Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Alertes vulnérabilités IACS
- Inductive Automation Ignition
- Axis Communications Camera Station Pro, Camera Station, and Device Manager
- Siemens Interniche IP-Stack
- Advantech WebAccess/SCADA
- National Instruments LabView
- Mitsubishi Electric Iconics Digital Solutions and Mitsubishi Electrics Products
- Schneider Electric EcoStruxure Foxboro DCS Advisor
- Rockwell Automation Micro820, Micro850, Micro870
- CISA Releases Nine Industrial Control Systems Advisories
- CISA Adds Three Known Exploited Vulnerabilities to Catalog
- CISA Statement on Iranian Cybersecurity Threats
- CISA’s ICT Supply Chain Risk Management Task Force Makes Key Acquisition Recommendation
- Ecava IntegraXor SQL
- WellinTech KingView 6.53 KVWebSvr ActiveX
- Wonderware InBatch Vulnerability (Update A)
- ClearScada Vulnerabilities (Update A)
- McAfee Night Dragon Report (Update A)
- 7-Technologies IGSS 8 ODBC Server Remote Heap Corruption
- Federal Aviation Administration GPS Testing
- AGG SCADA Viewer OPC Buffer Overflow Vulnerability
- Sielco Sistemi WinLog Stack Overflow
- WellinTech Kingview 6.53 Remote Heap Overflow
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- [Actualité] Aida, le portail de référence du droit de l'environnement, fête ses 30 ans
- [Document] Compte-rendu du CLATEX du 24/10/2025
- [Document] Charte pour le réseau d'intervenants en situation post-accidentelle (RIPA)
- Axis Communications Camera Station Pro, Camera Station, and Device Manager
- Inductive Automation Ignition
- Siemens Interniche IP-Stack
- Advantech WebAccess/SCADA
- Mitsubishi Electric Iconics Digital Solutions and Mitsubishi Electrics Products
- Schneider Electric EcoStruxure Foxboro DCS Advisor
- Rockwell Automation Micro820, Micro850, Micro870
- CISA Releases Nine Industrial Control Systems Advisories
- National Instruments LabView
- Multiples vulnérabilités dans Mattermost Server (18 décembre 2025)
- Vulnérabilité dans Sonicwall Secure Mobile Access (18 décembre 2025)
- Vulnérabilité dans les produits Cisco (18 décembre 2025)
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
- [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
- Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
- Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
- [MàJ] Vulnérabilité dans Microsoft SharePoint (21 juillet 2025)
- Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
- Vulnérabilité dans Roundcube (05 juin 2025)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
- SSA-512988 V1.0: File Parsing Vulnerability in Simcenter Femap Before V2512
- SSA-693808 V1.2 (Last Update: 2025-12-09): Deserialization Vulnerability in Siemens Engineering Platforms
- SSA-710408 V1.0: Missing Server Certificate Validation in Siemens Advanced Licensing (SALT) Toolkit
- SSA-723487 V1.8 (Last Update: 2025-12-09): RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) - Impact to SCALANCE, RUGGEDCOM and Related Products
- SSA-734261 V1.0: Authentication Bypass Vulnerability in Energy Services Using Elspec G5DFR
- SSA-763474 V1.0: Denial of Service Vulnerability in Ruggedcom ROS devices before V5.10.1
- SSA-800126 V1.2 (Last Update: 2025-12-09): Deserialization Vulnerability in Siemens Engineering Platforms before V20
- SSA-868571 V1.0: Missing Server Certificate Validation in IAM Client
- SSA-882673 V1.0: Multiple Vulnerabilities in SINEC Security Monitor before V4.10.0
- SSA-912274 V1.0: Multiple Vulnerabilities in RUGGEDCOM ROX Before V2.17
- SSA-673996 V1.3 (Last Update: 2025-12-09): Buffer Overflow Vulnerability in Third-Party Component in SICAM and SITIPE Products
- SSA-915282 V1.0: Denial of service Vulnerability in Interniche IP-Stack based Industrial Devices
- SSA-512988 V1.0: File Parsing Vulnerability in Simcenter Femap Before V2512
- SSA-693808 V1.2 (Last Update: 2025-12-09): Deserialization Vulnerability in Siemens Engineering Platforms
- SSA-710408 V1.0: Missing Server Certificate Validation in Siemens Advanced Licensing (SALT) Toolkit
- SSA-723487 V1.8 (Last Update: 2025-12-09): RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) - Impact to SCALANCE, RUGGEDCOM and Related Products
- SSA-734261 V1.0: Authentication Bypass Vulnerability in Energy Services Using Elspec G5DFR
- SSA-763474 V1.0: Denial of Service Vulnerability in Ruggedcom ROS devices before V5.10.1
- SSA-800126 V1.2 (Last Update: 2025-12-09): Deserialization Vulnerability in Siemens Engineering Platforms before V20
- SSA-868571 V1.0: Missing Server Certificate Validation in IAM Client
- SSA-882673 V1.0: Multiple Vulnerabilities in SINEC Security Monitor before V4.10.0
- SSA-912274 V1.0: Multiple Vulnerabilities in RUGGEDCOM ROX Before V2.17
- SSA-673996 V1.3 (Last Update: 2025-12-09): Buffer Overflow Vulnerability in Third-Party Component in SICAM and SITIPE Products
- SSA-915282 V1.0: Denial of service Vulnerability in Interniche IP-Stack based Industrial Devices
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
- 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
- Opération ENDGAME de novembre 2025 (13 novembre 2025)
- Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
- 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
- Opération ENDGAME 2025 (23 mai 2025)
- Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- Vulnérabilité dans Sonicwall Secure Mobile Access (18 décembre 2025)
- Vulnérabilité dans les produits Cisco (18 décembre 2025)
- Multiples vulnérabilités dans Mattermost Server (18 décembre 2025)
- Multiples vulnérabilités dans Google Chrome (17 décembre 2025)
- Multiples vulnérabilités dans les produits Synology (17 décembre 2025)
- Vulnérabilité dans Mozilla Firefox (17 décembre 2025)
- Multiples vulnérabilités dans GLPI (17 décembre 2025)