec un score CVSS supérieur à 7.5 dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Asterisk (23 mai 2025)

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse * 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer * 🔥Firefox Patches 2…

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors * 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks * 🚨 Microsoft Fixes 78…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems * 🚨China-Linked APTs…

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨…

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed * 💥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers * 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence * 🔥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante n’a été détectée cette semaine.

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement * 🔥 Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack * 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🚨Hackers Exploit…

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Retour en haut ↑

CyberSec

MCP10:2025 - Context Injection & Over-Sharing 🟢

Le contexte MCP, c’est la mémoire de travail de l’agent. Quand cette mémoire est partagée, persistante ou mal scopée, les données d’un utilisateur se retrouvent chez un autre. RGPD, HIPAA, PCI DSS — toutes les réglementations data sont concernées.

MCP09:2025 - Shadow MCP Servers 🟢

Le Shadow IT version IA. Des développeurs déploient des serveurs MCP en dehors de tout contrôle de sécurité, avec des configs permissives, des credentials hardcodées et zero monitoring. Et ça se propage vite dans les organisations.

MCP08:2025 - Lack of Audit and Telemetry 🟢

Un agent IA agit, et personne ne sait ce qu’il a fait. Sans logs, sans telemetry, sans traces — quand un incident arrive, tu travailles à l’aveugle. Et dans le monde MCP, les agents peuvent agir à une vitesse que les humains ne peuvent pas suivre sans instrumentation.

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Beaucoup de serveurs MCP sont déployés avec l’authentification désactivée ‘pour tester’ et finissent en prod comme ça. Dans un système multi-agents, c’est une porte d’entrée béante pour n’importe qui sur le réseau.

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

Le prompt injection, c’est l’injection SQL du monde IA. Dans le contexte MCP, le vecteur d’attaque est amplifié : l’injection peut venir de n’importe quelle source injectée dans le contexte — fichiers, emails, pages web, résultats d’outils.

MCP05:2025 - Command Injection & Execution 🟢

L’injection de commandes, ça date de l’ère Unix. Mais dans le contexte MCP, c’est pire : le modèle IA est l’interpréteur. Et lui, il ne doute jamais de ce qu’il construit.

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟢

Une dépendance compromise dans ta stack MCP, et c’est ton agent IA tout entier qui est sous contrôle d’un attaquant. Les supply chain attacks touchent maintenant l’écosystème IA avec la même efficacité dévastatrice que chez SolarWinds ou XZ Utils.

MCP03:2025 - Tool Poisoning 🟢

Un adversaire compromet les outils dont dépend ton agent IA. Résultat : l’agent fait ce que l’attaquant veut, tout en croyant travailler normalement. Le Tool Poisoning, c’est le supply chain attack version IA.

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Les permissions d’un serveur MCP commencent petites, puis grandissent… et grandissent. Le scope creep est le moyen le plus discret pour un agent IA de se retrouver avec des droits administrateur qu’il n’aurait jamais dû avoir.

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Maintenant que nous avons vu comment atteindre le niveau 3 de SLSA avec GitHub Actions, une question se pose : est-ce la seule manière de faire ?

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

Dans mon précédent article sur SLSA, j’ai présenté le framework et ses niveaux de maturité.

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

On passe notre temps à scanner nos images, à durcir nos clusters Kubernetes et à chasser les vulnérabilités dans notre code.

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Les tokens et credentials dans un système MCP : la faille la plus classique, mais avec une nouvelle dimension. Quand un LLM mémorise tes secrets et qu’un attaquant lui demande de les réciter…

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Le Model Context Protocol (MCP) s’impose comme le standard d’interopérabilité des agents IA.

CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO ⚪

Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques.

Jailbreak des IA : comprendre et se défendre contre les contournements ⚪

Le jailbreak des IA consiste à contourner les restrictions et garde-fous intégrés dans les modèles d’intelligence artificielle pour les faire générer du contenu normalement interdit.

Living off the Land : quand vos propres binaires deviennent des armes ⚪

Les attaquants utilisent de plus en plus vos propres outils système légitimes pour mener leurs attaques.

Attaques contre l’IA : prompt injection, exfiltration et dérives ⚪

Les applications intègrent massivement des LLM (ChatGPT, Claude, Gemini…) pour enrichir leurs fonctionnalités.

OT/IoT sous pression : quand les ransomwares arrêtent les lignes de production ⚪

Les systèmes industriels (OT - Operational Technology) et IoT ne sont plus isolés.

Vol d’identité machine dans le cloud : quand vos instances deviennent vos ennemies ⚪

Dans le cloud, vos machines ont une identité (IAM roles, service accounts, managed identities…). Si un attaquant compromet une instance, il hérite de ses permissions et peut pivoter dans tout votre environnement cloud.

Secrets exposés & IA qui indexe tout : la fuite silencieuse ⚪

L’explosion des outils d’IA générative (ChatGPT, GitHub Copilot, Claude…) a créé un nouveau vecteur de fuite de données : vos développeurs partagent sans le savoir des secrets avec ces IA.

Supply Chain Attacks 2.0 : quand nos dépendances deviennent des armes ⚪

Les attaquants ne se contentent plus d’empoisonner les bibliothèques open source publiques (npm, PyPI, Maven…).

Octobre Cyber 2025 : 8 menaces à connaître ⚪

À l’occasion du mois européen de la cybersécurité, je vais publier une série de 8 articles pour sensibiliser vos équipes aux menaces actuelles.

⚡ Agentic AI : Stratégies de Mitigation (2.3/4) ⚪

Les stratégies de mitigation définissent comment réagir aux différentes situations détectées par les guardrails.

📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) ⚪

La gestion des erreurs et le monitoring constituent les piliers de la résilience des systèmes d’agents IA.

🔍 Agentic AI : Guardrails de Sortie (2.2/4) ⚪

Les guardrails de sortie assurent la qualité, la sécurité et la conformité des réponses générées par les modèles IA. Ils constituent la dernière ligne de défense avant que le contenu n’atteigne l’utilisateur final.

🛡️ Agentic AI : Guardrails d’Entrée (2.1/4) ⚪

Les guardrails d’entrée sont conçus pour filtrer et contrôler les requêtes avant qu’elles n’atteignent le modèle.

🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ ⚪

⏱️ Temps de lecture estimé : 15-20 minutes (enfin pour bien le comprendre 😊)

🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d’Exécution de Code ⚡ ⚪

Concluons notre exploration des risques liés aux Agents IA avec le cinquième et dernier risque majeur : les vulnérabilités d’exécution de code.

🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 ⚪

Continuons notre exploration des risques liés aux Agents IA avec le quatrième risque majeur : les actions malveillantes autonomes.

🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l’Agent 📤 ⚪

Poursuivons notre exploration des risques liés aux Agents IA avec le troisième risque majeur : l’exfiltration de données via les actions de l’agent.

🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ ⚪

Continuons dans ce voyage des risques liés aux Agents IA en explorant le deuxième risque majeur : le détournement et l’abus des outils.

🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 ⚪

Nous allons maintenant approfondir les risques présentés précédemment pour vous aider à comprendre concrètement comment ils peuvent se matérialiser dans votre code (a base de code python ) et dans le monde réel.

🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? ⚪

Voici donc la recette pour sécuriser les Agents IA, en se basant sur les principes de l’OWASP et les meilleures pratiques de sécurité.

🧑‍🍳 Agentic AI: Securing AI Agents - What’s the Recipe? ⚪

Here’s the recipe for securing AI Agents, based on OWASP principles and security best practices. This approach aims to identify risks specific to AI Agents and propose appropriate solutions.

🧑‍🏫 Introduction à l’Agentic AI : Comprendre les Fondamentaux ⚪

Dans cette suite de posts, nous allons explorer les concepts fondamentaux de l’Agentic AI et les risques associés, en mettant l’accent sur les différences entre les modèles de langage (LLM) et les agents IA.

🎨 Sketchnote de l’épisode 374 de Radio CSIRT ⚪

Je vous propose aujourd’hui un article tout simple qui résume l’épisode 374 de Radio CSIRT, diffusé le 3 août 2025.

🤖Contrôles de Sécurité pour une Méthodologie de Développement sécurisée en Vibe Coding ⚪

Pour insérer des contrôles de sécurité efficaces dans une méthode de développement qui intègre le “vibe coding”, il faut adopter une approche proactive et outillée.

🤖Mauvaises Pratiques du Vibe Coding et Comment les Éviter ⚪

Le “vibe coding” peut devenir un cauchemar de sécurité si certaines mauvaises pratiques ne sont pas évitées.

🤖Le défi du DevSecOPS avec le Vibe Coding🚀 ⚪

Traditionnellement, le “shift-left” en DevSecOps consiste à déplacer les contrôles de sécurité le plus tôt possible dans le SDLC.

🤖Le “Vibe Coding” : Une Nouvelle Approche de Développement (et quelques un de ses Risques et Contre-Mesures) 🚀 ⚪

Le monde du développement logiciel évolue à une vitesse fulgurante, et l’intelligence artificielle (IA) y joue un rôle de plus en plus prépondérant.

🤖 L’IA et le Futur du Code : Sécurité, Évolution du Métier de Développeur et Formation Indispensable 🚀 ⚪

L’avènement du “vibe coding” assisté par l’IA soulève des questions fondamentales sur la fiabilité et la sécurité du code généré.Cet article explore cette nouvelle ère de la programmation, mettant en…

Sécuriser l’IA Générative : L’Alliance Stratégique de PASTA et STRIDE ⚪

Nous avons exploré séparément les forces de PASTA, la méthodologie de modélisation des menaces axée sur le risque, et de STRIDE, la taxonomie exhaustive des types de menaces.

🛠️Contrer les attaques par sérialisation de modèles avec Modelscan ⚪

Protect AI a lancé Modelscan, un projet open-source visant à sécuriser les modèles d’intelligence artificielle.

STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître ⚪

Après avoir exploré la méthodologie complète de PASTA dans notre article précédent, il est temps de se pencher sur un outil plus spécifique mais tout aussi puissant pour l’identification des menaces : STRIDE.

🍝 PASTA : pour la GenAI ! ⚪

La cybersécurité peut sembler un labyrinthe, avec des monstres numériques qui se cachent à chaque coin de rue.

OWASP AISVS, un guide de sécurité dans la lignée de l’OWASP ASVS ⚪

🔒 L’Artificial Intelligence Security Verification Standard (AISVS) est une initiative de l’Open Web Application Security Project (OWASP) visant à fournir un cadre structuré pour évaluer et vérifier…

🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ⚪

Empêche les attaques par injection (spécifiquement l’injection de prompt dans le contexte GenAI) qui visent à manipuler le modèle, contourner les règles, exfiltrer des données ou exécuter des actions non désirées.

🛡️ Surveillance et Détection Continues dans le Zero-Trust ⚪

Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement.

🛡️ Sécurité des Données dans le Zero-Trust ⚪

Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.

🛡️ Micro-segmentation du Réseau dans le Zero-Trust ⚪

Isoler les composants pour limiter l’impact d’une compromission, en sécurisant notamment les interfaces (API) entre les segments.

🛡️ Validation de la Conformité des Points d’Accès dans le Zero-Trust ⚪

Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des…

🛡️ Contrôle d’Accès au Moindre Privilège dans le Zero-Trust ⚪

Limite l’impact potentiel en cas de compromission d’un compte ou d’une tentative d’abus par une entité légitime.

🛡️ La Gestion Stricte des Identités dans le Zero Trust ⚪

S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite.

🛡️ Sécuriser l’IA Générative : Pourquoi le Zero Trust est Indispensable ⚪

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

Comprendre ce qu’est la Méthode STRIDE ⚪

La méthode STRIDE est un modèle de classification des menaces développé par Microsoft.

MCP et Sécurité - le réveil de la Force ⚪

L’OWASP a publié récemment sur le Blog GENAI Security un article de recherche sur la sécurité du protocole de contexte de modèle (MCP) et les défis de sécurité associés à l’IA agentique.

MCP et Sécurité ⚪

MCP et Sécurité

Promptfoo pour les tests de sécurité de vos GenAI ⚪

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP…

LLM Applications Cybersecurity and Governance Checklist v1.1 : une approche pragmatique ⚪

L’OWASP a publié la checklist de gouvernance autour des applications d’AI et des LLM.

Veille de la semaine du 10 Mars 2025 ⚪

Petite veille de la semaine du 17 mars 2025

OWASP Top 10 LLM10-2025: 💥Consommation Excessive💥 ⚪

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées.

OWASP Top 10 LLM09-2025: 💥Désinformation💥 ⚪

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs.

OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 ⚪

Les Faiblesses des Vecteurs et des Embeddings sont liés à l’utilisation de la Génération Augmentée par Recherche (RAG) avec les modèles de langage à grande échelle (LLM).

OWASP Machine Learning Security Top Ten ⚪

Dans la grande galaxie OWASP et la non moins grande galaxie des top10 et aussi de l’IA, L’OWASP (Open Web Application Security Project) a publié en 2023 un guide spécifique pour la sécurité des…

Les embedding dans le RAG quesako ? ⚪

Dans le contexte de la Génération Augmentée de Récupération (RAG), les embeddings sont des représentations vectorielles de mots ou de groupes de mots.

OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 ⚪

La Fuite des Prompts Système concerne les risques liés à la fuite d’informations sensibles contenues dans les prompts système utilisés pour guider les modèles de langage.

Veille de la semaine du 10 Mars 2025 ⚪

Petite veille de la semaine du 10 mars 2025

OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 ⚪

Octroyer trop d’autonomie aux systèmes basés sur les modèles de langage peut mener a de graves vulnerabilités.

OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 ⚪

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 ⚪

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des…

OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d’approvisionnement💥 ⚪

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles…

OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur ⚪

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées.

OWASP Top10 LLM02-2025 - 🛡️️Se protéger ⚪

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur.

Veille de la semaine du 3 Mars 2025 ⚪

Petite veille de la semaine du 3 mars

Il etait une faille…. ⚪

Voila, il y a qq jours, l’ouvrage est paru…. Il était une faille… Histoires marquantes de la cybersécurité

SOC2 ⚪

💡 SOC 2 est une norme de sécurité des informations qui évalue les contrôles de sécurité d’une organisation en fonction de cinq critères majeurs:

Retour en haut ↑

OWASP

MCP10:2025 - Context Injection & Over-Sharing 🟢

Le contexte MCP, c’est la mémoire de travail de l’agent. Quand cette mémoire est partagée, persistante ou mal scopée, les données d’un utilisateur se retrouvent chez un autre. RGPD, HIPAA, PCI DSS — toutes les réglementations data sont concernées.

MCP09:2025 - Shadow MCP Servers 🟢

Le Shadow IT version IA. Des développeurs déploient des serveurs MCP en dehors de tout contrôle de sécurité, avec des configs permissives, des credentials hardcodées et zero monitoring. Et ça se propage vite dans les organisations.

MCP08:2025 - Lack of Audit and Telemetry 🟢

Un agent IA agit, et personne ne sait ce qu’il a fait. Sans logs, sans telemetry, sans traces — quand un incident arrive, tu travailles à l’aveugle. Et dans le monde MCP, les agents peuvent agir à une vitesse que les humains ne peuvent pas suivre sans instrumentation.

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Beaucoup de serveurs MCP sont déployés avec l’authentification désactivée ‘pour tester’ et finissent en prod comme ça. Dans un système multi-agents, c’est une porte d’entrée béante pour n’importe qui sur le réseau.

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

Le prompt injection, c’est l’injection SQL du monde IA. Dans le contexte MCP, le vecteur d’attaque est amplifié : l’injection peut venir de n’importe quelle source injectée dans le contexte — fichiers, emails, pages web, résultats d’outils.

MCP05:2025 - Command Injection & Execution 🟢

L’injection de commandes, ça date de l’ère Unix. Mais dans le contexte MCP, c’est pire : le modèle IA est l’interpréteur. Et lui, il ne doute jamais de ce qu’il construit.

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟢

Une dépendance compromise dans ta stack MCP, et c’est ton agent IA tout entier qui est sous contrôle d’un attaquant. Les supply chain attacks touchent maintenant l’écosystème IA avec la même efficacité dévastatrice que chez SolarWinds ou XZ Utils.

MCP03:2025 - Tool Poisoning 🟢

Un adversaire compromet les outils dont dépend ton agent IA. Résultat : l’agent fait ce que l’attaquant veut, tout en croyant travailler normalement. Le Tool Poisoning, c’est le supply chain attack version IA.

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Les permissions d’un serveur MCP commencent petites, puis grandissent… et grandissent. Le scope creep est le moyen le plus discret pour un agent IA de se retrouver avec des droits administrateur qu’il n’aurait jamais dû avoir.

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Les tokens et credentials dans un système MCP : la faille la plus classique, mais avec une nouvelle dimension. Quand un LLM mémorise tes secrets et qu’un attaquant lui demande de les réciter…

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Le Model Context Protocol (MCP) s’impose comme le standard d’interopérabilité des agents IA.

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

L’IA s’invite partout dans les pipelines logiciels, mais qui sait vraiment ce qu’il y a dans un modèle ?

🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d’Attaque Supply Chain 🟠

Entre juin et décembre 2025, Notepad++ a été victime d’une attaque sophistiquée de sa chaîne d’approvisionnement.

🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 🟠

Between June and December 2025, Notepad++ fell victim to a sophisticated supply chain attack. Attackers compromised the update system to intercept and redirect traffic. A textbook case of what OWASP now calls “A03: Software Supply Chain Failures” in its Top 10 2025. Let me break down an incident that could have been (or maybe was) catastrophic.

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Le risque ASI10 - Rogue Agents est le scénario ultime : la perte de contrôle sur un système autonome.

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Les agents IA anthropomorphiques favorisent la confiance des utilisateurs.

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Les systèmes agentiques sont des chaînes complexes d’agents interconnectés.

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Les systèmes multi-agents reposent sur la collaboration et l’échange constant d’informations entre agents spécialisés.

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Les agents IA utilisent une mémoire (souvent des bases de données vectorielles dans les architectures RAG) pour maintenir une cohérence à long terme.

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

La capacité des agents IA à générer et exécuter du code (souvent via un interpréteur Python) est puissante mais représente une surface d’attaque critique.

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La sécurité de la chaîne d’approvisionnement est un défi critique pour les systèmes d’IA agentique.

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

L’OWASP vient de publier son guide de test de sécurité pour l’IA. Une ressource essentielle pour tous ceux qui développent ou sécurisent des applications basées sur l’intelligence artificielle.

🔥 OWASP Top 10 2025 : La Chaîne d’Approvisionnement Prend le Podium ! 🥉 ⚪

L’OWASP Top 10 2025 RC1 est sorti le 6 novembre !

🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 ⚪

OWASP Top 10 2025 RC1 was released on November 6th! 🎉
The big star of this edition? A03: Software Supply Chain Failures 📦 which climbs from A06 in 2021 all the way to the podium.
Attackers love poisoning our dependencies, so let’s understand what changed!

⚡ Agentic AI : Stratégies de Mitigation (2.3/4) ⚪

Les stratégies de mitigation définissent comment réagir aux différentes situations détectées par les guardrails.

📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) ⚪

La gestion des erreurs et le monitoring constituent les piliers de la résilience des systèmes d’agents IA.

🔍 Agentic AI : Guardrails de Sortie (2.2/4) ⚪

Les guardrails de sortie assurent la qualité, la sécurité et la conformité des réponses générées par les modèles IA. Ils constituent la dernière ligne de défense avant que le contenu n’atteigne l’utilisateur final.

🛡️ Agentic AI : Guardrails d’Entrée (2.1/4) ⚪

Les guardrails d’entrée sont conçus pour filtrer et contrôler les requêtes avant qu’elles n’atteignent le modèle.

🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ ⚪

⏱️ Temps de lecture estimé : 15-20 minutes (enfin pour bien le comprendre 😊)

🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d’Exécution de Code ⚡ ⚪

Concluons notre exploration des risques liés aux Agents IA avec le cinquième et dernier risque majeur : les vulnérabilités d’exécution de code.

🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 ⚪

Continuons notre exploration des risques liés aux Agents IA avec le quatrième risque majeur : les actions malveillantes autonomes.

🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l’Agent 📤 ⚪

Poursuivons notre exploration des risques liés aux Agents IA avec le troisième risque majeur : l’exfiltration de données via les actions de l’agent.

🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ ⚪

Continuons dans ce voyage des risques liés aux Agents IA en explorant le deuxième risque majeur : le détournement et l’abus des outils.

🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 ⚪

Nous allons maintenant approfondir les risques présentés précédemment pour vous aider à comprendre concrètement comment ils peuvent se matérialiser dans votre code (a base de code python ) et dans le monde réel.

🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? ⚪

Voici donc la recette pour sécuriser les Agents IA, en se basant sur les principes de l’OWASP et les meilleures pratiques de sécurité.

🧑‍🍳 Agentic AI: Securing AI Agents - What’s the Recipe? ⚪

Here’s the recipe for securing AI Agents, based on OWASP principles and security best practices. This approach aims to identify risks specific to AI Agents and propose appropriate solutions.

🧑‍🏫 Introduction à l’Agentic AI : Comprendre les Fondamentaux ⚪

Dans cette suite de posts, nous allons explorer les concepts fondamentaux de l’Agentic AI et les risques associés, en mettant l’accent sur les différences entre les modèles de langage (LLM) et les agents IA.

🤖Le défi du DevSecOPS avec le Vibe Coding🚀 ⚪

Traditionnellement, le “shift-left” en DevSecOps consiste à déplacer les contrôles de sécurité le plus tôt possible dans le SDLC.

🤖 L’IA et le Futur du Code : Sécurité, Évolution du Métier de Développeur et Formation Indispensable 🚀 ⚪

L’avènement du “vibe coding” assisté par l’IA soulève des questions fondamentales sur la fiabilité et la sécurité du code généré.Cet article explore cette nouvelle ère de la programmation, mettant en…

🛠️Contrer les attaques par sérialisation de modèles avec Modelscan ⚪

Protect AI a lancé Modelscan, un projet open-source visant à sécuriser les modèles d’intelligence artificielle.

OWASP AISVS, un guide de sécurité dans la lignée de l’OWASP ASVS ⚪

🔒 L’Artificial Intelligence Security Verification Standard (AISVS) est une initiative de l’Open Web Application Security Project (OWASP) visant à fournir un cadre structuré pour évaluer et vérifier…

🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ⚪

Empêche les attaques par injection (spécifiquement l’injection de prompt dans le contexte GenAI) qui visent à manipuler le modèle, contourner les règles, exfiltrer des données ou exécuter des actions non désirées.

🛡️ Surveillance et Détection Continues dans le Zero-Trust ⚪

Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement.

🛡️ Sécurité des Données dans le Zero-Trust ⚪

Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.

🛡️ Micro-segmentation du Réseau dans le Zero-Trust ⚪

Isoler les composants pour limiter l’impact d’une compromission, en sécurisant notamment les interfaces (API) entre les segments.

🛡️ Validation de la Conformité des Points d’Accès dans le Zero-Trust ⚪

Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des…

🛡️ Contrôle d’Accès au Moindre Privilège dans le Zero-Trust ⚪

Limite l’impact potentiel en cas de compromission d’un compte ou d’une tentative d’abus par une entité légitime.

🛡️ La Gestion Stricte des Identités dans le Zero Trust ⚪

S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite.

🛡️ Sécuriser l’IA Générative : Pourquoi le Zero Trust est Indispensable ⚪

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

Promptfoo pour les tests de sécurité de vos GenAI ⚪

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP…

LLM Applications Cybersecurity and Governance Checklist v1.1 : une approche pragmatique ⚪

L’OWASP a publié la checklist de gouvernance autour des applications d’AI et des LLM.

OWASP Top 10 LLM10-2025: 💥Consommation Excessive💥 ⚪

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées.

OWASP Top 10 LLM09-2025: 💥Désinformation💥 ⚪

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs.

OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 ⚪

Les Faiblesses des Vecteurs et des Embeddings sont liés à l’utilisation de la Génération Augmentée par Recherche (RAG) avec les modèles de langage à grande échelle (LLM).

OWASP Machine Learning Security Top Ten ⚪

Dans la grande galaxie OWASP et la non moins grande galaxie des top10 et aussi de l’IA, L’OWASP (Open Web Application Security Project) a publié en 2023 un guide spécifique pour la sécurité des…

Les embedding dans le RAG quesako ? ⚪

Dans le contexte de la Génération Augmentée de Récupération (RAG), les embeddings sont des représentations vectorielles de mots ou de groupes de mots.

Retrieval-Augmented Generation (RAG), quesako ? ⚪

La génération de contenu assistée par l’intelligence artificielle (IA) a connu des avancées spectaculaires grâce aux modèles de langage à grande échelle (LLMs).

OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 ⚪

La Fuite des Prompts Système concerne les risques liés à la fuite d’informations sensibles contenues dans les prompts système utilisés pour guider les modèles de langage.

OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 ⚪

Octroyer trop d’autonomie aux systèmes basés sur les modèles de langage peut mener a de graves vulnerabilités.

OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 ⚪

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 ⚪

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des…

OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d’approvisionnement💥 ⚪

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles…

OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur ⚪

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées.

OWASP Top10 LLM02-2025 - 🛡️️Se protéger ⚪

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur.

OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥 ⚪

La gestion des sorties non sécurisées est un aspect crucial pour protéger les applications web contre diverses attaques.

OWASP Top10 LLM01-2025 - 💥L’Injection Indirecte ou Contextuelle de Prompt💥 ⚪

L’injection indirecte ou contextuelle de prompt est une technique plus subtile où les attaquants exploitent le contexte de la conversation pour manipuler le comportement d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection Directe de Prompt💥 ⚪

L’injection directe de prompt est une technique utilisée par les attaquants pour insérer des instructions malveillantes directement dans les entrées utilisateur d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection de Prompt💥 ⚪

Les Large Language Models (LLM) sont de plus en plus intégrés dans diverses applications, allant des chatbots aux systèmes de recommandation.

Le Pre-Prompting ⚪

Le pre-prompting quesako ? 🤔

OWASP ASVS / SOC2 mapping ⚪

Dans le cadre des développements autour d’applications modernes vous avez surement vu passer les références à des normes de sécurité telles que SOC2 (bien que SOC2 ne soit pas une réelle norme de sécurité ) et ISO27000.

Nouveautés de l’OWASP Top 10 pour LLM 2025 ⚪

La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :

OWASP Top 10 pour les Applications LLM en 2025 : La Liste ⚪

L’OWASP a publié la version 2025 de son “Top 10 pour les Applications LLM” le 18 novembre 2024.

Il etait une faille…. ⚪

Voila, il y a qq jours, l’ouvrage est paru…. Il était une faille… Histoires marquantes de la cybersécurité

Retour en haut ↑

The-Hacker-News

Veille automatisée du 2025-06-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code * 🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch * 🚨 Over 100,000…

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent des failles dans Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Nouveaux défauts Linux permettent le vol du hachage de mot de passe via les vidages de mémoire centrale dans Ubuntu, RHEL, Fedora * 🚨 Plus de 100 000 sites WordPress à risque à cause d’une…

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise * 🚨 Critical Versa Concerto Flaws Let Attackers Escape Docker and Compromise Hosts

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🇨🇳 Des pirates chinois exploitent une faille de Trimble Cityworks pour infiltrer les réseaux du gouvernement américain * 💥 Vulnérabilité critique dMSA de Windows Server 2025 permettant de…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes…

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse * 🔥RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer * 🔥Firefox Patches 2…

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors * 🚨 Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks * 🚨 Microsoft Fixes 78…

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems * 🚨China-Linked APTs…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server 🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice 🔥…

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server * 🚨 Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 💥 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * 💥 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed * 💥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT 🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT * Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants * 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves…

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun article ne correspond à ce critère de CVSS dans le contenu fourni.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🍎 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers * 🔥 Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence * 🔥 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement * 🛡️ Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

🚨 Golden Chickens Deploy TerraStealerV2 to Steal Browser Credentials and Crypto Wallet Data 🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux…

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🔥 Modules Go Malveillants Délivrant un Malware Linux d’Effacement de Disque lors d’une Attaque Sophistiquée de la Chaîne d’Approvisionnement * 🔥 Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour…

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.0-flash ⚪

• 🚨Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack * 🚨Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach * 🚨Hackers Exploit…

Retour en haut ↑

AWS-Security-Bulletins

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

🔍 Aucune nouvelle vulnérabilité correspondant aux critères de date spécifiés (du 29 mai 2025 au 03 juin 2025) n’a été identifiée.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été spécifiée dans les données fournies pour cette période.

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans la plage de dates spécifiée.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans la période spécifiée.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique détectée dans la période spécifiée.

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée pour la période du 18 au 23 mai 2025, car aucune information de score CVSS n’était disponible dans les flux traités et aucune…

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte avec un score CVSS > 7.5 publiée dans la période spécifiée)

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

• CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants UI d’AWS Amplify Studio

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

🚨

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité publiée dans la période spécifiée (30/04/2025 au 05/05/2025) n’a été trouvée dans le flux fourni.)

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les flux RSS analysés pour la période spécifiée.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucun article correspondant aux critères de date n’a été trouvé dans le flux fourni)

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies pour la période spécifiée.

Retour en haut ↑

CERT-FR

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🌐 Vulnérabilité dans Traefik (28 mai 2025) * 🌐 Multiples vulnérabilités dans Curl (28 mai 2025) * 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025) * 🌐 Multiples…

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la plage de dates spécifiée.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique (CVSS > 7.5) détectée dans la période spécifiée.

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Opération ENDGAME 2025 * Multiples vulnérabilités dans le noyau Linux de SUSE * Vulnérabilité dans Microsoft Edge * Multiples vulnérabilités dans les produits IBM * Vulnérabilité dans…

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Asterisk (23 mai 2025)

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité dans les produits VMware (12 mai 2025) * Multiples vulnérabilités dans les produits Mitel (12 mai 2025) * Multiples vulnérabilités dans les produits Siemens (13 mai 2025) *…

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 trouvé dans les données fournies.

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) 🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) 🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) 🚨…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🚨 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * 🚨 Multiples vulnérabilités dans les produits Cisco (09 mai 2025) * 🚨 Multiples vulnérabilités dans GitLab (09 mai 2025)…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans les produits Ivanti (09 janvier 2025) 🚨 Vulnérabilité dans les produits Fortinet (14 janvier 2025) 🚨 Vulnérabilité dans Google Chrome (07 mai 2025) 🚨 Vulnérabilité dans PostgreSQL (09 mai 2025)

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * 🇬🇧 Targeting and compromise of french entities using the APT28…

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Pas d’alertes avec un CVSS supérieur à 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Multiples vulnérabilités dans les produits IBM (02 mai 2025) * Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) * Vulnérabilité dans les produits Microsoft (02 mai 2025) *…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Multiples vulnérabilités dans les produits Mozilla (30 avril 2025) * Vulnérabilité dans les produits Symantec (30 avril 2025) * Multiples vulnérabilités dans Splunk User Behavior Analytics…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante n’a été détectée cette semaine.

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été identifiée dans la période spécifiée.

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.0-flash ⚪

🚨No alerts with CVSS score above 7.5 found in the provided data for the specified date range.🚨

Retour en haut ↑

LLM

MCP10:2025 - Context Injection & Over-Sharing 🟢

Le contexte MCP, c’est la mémoire de travail de l’agent. Quand cette mémoire est partagée, persistante ou mal scopée, les données d’un utilisateur se retrouvent chez un autre. RGPD, HIPAA, PCI DSS — toutes les réglementations data sont concernées.

MCP09:2025 - Shadow MCP Servers 🟢

Le Shadow IT version IA. Des développeurs déploient des serveurs MCP en dehors de tout contrôle de sécurité, avec des configs permissives, des credentials hardcodées et zero monitoring. Et ça se propage vite dans les organisations.

MCP08:2025 - Lack of Audit and Telemetry 🟢

Un agent IA agit, et personne ne sait ce qu’il a fait. Sans logs, sans telemetry, sans traces — quand un incident arrive, tu travailles à l’aveugle. Et dans le monde MCP, les agents peuvent agir à une vitesse que les humains ne peuvent pas suivre sans instrumentation.

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Beaucoup de serveurs MCP sont déployés avec l’authentification désactivée ‘pour tester’ et finissent en prod comme ça. Dans un système multi-agents, c’est une porte d’entrée béante pour n’importe qui sur le réseau.

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

Le prompt injection, c’est l’injection SQL du monde IA. Dans le contexte MCP, le vecteur d’attaque est amplifié : l’injection peut venir de n’importe quelle source injectée dans le contexte — fichiers, emails, pages web, résultats d’outils.

MCP05:2025 - Command Injection & Execution 🟢

L’injection de commandes, ça date de l’ère Unix. Mais dans le contexte MCP, c’est pire : le modèle IA est l’interpréteur. Et lui, il ne doute jamais de ce qu’il construit.

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟢

Une dépendance compromise dans ta stack MCP, et c’est ton agent IA tout entier qui est sous contrôle d’un attaquant. Les supply chain attacks touchent maintenant l’écosystème IA avec la même efficacité dévastatrice que chez SolarWinds ou XZ Utils.

MCP03:2025 - Tool Poisoning 🟢

Un adversaire compromet les outils dont dépend ton agent IA. Résultat : l’agent fait ce que l’attaquant veut, tout en croyant travailler normalement. Le Tool Poisoning, c’est le supply chain attack version IA.

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Les permissions d’un serveur MCP commencent petites, puis grandissent… et grandissent. Le scope creep est le moyen le plus discret pour un agent IA de se retrouver avec des droits administrateur qu’il n’aurait jamais dû avoir.

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Les tokens et credentials dans un système MCP : la faille la plus classique, mais avec une nouvelle dimension. Quand un LLM mémorise tes secrets et qu’un attaquant lui demande de les réciter…

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Le Model Context Protocol (MCP) s’impose comme le standard d’interopérabilité des agents IA.

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

L’OWASP vient de publier son guide de test de sécurité pour l’IA. Une ressource essentielle pour tous ceux qui développent ou sécurisent des applications basées sur l’intelligence artificielle.

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

⚡ Agentic AI : Stratégies de Mitigation (2.3/4) ⚪

Les stratégies de mitigation définissent comment réagir aux différentes situations détectées par les guardrails.

📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) ⚪

La gestion des erreurs et le monitoring constituent les piliers de la résilience des systèmes d’agents IA.

🔍 Agentic AI : Guardrails de Sortie (2.2/4) ⚪

Les guardrails de sortie assurent la qualité, la sécurité et la conformité des réponses générées par les modèles IA. Ils constituent la dernière ligne de défense avant que le contenu n’atteigne l’utilisateur final.

🛡️ Agentic AI : Guardrails d’Entrée (2.1/4) ⚪

Les guardrails d’entrée sont conçus pour filtrer et contrôler les requêtes avant qu’elles n’atteignent le modèle.

🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ ⚪

⏱️ Temps de lecture estimé : 15-20 minutes (enfin pour bien le comprendre 😊)

🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d’Exécution de Code ⚡ ⚪

Concluons notre exploration des risques liés aux Agents IA avec le cinquième et dernier risque majeur : les vulnérabilités d’exécution de code.

🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 ⚪

Continuons notre exploration des risques liés aux Agents IA avec le quatrième risque majeur : les actions malveillantes autonomes.

🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l’Agent 📤 ⚪

Poursuivons notre exploration des risques liés aux Agents IA avec le troisième risque majeur : l’exfiltration de données via les actions de l’agent.

🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ ⚪

Continuons dans ce voyage des risques liés aux Agents IA en explorant le deuxième risque majeur : le détournement et l’abus des outils.

🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 ⚪

Nous allons maintenant approfondir les risques présentés précédemment pour vous aider à comprendre concrètement comment ils peuvent se matérialiser dans votre code (a base de code python ) et dans le monde réel.

🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? ⚪

Voici donc la recette pour sécuriser les Agents IA, en se basant sur les principes de l’OWASP et les meilleures pratiques de sécurité.

🧑‍🍳 Agentic AI: Securing AI Agents - What’s the Recipe? ⚪

Here’s the recipe for securing AI Agents, based on OWASP principles and security best practices. This approach aims to identify risks specific to AI Agents and propose appropriate solutions.

🤖Contrôles de Sécurité pour une Méthodologie de Développement sécurisée en Vibe Coding ⚪

Pour insérer des contrôles de sécurité efficaces dans une méthode de développement qui intègre le “vibe coding”, il faut adopter une approche proactive et outillée.

🤖Mauvaises Pratiques du Vibe Coding et Comment les Éviter ⚪

Le “vibe coding” peut devenir un cauchemar de sécurité si certaines mauvaises pratiques ne sont pas évitées.

🤖Le défi du DevSecOPS avec le Vibe Coding🚀 ⚪

Traditionnellement, le “shift-left” en DevSecOps consiste à déplacer les contrôles de sécurité le plus tôt possible dans le SDLC.

🤖Le “Vibe Coding” : Une Nouvelle Approche de Développement (et quelques un de ses Risques et Contre-Mesures) 🚀 ⚪

Le monde du développement logiciel évolue à une vitesse fulgurante, et l’intelligence artificielle (IA) y joue un rôle de plus en plus prépondérant.

🤖 L’IA et le Futur du Code : Sécurité, Évolution du Métier de Développeur et Formation Indispensable 🚀 ⚪

L’avènement du “vibe coding” assisté par l’IA soulève des questions fondamentales sur la fiabilité et la sécurité du code généré.Cet article explore cette nouvelle ère de la programmation, mettant en…

🛠️Contrer les attaques par sérialisation de modèles avec Modelscan ⚪

Protect AI a lancé Modelscan, un projet open-source visant à sécuriser les modèles d’intelligence artificielle.

Musing avec Gemini… pendant les jours de pluie… ⚪

Il pleut sur Bordeaux en cette semaine de Paques, mes nains regardent un film ou dorment encore,j’ai donc un peu de temps.

MCP Server ⚪

MCP Server : Un Composant Clé pour l’Intégration des LLMs

Promptfoo pour les tests de sécurité de vos GenAI ⚪

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP…

LLM Applications Cybersecurity and Governance Checklist v1.1 : une approche pragmatique ⚪

L’OWASP a publié la checklist de gouvernance autour des applications d’AI et des LLM.

OWASP Top 10 LLM10-2025: 💥Consommation Excessive💥 ⚪

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées.

OWASP Top 10 LLM09-2025: 💥Désinformation💥 ⚪

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs.

OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 ⚪

Les Faiblesses des Vecteurs et des Embeddings sont liés à l’utilisation de la Génération Augmentée par Recherche (RAG) avec les modèles de langage à grande échelle (LLM).

OWASP Machine Learning Security Top Ten ⚪

Dans la grande galaxie OWASP et la non moins grande galaxie des top10 et aussi de l’IA, L’OWASP (Open Web Application Security Project) a publié en 2023 un guide spécifique pour la sécurité des…

Les embedding dans le RAG quesako ? ⚪

Dans le contexte de la Génération Augmentée de Récupération (RAG), les embeddings sont des représentations vectorielles de mots ou de groupes de mots.

Retrieval-Augmented Generation (RAG), quesako ? ⚪

La génération de contenu assistée par l’intelligence artificielle (IA) a connu des avancées spectaculaires grâce aux modèles de langage à grande échelle (LLMs).

OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 ⚪

La Fuite des Prompts Système concerne les risques liés à la fuite d’informations sensibles contenues dans les prompts système utilisés pour guider les modèles de langage.

OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 ⚪

Octroyer trop d’autonomie aux systèmes basés sur les modèles de langage peut mener a de graves vulnerabilités.

OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 ⚪

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 ⚪

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des…

OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d’approvisionnement💥 ⚪

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles…

OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur ⚪

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées.

OWASP Top10 LLM02-2025 - 🛡️️Se protéger ⚪

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur.

OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥 ⚪

La gestion des sorties non sécurisées est un aspect crucial pour protéger les applications web contre diverses attaques.

Retour en haut ↑

GenAI

MCP10:2025 - Context Injection & Over-Sharing 🟢

Le contexte MCP, c’est la mémoire de travail de l’agent. Quand cette mémoire est partagée, persistante ou mal scopée, les données d’un utilisateur se retrouvent chez un autre. RGPD, HIPAA, PCI DSS — toutes les réglementations data sont concernées.

MCP09:2025 - Shadow MCP Servers 🟢

Le Shadow IT version IA. Des développeurs déploient des serveurs MCP en dehors de tout contrôle de sécurité, avec des configs permissives, des credentials hardcodées et zero monitoring. Et ça se propage vite dans les organisations.

MCP08:2025 - Lack of Audit and Telemetry 🟢

Un agent IA agit, et personne ne sait ce qu’il a fait. Sans logs, sans telemetry, sans traces — quand un incident arrive, tu travailles à l’aveugle. Et dans le monde MCP, les agents peuvent agir à une vitesse que les humains ne peuvent pas suivre sans instrumentation.

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Beaucoup de serveurs MCP sont déployés avec l’authentification désactivée ‘pour tester’ et finissent en prod comme ça. Dans un système multi-agents, c’est une porte d’entrée béante pour n’importe qui sur le réseau.

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

Le prompt injection, c’est l’injection SQL du monde IA. Dans le contexte MCP, le vecteur d’attaque est amplifié : l’injection peut venir de n’importe quelle source injectée dans le contexte — fichiers, emails, pages web, résultats d’outils.

MCP05:2025 - Command Injection & Execution 🟢

L’injection de commandes, ça date de l’ère Unix. Mais dans le contexte MCP, c’est pire : le modèle IA est l’interpréteur. Et lui, il ne doute jamais de ce qu’il construit.

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟢

Une dépendance compromise dans ta stack MCP, et c’est ton agent IA tout entier qui est sous contrôle d’un attaquant. Les supply chain attacks touchent maintenant l’écosystème IA avec la même efficacité dévastatrice que chez SolarWinds ou XZ Utils.

MCP03:2025 - Tool Poisoning 🟢

Un adversaire compromet les outils dont dépend ton agent IA. Résultat : l’agent fait ce que l’attaquant veut, tout en croyant travailler normalement. Le Tool Poisoning, c’est le supply chain attack version IA.

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Les permissions d’un serveur MCP commencent petites, puis grandissent… et grandissent. Le scope creep est le moyen le plus discret pour un agent IA de se retrouver avec des droits administrateur qu’il n’aurait jamais dû avoir.

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Les tokens et credentials dans un système MCP : la faille la plus classique, mais avec une nouvelle dimension. Quand un LLM mémorise tes secrets et qu’un attaquant lui demande de les réciter…

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Le Model Context Protocol (MCP) s’impose comme le standard d’interopérabilité des agents IA.

Jailbreak des IA : comprendre et se défendre contre les contournements ⚪

Le jailbreak des IA consiste à contourner les restrictions et garde-fous intégrés dans les modèles d’intelligence artificielle pour les faire générer du contenu normalement interdit.

⚡ Agentic AI : Stratégies de Mitigation (2.3/4) ⚪

Les stratégies de mitigation définissent comment réagir aux différentes situations détectées par les guardrails.

📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) ⚪

La gestion des erreurs et le monitoring constituent les piliers de la résilience des systèmes d’agents IA.

🔍 Agentic AI : Guardrails de Sortie (2.2/4) ⚪

Les guardrails de sortie assurent la qualité, la sécurité et la conformité des réponses générées par les modèles IA. Ils constituent la dernière ligne de défense avant que le contenu n’atteigne l’utilisateur final.

🛡️ Agentic AI : Guardrails d’Entrée (2.1/4) ⚪

Les guardrails d’entrée sont conçus pour filtrer et contrôler les requêtes avant qu’elles n’atteignent le modèle.

🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ ⚪

⏱️ Temps de lecture estimé : 15-20 minutes (enfin pour bien le comprendre 😊)

🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Les chercheurs en sécurité d’Adversa AI ont découvert une faille rigolote :) PROMISQROUTE.

🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d’Exécution de Code ⚡ ⚪

Concluons notre exploration des risques liés aux Agents IA avec le cinquième et dernier risque majeur : les vulnérabilités d’exécution de code.

🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 ⚪

Continuons notre exploration des risques liés aux Agents IA avec le quatrième risque majeur : les actions malveillantes autonomes.

🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l’Agent 📤 ⚪

Poursuivons notre exploration des risques liés aux Agents IA avec le troisième risque majeur : l’exfiltration de données via les actions de l’agent.

🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ ⚪

Continuons dans ce voyage des risques liés aux Agents IA en explorant le deuxième risque majeur : le détournement et l’abus des outils.

🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 ⚪

Nous allons maintenant approfondir les risques présentés précédemment pour vous aider à comprendre concrètement comment ils peuvent se matérialiser dans votre code (a base de code python ) et dans le monde réel.

🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? ⚪

Voici donc la recette pour sécuriser les Agents IA, en se basant sur les principes de l’OWASP et les meilleures pratiques de sécurité.

🧑‍🍳 Agentic AI: Securing AI Agents - What’s the Recipe? ⚪

Here’s the recipe for securing AI Agents, based on OWASP principles and security best practices. This approach aims to identify risks specific to AI Agents and propose appropriate solutions.

Sécuriser l’IA Générative : L’Alliance Stratégique de PASTA et STRIDE ⚪

Nous avons exploré séparément les forces de PASTA, la méthodologie de modélisation des menaces axée sur le risque, et de STRIDE, la taxonomie exhaustive des types de menaces.

STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître ⚪

Après avoir exploré la méthodologie complète de PASTA dans notre article précédent, il est temps de se pencher sur un outil plus spécifique mais tout aussi puissant pour l’identification des menaces : STRIDE.

🍝 PASTA : pour la GenAI ! ⚪

La cybersécurité peut sembler un labyrinthe, avec des monstres numériques qui se cachent à chaque coin de rue.

🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ⚪

Empêche les attaques par injection (spécifiquement l’injection de prompt dans le contexte GenAI) qui visent à manipuler le modèle, contourner les règles, exfiltrer des données ou exécuter des actions non désirées.

🛡️ Surveillance et Détection Continues dans le Zero-Trust ⚪

Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement.

🛡️ Sécurité des Données dans le Zero-Trust ⚪

Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.

🛡️ Micro-segmentation du Réseau dans le Zero-Trust ⚪

Isoler les composants pour limiter l’impact d’une compromission, en sécurisant notamment les interfaces (API) entre les segments.

🛡️ Validation de la Conformité des Points d’Accès dans le Zero-Trust ⚪

Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des…

🛡️ Contrôle d’Accès au Moindre Privilège dans le Zero-Trust ⚪

Limite l’impact potentiel en cas de compromission d’un compte ou d’une tentative d’abus par une entité légitime.

🛡️ La Gestion Stricte des Identités dans le Zero Trust ⚪

S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite.

🛡️ Sécuriser l’IA Générative : Pourquoi le Zero Trust est Indispensable ⚪

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

Musing avec Gemini… pendant les jours de pluie… ⚪

Il pleut sur Bordeaux en cette semaine de Paques, mes nains regardent un film ou dorment encore,j’ai donc un peu de temps.

Retour en haut ↑

gemini-2.5-flash-preview-04-17

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🐛 Un malware basé sur Go déploie un mineur XMRig sur des hôtes Linux via l’abus de configuration Redis 🐍 Des paquets PyPI malveillants exploitent les API Instagram et TikTok pour valider les comptes…

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Les scores CVSS ne sont pas disponibles dans le flux fourni pour cette évaluation.)

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

⚠️ Microsoft corrige 78 failles, dont 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709 * Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour…

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨🔒

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte identifiée avec un score CVSS > 7.5 dans ce flux, les scores n’étant pas disponibles.

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité dans les produits VMware (12 mai 2025) * Multiples vulnérabilités dans les produits Mitel (12 mai 2025) * Multiples vulnérabilités dans les produits Siemens (13 mai 2025) *…

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte avec un score CVSS > 7.5 publiée dans la période spécifiée)

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Microsoft corrige 78 failles, 5 zero-days exploités ; un bug CVSS 10 impacte Azure DevOps Server 🛡️ Fortinet corrige la faille Zero-Day RCE CVE-2025-32756 exploitée dans les systèmes FortiVoice 🔥…

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐞 CVE-2025-26646 Vulnérabilité d’usurpation dans .NET, Visual Studio et Build Tools pour Visual Studio * 🐞 CVE-2025-26684 Vulnérabilité d’élévation de privilèges dans Microsoft Defender * 🐞…

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Série Hitachi Energy Relion 670/650/SAM600-IO * ABB Automation Builder * Produits Hitachi Energy MACH GWS * La CISA ajoute cinq vulnérabilités connues exploitées à son catalogue * Hitachi Energy Service Suite

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨 Cisco corrige la faille CVE-2025-20188 (CVSS 10.0) dans IOS XE

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 📢 Mise à jour de la manière dont CISA partage les alertes et notifications cyber * 🏭 CISA publie cinq avis sur les systèmes de contrôle industriel * 🔌 Hitachi Energy RTU500 Series * ⚙️ Horner…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🚨 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * 🚨 Multiples vulnérabilités dans les produits Cisco (09 mai 2025) * 🚨 Multiples vulnérabilités dans GitLab (09 mai 2025)…

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Basé sur les données fournies, aucune alerte ne correspond aux critères de date (publiée entre le 8 et le 13 mai 2025 inclus) et n’inclut de score CVSS supérieur à 7.5.

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

✨ Cisco Corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE Qui Permet des Exploits Root via JWT

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Les scores CVSS ne sont pas disponibles dans le contenu fourni. Veuillez consulter les liens originaux pour évaluer la criticité.

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun article ne correspond à ce critère de CVSS dans le contenu fourni.

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

• CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants UI d’AWS Amplify Studio

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucun score CVSS > 7.5 n’est disponible dans les données fournies)

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Multiples vulnérabilités dans les produits Mozilla (30 avril 2025) * Vulnérabilité dans les produits Symantec (30 avril 2025) * Multiples vulnérabilités dans Splunk User Behavior Analytics…

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

🛡️ Des Modules Go Malveillants Livrent des Malwares Linux Effaçant les Disques dans une Attaque Avancée de la Chaîne d’Approvisionnement 🇷🇺 Des Hackers Iraniens Maintiennent un Accès de 2 Ans aux…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🔥 Multiples vulnérabilités dans Apache Tomcat 🔥 Multiples vulnérabilités dans les produits VMware 🔥 Multiples vulnérabilités dans Google Chrome 🔥 Multiples vulnérabilités dans les produits IBM 🔥…

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été trouvée dans les données fournies pour la période du 29 avril 2025 au 4 mai 2025.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-04-17 ⚪

Des Hackers Exploitent des Failles Critiques de Craft CMS ; Des Centaines de Serveurs Probablement Compromis Commvault Confirme l’Exploitation par des Hackers de la CVE-2025-3928 en Tant que Jour…

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-04-17 ⚪

(Aucune alerte à haute criticité (CVSS > 7.5) trouvée dans le flux RSS fourni pour la période du 28/04/2025 au 03/05/2025.)

Retour en haut ↑

Fiche-Pratique

MCP10:2025 - Context Injection & Over-Sharing 🟢

Le contexte MCP, c’est la mémoire de travail de l’agent. Quand cette mémoire est partagée, persistante ou mal scopée, les données d’un utilisateur se retrouvent chez un autre. RGPD, HIPAA, PCI DSS — toutes les réglementations data sont concernées.

MCP09:2025 - Shadow MCP Servers 🟢

Le Shadow IT version IA. Des développeurs déploient des serveurs MCP en dehors de tout contrôle de sécurité, avec des configs permissives, des credentials hardcodées et zero monitoring. Et ça se propage vite dans les organisations.

MCP08:2025 - Lack of Audit and Telemetry 🟢

Un agent IA agit, et personne ne sait ce qu’il a fait. Sans logs, sans telemetry, sans traces — quand un incident arrive, tu travailles à l’aveugle. Et dans le monde MCP, les agents peuvent agir à une vitesse que les humains ne peuvent pas suivre sans instrumentation.

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Beaucoup de serveurs MCP sont déployés avec l’authentification désactivée ‘pour tester’ et finissent en prod comme ça. Dans un système multi-agents, c’est une porte d’entrée béante pour n’importe qui sur le réseau.

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

Le prompt injection, c’est l’injection SQL du monde IA. Dans le contexte MCP, le vecteur d’attaque est amplifié : l’injection peut venir de n’importe quelle source injectée dans le contexte — fichiers, emails, pages web, résultats d’outils.

MCP05:2025 - Command Injection & Execution 🟢

L’injection de commandes, ça date de l’ère Unix. Mais dans le contexte MCP, c’est pire : le modèle IA est l’interpréteur. Et lui, il ne doute jamais de ce qu’il construit.

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟢

Une dépendance compromise dans ta stack MCP, et c’est ton agent IA tout entier qui est sous contrôle d’un attaquant. Les supply chain attacks touchent maintenant l’écosystème IA avec la même efficacité dévastatrice que chez SolarWinds ou XZ Utils.

MCP03:2025 - Tool Poisoning 🟢

Un adversaire compromet les outils dont dépend ton agent IA. Résultat : l’agent fait ce que l’attaquant veut, tout en croyant travailler normalement. Le Tool Poisoning, c’est le supply chain attack version IA.

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Les permissions d’un serveur MCP commencent petites, puis grandissent… et grandissent. Le scope creep est le moyen le plus discret pour un agent IA de se retrouver avec des droits administrateur qu’il n’aurait jamais dû avoir.

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Maintenant que nous avons vu comment atteindre le niveau 3 de SLSA avec GitHub Actions, une question se pose : est-ce la seule manière de faire ?

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

Dans mon précédent article sur SLSA, j’ai présenté le framework et ses niveaux de maturité.

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

On passe notre temps à scanner nos images, à durcir nos clusters Kubernetes et à chasser les vulnérabilités dans notre code.

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Les tokens et credentials dans un système MCP : la faille la plus classique, mais avec une nouvelle dimension. Quand un LLM mémorise tes secrets et qu’un attaquant lui demande de les réciter…

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Le Model Context Protocol (MCP) s’impose comme le standard d’interopérabilité des agents IA.

⚡ Agentic AI : Stratégies de Mitigation (2.3/4) ⚪

Les stratégies de mitigation définissent comment réagir aux différentes situations détectées par les guardrails.

📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) ⚪

La gestion des erreurs et le monitoring constituent les piliers de la résilience des systèmes d’agents IA.

🔍 Agentic AI : Guardrails de Sortie (2.2/4) ⚪

Les guardrails de sortie assurent la qualité, la sécurité et la conformité des réponses générées par les modèles IA. Ils constituent la dernière ligne de défense avant que le contenu n’atteigne l’utilisateur final.

🛡️ Agentic AI : Guardrails d’Entrée (2.1/4) ⚪

Les guardrails d’entrée sont conçus pour filtrer et contrôler les requêtes avant qu’elles n’atteignent le modèle.

🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ ⚪

⏱️ Temps de lecture estimé : 15-20 minutes (enfin pour bien le comprendre 😊)

🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d’Exécution de Code ⚡ ⚪

Concluons notre exploration des risques liés aux Agents IA avec le cinquième et dernier risque majeur : les vulnérabilités d’exécution de code.

🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 ⚪

Continuons notre exploration des risques liés aux Agents IA avec le quatrième risque majeur : les actions malveillantes autonomes.

🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l’Agent 📤 ⚪

Poursuivons notre exploration des risques liés aux Agents IA avec le troisième risque majeur : l’exfiltration de données via les actions de l’agent.

🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ ⚪

Continuons dans ce voyage des risques liés aux Agents IA en explorant le deuxième risque majeur : le détournement et l’abus des outils.

🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 ⚪

Nous allons maintenant approfondir les risques présentés précédemment pour vous aider à comprendre concrètement comment ils peuvent se matérialiser dans votre code (a base de code python ) et dans le monde réel.

🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? ⚪

Voici donc la recette pour sécuriser les Agents IA, en se basant sur les principes de l’OWASP et les meilleures pratiques de sécurité.

🧑‍🏫 Introduction à l’Agentic AI : Comprendre les Fondamentaux ⚪

Dans cette suite de posts, nous allons explorer les concepts fondamentaux de l’Agentic AI et les risques associés, en mettant l’accent sur les différences entre les modèles de langage (LLM) et les agents IA.

Sécuriser l’IA Générative : L’Alliance Stratégique de PASTA et STRIDE ⚪

Nous avons exploré séparément les forces de PASTA, la méthodologie de modélisation des menaces axée sur le risque, et de STRIDE, la taxonomie exhaustive des types de menaces.

STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître ⚪

Après avoir exploré la méthodologie complète de PASTA dans notre article précédent, il est temps de se pencher sur un outil plus spécifique mais tout aussi puissant pour l’identification des menaces : STRIDE.

🍝 PASTA : pour la GenAI ! ⚪

La cybersécurité peut sembler un labyrinthe, avec des monstres numériques qui se cachent à chaque coin de rue.

🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ⚪

Empêche les attaques par injection (spécifiquement l’injection de prompt dans le contexte GenAI) qui visent à manipuler le modèle, contourner les règles, exfiltrer des données ou exécuter des actions non désirées.

🛡️ Surveillance et Détection Continues dans le Zero-Trust ⚪

Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement.

🛡️ Sécurité des Données dans le Zero-Trust ⚪

Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.

🛡️ Micro-segmentation du Réseau dans le Zero-Trust ⚪

Isoler les composants pour limiter l’impact d’une compromission, en sécurisant notamment les interfaces (API) entre les segments.

🛡️ Validation de la Conformité des Points d’Accès dans le Zero-Trust ⚪

Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des…

🛡️ Contrôle d’Accès au Moindre Privilège dans le Zero-Trust ⚪

Limite l’impact potentiel en cas de compromission d’un compte ou d’une tentative d’abus par une entité légitime.

🛡️ La Gestion Stricte des Identités dans le Zero Trust ⚪

S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite.

Retour en haut ↑

gemini-2.5-flash-preview-05-20

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Microsoft corrige 67 vulnérabilités, dont une faille zéro-day WEBDAV exploitée activement 🚨 Stealth Falcon APT exploite une faille zéro-day RCE de Microsoft au Moyen-Orient 🚨 Le code PoC augmente…

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

Veille automatisée du 2025-06-03 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Plus de 100 000 Sites WordPress menacés par une Vulnérabilité Critique CVSS 10.0 dans le Plugin Wishlist

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents. Veuillez consulter les détails ci-dessous pour toutes les vulnérabilités signalées.

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

Veille automatisée du 2025-06-03 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée sur la base des informations disponibles dans le flux RSS fourni.

Veille automatisée du 2025-06-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

🔍 Aucune nouvelle vulnérabilité correspondant aux critères de date spécifiés (du 29 mai 2025 au 03 juin 2025) n’a été identifiée.

Veille automatisée du 2025-06-02 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un récapitulatif des alertes et vulnérabilités les plus récentes. Restez vigilant !

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

Veille automatisée du 2025-06-02 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🌐 Vulnérabilité dans Traefik (28 mai 2025) * 🌐 Multiples vulnérabilités dans Curl (28 mai 2025) * 🌐 Multiples vulnérabilités dans les produits Mozilla (28 mai 2025) * 🌐 Multiples…

Veille automatisée du 2025-06-02 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Veille automatisée du 2025-06-01 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🚨 Plus de 100 000 sites WordPress en danger en raison d’une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ CVE-2025-21174 Vulnérabilité de Déni de Service du Service de Gestion de Stockage Basé sur les Normes Windows * 🐞 Chromium: CVE-2025-5066 Implémentation Inappropriée dans les Messages * 🐞…

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

Veille automatisée du 2025-06-01 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans ce bulletin, les informations CVSS n’étant pas disponibles dans les données fournies.)

Veille automatisée du 2025-06-01 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été spécifiée dans les données fournies pour cette période.

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 💥 Plus de 100 000 sites WordPress menacés par une vulnérabilité critique CVSS 10.0 dans le plugin Wishlist

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CISA publie un avis sur les systèmes de contrôle industriel * Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas disponibles dans les données fournies. 🤷‍♀️

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données disponibles.

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun score CVSS n’est disponible dans le contenu fourni pour identifier les alertes supérieures à 7.5. Les articles suivants mettent en lumière des menaces et vulnérabilités critiques.

Veille automatisée du 2025-05-28 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CVE-2025-26646 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools for Visual Studio - CVE-2025-47181 Vulnérabilité d’élévation de privilèges de mise à jour dans Microsoft…

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• ⚙️ Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

• Opération ENDGAME 2025 * Multiples vulnérabilités dans le noyau Linux de SUSE * Vulnérabilité dans Microsoft Edge * Multiples vulnérabilités dans les produits IBM * Vulnérabilité dans…

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte de sécurité avec un score CVSS explicite supérieur à 7.5 n’a été trouvée dans les données fournies pour la période couverte.

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux d’informations.)

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

⚠️ Aucune alerte de sécurité critique (CVSS > 7.5) n’a été signalée dans ce bulletin pour la période spécifiée. ⚠️

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été spécifiée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ Vulnérabilité d’usurpation d’identité CVE-2025-26646 dans .NET, Visual Studio et Build Tools pour Visual Studio * 🚀 Vulnérabilité d’élévation de privilèges CVE-2025-47181 dans la mise à jour…

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans ce flux d’informations.)

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée pour la période du 18 au 23 mai 2025, car aucune information de score CVSS n’était disponible dans les flux traités et aucune…

Retour en haut ↑

gemma-3-27b-it

Veille automatisée du 2025-05-20 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer 🚨 Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 🚨 China-Linked APTs Exploit…

Veille automatisée du 2025-05-20 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-20 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-20 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-18 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-18 pour CISA via Gemini gemma-3-27b-it ⚪

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

Veille automatisée du 2025-05-18 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-18 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-16 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Fortinet Patches…

Veille automatisée du 2025-05-16 pour CISA via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-14 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 🚨 Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 🚨 Cisco Patches…

Veille automatisée du 2025-05-14 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-14 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-14 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed

Veille automatisée du 2025-05-13 pour CISA via Gemini gemma-3-27b-it ⚪

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog…

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT 🚨 Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 🚨 Wormable AirPlay Flaws…

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemma-3-27b-it ⚪

• [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) * [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) * 🇬🇧 Targeting and compromise of french entities using the APT28…

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 🚨 Update ASAP: Google Fixes Android Flaw (CVE-2025-27363) Exploited by Attackers 🚨 Critical Langflow Flaw Added…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne présente un score CVSS supérieur à 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach 🚨 SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models 🚨 New Critical SAP NetWeaver…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond aux critères de CVSS > 7.5.

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemma-3-27b-it ⚪

🚨 Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack 🚨 Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware 🚨 Commvault Confirms…

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemma-3-27b-it ⚪

Aucun article ne correspond à ce critère. 🚨

Retour en haut ↑

CISA

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les flux RSS fournis, car les scores CVSS n’étaient pas disponibles.)

Veille automatisée du 2025-06-03 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 CISA Adds Five Known Exploited Vulnerabilities to Catalog

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le contenu fourni, car les scores CVSS ne sont pas explicitement mentionnés dans les flux RSS.

Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.0-flash ⚪

No articles with CVSS > 7.5 found within the specified timeframe.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Salut l’équipe de surveillance de la cybersécurité ! 🕵️‍♂️ Voici le résumé des dernières alertes de sécurité à prendre en compte, basé sur les flux RSS récents.

Veille automatisée du 2025-06-01 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte critique trouvée dans la période spécifiée.

Veille automatisée du 2025-05-29 pour CISA via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CISA publie un avis sur les systèmes de contrôle industriel * Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-29 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS > 7.5 n’a été détectée dans le flux RSS fourni.

Veille automatisée du 2025-05-28 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• ⚙️ Outil Johnson Controls iSTAR Configuration Utility (ICU)

Veille automatisée du 2025-05-28 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Alerte sur l’activité de cybermenace ciblant l’application cloud SaaS de Commvault (Metallic)

Veille automatisée du 2025-05-26 pour CISA via Gemini gemma-3n-e4b-it ⚪

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥 * Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucun article avec un score CVSS > 7.5 n’a été trouvé directement dans le flux RSS fourni, car les scores CVSS ne sont pas inclus dans le contenu.

Veille automatisée du 2025-05-26 pour CISA via Gemini gemini-2.0-flash ⚪

🚨Aucune alerte de sécurité critique trouvée dans les données fournies.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.5-flash-preview-05-20 ⚪

• (Aucune alerte avec un score CVSS > 7.5 n’a été trouvée dans le contenu fourni.)

Veille automatisée du 2025-05-23 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Il n’y a pas d’alertes avec un score CVSS supérieur à 7.5 dans les données fournies.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans le flux.

Veille automatisée du 2025-05-20 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante (CVSS > 7.5) n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-18 pour CISA via Gemini gemma-3-27b-it ⚪

No advisories with CVSS scores above 7.5 were found within the specified date range. 🚨

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

🚨🔒

Veille automatisée du 2025-05-18 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-16 pour CISA via Gemini gemma-3-27b-it ⚪

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies. 🚨

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucun avis avec un score CVSS > 7.5 n’a été trouvé dans les données fournies.

Veille automatisée du 2025-05-16 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucun article avec un score CVSS supérieur à 7.5 n’a été trouvé dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-14 pour CISA via Gemini gemma-3-27b-it ⚪

No vulnerabilities with a CVSS score above 7.5 were identified in the provided data. 🚨

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Série Hitachi Energy Relion 670/650/SAM600-IO * ABB Automation Builder * Produits Hitachi Energy MACH GWS * La CISA ajoute cinq vulnérabilités connues exploitées à son catalogue * Hitachi Energy Service Suite

Veille automatisée du 2025-05-14 pour CISA via Gemini gemini-2.0-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les 5 derniers jours.

Veille automatisée du 2025-05-13 pour CISA via Gemini gemma-3-27b-it ⚪

CISA Adds Two Known Exploited Vulnerabilities to Catalog (2025-05-07) CISA Adds One Known Exploited Vulnerability to Catalog (2025-05-06) CISA Adds One Known Exploited Vulnerability to Catalog…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-pro-exp-03-25 ⚪

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 📢 Mise à jour de la manière dont CISA partage les alertes et notifications cyber * 🏭 CISA publie cinq avis sur les systèmes de contrôle industriel * 🔌 Hitachi Energy RTU500 Series * ⚙️ Horner…

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.0-flash ⚪

🚨 Aucune alerte avec un score CVSS supérieur à 7.5 n’a été trouvée dans les données fournies.

Retour en haut ↑

Sécurité

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Une analyse approfondie de la menace émergente des Agent Skills malveillants dans l’écosystème ClawHub, révélée par la recherche de Snyk. Découvrez les vecteurs d’attaque, les impacts potentiels et les recommandations de mitigation pour protéger vos agents IA.

Kubernetes — Controllers & Admission Controllers 🟠

Les Controllers sont des processus (control loops) qui observent l’état du cluster et effectuent des actions pour atteindre l’état désiré. Chaque controller gère un type d’objet spécifique (ex: Deployment, StatefulSet).

Kubernetes — Namespaces & Isolation 🟠

Les Namespaces fournissent une isolation logique des ressources au sein d’un cluster. Ils permettent de partager un cluster physique entre plusieurs équipes ou applications avec isolation virtuelle.

Kubernetes — Scheduler Sécurisé 🟠

Le Scheduler est responsable de l’attribution des pods aux nodes.

Kubernetes — Stockage Persistant & Volumes 🟠

• Volumes : stockage éphémère ou persistant attaché au pod - PersistentVolumes (PV) : ressources cluster-wide - PersistentVolumeClaims (PVC) : requête de stockage par pods - Storage Classes : provisionnement dynamique

Kubernetes — Sécuriser les Pods 🟠

Un Pod est l’unité la plus petite déployable dans Kubernetes.

Kubernetes — Services & Exposition Réseau 🟠

Un Service abstrait l’exposition réseau des pods en fournissant une adresse IP stable et un DNS.

Kubernetes — Sécuriser l’API Server 🟠

L’API Server est le composant central de Kubernetes qui expose l’API RESTful.

Kubernetes — RBAC (Role-Based Access Control) 🟠

RBAC contrôle qui peut faire quoi dans le cluster Kubernetes via des Roles, ClusterRoles, RoleBindings, et ClusterRoleBindings. C’est le cœur du modèle de sécurité Kubernetes.

Kubernetes — Secrets & ConfigMaps 🟠

• ConfigMaps : stockage de configurations non sensibles (variables, fichiers de config) - Secrets : stockage de données sensibles (passwords, tokens, clés API, certificats)

Kubernetes — Sécuriser ETCD 🟠

ETCD est la base de données clé-valeur distribuée qui stocke l’état complet du cluster Kubernetes.

Concepts clés de Kubernetes — Index & Sécurité 🟠

Dans l’article précédent, nous avons exploré l’histoire et commencé a détailler les concepts clefs de l’architecture de Kubernetes.

Pourquoi la sécurité Kubernetes est cruciale 🟠

Sécuriser Kubernetes n’est pas une démarche optionnelle : il s’agit d’un impératif opérationnel.

Kubernetes — Histoire et philosophie 🟠

Kubernetes est le fruit d’années d’expérience sur l’orchestration à grande échelle au sein de Google.

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

“0 vulnérabilités”.

Docker, containerd et alternatives ⚪

L’écosystème des conteneurs a évolué rapidement depuis Docker.

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Kubernetes est devenu la pierre angulaire des architectures cloud‑native.

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Le risque ASI10 - Rogue Agents est le scénario ultime : la perte de contrôle sur un système autonome.

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Les agents IA anthropomorphiques favorisent la confiance des utilisateurs.

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Les systèmes agentiques sont des chaînes complexes d’agents interconnectés.

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Les systèmes multi-agents reposent sur la collaboration et l’échange constant d’informations entre agents spécialisés.

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Les agents IA utilisent une mémoire (souvent des bases de données vectorielles dans les architectures RAG) pour maintenir une cohérence à long terme.

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

La capacité des agents IA à générer et exécuter du code (souvent via un interpréteur Python) est puissante mais représente une surface d’attaque critique.

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La sécurité de la chaîne d’approvisionnement est un défi critique pour les systèmes d’IA agentique.

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Les chercheurs en sécurité d’Adversa AI ont découvert une faille rigolote :) PROMISQROUTE.

OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l’Injection de Prompt ⚪

L’injection de prompt est une menace sérieuse pour les applications utilisant des Large Language Models (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection Indirecte ou Contextuelle de Prompt💥 ⚪

L’injection indirecte ou contextuelle de prompt est une technique plus subtile où les attaquants exploitent le contexte de la conversation pour manipuler le comportement d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection Directe de Prompt💥 ⚪

L’injection directe de prompt est une technique utilisée par les attaquants pour insérer des instructions malveillantes directement dans les entrées utilisateur d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection de Prompt💥 ⚪

Les Large Language Models (LLM) sont de plus en plus intégrés dans diverses applications, allant des chatbots aux systèmes de recommandation.

Le Pre-Prompting ⚪

Le pre-prompting quesako ? 🤔

Retour en haut ↑

IA

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Une analyse approfondie de la menace émergente des Agent Skills malveillants dans l’écosystème ClawHub, révélée par la recherche de Snyk. Découvrez les vecteurs d’attaque, les impacts potentiels et les recommandations de mitigation pour protéger vos agents IA.

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

L’IA s’invite partout dans les pipelines logiciels, mais qui sait vraiment ce qu’il y a dans un modèle ?

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

Le 4 février 2026, l’ANSSI a publié de document de synthèse consacré aux menaces liées à l’intelligence artificielle générative. Ce document dresse un panorama de la situation en 2025 autour de deux axes :

Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox ⚪

“Ne fais jamais confiance à une URL qui te regarde bizarrement.” — Un administrateur système anonyme, 2025. 👾 Humour garanti sans injection de prompt (pour le moment).

MCP et Sécurité - le réveil de la Force ⚪

L’OWASP a publié récemment sur le Blog GENAI Security un article de recherche sur la sécurité du protocole de contexte de modèle (MCP) et les défis de sécurité associés à l’IA agentique.

MCP et Sécurité ⚪

MCP et Sécurité

MCP Server ⚪

MCP Server : Un Composant Clé pour l’Intégration des LLMs

Promptfoo pour les tests de sécurité de vos GenAI ⚪

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP…

OWASP Top 10 LLM09-2025: 💥Désinformation💥 ⚪

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs.

OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 ⚪

Les Faiblesses des Vecteurs et des Embeddings sont liés à l’utilisation de la Génération Augmentée par Recherche (RAG) avec les modèles de langage à grande échelle (LLM).

Les embedding dans le RAG quesako ? ⚪

Dans le contexte de la Génération Augmentée de Récupération (RAG), les embeddings sont des représentations vectorielles de mots ou de groupes de mots.

OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 ⚪

La Fuite des Prompts Système concerne les risques liés à la fuite d’informations sensibles contenues dans les prompts système utilisés pour guider les modèles de langage.

OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 ⚪

Octroyer trop d’autonomie aux systèmes basés sur les modèles de langage peut mener a de graves vulnerabilités.

OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 ⚪

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 ⚪

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des…

OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d’approvisionnement💥 ⚪

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles…

OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur ⚪

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées.

OWASP Top10 LLM02-2025 - 🛡️️Se protéger ⚪

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur.

OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥 ⚪

La gestion des sorties non sécurisées est un aspect crucial pour protéger les applications web contre diverses attaques.

OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l’Injection de Prompt ⚪

L’injection de prompt est une menace sérieuse pour les applications utilisant des Large Language Models (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection Indirecte ou Contextuelle de Prompt💥 ⚪

L’injection indirecte ou contextuelle de prompt est une technique plus subtile où les attaquants exploitent le contexte de la conversation pour manipuler le comportement d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection Directe de Prompt💥 ⚪

L’injection directe de prompt est une technique utilisée par les attaquants pour insérer des instructions malveillantes directement dans les entrées utilisateur d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection de Prompt💥 ⚪

Les Large Language Models (LLM) sont de plus en plus intégrés dans diverses applications, allant des chatbots aux systèmes de recommandation.

Le Pre-Prompting ⚪

Le pre-prompting quesako ? 🤔

Nouveautés de l’OWASP Top 10 pour LLM 2025 ⚪

La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :

OWASP Top 10 pour les Applications LLM en 2025 : La Liste ⚪

L’OWASP a publié la version 2025 de son “Top 10 pour les Applications LLM” le 18 novembre 2024.

Retour en haut ↑

MCP

MCP10:2025 - Context Injection & Over-Sharing 🟢

Le contexte MCP, c’est la mémoire de travail de l’agent. Quand cette mémoire est partagée, persistante ou mal scopée, les données d’un utilisateur se retrouvent chez un autre. RGPD, HIPAA, PCI DSS — toutes les réglementations data sont concernées.

MCP09:2025 - Shadow MCP Servers 🟢

Le Shadow IT version IA. Des développeurs déploient des serveurs MCP en dehors de tout contrôle de sécurité, avec des configs permissives, des credentials hardcodées et zero monitoring. Et ça se propage vite dans les organisations.

MCP08:2025 - Lack of Audit and Telemetry 🟢

Un agent IA agit, et personne ne sait ce qu’il a fait. Sans logs, sans telemetry, sans traces — quand un incident arrive, tu travailles à l’aveugle. Et dans le monde MCP, les agents peuvent agir à une vitesse que les humains ne peuvent pas suivre sans instrumentation.

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Beaucoup de serveurs MCP sont déployés avec l’authentification désactivée ‘pour tester’ et finissent en prod comme ça. Dans un système multi-agents, c’est une porte d’entrée béante pour n’importe qui sur le réseau.

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

Le prompt injection, c’est l’injection SQL du monde IA. Dans le contexte MCP, le vecteur d’attaque est amplifié : l’injection peut venir de n’importe quelle source injectée dans le contexte — fichiers, emails, pages web, résultats d’outils.

MCP05:2025 - Command Injection & Execution 🟢

L’injection de commandes, ça date de l’ère Unix. Mais dans le contexte MCP, c’est pire : le modèle IA est l’interpréteur. Et lui, il ne doute jamais de ce qu’il construit.

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟢

Une dépendance compromise dans ta stack MCP, et c’est ton agent IA tout entier qui est sous contrôle d’un attaquant. Les supply chain attacks touchent maintenant l’écosystème IA avec la même efficacité dévastatrice que chez SolarWinds ou XZ Utils.

MCP03:2025 - Tool Poisoning 🟢

Un adversaire compromet les outils dont dépend ton agent IA. Résultat : l’agent fait ce que l’attaquant veut, tout en croyant travailler normalement. Le Tool Poisoning, c’est le supply chain attack version IA.

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Les permissions d’un serveur MCP commencent petites, puis grandissent… et grandissent. Le scope creep est le moyen le plus discret pour un agent IA de se retrouver avec des droits administrateur qu’il n’aurait jamais dû avoir.

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Les tokens et credentials dans un système MCP : la faille la plus classique, mais avec une nouvelle dimension. Quand un LLM mémorise tes secrets et qu’un attaquant lui demande de les réciter…

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Le Model Context Protocol (MCP) s’impose comme le standard d’interopérabilité des agents IA.

🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ⚪

Empêche les attaques par injection (spécifiquement l’injection de prompt dans le contexte GenAI) qui visent à manipuler le modèle, contourner les règles, exfiltrer des données ou exécuter des actions non désirées.

🛡️ Surveillance et Détection Continues dans le Zero-Trust ⚪

Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement.

🛡️ Sécurité des Données dans le Zero-Trust ⚪

Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.

🛡️ Micro-segmentation du Réseau dans le Zero-Trust ⚪

Isoler les composants pour limiter l’impact d’une compromission, en sécurisant notamment les interfaces (API) entre les segments.

🛡️ Validation de la Conformité des Points d’Accès dans le Zero-Trust ⚪

Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des…

🛡️ Contrôle d’Accès au Moindre Privilège dans le Zero-Trust ⚪

Limite l’impact potentiel en cas de compromission d’un compte ou d’une tentative d’abus par une entité légitime.

🛡️ La Gestion Stricte des Identités dans le Zero Trust ⚪

S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite.

🛡️ Sécuriser l’IA Générative : Pourquoi le Zero Trust est Indispensable ⚪

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

MCP et Sécurité - le réveil de la Force ⚪

L’OWASP a publié récemment sur le Blog GENAI Security un article de recherche sur la sécurité du protocole de contexte de modèle (MCP) et les défis de sécurité associés à l’IA agentique.

MCP et Sécurité ⚪

MCP et Sécurité

Retour en haut ↑

Microsoft-Security-Updates

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents. Veuillez consulter les détails ci-dessous pour toutes les vulnérabilités signalées.

Veille automatisée du 2025-06-03 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a pu être identifiée car les scores CVSS ne sont pas fournis dans le flux RSS.

Veille automatisée du 2025-06-02 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique dans la période spécifiée.

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ CVE-2025-21174 Vulnérabilité de Déni de Service du Service de Gestion de Stockage Basé sur les Normes Windows * 🐞 Chromium: CVE-2025-5066 Implémentation Inappropriée dans les Messages * 🐞…

Veille automatisée du 2025-06-01 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

⏱️

Temps de lecture estimé
~1 minute

Veille automatisée du 2025-05-29 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte critique dans la période spécifiée.

Veille automatisée du 2025-05-28 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• CVE-2025-26646 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools for Visual Studio - CVE-2025-47181 Vulnérabilité d’élévation de privilèges de mise à jour dans Microsoft…

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité importante avec CVSS > 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20 ⚪

• 🛠️ Vulnérabilité d’usurpation d’identité CVE-2025-26646 dans .NET, Visual Studio et Build Tools pour Visual Studio * 🚀 Vulnérabilité d’élévation de privilèges CVE-2025-47181 dans la mise à jour…

Veille automatisée du 2025-05-23 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5.

Veille automatisée du 2025-05-20 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 Aucun alerte de sécurité critique trouvée dans cette plage de dates.

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709 * Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour…

Veille automatisée du 2025-05-18 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans cette période.

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

Aucune alerte identifiée avec un score CVSS > 7.5 dans ce flux, les scores n’étant pas disponibles.

Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17 ⚪

• 🐞 CVE-2025-26646 Vulnérabilité d’usurpation dans .NET, Visual Studio et Build Tools pour Visual Studio * 🐞 CVE-2025-26684 Vulnérabilité d’élévation de privilèges dans Microsoft Defender * 🐞…

Veille automatisée du 2025-05-14 pour Microsoft-Security-Updates via Gemini gemini-2.0-flash ⚪

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code…

Retour en haut ↑

pocGemini

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros * 🚨 Critical Cisco Vulnerability in Unified CM Grants Root Access via Static Credentials

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants 🚨 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de…

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Critical Vulnerability in Anthropic’s MCP Exposes Developer Machines to Remote Exploits * 🚨 Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update * 🚨 Vulnérabilité…

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS numérique supérieur à 7.5 n’a été spécifiquement mentionnée dans les flux analysés pour cette période.

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Google Patches Critical Zero-Day Flaw in Chrome’s V8 Engine After Active Exploitation * 🚨 Airoha Chip Vulns Put Sony, Bose Earbuds & Headphones at Risk * 🚨 Critical RCE Flaws in Cisco ISE and…

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.5-flash ⚪

🔥 Veeam corrige CVE-2025-23121 : une faille RCE critique avec un score CVSS de 9.9 dans Backup & Replication

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.0-flash ⚪

• ⚡ Weekly Recap: Chrome 0-Day, 7.3 Tbps DDoS, MFA Bypass Tricks, Banking Trojan and More

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider * 🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication * 🚨 Hard-Coded…

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Nouvelle vulnérabilité Linux permet un accès root complet via PAM et Udisks sur les principales distributions * 🚨 Veeam Patches CVE-2025-23121 : Bug RCE critique évalué à 9,9 CVSS dans Backup &…

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Veeam corrige CVE-2025-23121 : Vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Veeam corrige CVE-2025-23121 : bogue RCE critique évalué à 9,9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Microsoft corrige 67 vulnérabilités, dont une faille zéro-day WEBDAV exploitée activement 🚨 Stealth Falcon APT exploite une faille zéro-day RCE de Microsoft au Moyen-Orient 🚨 Le code PoC augmente…

Veille automatisée du 2025-06-11 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨 Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild * 🚨 Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.5-flash-preview-05-20 ⚪

🚨 Vulnérabilité de Credential Critique dans Cisco ISE sur AWS, Azure et Oracle Cloud

Veille automatisée du 2025-06-07 pour pocGemini via Gemini gemini-2.0-flash ⚪

• 🚨Cisco Warns of Credential Vuln on AWS, Azure, Oracle Cloud * 🚨Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

Retour en haut ↑

Top10

🔥 OWASP Top 10 2025 : La Chaîne d’Approvisionnement Prend le Podium ! 🥉 ⚪

L’OWASP Top 10 2025 RC1 est sorti le 6 novembre !

🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 ⚪

OWASP Top 10 2025 RC1 was released on November 6th! 🎉
The big star of this edition? A03: Software Supply Chain Failures 📦 which climbs from A06 in 2021 all the way to the podium.
Attackers love poisoning our dependencies, so let’s understand what changed!

🛠️Contrer les attaques par sérialisation de modèles avec Modelscan ⚪

Protect AI a lancé Modelscan, un projet open-source visant à sécuriser les modèles d’intelligence artificielle.

Promptfoo pour les tests de sécurité de vos GenAI ⚪

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP…

LLM Applications Cybersecurity and Governance Checklist v1.1 : une approche pragmatique ⚪

L’OWASP a publié la checklist de gouvernance autour des applications d’AI et des LLM.

OWASP Top 10 LLM10-2025: 💥Consommation Excessive💥 ⚪

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées.

OWASP Top 10 LLM09-2025: 💥Désinformation💥 ⚪

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs.

OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 ⚪

Les Faiblesses des Vecteurs et des Embeddings sont liés à l’utilisation de la Génération Augmentée par Recherche (RAG) avec les modèles de langage à grande échelle (LLM).

OWASP Machine Learning Security Top Ten ⚪

Dans la grande galaxie OWASP et la non moins grande galaxie des top10 et aussi de l’IA, L’OWASP (Open Web Application Security Project) a publié en 2023 un guide spécifique pour la sécurité des…

Les embedding dans le RAG quesako ? ⚪

Dans le contexte de la Génération Augmentée de Récupération (RAG), les embeddings sont des représentations vectorielles de mots ou de groupes de mots.

Retrieval-Augmented Generation (RAG), quesako ? ⚪

La génération de contenu assistée par l’intelligence artificielle (IA) a connu des avancées spectaculaires grâce aux modèles de langage à grande échelle (LLMs).

OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 ⚪

La Fuite des Prompts Système concerne les risques liés à la fuite d’informations sensibles contenues dans les prompts système utilisés pour guider les modèles de langage.

OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 ⚪

Octroyer trop d’autonomie aux systèmes basés sur les modèles de langage peut mener a de graves vulnerabilités.

OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 ⚪

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 ⚪

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des…

OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d’approvisionnement💥 ⚪

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles…

OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur ⚪

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées.

OWASP Top10 LLM02-2025 - 🛡️️Se protéger ⚪

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur.

OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥 ⚪

La gestion des sorties non sécurisées est un aspect crucial pour protéger les applications web contre diverses attaques.

Il etait une faille…. ⚪

Voila, il y a qq jours, l’ouvrage est paru…. Il était une faille… Histoires marquantes de la cybersécurité

Retour en haut ↑

gemini-2.5-pro-exp-03-25

Veille automatisée du 2025-05-13 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🚨 Correctifs Cisco pour CVE-2025-20188 (CVSS 10.0) dans IOS XE permettant des exploits root via JWT

Veille automatisée du 2025-05-13 pour CISA via Gemini gemini-2.5-pro-exp-03-25 ⚪

NOTA : Aucune alerte avec un score CVSS supérieur à 7.5 n’a été explicitement identifiée dans les données fournies pour la période spécifiée.

Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025) * Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) * Multiples vulnérabilités dans les produits Cisco (09 mai 2025) *…

Veille automatisée du 2025-05-13 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

Veille automatisée du 2025-05-12 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🌡️ Cisco corrige la CVE-2025-20188 (CVSS 10.0) dans IOS XE qui permet des exploits root via JWT 🔥 SysAid corrige 4 failles critiques permettant RCE pré-authentification dans la version On-Premise

Veille automatisée du 2025-05-12 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune donnée CVSS disponible dans le flux pour classer les alertes par criticité)

Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité avec un score CVSS supérieur à 7.5 n’a été identifiée dans la période spécifiée (entre le 2025-05-07 et le 2025-05-12) à partir des données fournies.

Veille automatisée du 2025-05-06 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 🚨 Mise à Jour Urgente : Google Corrige une Faille Android (CVE-2025-27363) Exploitée par des Attaquants * 🔥 Une Faille Critique de Langflow Ajoutée à la Liste KEV de la CISA sur Fond de Preuves…

Veille automatisée du 2025-05-06 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

• Multiples vulnérabilités dans les produits IBM (02 mai 2025) * Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) * Vulnérabilité dans les produits Microsoft (02 mai 2025) *…

Veille automatisée du 2025-05-06 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

ℹ️ Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée parmi les éléments traités pour la période spécifiée.

Veille automatisée du 2025-05-05 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

• 👾 Modules Go Malveillants Livrent un Malware Linux Effaceur de Disque dans une Attaque Avancée de la Chaîne d’Approvisionnement * 🛡️ Commvault Confirme que des Hackers ont Exploité…

Veille automatisée du 2025-05-05 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Note : Les scores CVSS ne sont pas fournis dans les données source, cette section ne peut être peuplée.)

Veille automatisée du 2025-05-05 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité publiée dans la période spécifiée (30/04/2025 au 05/05/2025) n’a été trouvée dans le flux fourni.)

Veille automatisée du 2025-05-04 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

🔥 Commvault confirme que des pirates ont exploité la CVE-2025-3928 comme Zero-Day dans une violation Azure 🚨 SonicWall confirme l’exploitation active de failles affectant plusieurs modèles…

Veille automatisée du 2025-05-04 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période sélectionnée)

Veille automatisée du 2025-05-04 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucun article correspondant aux critères de date n’a été trouvé dans le flux fourni)

Veille automatisée du 2025-05-03 pour The-Hacker-News via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée dans les articles de la période sélectionnée.

Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25 ⚪

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

Veille automatisée du 2025-05-03 pour AWS-Security-Bulletins via Gemini gemini-2.5-pro-exp-03-25 ⚪

Aucune alerte de sécurité ne correspond à la période spécifiée (du 28 avril 2025 au 3 mai 2025) dans le flux fourni.

Retour en haut ↑

Top10 LLM

OWASP Top 10 LLM10-2025: 💥Consommation Excessive💥 ⚪

La Consommation Excessive (Unbounded Consumption) est une vulnérabilité critique des modèles de langage (LLM), où des utilisateurs peuvent effectuer des inférences excessives et incontrôlées.

OWASP Top 10 LLM09-2025: 💥Désinformation💥 ⚪

Les modèles de langage à grande échelle (LLMs) ont révolutionné de nombreux secteurs grâce à leur capacité à générer du contenu automatisé et à interagir avec les utilisateurs.

OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 ⚪

Les Faiblesses des Vecteurs et des Embeddings sont liés à l’utilisation de la Génération Augmentée par Recherche (RAG) avec les modèles de langage à grande échelle (LLM).

OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 ⚪

La Fuite des Prompts Système concerne les risques liés à la fuite d’informations sensibles contenues dans les prompts système utilisés pour guider les modèles de langage.

OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 ⚪

Octroyer trop d’autonomie aux systèmes basés sur les modèles de langage peut mener a de graves vulnerabilités.

OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 ⚪

La Gestion Inappropriée des Sorties concerne les défauts dans la gestion des contenus générés par les LLM avant leur traitement par d’autres systèmes, exposant les applications à divers risques de sécurité.

OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 ⚪

L’empoisonnement des données et des modèles se produit lorsque les données utilisées pour le pré-entraînement, l’ajustement ou l’intégration sont manipulées pour introduire des vulnérabilités, des…

OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d’approvisionnement💥 ⚪

L’empoisonnement de la chaîne d’approvisionnement dans le contexte des Large Language Models (LLM) fait référence aux vulnérabilités qui affectent l’intégrité des données d’entraînement, des modèles…

OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur ⚪

En plus des mesures précédentes, il est possible de renforcer la sécurité des applications LLM en adoptant des pratiques de sécurité avancées.

OWASP Top10 LLM02-2025 - 🛡️️Se protéger ⚪

La gestion de sortie non sécurisée fait référence à l’absence de contrôle ou de filtrage des données envoyées par une application à l’utilisateur.

OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥 ⚪

La gestion des sorties non sécurisées est un aspect crucial pour protéger les applications web contre diverses attaques.

OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l’Injection de Prompt ⚪

L’injection de prompt est une menace sérieuse pour les applications utilisant des Large Language Models (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection Indirecte ou Contextuelle de Prompt💥 ⚪

L’injection indirecte ou contextuelle de prompt est une technique plus subtile où les attaquants exploitent le contexte de la conversation pour manipuler le comportement d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection Directe de Prompt💥 ⚪

L’injection directe de prompt est une technique utilisée par les attaquants pour insérer des instructions malveillantes directement dans les entrées utilisateur d’un Large Language Model (LLM).

OWASP Top10 LLM01-2025 - 💥L’Injection de Prompt💥 ⚪

Les Large Language Models (LLM) sont de plus en plus intégrés dans diverses applications, allant des chatbots aux systèmes de recommandation.

Le Pre-Prompting ⚪

Le pre-prompting quesako ? 🤔

Nouveautés de l’OWASP Top 10 pour LLM 2025 ⚪

La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :

OWASP Top 10 pour les Applications LLM en 2025 : La Liste ⚪

L’OWASP a publié la version 2025 de son “Top 10 pour les Applications LLM” le 18 novembre 2024.

Retour en haut ↑

DevSecOps

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Maintenant que nous avons vu comment atteindre le niveau 3 de SLSA avec GitHub Actions, une question se pose : est-ce la seule manière de faire ?

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

Dans mon précédent article sur SLSA, j’ai présenté le framework et ses niveaux de maturité.

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

On passe notre temps à scanner nos images, à durcir nos clusters Kubernetes et à chasser les vulnérabilités dans notre code.

🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d’Attaque Supply Chain 🟠

Entre juin et décembre 2025, Notepad++ a été victime d’une attaque sophistiquée de sa chaîne d’approvisionnement.

🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 🟠

Between June and December 2025, Notepad++ fell victim to a sophisticated supply chain attack. Attackers compromised the update system to intercept and redirect traffic. A textbook case of what OWASP now calls “A03: Software Supply Chain Failures” in its Top 10 2025. Let me break down an incident that could have been (or maybe was) catastrophic.

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Pour clore cette série sur le ver Shai-Hulud, ce dernier volet détaille les mesures concrètes de protection et de remédiation pour sécuriser votre infrastructure de développement.

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Pour bien comprendre les risques posés par le ver Shai-Hulud, j’ai appliqué deux méthodologies de modélisation majeures : STRIDE et PASTA.

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Dans ce second volet de notre série, j’analyse le cycle de vie du ver Shai-Hulud, de l’infiltration initiale à la possible destruction des données de la victime.

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Le ver Shai-Hulud (nommé d’après les vers géants de Dune) représente l’une des attaques les plus sophistiquées de la “Supply Chain” logicielle moderne.

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

L’infrastructure CI/CD est devenue la cible numéro un des attaques de Supply Chain. Découvrez comment sécuriser vos pipelines avec les meilleures pratiques OWASP

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

The integration of AI assistants in the terminal (GitHub Copilot CLI, Claude Code, Gemini CLI) opens new attack surfaces. Discover how a booby-trapped Git repository can manipulate your AI to execute malicious commands without your knowledge.

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

L’intégration d’assistants IA dans le terminal (GitHub Copilot CLI, Claude Code, Gemini CLI) ouvre de nouvelles surfaces d’attaque. Découvrez comment un dépôt Git piégé peut manipuler votre IA pour exécuter des commandes malveillantes à votre insu.

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

L’OWASP vient de publier son guide de test de sécurité pour l’IA. Une ressource essentielle pour tous ceux qui développent ou sécurisent des applications basées sur l’intelligence artificielle.

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

🔥 OWASP Top 10 2025 : La Chaîne d’Approvisionnement Prend le Podium ! 🥉 ⚪

L’OWASP Top 10 2025 RC1 est sorti le 6 novembre !

🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 ⚪

OWASP Top 10 2025 RC1 was released on November 6th! 🎉
The big star of this edition? A03: Software Supply Chain Failures 📦 which climbs from A06 in 2021 all the way to the podium.
Attackers love poisoning our dependencies, so let’s understand what changed!

Retour en haut ↑

gemma-3n-e4b-it

Veille automatisée du 2025-05-29 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 Nouvelle RAT Windows échappe à la détection pendant des semaines grâce à des en-têtes DOS et PE corrompus 🚨

Veille automatisée du 2025-05-29 pour CISA via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-29 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Veille automatisée du 2025-05-28 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🔥 Mimo Hackers Exploit CVE-2025-32432 dans Craft CMS : Cryptominer et Proxyware Déployés 🔥

Veille automatisée du 2025-05-28 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

Veille automatisée du 2025-05-28 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

Veille automatisée du 2025-05-26 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

💥 Nouvelle vulnérabilité critique dans Windows Server 2025 (CVE-2025-4632) exploitée par le botnet Mirai ! 💥

Veille automatisée du 2025-05-26 pour CISA via Gemini gemma-3n-e4b-it ⚪

🔥 CISA Adds One Known Exploited Vulnerability to Catalog 🔥 * Description : CISA a ajouté une nouvelle vulnérabilité à son Catalogue de Vulnérabilités Connues.

Veille automatisée du 2025-05-26 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

🚨Aucune alerte avec CVSS > 7.5 n’a été détectée dans les données fournies.🚨

Veille automatisée du 2025-05-26 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

Veille automatisée du 2025-05-23 pour The-Hacker-News via Gemini gemma-3n-e4b-it ⚪

🚨 L’exploitation de la vulnérabilité Cisco permet la création d’un honeypot mondial. 🚨 Des failles critiques dans Chrome et Firefox sont exploitées pour des fuites de données.

Veille automatisée du 2025-05-23 pour CISA via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies.

Veille automatisée du 2025-05-23 pour CERT-FR via Gemini gemma-3n-e4b-it ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’est présente dans les données fournies.

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it ⚪

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Retour en haut ↑

Kubernetes

Kubernetes — Controllers & Admission Controllers 🟠

Les Controllers sont des processus (control loops) qui observent l’état du cluster et effectuent des actions pour atteindre l’état désiré. Chaque controller gère un type d’objet spécifique (ex: Deployment, StatefulSet).

Kubernetes — Namespaces & Isolation 🟠

Les Namespaces fournissent une isolation logique des ressources au sein d’un cluster. Ils permettent de partager un cluster physique entre plusieurs équipes ou applications avec isolation virtuelle.

Kubernetes — Scheduler Sécurisé 🟠

Le Scheduler est responsable de l’attribution des pods aux nodes.

Kubernetes — Stockage Persistant & Volumes 🟠

• Volumes : stockage éphémère ou persistant attaché au pod - PersistentVolumes (PV) : ressources cluster-wide - PersistentVolumeClaims (PVC) : requête de stockage par pods - Storage Classes : provisionnement dynamique

Kubernetes — Sécuriser les Pods 🟠

Un Pod est l’unité la plus petite déployable dans Kubernetes.

Kubernetes — Services & Exposition Réseau 🟠

Un Service abstrait l’exposition réseau des pods en fournissant une adresse IP stable et un DNS.

Kubernetes — Sécuriser l’API Server 🟠

L’API Server est le composant central de Kubernetes qui expose l’API RESTful.

Kubernetes — RBAC (Role-Based Access Control) 🟠

RBAC contrôle qui peut faire quoi dans le cluster Kubernetes via des Roles, ClusterRoles, RoleBindings, et ClusterRoleBindings. C’est le cœur du modèle de sécurité Kubernetes.

Kubernetes — Secrets & ConfigMaps 🟠

• ConfigMaps : stockage de configurations non sensibles (variables, fichiers de config) - Secrets : stockage de données sensibles (passwords, tokens, clés API, certificats)

Kubernetes — Sécuriser ETCD 🟠

ETCD est la base de données clé-valeur distribuée qui stocke l’état complet du cluster Kubernetes.

Concepts clés de Kubernetes — Index & Sécurité 🟠

Dans l’article précédent, nous avons exploré l’histoire et commencé a détailler les concepts clefs de l’architecture de Kubernetes.

Pourquoi la sécurité Kubernetes est cruciale 🟠

Sécuriser Kubernetes n’est pas une démarche optionnelle : il s’agit d’un impératif opérationnel.

Kubernetes — Histoire et philosophie 🟠

Kubernetes est le fruit d’années d’expérience sur l’orchestration à grande échelle au sein de Google.

Docker, containerd et alternatives ⚪

L’écosystème des conteneurs a évolué rapidement depuis Docker.

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Kubernetes est devenu la pierre angulaire des architectures cloud‑native.

Retour en haut ↑

security

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

It’s January 1st, 2026. I barely finished my first cup of tea (sencha — nothing fancy, just enough to feel functional) when the first CVE of the year landed. We were promised flying cars, Neuralink chips to code by thought and AIs that would solve world hunger. But no. CVE-2026-0544 is here to remind us we’re still in 1998: it’s a SQL Injection.

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

On est le 1er janvier 2026.

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Entre l’avènement de la sécurité agentique, la mort annoncée du mot de passe et la structuration de la sécurité de l’IA via PASTA & STRIDE, 2025 a été une année charnière. Rétrospective.

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP ASI03 – Identity & Privilege Abuse : Abus d’identités et privilèges menant à des escalades, fraudes ou fuites.

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP ASI02 – Tool Misuse & Exploitation : Abus d’outils légitimes menant à des fuites, destructions ou fraudes.

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP ASI01 – Agent Goal Hijack : Détournement des objectifs et de la trajectoire décisionnelle d’un agent IA autonome.

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

L’authentification n’est plus une porte, c’est un couloir surveillé. Comment l’IA analyse votre comportement en continu.

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Comment WebAuthn supprime totalement les secrets partagés et tue le phishing par design.

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Credential Stuffing, Phishing, MFA Fatigue… Le modèle du secret partagé est à bout de souffle. Analyse d’un échec annoncé.

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

La mort du mot de passe. Voici la feuille de route pour comprendre comment nous allons passer de ‘123456’ à la biométrie web.

OWASP ASVS / SOC2 mapping ⚪

Dans le cadre des développements autour d’applications modernes vous avez surement vu passer les références à des normes de sécurité telles que SOC2 (bien que SOC2 ne soit pas une réelle norme de sécurité ) et ISO27000.

Sécurité de la GEN AI && OWASP ! 💥Exposition de Données Sensibles💥 ⚪

L’exposition de données sensibles se produit lorsque des informations confidentielles, telles que des identifiants personnels, des informations financières, des dossiers médicaux, ou des secrets commerciaux, deviennent accessibles à des parties non autorisées.

Sécurité de la GEN AI && OWASP ! 🛡️Guide de Red Teaming pour GEN AI de l’OWASP !🛡️ ⚪

🛡️ L’OWASP a publié un guide pratique pour évaluer les vulnérabilités des systèmes GEN AI à travers le Red Teaming. Ce guide aide les organisations à identifier et à atténuer les risques de sécurité associés aux technologies d’IA générative.

Sécurité de la GEN AI && OWASP ! ⚪

🚀 Ce post est le premier d’une série de plusieurs articles autour des risques et de comment l’OWASP peut aider a protéger des systèmes de Generative AI . Il fait suite a la présentation que j’ai pu effectuer en Décembre 2024 à Hack-it-n, et va continuer sur différents sujets autour de cette GEN AI

Retour en haut ↑

AgenticAI

⚡ Agentic AI : Stratégies de Mitigation (2.3/4) ⚪

Les stratégies de mitigation définissent comment réagir aux différentes situations détectées par les guardrails.

📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) ⚪

La gestion des erreurs et le monitoring constituent les piliers de la résilience des systèmes d’agents IA.

🔍 Agentic AI : Guardrails de Sortie (2.2/4) ⚪

Les guardrails de sortie assurent la qualité, la sécurité et la conformité des réponses générées par les modèles IA. Ils constituent la dernière ligne de défense avant que le contenu n’atteigne l’utilisateur final.

🛡️ Agentic AI : Guardrails d’Entrée (2.1/4) ⚪

Les guardrails d’entrée sont conçus pour filtrer et contrôler les requêtes avant qu’elles n’atteignent le modèle.

🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ ⚪

⏱️ Temps de lecture estimé : 15-20 minutes (enfin pour bien le comprendre 😊)

🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ ⚪

⚠️ Série en cours de publication : tous les contenus ne sont pas encore disponibles.

🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d’Exécution de Code ⚡ ⚪

Concluons notre exploration des risques liés aux Agents IA avec le cinquième et dernier risque majeur : les vulnérabilités d’exécution de code.

🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 ⚪

Continuons notre exploration des risques liés aux Agents IA avec le quatrième risque majeur : les actions malveillantes autonomes.

🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l’Agent 📤 ⚪

Poursuivons notre exploration des risques liés aux Agents IA avec le troisième risque majeur : l’exfiltration de données via les actions de l’agent.

🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ ⚪

Continuons dans ce voyage des risques liés aux Agents IA en explorant le deuxième risque majeur : le détournement et l’abus des outils.

🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 ⚪

Nous allons maintenant approfondir les risques présentés précédemment pour vous aider à comprendre concrètement comment ils peuvent se matérialiser dans votre code (a base de code python ) et dans le monde réel.

🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? ⚪

Voici donc la recette pour sécuriser les Agents IA, en se basant sur les principes de l’OWASP et les meilleures pratiques de sécurité.

🧑‍🍳 Agentic AI: Securing AI Agents - What’s the Recipe? ⚪

Here’s the recipe for securing AI Agents, based on OWASP principles and security best practices. This approach aims to identify risks specific to AI Agents and propose appropriate solutions.

Retour en haut ↑

owasp

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

La sécurité est souvent perçue comme une contrainte. Et si on en faisait un jeu ? Découvrez comment EoP et Cornucopia peuvent transformer vos sessions de Threat Modeling et dynamiser votre culture DevSecOps.

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Entre l’avènement de la sécurité agentique, la mort annoncée du mot de passe et la structuration de la sécurité de l’IA via PASTA & STRIDE, 2025 a été une année charnière. Rétrospective.

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP ASI03 – Identity & Privilege Abuse : Abus d’identités et privilèges menant à des escalades, fraudes ou fuites.

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP ASI02 – Tool Misuse & Exploitation : Abus d’outils légitimes menant à des fuites, destructions ou fraudes.

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP ASI01 – Agent Goal Hijack : Détournement des objectifs et de la trajectoire décisionnelle d’un agent IA autonome.

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.

OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l’Injection de Prompt ⚪

L’injection de prompt est une menace sérieuse pour les applications utilisant des Large Language Models (LLM).

Sécurité de la GEN AI && OWASP ! 💥Exposition de Données Sensibles💥 ⚪

L’exposition de données sensibles se produit lorsque des informations confidentielles, telles que des identifiants personnels, des informations financières, des dossiers médicaux, ou des secrets commerciaux, deviennent accessibles à des parties non autorisées.

Sécurité de la GEN AI && OWASP ! 🛡️Guide de Red Teaming pour GEN AI de l’OWASP !🛡️ ⚪

🛡️ L’OWASP a publié un guide pratique pour évaluer les vulnérabilités des systèmes GEN AI à travers le Red Teaming. Ce guide aide les organisations à identifier et à atténuer les risques de sécurité associés aux technologies d’IA générative.

Sécurité de la GEN AI && OWASP ! ⚪

🚀 Ce post est le premier d’une série de plusieurs articles autour des risques et de comment l’OWASP peut aider a protéger des systèmes de Generative AI . Il fait suite a la présentation que j’ai pu effectuer en Décembre 2024 à Hack-it-n, et va continuer sur différents sujets autour de cette GEN AI

Retour en haut ↑

AgenticIA

🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ⚪

Empêche les attaques par injection (spécifiquement l’injection de prompt dans le contexte GenAI) qui visent à manipuler le modèle, contourner les règles, exfiltrer des données ou exécuter des actions non désirées.

🛡️ Surveillance et Détection Continues dans le Zero-Trust ⚪

Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement.

🛡️ Sécurité des Données dans le Zero-Trust ⚪

Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.

🛡️ Micro-segmentation du Réseau dans le Zero-Trust ⚪

Isoler les composants pour limiter l’impact d’une compromission, en sécurisant notamment les interfaces (API) entre les segments.

🛡️ Validation de la Conformité des Points d’Accès dans le Zero-Trust ⚪

Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des…

🛡️ Contrôle d’Accès au Moindre Privilège dans le Zero-Trust ⚪

Limite l’impact potentiel en cas de compromission d’un compte ou d’une tentative d’abus par une entité légitime.

🛡️ La Gestion Stricte des Identités dans le Zero Trust ⚪

S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite.

🛡️ Sécuriser l’IA Générative : Pourquoi le Zero Trust est Indispensable ⚪

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

Retour en haut ↑

ZeroTrust

🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ⚪

Empêche les attaques par injection (spécifiquement l’injection de prompt dans le contexte GenAI) qui visent à manipuler le modèle, contourner les règles, exfiltrer des données ou exécuter des actions non désirées.

🛡️ Surveillance et Détection Continues dans le Zero-Trust ⚪

Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement.

🛡️ Sécurité des Données dans le Zero-Trust ⚪

Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.

🛡️ Micro-segmentation du Réseau dans le Zero-Trust ⚪

Isoler les composants pour limiter l’impact d’une compromission, en sécurisant notamment les interfaces (API) entre les segments.

🛡️ Validation de la Conformité des Points d’Accès dans le Zero-Trust ⚪

Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des…

🛡️ Contrôle d’Accès au Moindre Privilège dans le Zero-Trust ⚪

Limite l’impact potentiel en cas de compromission d’un compte ou d’une tentative d’abus par une entité légitime.

🛡️ La Gestion Stricte des Identités dans le Zero Trust ⚪

S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite.

🛡️ Sécuriser l’IA Générative : Pourquoi le Zero Trust est Indispensable ⚪

L’Intelligence Artificielle Générative (GenAI) transforme rapidement les industries, offrant des capacités sans précédent pour créer du contenu ✨, automatiser des tâches complexes et innover.

Retour en haut ↑

gemini-2.5-flash

Veille automatisée du 2025-07-04 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été identifiée dans les flux récents.

Veille automatisée du 2025-07-02 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Anthropic’s MCP Exposant les Machines de Développeurs aux Exploits Distants 🚨 Zero-Day Chrome CVE-2025-6554 sous Attaque Active — Google Publie une Mise à Jour de…

Veille automatisée du 2025-07-01 pour pocGemini via Gemini gemini-2.5-flash ⚪

Aucune alerte avec un score CVSS numérique supérieur à 7.5 n’a été spécifiquement mentionnée dans les flux analysés pour cette période.

Veille automatisée du 2025-06-23 pour pocGemini via Gemini gemini-2.5-flash ⚪

🔥 Veeam corrige CVE-2025-23121 : une faille RCE critique avec un score CVSS de 9.9 dans Backup & Replication

Veille automatisée du 2025-06-21 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité critique de Veeam CVE-2025-23121 avec un score CVSS de 9.9

Veille automatisée du 2025-06-20 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Veeam corrige la CVE-2025-23121 : une vulnérabilité critique RCE notée 9.9 CVSS dans Backup & Replication

Veille automatisée du 2025-06-19 pour pocGemini via Gemini gemini-2.5-flash ⚪

🚨 Vulnérabilité Critique dans Veeam Backup & Replication (CVE-2025-23121)

Veille automatisée du 2025-06-18 pour pocGemini via Gemini gemini-2.5-flash ⚪

En tant qu’expert en surveillance de la cybersécurité, voici un résumé des alertes et vulnérabilités les plus importantes de la semaine passée, couvrant la période du 13 au 18 juin 2025.

Retour en haut ↑

Agentic AI

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Le risque ASI10 - Rogue Agents est le scénario ultime : la perte de contrôle sur un système autonome.

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Les agents IA anthropomorphiques favorisent la confiance des utilisateurs.

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Les systèmes agentiques sont des chaînes complexes d’agents interconnectés.

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Les systèmes multi-agents reposent sur la collaboration et l’échange constant d’informations entre agents spécialisés.

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Les agents IA utilisent une mémoire (souvent des bases de données vectorielles dans les architectures RAG) pour maintenir une cohérence à long terme.

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

La capacité des agents IA à générer et exécuter du code (souvent via un interpréteur Python) est puissante mais représente une surface d’attaque critique.

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La sécurité de la chaîne d’approvisionnement est un défi critique pour les systèmes d’IA agentique.

Retour en haut ↑

CyberMois

Living off the Land : quand vos propres binaires deviennent des armes ⚪

Les attaquants utilisent de plus en plus vos propres outils système légitimes pour mener leurs attaques.

Attaques contre l’IA : prompt injection, exfiltration et dérives ⚪

Les applications intègrent massivement des LLM (ChatGPT, Claude, Gemini…) pour enrichir leurs fonctionnalités.

OT/IoT sous pression : quand les ransomwares arrêtent les lignes de production ⚪

Les systèmes industriels (OT - Operational Technology) et IoT ne sont plus isolés.

Vol d’identité machine dans le cloud : quand vos instances deviennent vos ennemies ⚪

Dans le cloud, vos machines ont une identité (IAM roles, service accounts, managed identities…). Si un attaquant compromet une instance, il hérite de ses permissions et peut pivoter dans tout votre environnement cloud.

Secrets exposés & IA qui indexe tout : la fuite silencieuse ⚪

L’explosion des outils d’IA générative (ChatGPT, GitHub Copilot, Claude…) a créé un nouveau vecteur de fuite de données : vos développeurs partagent sans le savoir des secrets avec ces IA.

Supply Chain Attacks 2.0 : quand nos dépendances deviennent des armes ⚪

Les attaquants ne se contentent plus d’empoisonner les bibliothèques open source publiques (npm, PyPI, Maven…).

Octobre Cyber 2025 : 8 menaces à connaître ⚪

À l’occasion du mois européen de la cybersécurité, je vais publier une série de 8 articles pour sensibiliser vos équipes aux menaces actuelles.

Retour en haut ↑

Cybersecurity

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Pour clore cette série sur le ver Shai-Hulud, ce dernier volet détaille les mesures concrètes de protection et de remédiation pour sécuriser votre infrastructure de développement.

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Pour bien comprendre les risques posés par le ver Shai-Hulud, j’ai appliqué deux méthodologies de modélisation majeures : STRIDE et PASTA.

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Dans ce second volet de notre série, j’analyse le cycle de vie du ver Shai-Hulud, de l’infiltration initiale à la possible destruction des données de la victime.

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Le ver Shai-Hulud (nommé d’après les vers géants de Dune) représente l’une des attaques les plus sophistiquées de la “Supply Chain” logicielle moderne.

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Le Credential Stuffing est une attaque qui exploite la réutilisation des mots de passe volés pour compromettre des comptes en ligne. Découvrez son fonctionnement, des exemples célèbres et les meilleures pratiques pour s’en protéger.

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

Security

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Aujourd’hui, j’étais à l’Azur Tech Winter à Sophia Antipolis pour donner une présentation.

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

L’OWASP vient de publier son guide de test de sécurité pour l’IA. Une ressource essentielle pour tous ceux qui développent ou sécurisent des applications basées sur l’intelligence artificielle.

CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO ⚪

Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques.

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Jailbreak des IA : comprendre et se défendre contre les contournements ⚪

Le jailbreak des IA consiste à contourner les restrictions et garde-fous intégrés dans les modèles d’intelligence artificielle pour les faire générer du contenu normalement interdit.

Retour en haut ↑

SecureCoding

🤖Contrôles de Sécurité pour une Méthodologie de Développement sécurisée en Vibe Coding ⚪

Pour insérer des contrôles de sécurité efficaces dans une méthode de développement qui intègre le “vibe coding”, il faut adopter une approche proactive et outillée.

🤖Mauvaises Pratiques du Vibe Coding et Comment les Éviter ⚪

Le “vibe coding” peut devenir un cauchemar de sécurité si certaines mauvaises pratiques ne sont pas évitées.

🤖Le défi du DevSecOPS avec le Vibe Coding🚀 ⚪

Traditionnellement, le “shift-left” en DevSecOps consiste à déplacer les contrôles de sécurité le plus tôt possible dans le SDLC.

🤖Le “Vibe Coding” : Une Nouvelle Approche de Développement (et quelques un de ses Risques et Contre-Mesures) 🚀 ⚪

Le monde du développement logiciel évolue à une vitesse fulgurante, et l’intelligence artificielle (IA) y joue un rôle de plus en plus prépondérant.

🤖 L’IA et le Futur du Code : Sécurité, Évolution du Métier de Développeur et Formation Indispensable 🚀 ⚪

L’avènement du “vibe coding” assisté par l’IA soulève des questions fondamentales sur la fiabilité et la sécurité du code généré.Cet article explore cette nouvelle ère de la programmation, mettant en…

Retour en haut ↑

AI Security

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Le Model Context Protocol (MCP) est le nouveau standard pour connecter les IA à vos données. Mais mal configuré, il peut devenir une porte dérobée vers vos informations sensibles. Découvrez comment sécuriser votre implémentation MCP.

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

The integration of AI assistants in the terminal (GitHub Copilot CLI, Claude Code, Gemini CLI) opens new attack surfaces. Discover how a booby-trapped Git repository can manipulate your AI to execute malicious commands without your knowledge.

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

L’intégration d’assistants IA dans le terminal (GitHub Copilot CLI, Claude Code, Gemini CLI) ouvre de nouvelles surfaces d’attaque. Découvrez comment un dépôt Git piégé peut manipuler votre IA pour exécuter des commandes malveillantes à votre insu.

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

L’OWASP vient de publier son guide de test de sécurité pour l’IA. Une ressource essentielle pour tous ceux qui développent ou sécurisent des applications basées sur l’intelligence artificielle.

Retour en haut ↑

AppSec

🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d’Attaque Supply Chain 🟠

Entre juin et décembre 2025, Notepad++ a été victime d’une attaque sophistiquée de sa chaîne d’approvisionnement.

🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 🟠

Between June and December 2025, Notepad++ fell victim to a sophisticated supply chain attack. Attackers compromised the update system to intercept and redirect traffic. A textbook case of what OWASP now calls “A03: Software Supply Chain Failures” in its Top 10 2025. Let me break down an incident that could have been (or maybe was) catastrophic.

🔥 OWASP Top 10 2025 : La Chaîne d’Approvisionnement Prend le Podium ! 🥉 ⚪

L’OWASP Top 10 2025 RC1 est sorti le 6 novembre !

🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 ⚪

OWASP Top 10 2025 RC1 was released on November 6th! 🎉
The big star of this edition? A03: Software Supply Chain Failures 📦 which climbs from A06 in 2021 all the way to the podium.
Attackers love poisoning our dependencies, so let’s understand what changed!

Retour en haut ↑

CyberSecurity

🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d’Attaque Supply Chain 🟠

Entre juin et décembre 2025, Notepad++ a été victime d’une attaque sophistiquée de sa chaîne d’approvisionnement.

🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 🟠

Between June and December 2025, Notepad++ fell victim to a sophisticated supply chain attack. Attackers compromised the update system to intercept and redirect traffic. A textbook case of what OWASP now calls “A03: Software Supply Chain Failures” in its Top 10 2025. Let me break down an incident that could have been (or maybe was) catastrophic.

🔥 OWASP Top 10 2025 : La Chaîne d’Approvisionnement Prend le Podium ! 🥉 ⚪

L’OWASP Top 10 2025 RC1 est sorti le 6 novembre !

🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 ⚪

OWASP Top 10 2025 RC1 was released on November 6th! 🎉
The big star of this edition? A03: Software Supply Chain Failures 📦 which climbs from A06 in 2021 all the way to the podium.
Attackers love poisoning our dependencies, so let’s understand what changed!

Retour en haut ↑

SupplyChain

🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d’Attaque Supply Chain 🟠

Entre juin et décembre 2025, Notepad++ a été victime d’une attaque sophistiquée de sa chaîne d’approvisionnement.

🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 🟠

Between June and December 2025, Notepad++ fell victim to a sophisticated supply chain attack. Attackers compromised the update system to intercept and redirect traffic. A textbook case of what OWASP now calls “A03: Software Supply Chain Failures” in its Top 10 2025. Let me break down an incident that could have been (or maybe was) catastrophic.

🔥 OWASP Top 10 2025 : La Chaîne d’Approvisionnement Prend le Podium ! 🥉 ⚪

L’OWASP Top 10 2025 RC1 est sorti le 6 novembre !

🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 ⚪

OWASP Top 10 2025 RC1 was released on November 6th! 🎉
The big star of this edition? A03: Software Supply Chain Failures 📦 which climbs from A06 in 2021 all the way to the podium.
Attackers love poisoning our dependencies, so let’s understand what changed!

Retour en haut ↑

agentic

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP ASI03 – Identity & Privilege Abuse : Abus d’identités et privilèges menant à des escalades, fraudes ou fuites.

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP ASI02 – Tool Misuse & Exploitation : Abus d’outils légitimes menant à des fuites, destructions ou fraudes.

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP ASI01 – Agent Goal Hijack : Détournement des objectifs et de la trajectoire décisionnelle d’un agent IA autonome.

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.

Retour en haut ↑

genai

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP ASI03 – Identity & Privilege Abuse : Abus d’identités et privilèges menant à des escalades, fraudes ou fuites.

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP ASI02 – Tool Misuse & Exploitation : Abus d’outils légitimes menant à des fuites, destructions ou fraudes.

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP ASI01 – Agent Goal Hijack : Détournement des objectifs et de la trajectoire décisionnelle d’un agent IA autonome.

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.

Retour en haut ↑

risk-management

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

🎯 Nous y voilà. Après avoir décortiqué CVE, CVSS, EPSS, et KEV, il est temps de tout assembler.

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Après avoir vu comment EPSS prédit l’exploitation, passons à KEV : le catalogue qui ne prédit rien du tout, parce qu’il est déjà trop tard.

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Après avoir vu pourquoi le CVSS seul ne suffit plus pour prioriser vos patchs, entrons dans le vif du sujet avec EPSS (Exploit Prediction Scoring System).

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Imaginez la scène : vous ouvrez votre scanner de vulnérabilités un lundi matin.

Retour en haut ↑

top10

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP ASI03 – Identity & Privilege Abuse : Abus d’identités et privilèges menant à des escalades, fraudes ou fuites.

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP ASI02 – Tool Misuse & Exploitation : Abus d’outils légitimes menant à des fuites, destructions ou fraudes.

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP ASI01 – Agent Goal Hijack : Détournement des objectifs et de la trajectoire décisionnelle d’un agent IA autonome.

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.

Retour en haut ↑

STRIDE

Sécuriser l’IA Générative : L’Alliance Stratégique de PASTA et STRIDE ⚪

Nous avons exploré séparément les forces de PASTA, la méthodologie de modélisation des menaces axée sur le risque, et de STRIDE, la taxonomie exhaustive des types de menaces.

STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître ⚪

Après avoir exploré la méthodologie complète de PASTA dans notre article précédent, il est temps de se pencher sur un outil plus spécifique mais tout aussi puissant pour l’identification des menaces : STRIDE.

Comprendre ce qu’est la Méthode STRIDE ⚪

La méthode STRIDE est un modèle de classification des menaces développé par Microsoft.

Retour en haut ↑

Threat-Modeling

Sécuriser l’IA Générative : L’Alliance Stratégique de PASTA et STRIDE ⚪

Nous avons exploré séparément les forces de PASTA, la méthodologie de modélisation des menaces axée sur le risque, et de STRIDE, la taxonomie exhaustive des types de menaces.

STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître ⚪

Après avoir exploré la méthodologie complète de PASTA dans notre article précédent, il est temps de se pencher sur un outil plus spécifique mais tout aussi puissant pour l’identification des menaces : STRIDE.

🍝 PASTA : pour la GenAI ! ⚪

La cybersécurité peut sembler un labyrinthe, avec des monstres numériques qui se cachent à chaque coin de rue.

Retour en haut ↑

cve

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Je me suis rendu compte d’un truc l’autre jour en écrivant le post sur la CVE-2026-0544.

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

It’s January 1st, 2026. I barely finished my first cup of tea (sencha — nothing fancy, just enough to feel functional) when the first CVE of the year landed. We were promised flying cars, Neuralink chips to code by thought and AIs that would solve world hunger. But no. CVE-2026-0544 is here to remind us we’re still in 1998: it’s a SQL Injection.

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

On est le 1er janvier 2026.

Retour en haut ↑

cybersecurity

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Décryptage d’une attaque par la chaîne d’approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec schémas et meilleures pratiques pour s’en prémunir.

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Deciphering a supply chain attack targeting AWS build environments via GitHub, explained for beginners, with diagrams and best practices for prevention.

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 20 et le 27 avril 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Retour en haut ↑

devsecops

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Décryptage d’une attaque par la chaîne d’approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec schémas et meilleures pratiques pour s’en prémunir.

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Deciphering a supply chain attack targeting AWS build environments via GitHub, explained for beginners, with diagrams and best practices for prevention.

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

La sécurité est souvent perçue comme une contrainte. Et si on en faisait un jeu ? Découvrez comment EoP et Cornucopia peuvent transformer vos sessions de Threat Modeling et dynamiser votre culture DevSecOps.

Retour en haut ↑

genAI

Sécurité de la GEN AI && OWASP ! 💥Exposition de Données Sensibles💥 ⚪

L’exposition de données sensibles se produit lorsque des informations confidentielles, telles que des identifiants personnels, des informations financières, des dossiers médicaux, ou des secrets commerciaux, deviennent accessibles à des parties non autorisées.

Sécurité de la GEN AI && OWASP ! 🛡️Guide de Red Teaming pour GEN AI de l’OWASP !🛡️ ⚪

🛡️ L’OWASP a publié un guide pratique pour évaluer les vulnérabilités des systèmes GEN AI à travers le Red Teaming. Ce guide aide les organisations à identifier et à atténuer les risques de sécurité associés aux technologies d’IA générative.

Sécurité de la GEN AI && OWASP ! ⚪

🚀 Ce post est le premier d’une série de plusieurs articles autour des risques et de comment l’OWASP peut aider a protéger des systèmes de Generative AI . Il fait suite a la présentation que j’ai pu effectuer en Décembre 2024 à Hack-it-n, et va continuer sur différents sujets autour de cette GEN AI

Retour en haut ↑

vulnerabilities

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

It’s January 1st, 2026. I barely finished my first cup of tea (sencha — nothing fancy, just enough to feel functional) when the first CVE of the year landed. We were promised flying cars, Neuralink chips to code by thought and AIs that would solve world hunger. But no. CVE-2026-0544 is here to remind us we’re still in 1998: it’s a SQL Injection.

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

On est le 1er janvier 2026.

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 20 et le 27 avril 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Retour en haut ↑

AI

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Aujourd’hui, j’étais à l’Azur Tech Winter à Sophia Antipolis pour donner une présentation.

Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l’org chart ⚪

Ce jour, lors de l’Azure Tech Winter 2025, j’ai assisté à une présentation de Quentin Brasseur (Microsoft). Le sujet ? “Ré-Imaginer le DEV + DEVOPS avec Agentic AI”.

Retour en haut ↑

Artificial Intelligence

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

L’OWASP vient de publier son guide de test de sécurité pour l’IA. Une ressource essentielle pour tous ceux qui développent ou sécurisent des applications basées sur l’intelligence artificielle.

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

DevOps

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

“0 vulnérabilités”.

Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l’org chart ⚪

Ce jour, lors de l’Azure Tech Winter 2025, j’ai assisté à une présentation de Quentin Brasseur (Microsoft). Le sujet ? “Ré-Imaginer le DEV + DEVOPS avec Agentic AI”.

Retour en haut ↑

IncidentResponse

🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d’Attaque Supply Chain 🟠

Entre juin et décembre 2025, Notepad++ a été victime d’une attaque sophistiquée de sa chaîne d’approvisionnement.

🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 🟠

Between June and December 2025, Notepad++ fell victim to a sophisticated supply chain attack. Attackers compromised the update system to intercept and redirect traffic. A textbook case of what OWASP now calls “A03: Software Supply Chain Failures” in its Top 10 2025. Let me break down an incident that could have been (or maybe was) catastrophic.

Retour en haut ↑

Microsoft

Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l’org chart ⚪

Ce jour, lors de l’Azure Tech Winter 2025, j’ai assisté à une présentation de Quentin Brasseur (Microsoft). Le sujet ? “Ré-Imaginer le DEV + DEVOPS avec Agentic AI”.

Comprendre ce qu’est la Méthode STRIDE ⚪

La méthode STRIDE est un modèle de classification des menaces développé par Microsoft.

Retour en haut ↑

PASTA

Sécuriser l’IA Générative : L’Alliance Stratégique de PASTA et STRIDE ⚪

Nous avons exploré séparément les forces de PASTA, la méthodologie de modélisation des menaces axée sur le risque, et de STRIDE, la taxonomie exhaustive des types de menaces.

🍝 PASTA : pour la GenAI ! ⚪

La cybersécurité peut sembler un labyrinthe, avec des monstres numériques qui se cachent à chaque coin de rue.

Retour en haut ↑

SOC2

OWASP ASVS / SOC2 mapping ⚪

Dans le cadre des développements autour d’applications modernes vous avez surement vu passer les références à des normes de sécurité telles que SOC2 (bien que SOC2 ne soit pas une réelle norme de sécurité ) et ISO27000.

SOC2 ⚪

💡 SOC 2 est une norme de sécurité des informations qui évalue les contrôles de sécurité d’une organisation en fonction de cinq critères majeurs:

Retour en haut ↑

SecDevOps

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

La sécurité de la chaîne d’approvisionnement logicielle (Supply Chain Security) évolue rapidement. Découvrez pourquoi il est crucial de sécuriser non seulement vos dépendances, mais aussi votre infrastructure CI/CD et vos assistants IA.

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Software Supply Chain Security is rapidly evolving. Discover why it’s crucial to secure not only your dependencies but also your CI/CD infrastructure and your AI assistants.

Retour en haut ↑

SoftwareSecurity

🔥 OWASP Top 10 2025 : La Chaîne d’Approvisionnement Prend le Podium ! 🥉 ⚪

L’OWASP Top 10 2025 RC1 est sorti le 6 novembre !

🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 ⚪

OWASP Top 10 2025 RC1 was released on November 6th! 🎉
The big star of this edition? A03: Software Supply Chain Failures 📦 which climbs from A06 in 2021 all the way to the podium.
Attackers love poisoning our dependencies, so let’s understand what changed!

Retour en haut ↑

Strategy

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

La sécurité de la chaîne d’approvisionnement logicielle (Supply Chain Security) évolue rapidement. Découvrez pourquoi il est crucial de sécuriser non seulement vos dépendances, mais aussi votre infrastructure CI/CD et vos assistants IA.

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Software Supply Chain Security is rapidly evolving. Discover why it’s crucial to secure not only your dependencies but also your CI/CD infrastructure and your AI assistants.

Retour en haut ↑

ai

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Entre l’avènement de la sécurité agentique, la mort annoncée du mot de passe et la structuration de la sécurité de l’IA via PASTA & STRIDE, 2025 a été une année charnière. Rétrospective.

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

L’authentification n’est plus une porte, c’est un couloir surveillé. Comment l’IA analyse votre comportement en continu.

Retour en haut ↑

aws

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Décryptage d’une attaque par la chaîne d’approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec schémas et meilleures pratiques pour s’en prémunir.

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Deciphering a supply chain attack targeting AWS build environments via GitHub, explained for beginners, with diagrams and best practices for prevention.

Retour en haut ↑

backstage

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Hier soir, j’ai eu la chance de pouvoir assister a un meetup de la CNCF Bordeaux, organisé par Denis Germain (entre autre) avec deux REX.

Retour en haut ↑

ci-cd

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Décryptage d’une attaque par la chaîne d’approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec schémas et meilleures pratiques pour s’en prémunir.

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Deciphering a supply chain attack targeting AWS build environments via GitHub, explained for beginners, with diagrams and best practices for prevention.

Retour en haut ↑

cncf

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Hier soir, j’ai eu la chance de pouvoir assister a un meetup de la CNCF Bordeaux, organisé par Denis Germain (entre autre) avec deux REX.

Retour en haut ↑

culture

CVSS : Le thermomètre cassé de la sécurité ? ⚪

On adore tous les scores CVSS.

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Je me suis rendu compte d’un truc l’autre jour en écrivant le post sur la CVE-2026-0544.

Retour en haut ↑

cybersécurité

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

L’IA s’invite partout dans les pipelines logiciels, mais qui sait vraiment ce qu’il y a dans un modèle ?

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

Le 4 février 2026, l’ANSSI a publié de document de synthèse consacré aux menaces liées à l’intelligence artificielle générative. Ce document dresse un panorama de la situation en 2025 autour de deux axes :

Retour en haut ↑

devops

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Hier soir, j’ai eu la chance de pouvoir assister a un meetup de la CNCF Bordeaux, organisé par Denis Germain (entre autre) avec deux REX.

Retour en haut ↑

github

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Décryptage d’une attaque par la chaîne d’approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec schémas et meilleures pratiques pour s’en prémunir.

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Deciphering a supply chain attack targeting AWS build environments via GitHub, explained for beginners, with diagrams and best practices for prevention.

Retour en haut ↑

meetup

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Hier soir, j’ai eu la chance de pouvoir assister a un meetup de la CNCF Bordeaux, organisé par Denis Germain (entre autre) avec deux REX.

Retour en haut ↑

platform-engineering

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Hier soir, j’ai eu la chance de pouvoir assister a un meetup de la CNCF Bordeaux, organisé par Denis Germain (entre autre) avec deux REX.

Retour en haut ↑

research

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

It’s January 1st, 2026. I barely finished my first cup of tea (sencha — nothing fancy, just enough to feel functional) when the first CVE of the year landed. We were promised flying cars, Neuralink chips to code by thought and AIs that would solve world hunger. But no. CVE-2026-0544 is here to remind us we’re still in 1998: it’s a SQL Injection.

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

On est le 1er janvier 2026.

Retour en haut ↑

supplychain

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Décryptage d’une attaque par la chaîne d’approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec schémas et meilleures pratiques pour s’en prémunir.

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Deciphering a supply chain attack targeting AWS build environments via GitHub, explained for beginners, with diagrams and best practices for prevention.

Retour en haut ↑

2025

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Entre l’avènement de la sécurité agentique, la mort annoncée du mot de passe et la structuration de la sécurité de l’IA via PASTA & STRIDE, 2025 a été une année charnière. Rétrospective.

Retour en haut ↑

AICPA

SOC2 ⚪

💡 SOC 2 est une norme de sécurité des informations qui évalue les contrôles de sécurité d’une organisation en fonction de cinq critères majeurs:

Retour en haut ↑

AISVS

OWASP AISVS, un guide de sécurité dans la lignée de l’OWASP ASVS ⚪

🔒 L’Artificial Intelligence Security Verification Standard (AISVS) est une initiative de l’Open Web Application Security Project (OWASP) visant à fournir un cadre structuré pour évaluer et vérifier…

Retour en haut ↑

ANSSI

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

Le 4 février 2026, l’ANSSI a publié de document de synthèse consacré aux menaces liées à l’intelligence artificielle générative. Ce document dresse un panorama de la situation en 2025 autour de deux axes :

Retour en haut ↑

Adversarial AI

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

Aerospace

CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO ⚪

Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques.

Retour en haut ↑

Agent Skills

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Une analyse approfondie de la menace émergente des Agent Skills malveillants dans l’écosystème ClawHub, révélée par la recherche de Snyk. Découvrez les vecteurs d’attaque, les impacts potentiels et les recommandations de mitigation pour protéger vos agents IA.

Retour en haut ↑

Alignement

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Le risque ASI10 - Rogue Agents est le scénario ultime : la perte de contrôle sur un système autonome.

Retour en haut ↑

Architecture

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Le Model Context Protocol (MCP) est le nouveau standard pour connecter les IA à vos données. Mais mal configuré, il peut devenir une porte dérobée vers vos informations sensibles. Découvrez comment sécuriser votre implémentation MCP.

Retour en haut ↑

Attacks

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Le Credential Stuffing est une attaque qui exploite la réutilisation des mots de passe volés pour compromettre des comptes en ligne. Découvrez son fonctionnement, des exemples célèbres et les meilleures pratiques pour s’en protéger.

Retour en haut ↑

Authentication

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Le Credential Stuffing est une attaque qui exploite la réutilisation des mots de passe volés pour compromettre des comptes en ligne. Découvrez son fonctionnement, des exemples célèbres et les meilleures pratiques pour s’en protéger.

Retour en haut ↑

AzureTech

Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l’org chart ⚪

Ce jour, lors de l’Azure Tech Winter 2025, j’ai assisté à une présentation de Quentin Brasseur (Microsoft). Le sujet ? “Ré-Imaginer le DEV + DEVOPS avec Agentic AI”.

Retour en haut ↑

BSI

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

CERT

CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO ⚪

Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques.

Retour en haut ↑

CI/CD

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

L’infrastructure CI/CD est devenue la cible numéro un des attaques de Supply Chain. Découvrez comment sécuriser vos pipelines avec les meilleures pratiques OWASP

Retour en haut ↑

CLUSIR

CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO ⚪

Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques.

Retour en haut ↑

CVE

CVE-22235 Nuclei Template ⚪

Voici le template Nuclei que j’ai développé rapidement pour tester la CVE-2025-22235 touchant spring-boot et springSecurity.

Retour en haut ↑

Cloud

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

Retour en haut ↑

Communication

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Les systèmes multi-agents reposent sur la collaboration et l’échange constant d’informations entre agents spécialisés.

Retour en haut ↑

Community

CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO ⚪

Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques.

Retour en haut ↑

Confiance

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Les agents IA anthropomorphiques favorisent la confiance des utilisateurs.

Retour en haut ↑

Containers

Docker, containerd et alternatives ⚪

L’écosystème des conteneurs a évolué rapidement depuis Docker.

Retour en haut ↑

Contrôle

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Le risque ASI10 - Rogue Agents est le scénario ultime : la perte de contrôle sur un système autonome.

Retour en haut ↑

Evasion Attacks

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

Event

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Aujourd’hui, j’étais à l’Azur Tech Winter à Sophia Antipolis pour donner une présentation.

Retour en haut ↑

Events

CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO ⚪

Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques.

Retour en haut ↑

Fiabilité

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Les systèmes agentiques sont des chaînes complexes d’agents interconnectés.

Retour en haut ↑

GENAI

🧑‍🏫 Introduction à l’Agentic AI : Comprendre les Fondamentaux ⚪

Dans cette suite de posts, nous allons explorer les concepts fondamentaux de l’Agentic AI et les risques associés, en mettant l’accent sur les différences entre les modèles de langage (LLM) et les agents IA.

Retour en haut ↑

Gemini

Musing avec Gemini… pendant les jours de pluie… ⚪

Il pleut sur Bordeaux en cette semaine de Paques, mes nains regardent un film ou dorment encore,j’ai donc un peu de temps.

Retour en haut ↑

IOT

OT/IoT sous pression : quand les ransomwares arrêtent les lignes de production ⚪

Les systèmes industriels (OT - Operational Technology) et IoT ne sont plus isolés.

Retour en haut ↑

Ingénierie Sociale

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Les agents IA anthropomorphiques favorisent la confiance des utilisateurs.

Retour en haut ↑

Intelligence Artificielle

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Les chercheurs en sécurité d’Adversa AI ont découvert une faille rigolote :) PROMISQROUTE.

Retour en haut ↑

Jailbreak

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

LLM Security

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

Multi-Agent

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Les systèmes multi-agents reposent sur la collaboration et l’échange constant d’informations entre agents spécialisés.

Retour en haut ↑

OT

OT/IoT sous pression : quand les ransomwares arrêtent les lignes de production ⚪

Les systèmes industriels (OT - Operational Technology) et IoT ne sont plus isolés.

Retour en haut ↑

OWASP ASVS

OWASP ASVS / SOC2 mapping ⚪

Dans le cadre des développements autour d’applications modernes vous avez surement vu passer les références à des normes de sécurité telles que SOC2 (bien que SOC2 ne soit pas une réelle norme de sécurité ) et ISO27000.

Retour en haut ↑

Poisoning

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Les agents IA utilisent une mémoire (souvent des bases de données vectorielles dans les architectures RAG) pour maintenir une cohérence à long terme.

Retour en haut ↑

Practical-Guide

🧑‍🍳 Agentic AI: Securing AI Agents - What’s the Recipe? ⚪

Here’s the recipe for securing AI Agents, based on OWASP principles and security best practices. This approach aims to identify risks specific to AI Agents and propose appropriate solutions.

Retour en haut ↑

Prompt Injection

When Your LLM Gets Hacked - Evasion Attacks Explained ⚪

💡 Note: This analysis is split into 2 articles (mainly due to length). Here we will discuss only the attacks; countermeasures will be covered in a later article.

Retour en haut ↑

QuickNotes

Quick Notes of the day - 27th February 2025 ⚪

Here are the quick notes of the day:

Retour en haut ↑

RAG

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Les agents IA utilisent une mémoire (souvent des bases de données vectorielles dans les architectures RAG) pour maintenir une cohérence à long terme.

Retour en haut ↑

RCE

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

La capacité des agents IA à générer et exécuter du code (souvent via un interpréteur Python) est puissante mais représente une surface d’attaque critique.

Retour en haut ↑

REX

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Dans l’article précédent Backstage, nous parlions d’outillage, de plateformes internes.

Retour en haut ↑

Recherche

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Les chercheurs en sécurité d’Adversa AI ont découvert une faille rigolote :) PROMISQROUTE.

Retour en haut ↑

Résilience

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Les systèmes agentiques sont des chaînes complexes d’agents interconnectés.

Retour en haut ↑

SBOM

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

L’IA s’invite partout dans les pipelines logiciels, mais qui sait vraiment ce qu’il y a dans un modèle ?

Retour en haut ↑

SIEM

Splunk et les TCD ⚪

Quand on a un Splunk comme puits de logs, il est parfois utile de faire des tableaux croisés dynamiques (TCD) pour analyser rapidement les données.

Retour en haut ↑

SOC

Splunk et les TCD ⚪

Quand on a un Splunk comme puits de logs, il est parfois utile de faire des tableaux croisés dynamiques (TCD) pour analyser rapidement les données.

Retour en haut ↑

Supply Chain

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La sécurité de la chaîne d’approvisionnement est un défi critique pour les systèmes d’IA agentique.

Retour en haut ↑

Testing

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

L’OWASP vient de publier son guide de test de sécurité pour l’IA. Une ressource essentielle pour tous ceux qui développent ou sécurisent des applications basées sur l’intelligence artificielle.

Retour en haut ↑

ThreatModeling

Comprendre ce qu’est la Méthode STRIDE ⚪

La méthode STRIDE est un modèle de classification des menaces développé par Microsoft.

Retour en haut ↑

Tools

🛠️Contrer les attaques par sérialisation de modèles avec Modelscan ⚪

Protect AI a lancé Modelscan, un projet open-source visant à sécuriser les modèles d’intelligence artificielle.

Retour en haut ↑

Veille

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Les chercheurs en sécurité d’Adversa AI ont découvert une faille rigolote :) PROMISQROUTE.

Retour en haut ↑

atlas

Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox ⚪

“Ne fais jamais confiance à une URL qui te regarde bizarrement.” — Un administrateur système anonyme, 2025. 👾 Humour garanti sans injection de prompt (pour le moment).

Retour en haut ↑

authentication

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

La mort du mot de passe. Voici la feuille de route pour comprendre comment nous allons passer de ‘123456’ à la biométrie web.

Retour en haut ↑

best-practices

OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l’Injection de Prompt ⚪

L’injection de prompt est une menace sérieuse pour les applications utilisant des Large Language Models (LLM).

Retour en haut ↑

bilan

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Entre l’avènement de la sécurité agentique, la mort annoncée du mot de passe et la structuration de la sécurité de l’IA via PASTA & STRIDE, 2025 a été une année charnière. Rétrospective.

Retour en haut ↑

compliance

SOC2 ⚪

💡 SOC 2 est une norme de sécurité des informations qui évalue les contrôles de sécurité d’une organisation en fonction de cinq critères majeurs:

Retour en haut ↑

cvss

CVSS : Le thermomètre cassé de la sécurité ? ⚪

On adore tous les scores CVSS.

Retour en haut ↑

dev

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Pourquoi réinventer la roue ? Comprendre la différence entre l’autorisation (OAuth2) et l’authentification (OIDC).

Retour en haut ↑

fiche-pratique

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Le Credential Stuffing est une attaque qui exploite la réutilisation des mots de passe volés pour compromettre des comptes en ligne. Découvrez son fonctionnement, des exemples célèbres et les meilleures pratiques pour s’en protéger.

Retour en haut ↑

future

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Comment WebAuthn supprime totalement les secrets partagés et tue le phishing par design.

Retour en haut ↑

jekyll

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 20 et le 27 avril 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Retour en haut ↑

livre

Il etait une faille…. ⚪

Voila, il y a qq jours, l’ouvrage est paru…. Il était une faille… Histoires marquantes de la cybersécurité

Retour en haut ↑

microsoft

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

La sécurité est souvent perçue comme une contrainte. Et si on en faisait un jeu ? Découvrez comment EoP et Cornucopia peuvent transformer vos sessions de Threat Modeling et dynamiser votre culture DevSecOps.

Retour en haut ↑

monitoring

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Ce bulletin de sécurité résume les alertes de sécurité critiques et les vulnérabilités identifiées entre le 20 et le 27 avril 2025, avec un focus sur les CVE à haut risque (CVSS > 7.5).

Retour en haut ↑

openai

Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox ⚪

“Ne fais jamais confiance à une URL qui te regarde bizarrement.” — Un administrateur système anonyme, 2025. 👾 Humour garanti sans injection de prompt (pour le moment).

Retour en haut ↑

prompt-injection

Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox ⚪

“Ne fais jamais confiance à une URL qui te regarde bizarrement.” — Un administrateur système anonyme, 2025. 👾 Humour garanti sans injection de prompt (pour le moment).

Retour en haut ↑

promptfoo

OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l’Injection de Prompt ⚪

L’injection de prompt est une menace sérieuse pour les applications utilisant des Large Language Models (LLM).

Retour en haut ↑

protocols

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Pourquoi réinventer la roue ? Comprendre la différence entre l’autorisation (OAuth2) et l’authentification (OIDC).

Retour en haut ↑

purpleteam

Promptfoo pour les tests de sécurité de vos GenAI ⚪

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP…

Retour en haut ↑

python

Le Pre-Prompting ⚪

Le pre-prompting quesako ? 🤔

Retour en haut ↑

quicky

Splunk et les TCD ⚪

Quand on a un Splunk comme puits de logs, il est parfois utile de faire des tableaux croisés dynamiques (TCD) pour analyser rapidement les données.

Retour en haut ↑

radio-csirt

🎨 Sketchnote de l’épisode 374 de Radio CSIRT ⚪

Je vous propose aujourd’hui un article tout simple qui résume l’épisode 374 de Radio CSIRT, diffusé le 3 août 2025.

Retour en haut ↑

red-team

Sécurité de la GEN AI && OWASP ! 🛡️Guide de Red Teaming pour GEN AI de l’OWASP !🛡️ ⚪

🛡️ L’OWASP a publié un guide pratique pour évaluer les vulnérabilités des systèmes GEN AI à travers le Red Teaming. Ce guide aide les organisations à identifier et à atténuer les risques de sécurité associés aux technologies d’IA générative.

Retour en haut ↑

redteam

Promptfoo pour les tests de sécurité de vos GenAI ⚪

Dans cet article, nous allons explorer comment utiliser Promptfoo pour les tests de sécurité (red-teaming /pentests) des modèles de langage (LLM), en nous concentrant sur les vulnérabilités du OWASP…

Retour en haut ↑

splunk

Splunk et les TCD ⚪

Quand on a un Splunk comme puits de logs, il est parfois utile de faire des tableaux croisés dynamiques (TCD) pour analyser rapidement les données.

Retour en haut ↑

threat-modeling

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

La sécurité est souvent perçue comme une contrainte. Et si on en faisait un jeu ? Découvrez comment EoP et Cornucopia peuvent transformer vos sessions de Threat Modeling et dynamiser votre culture DevSecOps.

Retour en haut ↑

vulnerabilitY

CVE-22235 Nuclei Template ⚪

Voici le template Nuclei que j’ai développé rapidement pour tester la CVE-2025-22235 touchant spring-boot et springSecurity.

Retour en haut ↑