Partagez les alertes sur LinkedIn
Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Alertes vulnérabilités IACS
- Poland Energy Sector Cyber Incident Highlights OT and ICS Security Gaps
- AVEVA PI Data Archive
- ZLAN Information Technology Co. ZLAN5143D
- ZOLL ePCR IOS Mobile Application
- AVEVA PI to CONNECT Agent
- Yokogawa FAST/TOOLS
- Barriers to Secure OT Communication: Why Johnny Can’t Authenticate
- CISA Adds Six Known Exploited Vulnerabilities to Catalog
- Ilevia EVE X1 Server
- Hitachi Energy XMC20
- CISA Statement on Iranian Cybersecurity Threats
- CISA’s ICT Supply Chain Risk Management Task Force Makes Key Acquisition Recommendation
- Ecava IntegraXor SQL
- WellinTech KingView 6.53 KVWebSvr ActiveX
- Wonderware InBatch Vulnerability (Update A)
- ClearScada Vulnerabilities (Update A)
- McAfee Night Dragon Report (Update A)
- 7-Technologies IGSS 8 ODBC Server Remote Heap Corruption
- Federal Aviation Administration GPS Testing
- AGG SCADA Viewer OPC Buffer Overflow Vulnerability
- Sielco Sistemi WinLog Stack Overflow
- WellinTech Kingview 6.53 Remote Heap Overflow
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- CISA Adds Six Known Exploited Vulnerabilities to Catalog
- Barriers to Secure OT Communication: Why Johnny Can’t Authenticate
- Yokogawa FAST/TOOLS
- AVEVA PI to CONNECT Agent
- ZOLL ePCR IOS Mobile Application
- ZLAN Information Technology Co. ZLAN5143D
- AVEVA PI Data Archive
- Poland Energy Sector Cyber Incident Highlights OT and ICS Security Gaps
- SSA-035571 V1.0: Cross Site Scripting Vulnerability in Polarion Before V2506
- SSA-625934 V1.0: Improper Access Control Vulnerability in the Webhooks Implementation of Siveillance Video Management Servers
- SSA-535115 V1.0: Data Validation Vulnerability in NX Before V2512
- SSA-599451 V1.1 (Last Update: 2026-02-10): Multiple Vulnerabilities in SiPass integrated
- SSA-507364 V1.0: Heap Based Buffer Overflow Vulnerability in WIBU CodeMeter Runtime Affecting the Desigo CC Product Family and SENTRON Powermanager
- SSA-513708 V1.3 (Last Update: 2026-02-10): Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
- SSA-311973 V1.0: Multiple Local Privilege Escalation Vulnerabilities in SINEC NMS and User Management Component (UMC)
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
- [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
- [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
- Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
- Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
- [MàJ] Vulnérabilité dans Microsoft SharePoint (21 juillet 2025)
- Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
- SSA-265688 V2.1 (Last Update: 2026-02-10): Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1
- SSA-216014 V1.3 (Last Update: 2026-02-10): Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs
- SSA-311973 V1.0: Multiple Local Privilege Escalation Vulnerabilities in SINEC NMS and User Management Component (UMC)
- SSA-035571 V1.0: Cross Site Scripting Vulnerability in Polarion Before V2506
- SSA-513708 V1.3 (Last Update: 2026-02-10): Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
- SSA-507364 V1.0: Heap Based Buffer Overflow Vulnerability in WIBU CodeMeter Runtime Affecting the Desigo CC Product Family and SENTRON Powermanager
- SSA-599451 V1.1 (Last Update: 2026-02-10): Multiple Vulnerabilities in SiPass integrated
- SSA-535115 V1.0: Data Validation Vulnerability in NX Before V2512
- SSA-625934 V1.0: Improper Access Control Vulnerability in the Webhooks Implementation of Siveillance Video Management Servers
- SSA-212953 V1.2 (Last Update: 2026-02-10): Multiple Vulnerabilities in COMOS
- SSA-282044 V1.6 (Last Update: 2026-02-10): DLL Hijacking Vulnerability in Siemens Web Installer used by the Online Software Delivery
- SSA-864900 V1.7 (Last Update: 2026-02-10): Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices
- SSA-265688 V2.1 (Last Update: 2026-02-10): Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1
- SSA-216014 V1.3 (Last Update: 2026-02-10): Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs
- SSA-311973 V1.0: Multiple Local Privilege Escalation Vulnerabilities in SINEC NMS and User Management Component (UMC)
- SSA-035571 V1.0: Cross Site Scripting Vulnerability in Polarion Before V2506
- SSA-513708 V1.3 (Last Update: 2026-02-10): Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
- SSA-507364 V1.0: Heap Based Buffer Overflow Vulnerability in WIBU CodeMeter Runtime Affecting the Desigo CC Product Family and SENTRON Powermanager
- SSA-599451 V1.1 (Last Update: 2026-02-10): Multiple Vulnerabilities in SiPass integrated
- SSA-535115 V1.0: Data Validation Vulnerability in NX Before V2512
- SSA-625934 V1.0: Improper Access Control Vulnerability in the Webhooks Implementation of Siveillance Video Management Servers
- SSA-212953 V1.2 (Last Update: 2026-02-10): Multiple Vulnerabilities in COMOS
- SSA-282044 V1.6 (Last Update: 2026-02-10): DLL Hijacking Vulnerability in Siemens Web Installer used by the Online Software Delivery
- SSA-864900 V1.7 (Last Update: 2026-02-10): Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
- Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
- 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
- Opération ENDGAME de novembre 2025 (13 novembre 2025)
- Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
- 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
- Opération ENDGAME 2025 (23 mai 2025)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- Multiples vulnérabilités dans les produits Axis (10 février 2026)
- Multiples vulnérabilités dans les produits Siemens (10 février 2026)
- Multiples vulnérabilités dans les produits Schneider Electric (10 février 2026)
- Multiples vulnérabilités dans les produits SAP (10 février 2026)
- Multiples vulnérabilités dans GnuTLS (10 février 2026)
- Multiples vulnérabilités dans VMware Tanzu Greenplum (09 février 2026)
- Multiples vulnérabilités dans Roundcube (09 février 2026)