Blog

Bulletin cybersec indus hebdo 25.S17

Bulletin cybersec indus hebdo 25.S17

Par Sabri Khemissa

MITRE ATT&CK v17 : les nouveautés qu’il faut connaître 

La version 17 du framework MITRE ATT&CK apporte pas mal de nouveautés. Elle intègre enfin la plateforme ESXi, de plus en plus visée par les attaquants. Côté défense, on trouve des conseils concrets pour mieux collecter les données s...

28.04.25 07:48 - Commentaire(s)
En savoir plus
Bulletin cybersec indus hebdo 25.S16

Bulletin cybersec indus hebdo 25.S16

Par Sabri Khemissa

Le programme CVE sauvé : un pilier de la cybersécurité évite la coupure 

Le programme CVE, utilisé depuis 1999 pour publier et suivre les vulnérabilités, a failli être interrompu le 16 avril 2025 en raison d’un contrat non renouvelé entre MITRE et la CISA. Cette situation aurait pu désorganiser ...

21.04.25 08:05 - Commentaire(s)
En savoir plus

Bilan des Known Exploited Vulnerabilities du mois de mars 2025

Par Sabri Khemissa

⚠️ En mars 2025, l’agence de cybersécurité américaine (CISA) a ajouté 27 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en augmentation par rapport au mois précédent (+5).


La tendanc...

16.04.25 08:05 - Commentaire(s)
En savoir plus
Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nouveau guide de classification des actifs industriels publié par l'ANSSI

Par Sabri Khemissa

Bulletin cybersec indus hebdo 25.S15

Bulletin cybersec indus hebdo 25.S15

Par Sabri Khemissa

NIST SP 800-61r3 : une nouvelle vision de la réponse aux incidents en cybersécurité 

Le NIST vient de publier une mise à jour importante de son guide sur la gestion des incidents de cybersécurité. Cette nouvelle version insiste sur le fait que répondre aux incidents ne devrait plus être une acti...

13.04.25 20:04 - Commentaire(s)
En savoir plus
S’abonner au flux RSS

Catégories

Balises