Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Alertes vulnérabilités IACS
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- LITEON IC48A and IC80A EV Chargers
- ABB RMC-100
- Hitachi Energy Asset Suite
- [Document] Les informations de la coordination nationale pour les lignes directrices de l'OCDE - Juillet 2025
- Bulletin d'actualité CERTFR-2025-ACT-029 (15 juillet 2025)
- Multiples vulnérabilités dans le noyau Linux de SUSE (11 juillet 2025)
- Multiples vulnérabilités dans Apache Tomcat (11 juillet 2025)
- Multiples vulnérabilités dans Apache HTTP Server (11 juillet 2025)
- Multiples vulnérabilités dans les produits IBM (11 juillet 2025)
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (11 juillet 2025)
- Multiples vulnérabilités dans le noyau Linux de Red Hat (11 juillet 2025)
- [Document] Bulletin de veille thématique Microplastiques n°19
- Siemens TIA Administrator
- Siemens TIA Project-Server and TIA Portal
- Siemens Solid Edge
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
- Vulnérabilité dans Roundcube (05 juin 2025)
- Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
- Vulnérabilités dans les produits Fortinet (13 mai 2025)
- Vulnérabilité dans SAP NetWeaver (28 avril 2025)
- Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
- Vulnérabilité dans les produits Ivanti (03 avril 2025)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
- Opération ENDGAME 2025 (23 mai 2025)
- 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
- Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
- Transports urbains - État de la menace informatique (17 avril 2025)
- 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
- Panorama de la cybermenace 2024 (11 mars 2025)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- Bulletin d'actualité CERTFR-2025-ACT-029 (15 juillet 2025)
- Multiples vulnérabilités dans le noyau Linux de SUSE (11 juillet 2025)
- Multiples vulnérabilités dans Apache Tomcat (11 juillet 2025)
- Multiples vulnérabilités dans le noyau Linux de Red Hat (11 juillet 2025)
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (11 juillet 2025)
- Multiples vulnérabilités dans les produits IBM (11 juillet 2025)
- Multiples vulnérabilités dans Apache HTTP Server (11 juillet 2025)