Site Institutionnel - Blog by AmineSite Institutionnel - Blog by Aminehttps://www.fortress-cybersecurity.fr/blogs/author/amineMon, 11 May 2026 05:59:46 +0200http://zoho.com/sites/<![CDATA[Bulletin cybersec indus hebdo 26.S19]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s19 Lotus Wiper : une nouvelle menace visant le secteur de l'énergie au Venezuela Kaspersky analyse Lotus Wiper, un malware destructeur ciblant le secteu ]]>

Les news relatives à la cybersécurité des installations industrielles

Lotus Wiper : une nouvelle menace visant le secteur de l'énergie au Venezuela

Kaspersky analyse Lotus Wiper, un malware destructeur ciblant le secteur énergie/utilities au Venezuela fin 2025, dans un contexte de tensions géopolitiques dans la région des Caraïbes. À la différence d’un ransomware, l’attaque ne vise pas l’extorsion mais l’effacement pur des systèmes : modification aléatoire des mots de passe utilisateurs, désactivation des comptes locaux et des interfaces réseau, suppression des points de restauration, écrasement des disques, effacement des journaux et suppression massive de fichiers. À l’image de NotPetya ou d’HermeticWiper, Lotus Wiper rappelle que toutes les attaques destructrices ne poursuivent pas un objectif financier : certaines s’inscrivent dans des logiques géopolitiques où la finalité est la destruction des systèmes et la perturbation durable de l’activité.

https://securelist.com/tr/lotus-wiper/119472/


NIST/NCCoE : mieux voir l’OT pour mieux le protéger

Dans cet article de GovConWire, la nouvelle initiative du NIST/NCCoE, un organisme américain de référence en cybersécurité et son centre chargé de produire des guides pratiques, met l'accent sur la visibilité dans les environnements industriels. L’idée est simple : dans beaucoup de ces environnements, on ne sait pas toujours précisément quels équipements sont présents, comment ils communiquent, ni si une activité anormale est en cours. L’article montre que ce manque de visibilité n’est pas seulement un problème technique. Il peut avoir des impacts directs sur la production, la sécurité des sites, la conformité et la résilience des infrastructures critiques.

https://www.govconwire.com/articles/chuck-brooks-govcon-expert-nist-cybersecurity-visibility-project


Mythos / Project Glasswing : les environnements industriels encore trop peu intégrés

Dans cet article de Nextgov/FCW, on parle de Mythos, le modèle cyber d’Anthropic, utilisé dans Project Glasswing pour aider à identifier et corriger des vulnérabilités logicielles.

L’article explique que plusieurs acteurs du monde industriel estiment avoir été écartés au départ, alors que leurs infrastructures sont directement exposées à ce type de risque. Il rappelle aussi que corriger une faille sur un site industriel est souvent plus complexe que dans un environnement informatique classique : certains équipements sont anciens, difficiles à arrêter, et les mises à jour doivent être priorisées avec attention.

https://www.nextgov.com/cybersecurity/2026/05/operational-technology-providers-are-feeling-annoyance-exclusion-anthropics-mythos-rollout-sources-say/413309/


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Johnson Controls Inc. 

CEM AC2000 

MAXHUB 

MAXHUB Pivot client application 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Johnson Controls Inc. 

CEM AC2000 

8.7 

HIGH 

0.014% 

2.463% 

MAXHUB 

MAXHUB Pivot client application 

7.3 

HIGH 

N/A 

N/A 

 

----- 
Actualité Fortress Cybersecurity  
 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 


]]>Sun, 10 May 2026 22:23:56 +0200<![CDATA[Bulletin cybersec indus hebdo 26.S15]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s15Alerte CISA : Cyberattaques iraniennes contre les automates industriels Dans cet article, la CISA (Cybersecurity and Infrastructure Security Agency) al ]]>

Les news relatives à la cybersécurité des installations industrielles

Alerte CISA : Cyberattaques iraniennes contre les automates industriels

Dans cet article, la CISA (Cybersecurity and Infrastructure Security Agency) alerte sur une campagne de cyberattaques menée par des pirates affiliés à l'Iran. Ces acteurs ciblent spécifiquement les automates industriels connectés à Internet afin de manipuler les systèmes de contrôle opérationnel. Ces intrusions ont déjà causé de sérieuses perturbations et d'importantes pertes financières dans plusieurs secteurs vitaux. L'objectif est de fournir des indicateurs techniques précis pour aider les entreprises à détecter d'éventuelles failles sur leurs réseaux.

https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-097a


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Mitsubishi Electric 

GENESIS64 

Contemporary Controls Sedona Alliance 

BASControl20 

GPL Odorizers 

GPL750 (XL4) 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Contemporary Controls Sedona Alliance 

BASControl20 

9.8 

CRITICAL 

N/A 

N/A 

Mitsubishi Electric 

GENESIS64 

8.8 

HIGH 

0.017% 

3.998% 

Mitsubishi Electric 

GENESIS64 

8.8 

HIGH 

0.017% 

3.998% 

GPL Odorizers 

GPL750 (XL4) 

8.6 

HIGH 

N/A 

N/A 

 

----- 
Actualité Fortress Cybersecurity  
 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Mon, 13 Apr 2026 07:57:27 +0200<![CDATA[Bulletin cybersec indus hebdo 26.S14]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s14Le plan de sauvetage de Jaguar Land Rover dans le secteur de la cybersécurité crée un précédent inquiétant   selon les assureurs britanniques ]]>

Les news relatives à la cybersécurité des installations industrielles

Le plan de sauvetage de Jaguar Land Rover dans le secteur de la cybersécurité crée un précédent inquiétant  selon les assureurs britanniques

Pour rappel, suite à la cyberattaque qu'a subi Jaguar Land Rover environ 5000 sous-traitants ont été indirectement impactées. Le gouvernement britannique est intervenu en injectant environ 1,7 milliard d'euros sans critères clairs, cela pose une question sur l'engagement des entreprises pour améliorer leur niveau de protection contre la menace cyber. De plus, l'intervention de l'état montre aussi une limite claire des assurances. Ils peuvent assurer une entreprise mais pas les sous-traitants.

https://www.theregister.com/2026/03/20/jlr_bailout_cmc/


Guide ENISA de la sécurité dès la conception

Ce guide ENISA détaille comment intégrer la sécurité dès la conception et la maintenir sur tout le cycle de vie d’un produit. Il transforme des principes comme le secure by design et by default en actions concrètes (checklists, tests, contrôles CI/CD). Surtout, il donne une méthode claire : identifier les risques critiques, appliquer des configurations sécurisées dès le déploiement, et intégrer des contrôles automatiques pour vérifier en continu que le produit reste sécurisé.

https://ncca.nbu.gov.sk/data/files/240_enisa_secure_by_design_and_default_playbook_v04.pdf?csrt=9023025590583266772

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Anritsu 

Remote Spectrum Monitor MS27100A 

PX4 

Autopilot 

Yokogawa 

CENTUM VP 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Anritsu 

Remote Spectrum Monitor MS27100A 

9.8 

CRITICAL 

0.054% 

17.256% 

PX4 

Autopilot 

9.8 

CRITICAL 

0.073% 

22.206% 

Yokogawa 

CENTUM VP 

4.0 

MEDIUM 

0.018% 

4.385% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 



]]>Tue, 07 Apr 2026 07:19:51 +0200<![CDATA[Bulletin cybersec indus hebdo 26.S11]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s11Cybermenaces dans l’industrie automobile L’article explique que la transformation numérique du secteur automobile (véhicules connectés, systèmes téléma ]]>

Les news relatives à la cybersécurité des installations industrielles

Cybermenaces dans l’industrie automobile

L’article explique que la transformation numérique du secteur automobile (véhicules connectés, systèmes télématiques, réseaux de recharge pour véhicules électriques et chaînes d’approvisionnement digitalisées) crée de nouvelles surfaces d’attaque pour les acteurs de la menace. Il montre comment des malwares et ransomwares peuvent perturber non seulement les systèmes IT des constructeurs, mais aussi des éléments critiques comme les mises à jour logicielles des véhicules, les services connectés ou l’écosystème des véhicules électriques. Des risques concrets ont été illustrés : ralentissement des activités d’un concessionnaire à cause d’un malware, vulnérabilités liées aux mises à jour de véhicules connectés ou perturbations dans la chaîne logistique.

https://www.bitsight.com/blog/automotive-cyber-threats-ransomware-malware-trends

Rapport Cisco 2026 l'état de l'IA dans le monde industriel

L’étude s’appuie sur des données recueillies auprès d’entreprises du monde entier, avec environ 1 000 professionnels de l’industrie interrogés. Elle montre que l’IA occupe désormais une place importante dans des processus critiques, notamment l’automatisation des processus et l’inspection automatisée de la qualité. Environ 70 % des professionnels déclarent avoir déployé de manière mature des solutions d’IA dans ces domaines. Cependant, cette adoption soulève aussi des questions d’exposition aux menaces. Le paradoxe est que, malgré ce niveau de maturité, 40 % des répondants estiment que le principal frein au déploiement reste la cybersécurité.

https://www.cisco.com/c/dam/en/us/solutions/networking/industrial-iot/2026-state-of-industrial-ai-report.pdf

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Omnissa 

Workspace One UEM 

SolarWinds 

Web Help Desk 

n8n 

n8n 

Ivanti 

 Endpoint Manager (EPM) 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Siemens 

Heliox Flex 180 kW EV Charging Station,RUGGEDCOM APE1808,SIDIS Prime,SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 

13 

13 

29 

Lantronix 

EDS3000PS 

Trane 

Tracer SC 

Apeman 

ID71 

Inductive Automation 

Ignition Software 

Ceragon 

MultiHaul MH-B100-CCS 

Honeywell 

IQ4E 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Honeywell 

IQ4E 

10.0 

CRITICAL 

N/A 

N/A 

Apeman 

ID71 

9.8 

CRITICAL 

0.180% 

39.342% 

Lantronix 

EDS3000PS 

9.8 

CRITICAL 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

9.8 

CRITICAL 

0.034% 

9.739% 

Siemens 

RUGGEDCOM APE1808 

9.8 

CRITICAL 

2.776% 

85.865% 

Siemens 

SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 

9.6 

CRITICAL 

0.041% 

12.336% 

Siemens 

SIDIS Prime 

8.7 

HIGH 

0.177% 

38.929% 

Siemens 

SIDIS Prime 

8.6 

HIGH 

0.059% 

18.361% 

Siemens 

SIDIS Prime 

8.6 

HIGH 

0.075% 

22.465% 

Trane 

Tracer SC 

8.1 

HIGH 

N/A 

N/A 

Siemens 

SIDIS Prime 

8.0 

HIGH 

0.039% 

11.354% 

Siemens 

SIDIS Prime 

8.0 

HIGH 

0.014% 

2.383% 

Siemens 

SIDIS Prime 

7.7 

HIGH 

0.072% 

21.786% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.337% 

56.144% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.136% 

33.229% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.430% 

62.198% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.193% 

40.993% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.102% 

27.909% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.038% 

11.294% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.115% 

30.056% 

Trane 

Tracer SC 

7.5 

HIGH 

N/A 

N/A 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.044% 

13.196% 

Trane 

Tracer SC 

6.8 

MEDIUM 

N/A 

N/A 

Siemens 

RUGGEDCOM APE1808 

6.7 

MEDIUM 

0.017% 

3.826% 

Siemens 

SIDIS Prime 

6.5 

MEDIUM 

2.016% 

83.540% 

Inductive Automation 

Ignition Software 

6.3 

MEDIUM 

N/A 

N/A 

Siemens 

SIDIS Prime 

5.9 

MEDIUM 

0.100% 

27.724% 

Siemens 

SIDIS Prime 

5.9 

MEDIUM 

0.033% 

9.182% 

Siemens 

RUGGEDCOM APE1808 

5.8 

MEDIUM 

0.053% 

16.404% 

Trane 

Tracer SC 

5.8 

MEDIUM 

N/A 

N/A 

Trane 

Tracer SC 

5.8 

MEDIUM 

N/A 

N/A 

Siemens 

SIDIS Prime 

5.6 

MEDIUM 

0.031% 

8.655% 

Apeman 

ID71 

5.3 

MEDIUM 

0.073% 

22.012% 

Ceragon 

MultiHaul MH-B100-CCS 

5.3 

MEDIUM 

0.663% 

70.878% 

Siemens 

SIDIS Prime 

5.3 

MEDIUM 

0.020% 

4.992% 

Siemens 

SIDIS Prime 

5.3 

MEDIUM 

0.042% 

12.433% 

Siemens 

SIDIS Prime 

5.3 

MEDIUM 

0.051% 

15.546% 

Siemens 

SIDIS Prime 

4.5 

MEDIUM 

0.007% 

0.597% 

Siemens 

SIDIS Prime 

4.3 

MEDIUM 

1.421% 

80.382% 

Siemens 

SIDIS Prime 

4.3 

MEDIUM 

0.016% 

3.513% 

Siemens 

RUGGEDCOM APE1808 

4.2 

MEDIUM 

0.017% 

3.901% 

Apeman 

ID71 

3.5 

LOW 

0.052% 

16.124% 

Lantronix 

EDS3000PS 

2.7 

LOW 

0.066% 

20.274% 

Siemens 

Heliox Flex 180 kW EV Charging Station 

2.6 

LOW 

0.014% 

2.550% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 


]]>Fri, 13 Mar 2026 15:48:19 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S10]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s100.000 Les paiements liés aux ransomwares diminuent Les chercheurs en cybersécurité ont observés une augmentation de 50% du nombre de victimes de ransomw ]]>

Les news relatives à la cybersécurité des installations industrielles

0.000

Les paiements liés aux ransomwares diminuent

Les chercheurs en cybersécurité ont observés une augmentation de 50% du nombre de victimes de ransomware. Pourtant les paiements liés aux ransomwares diminuent de 8%. L'article explique que les entreprises refusent de plus en plus de payer, grâce à de meilleures stratégies de réponse et de surveillance, une pression accrue des autorités contre les opérateurs de ransomware, les infrastructures et des faiblesses cryptographique qui permet au victime de décrypter les données comme avec le ransomware VolkLocker.

https://www.infosecurity-magazine.com/news/ransomware-payments-decline-1/

Cybermenaces dans l’industrie pharmaceutique

L’industrie pharmaceutique est une cible privilégiée des cyberattaques en raison de la valeur élevée de sa propriété intellectuelle et des données de santé sensibles qu’elle détient. Elle est exposée à plusieurs risques, comme le vol de données, les attaques de la chaîne d’approvisionnement, les erreurs humaines ou encore les vulnérabilités liées aux systèmes anciens et aux environnements cloud complexes.

https://www.hornetsecurity.com/en/blog/cyber-threats-to-pharmaceutical-industry/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Hikvision 

Multiple Products 

Rockwell 

Multiple Products 

Apple 

Multiple Products 

Apple 

iOS and iPadOS 

Apple 

Multiple Products 

Qualcomm 

Multiple Chipsets 

Broadcom 

VMware Aria Operations 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

MobilitiMobiliti e-mobi.hu 12104
 Everon Everon OCPP Backends 12104
ePowerePower epower.ie12104
LabkotecLabkotec LID-3300IP 10001
Hitachi Energy RTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1031 0 4
Mitsubishi ElectricMitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module 03001
Portwell Portwell Engineering Toolkits 01001
Delta ElectronicsDelta Electronics CNCSoft-G2 01001

Delta Electronics 

EVMAPA 

0

1

1

 Hitachi Energy

CVE-2026-2460
00202


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Delta Electronics 

EVMAPA 

CVE-2026-3094

7.8

HIGH 

0.0

0.029

CWE-787

Mitsubishi Electric

Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module
CVE-2026-1874
7.5HIGH0.001  0.338CWE-670
Mitsubishi Electric  Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module CVE-2026-1875 7.5 HIGH0.001
0.338
CWE-404 
 Mitsubishi Electric Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module CVE-2026-1876 7.5 HIGH0.0010.338CWE-404  
Hitachi EnergyHitachi Energy Relion REB500 ProductCVE-2026-24596.5 Medium0.0000.0845CWE-267
Hitachi EnergyHitachi Energy Relion REB500 ProductCVE-2026-24606.5Medium0.0000.0845CWE-267
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1
CVE-2026-1772
4.3Medium0.0000.155 CWE-280
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1
CVE-2026-1773
7.5  High 0.0000.219CWE-184
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1
CVE-2024-8176
7.5High0.0040.613CWE-674
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1 CVE-2025-593757.5High 0.0000.155CWE-770
PortwellPortwell Engineering ToolkitsCVE-2026-34378.8High 0.000 0.0258CWE-119
LabkotecLabkotec LID-3300IPCVE-2026-17759.4 Critical  0.0000.026CWE-306
MobilitiMobiliti e-mobi.hu
CVE-2026-26051
9.4Critical0.0000.275  CWE-306
MobilitiMobiliti e-mobi.hu CVE-2026-20882
 7.5High0.0000.176 CWE-307
MobilitiMobiliti e-mobi.hu CVE-2026-27764 7.3High0.0000.102 CWE-613
MobilitiMobiliti e-mobi.hu
CVE-2026-27777
 6.5Medium0.0000.128CWE-522
ePowerePower epower.ie CVE-2026-22552 9.4Critical0.000 0.275CWE-306
ePowerePower epower.ie
CVE-2026-27778
7.5High0.0000.176CWE-307
ePowerePower epower.ieePower epower.ie
CVE-2026-24912
7.3High0.0000.102CWE-613
ePowerePower epower.ie CVE-2026-277706.5Medium0.0000.128 CWE-522
EveronEveron OCPP Backends CVE-2026-262889.4Critical0.0000.275CWE-306
EveronEveron OCPP Backends CVE-2026-24696
7.5High0.0000.176 CWE-307
EveronEveron OCPP Backends CVE-2026-20748
7.5High0.0000.102 CWE-613
EveronEveron OCPP Backends
CVE-2026-27027
6.5Medium0.0000.128 CWE-522
Delta ElectronicsDelta Electronics CNCSoft-G2CVE-2026-3094 7.8High 0.0000.029CWE-787

----- 
Actualité Fortress Cybersecurity  
 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 


]]>Mon, 09 Mar 2026 09:55:59 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S9]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s9CrowdStrike 2026 Global Threat Report : les cyberattaques sont de plus en plus rapides Le rapport 2026 de CrowdStrike montre qu’en 2025, les attaquants ]]>

Les news relatives à la cybersécurité des installations industrielles

CrowdStrike 2026 Global Threat Report : les cyberattaques sont de plus en plus rapides

Le rapport 2026 de CrowdStrike montre qu’en 2025, les attaquants sont devenus plus rapides, plus discrets et très assistés par l’IA. Le temps moyen entre l’accès initial et le mouvement latéral est tombé à 29 minutes, avec un record de 27 secondes. Les acteurs de la menace utilisent l’IA pour accélérer le phishing, l’ingénierie sociale et l’automatisation des attaques (+89% d’activité malveillante liée à l’IA). Ils ciblent aussi les systèmes d’IA d’entreprise via des injections malveillantes et l’exploitation de vulnérabilités. 82% des détections sont désormais sans malware : les attaquants abusent d’identifiants valides, de flux d’identité de confiance et d’intégrations SaaS légitimes. Les attaques supply chain, l’exploitation de zero-days (+42%) et la compromission d’équipements réseau (VPN, firewalls) marquent une forte hausse, notamment chez les acteurs liés à la Chine et à la Corée du Nord.

https://www.crowdstrike.com/en-us/blog/crowdstrike-2026-global-threat-report-findings/

Rapport VulnCheck 2026 : 1 % des vulnérabilités divulguées ont été exploitées

Le rapport revient sur les vulnérabilités qui ont été les plus utiles aux acteurs de la menace cyber. En 2025, à peine 1 % des vulnérabilités divulguées ont été exploitées sur 48 000 nouvelles CVEs. Il indique également que les POC pour les nouvelles CVE ont augmenté de 16,5 % en 2025, inondant les organisations de signaux « de risque » qui se sont souvent révélés être des fausses alertes ou des informations trompeuses générées par l'IA.

https://wwv.vulncheck.com/2026-vulncheck-exploit-intelligence-report
Rapport sur les cybermenaces : la vulnérabilité croissante du secteur automobile
Dans ce rapport Upstream (société de cybersécurité), analyse l'évolution cyber-risques dans l'automobile et la mobilité intelligente, en mettant l'accent sur l'escalade des ransomwares qui ciblent les systèmes industriels (OT) et perturbent la production. Il souligne comment la convergence entre l'IT et l'OT, accélérée par l'intelligence artificielle et l'essor des véhicules définis par logiciel, élargit la surface d'attaque. Le document détaille ainsi la vulnérabilité globale des chaînes d'approvisionnement face à des attaques qui frappent désormais simultanément le cloud, les API et les systèmes physiques des véhicules.
https://info.upstream.auto/hubfs/Security_Report/Security_Report_2026/Upstream_2026_Global_Automoti…

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Cisco 

SD-WAN 

Cisco 

Catalyst SD-WAN Controller and Manager 

Soliton Systems K.K 

FileZen 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Copeland 

XWEB 300D PRO 

19 

23 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

EV Energy 

ev.energy 

Gardyn 

Home Kit Firmware 

Mobility46 

mobility46.se 

Chargemap 

chargemap.com 

CloudCharge 

cloudcharge.se 

EV2GO 

ev2go.io 

SWITCH EV 

swtchenergy.com 

InSAT 

MasterSCADA BUK-TS 

Pelco, Inc. 

Sarix Professional IMP 3 Series 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Copeland 

XWEB 300D PRO 

10.0 

CRITICAL 

N/A 

N/A 

InSAT 

MasterSCADA BUK-TS 

9.8 

CRITICAL 

0.163% 

37.216% 

InSAT 

MasterSCADA BUK-TS 

9.8 

CRITICAL 

0.424% 

61.749% 

Chargemap 

chargemap.com 

9.4 

CRITICAL 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

9.4 

CRITICAL 

N/A 

N/A 

EV2GO 

ev2go.io 

9.4 

CRITICAL 

N/A 

N/A 

EV Energy 

ev.energy 

9.4 

CRITICAL 

N/A 

N/A 

Mobility46 

mobility46.se 

9.4 

CRITICAL 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

9.4 

CRITICAL 

N/A 

N/A 

Gardyn 

Home Kit Firmware 

9.1 

CRITICAL 

0.028% 

7.746% 

Gardyn 

Home Kit Firmware 

9.1 

CRITICAL 

0.258% 

48.915% 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

9.0 

CRITICAL 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.6 

HIGH 

N/A 

N/A 

Gardyn 

Home Kit Firmware 

8.3 

HIGH 

0.016% 

3.203% 

Gardyn 

Home Kit Firmware 

8.3 

HIGH 

0.029% 

8.068% 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Chargemap 

chargemap.com 

7.5 

HIGH 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

7.5 

HIGH 

N/A 

N/A 

EV2GO 

ev2go.io 

7.5 

HIGH 

N/A 

N/A 

EV Energy 

ev.energy 

7.5 

HIGH 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

7.5 

HIGH 

N/A 

N/A 

Mobility46 

mobility46.se 

7.5 

HIGH 

N/A 

N/A 

Pelco, Inc. 

Sarix Professional IMP 3 Series 

7.5 

HIGH 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

7.5 

HIGH 

N/A 

N/A 

Chargemap 

chargemap.com 

7.3 

HIGH 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

7.3 

HIGH 

N/A 

N/A 

EV2GO 

ev2go.io 

7.3 

HIGH 

N/A 

N/A 

EV Energy 

ev.energy 

7.3 

HIGH 

N/A 

N/A 

Mobility46 

mobility46.se 

7.3 

HIGH 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

7.3 

HIGH 

N/A 

N/A 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

6.9 

MEDIUM 

0.011% 

1.207% 

Chargemap 

chargemap.com 

6.5 

MEDIUM 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

6.5 

MEDIUM 

N/A 

N/A 

EV2GO 

ev2go.io 

6.5 

MEDIUM 

N/A 

N/A 

EV Energy 

ev.energy 

6.5 

MEDIUM 

N/A 

N/A 

Mobility46 

mobility46.se 

6.5 

MEDIUM 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

6.5 

MEDIUM 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

6.2 

MEDIUM 

N/A 

N/A 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Copeland 

XWEB 300D PRO 

4.3 

MEDIUM 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

3.7 

LOW 

N/A 

N/A 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Sun, 01 Mar 2026 19:02:37 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S8]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s8Rapport 2026 de Dragos sur la cybersécurité en environnement OT Dragos met en évidence dans son article que le nombre d’acteurs développant des capacit ]]>

Les news relatives à la cybersécurité des installations industrielles

Rapport 2026 de Dragos sur la cybersécurité en environnement OT

Dragos met en évidence dans son article que le nombre d’acteurs développant des capacités spécifiques aux environnements industriels continue de croître. 3 nouveaux groupes visant spécifiquement les installations industrielles ont été identifiés. Également, le rapport met en avant le nouveau mode opératoire de ces groupes qui ne se contentent plus d'obtenir l'accès et d'attendre mais bien d'apprendre le fonctionnement des processus physiques afin de pouvoir les perturber.

https://www.dragos.com/ot-cybersecurity-year-in-review

Analyse des menaces OT/IoT au second semestre 2025 et stratégies de renforcement de la cybersécurité

Ce rapport publié par Nozomi Networks analyse les tendances de cybersécurité OT et IoT au second semestre 2025, en identifiant les principales techniques d’attaque, les secteurs les plus ciblés et les acteurs de menace. Il dresse un état des lieux des vulnérabilités présentes dans les environnements industriels, souligne les risques liés aux réseaux sans fil et à l’activité des botnets IoT et met en avant l’évolution des malwares.

https://fr.nozominetworks.com/ot-iot-cybersecurity-trends-insights-february-2026

Cyberespionnage et sabotage : Les nouvelles menaces contre la base industrielle de la défense
Google souligne l'évolution des cybermenaces, qui ciblent l'industrie mondiale de la défense et de l'aérospatiale, notamment à travers les opérations d'espionnage d'acteurs étatiques (tels que la Russie, la Chine, la Corée du Nord et l'Iran). L'article montre la vulnérabilité croissante de la chaîne d'approvisionnement face à la cybercriminalité et à l'hacktivisme, tout en démontrant comment les attaquants contournent la sécurité en ciblant directement le personnel, les processus de recrutement et les périphériques non surveillés.

Méthodologie de l'agence européenne de cybersécurité (ENISA) pour les exercices de crise cyber

L'ENISA met à disposition une méthodologie pour planifier, réaliser et évaluer un exercice de crise cyber. Toutes les étapes sont détaillés dans la méthodologie avec des conseils pour les professionels. L'agence européenne, met également à disposition un ensemble de modèles et de documents permettant aux planificateurs d'organiser des exercices efficaces.

https://www.enisa.europa.eu/publications/the-enisa-cybersecurity-exercise-methodology

Cybermenaces : un risque stratégique en forte hausse

Le rapport explique que les cyberattaques font aujourd’hui partie des risques les plus sérieux, surtout dans les pays du G7. Les campagnes de désinformation et les attaques contre les infrastructures critiques inquiètent de plus en plus. Globalement, la cyber n’est plus un risque secondaire : elle est désormais vue comme une menace majeure dans un contexte de fortes tensions internationales.

https://securityconference.org/en/publications/munich-security-report/2026/munich-security-index-2026/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Microsoft 

Windows 

Synacor 

Zimbra Collaboration Suite 

GitLab 

GitLab 

TeamT5 

ThreatSonar Anti-Ransomware 

Dell 

RecoverPoint for Virtual Machines (RP4VMs) 

Google 

Chromium 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

GE Vernova 

Enervista UR Setup 

EnOcean Edge Inc 

SmartServer IoT 

Welker 

OdorEyes EcoSystem Pulse Bypass System with XL4 Controller 

Honeywell 

I-HIB2PI-UL 2MP IP 

Delta Electronics 

ASDA-Soft 

Valmet 

Valmet DNA Engineering Web Tools 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Honeywell 

I-HIB2PI-UL 2MP IP 

9.8 

CRITICAL 

0.039% 

11.863% 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

9.8 

CRITICAL 

N/A 

N/A 

Valmet 

Valmet DNA Engineering Web Tools 

8.6 

HIGH 

0.049% 

15.352% 

Welker 

OdorEyes EcoSystem Pulse Bypass System with XL4 Controller 

8.2 

HIGH 

N/A 

N/A 

EnOcean Edge Inc 

SmartServer IoT 

8.1 

HIGH 

N/A 

N/A 

Delta Electronics 

ASDA-Soft 

7.8 

HIGH 

0.011% 

1.514% 

GE Vernova 

Enervista UR Setup 

7.8 

HIGH 

0.031% 

8.943% 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

7.5 

HIGH 

N/A 

N/A 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

7.5 

HIGH 

N/A 

N/A 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

5.7 

MEDIUM 

N/A 

N/A 

EnOcean Edge Inc 

SmartServer IoT 

3.7 

LOW 

N/A 

N/A 

GE Vernova 

Enervista UR Setup 

3.3 

LOW 

0.017% 

3.674% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 




]]>Mon, 23 Feb 2026 08:16:00 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S7]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s7Menaces cyber contre le transport maritime canadien Ce rapport du Centre canadien pour la cybersécurité analyse les risques cyber visant le secteur du ]]>

Les news relatives à la cybersécurité des installations industrielles

Menaces cyber contre le transport maritime canadien

Ce rapport du Centre canadien pour la cybersécurité analyse les risques cyber visant le secteur du transport maritime, qui représente plus de 8,3 milliards $ du PIB et une part majeure des importations (24 %) et exportations (18 %) du Canada. La menace principale provient des cybercriminels, surtout via le ransomware, qui peuvent bloquer les opérations portuaires et perturber les chaînes d’approvisionnement. La digitalisation croissante des ports et des navires (capteurs, OT connectée, systèmes satellitaires) élargit fortement la surface d’attaque. Les systèmes de positionnement (GPS, AIS) sont vulnérables au brouillage et au spoofing, pouvant entraîner des risques de navigation. Les États (Chine, Russie, Iran) ciblent le secteur pour l’espionnage économique, le vol de données logistiques et de propriété intellectuelle.

LOTP : la nouvelle menace invisible au cœur des usines

Cet article présente le concept de « Living Off The Plant » (LOTP), une technique utilisant les fonctions natives des automates pour s'infiltrer dans les réseaux industriels. L'auteur démontre comment détourner des commandes légitimes pour circuler entre des équipements isolés, franchissant ainsi des barrières réseaux physiques ou série. Cette méthode de mouvement latéral permet d'agir sans utiliser de logiciels malveillants externes. L'objectif est d'alerter sur la vulnérabilité des architectures de sécurité actuelles et de repenser la protection des infrastructures critiques.

https://www.researchgate.net/publication/399059887_Industrial_Ouroboros_Deep_Lateral_Movement_via_Living_Off_the_Plant/fulltext/694caeea06a9ab54f84a6f1b/Industrial-Ouroboros-Deep-Lateral-Movement-via-Living-Off-the-Plant.pdf?_tp=eyJjb250ZXh0Ijp7ImZpcnN0UG

Campagne menée par APT28 exploitant la CVE-2026-21509

Le groupe de hackers APT28 lié à l’intelligence russe a lancé une campagne pour infecter des organisations européennes, notamment des agences maritimes et des compagnies de transport. Ce rapport détaille une nouvelle méthode d’intrusion ciblée contre des infrastructures critiques exploitant une faille récemment révélée dans Microsoft Office (CVE-2026-21509) dans les 24 heures suivant sa divulgation publique.

https://www.trellix.com/blogs/research/apt28-stealthy-campaign-leveraging-cve-2026-21509-cloud-c2/

L'intégration native de Sysmon dans Windows

L'article annonce l'intégration native de la fonctionnalité Sysmon dans Windows 11 et Windows Server 2025 pour simplifier la surveillance des menaces. Cette mise à jour supprime le besoin d'installations manuelles en automatisant la maintenance via Windows Update. Elle offre une visibilité sur les activités suspectes, comme le vol d'identifiants, tout en bénéficiant du support technique de Microsoft. Cette version autorise l'usage de fichiers de configuration personnalisés pour alimenter les outils d'analyse de sécurité. Enfin, Microsoft prévoit d'y intégrer prochainement des analyses basées sur l'intelligence artificielle.

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Microsoft 

Configuration Manager 

Notepad++ 

Notepad++ 

SolarWinds 

Web Help Desk 

Apple 

Multiple Products 

Microsoft 

Windows 

Microsoft 

Windows 

Microsoft 

Office 

Microsoft 

Windows 

Microsoft 

Windows 

Microsoft 

Windows 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Yokogawa 

FAST/TOOLS 

14 

Siemens 

Desigo CC family V6,NX,Polarion V2404,SINEC NMS,Siveillance Video V2022 R3,Solid Edge 

AVEVA 

PI Data Archive PI Server,PI to CONNECT Agent 

ZLAN Information Technology Co. 

ZLAN5143D 

Airleader GmbH 

Airleader Master 

ZOLL 

ePCR IOS Mobile Application 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Airleader GmbH 

Airleader Master 

9.8 

CRITICAL 

N/A 

N/A 

ZLAN Information Technology Co. 

ZLAN5143D 

9.8 

CRITICAL 

0.067% 

20.700% 

ZLAN Information Technology Co. 

ZLAN5143D 

9.8 

CRITICAL 

0.074% 

22.265% 

Siemens 

Desigo CC family V6 

8.8 

HIGH 

26.250% 

96.176% 

Yokogawa 

FAST/TOOLS 

8.2 

HIGH 

0.029% 

7.888% 

Yokogawa 

FAST/TOOLS 

8.2 

HIGH 

0.044% 

13.256% 

Siemens 

Solid Edge 

7.8 

HIGH 

0.020% 

4.747% 

Siemens 

NX 

7.8 

HIGH 

0.006% 

0.269% 

Siemens 

NX 

7.8 

HIGH 

N/A 

N/A 

Siemens 

NX 

7.8 

HIGH 

N/A 

N/A 

Siemens 

SINEC NMS 

7.8 

HIGH 

0.006% 

0.322% 

Siemens 

SINEC NMS 

7.8 

HIGH 

0.006% 

0.322% 

Siemens 

Polarion V2404 

7.6 

HIGH 

0.016% 

2.935% 

AVEVA 

PI Data Archive PI Server 

7.5 

HIGH 

0.054% 

17.000% 

Yokogawa 

FAST/TOOLS 

7.5 

HIGH 

0.061% 

18.874% 

Yokogawa 

FAST/TOOLS 

7.1 

HIGH 

0.029% 

7.803% 

AVEVA 

PI to CONNECT Agent 

6.5 

MEDIUM 

0.015% 

2.518% 

Yokogawa 

FAST/TOOLS 

6.5 

MEDIUM 

0.044% 

13.256% 

Siemens 

Siveillance Video V2022 R3 

6.3 

MEDIUM 

0.044% 

13.176% 

ZOLL 

ePCR IOS Mobile Application 

5.5 

MEDIUM 

0.011% 

1.338% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.042% 

12.655% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.019% 

4.353% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.042% 

12.655% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.041% 

12.217% 

Yokogawa 

FAST/TOOLS 

3.7 

LOW 

0.044% 

13.256% 

Yokogawa 

FAST/TOOLS 

3.4 

LOW 

0.047% 

14.428% 

Yokogawa 

FAST/TOOLS 

3.1 

LOW 

0.044% 

13.256% 

Yokogawa 

FAST/TOOLS 

3.1 

LOW 

0.029% 

7.888% 

Yokogawa 

FAST/TOOLS 

3.1 

LOW 

0.042% 

12.655% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 



]]>Sun, 15 Feb 2026 15:27:39 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S6]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s6Des satellites espions russes ont potentiellement intercepté les communications de satellites européens clés Selon une enquête du Financial Times, des ]]>

Les news relatives à la cybersécurité des installations industrielles

Des satellites espions russes ont potentiellement intercepté les communications de satellites européens clés

Selon une enquête du Financial Times, des satellites espions russes auraient été en mesure d’intercepter les communications de plusieurs satellites européens stratégiques. Les autorités s’inquiètent du fait que certaines données sensibles, notamment les commandes de contrôle, ne soient pas chiffrées, en raison de l’ancienneté de nombreux satellites dépourvus de capacités de chiffrement avancées.

https://www.ft.com/content/cd08c49c-658e-49c9-9a15-234f2bfc2074?accessToken=zwAGSfx71WnQkdPNCMScZY5JydOaFSNPK_wgdA.MEYCIQCfIo-xwIzKl6Rj8Yc80moWlg3qppbpuQ3cJKlt-dXVhQIhAN2mzsy8lpLFcWLKAa3opFRv4qR8RFkTCyDpoEg31R9h&sharetype=gift&token=a601ce5f-4c3c-42f9-98e

Menace Salt Typhoon sur les infrastructures 5G

Ce rapport, publié par Booz Allen et Palo Alto Networks, deux acteurs majeurs du conseil en cybersécurité et des technologies de défense des réseaux, explique que les infrastructures 5G sont devenues une cible stratégique pour des groupes APT étatiques comme Salt Typhoon, capables d’infiltrer les réseaux télécoms pour espionner et exfiltrer des données sensibles. Les attaques reposent sur des identifiants volés, des compromissions de la supply chain et des techniques furtives difficiles à détecter.

https://www.boozallen.com/expertise/tech-ecosystem/5g-technology/hardening-5g-infrastructure-against-salt-typhoon.html

Sécuriser l'OT : l'autre défi de la transition énergétique britannique

Cet article souligne l'urgence de sécuriser les technologies opérationnelles (OT) du secteur énergétique britannique face à sa transition vers un modèle décentralisé et renouvelable. Phil Tonkin (Field CTO at Dragos), explique que la multiplication des petites installations connectées et des systèmes de stockage par batterie accroît la surface d'attaque, rendant le réseau vulnérable à des pannes en cascade. Pour garantir la sécurité nationale, il préconise de dépasser la simple conformité réglementaire en investissant dans la visibilité des actifs, la segmentation des réseaux et la formation de personnel qualifié.

https://energy-oil-gas.com/news/ot-cybersecurity-issues-facing-the-uk-energy-industry/

Allemagne : Entrée en vigueur de la loi NIS-2 et renforcement des obligations cyber

La loi d'application NIS-2 en Allemagne modernise le cadre législatif cyber en élargissant la surveillance à 30 000 entreprises, incluant désormais les PME industrielles. Elle impose des obligations strictes de gestion des risques, un signalement des incidents sous 24 heures et une responsabilité directe des dirigeants. L'objectif est d'harmoniser la résilience opérationnelle du pays avec les standards européens d'ici avril 2026.

https://cyble.com/blog/nis-2-implementation-act-germany/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Sangoma 

FreePBX 

GitLab 

Community and Enterprise Editions 

React Native Community 

CLI 

Sangoma 

FreePBX  

SmarterTools 

SmarterMail 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Avation 

Light Engine Pro 

Mitsubishi Electric 

FREQSHIP-mini for Windows 

RISS SRL 

MOMA Seismic Station 

Synectix 

LAN 232 TRIO 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Synectix 

LAN 232 TRIO 

10.0 

CRITICAL 

0.054% 

17.083% 

Avation 

Light Engine Pro 

9.8 

CRITICAL 

0.016% 

2.895% 

RISS SRL 

MOMA Seismic Station 

9.1 

CRITICAL 

0.133% 

33.272% 

Mitsubishi Electric 

FREQSHIP-mini for Windows 

8.8 

HIGH 

0.009% 

0.682% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Sun, 08 Feb 2026 18:57:55 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S5]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s5L’UE renforce sa résilience face aux cybermenaces La Commission européenne a présenté un nouveau paquet cybersécurité pour mieux protéger l’UE face aux ]]>

Les news relatives à la cybersécurité des installations industrielles

L’UE renforce sa résilience face aux cybermenaces

La Commission européenne a présenté un nouveau paquet cybersécurité pour mieux protéger l’UE face aux cyberattaques visant les services essentiels et les institutions démocratiques. Il prévoit une révision du Cybersecurity Act afin de sécuriser les chaînes d’approvisionnement ICT, notamment face aux fournisseurs à risque hors UE. Le cadre européen de certification cybersécurité est simplifié pour garantir des produits “secure by design” tout en réduisant les coûts pour les entreprises. Des ajustements ciblés de la directive NIS2 visent à clarifier les obligations et alléger la charge de conformité pour près de 28 700 entreprises, dont de nombreuses PME. Enfin, le rôle de l’ENISA est renforcé pour améliorer la détection, la réponse aux incidents et le développement des compétences en cybersécurité en Europe.

https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105

Transformation technologique et industrielle en 2026

L'article présente les changements technologiques majeurs prévus pour l'année 2026. Il cherche à démontrer que la sécurité informatique, la production industrielle et le travail humain doivent désormais s'adapter à l'intelligence artificielle. Cette transition illustré par des exemples de partenariats entre la Turquie et le Royaume-Uni, dont le but est de financer l'IA "physique" pour automatiser l'impression 3D industrielle. L'importance des infrastructures, comme la 5G, pour soutenir ces évolutions technologique est mis en avant. Enfin, l'article nous permet de comprendre comment les entreprises et les employés réagissent à ces transformations numériques. 

https://www.dailysabah.com/business/tech/iot-expansion-forcing-rethink-of-cybersecurity-architecture

Cybersécurité OT-IT : naviguer dans la nouvelle frontière du risque

La convergence entre les systèmes IT et OT entraîne une évolution de la surface d’attaque. Elle crée de nouvelles opportunités tout en introduisant des enjeux de cybersécurité. L’article identifie six domaines affectés par cette convergence, notamment l’évolution des menaces liée à l’usage de l’IA et la nécessité de mettre en œuvre des principes Zero Trust dans des environnements de plus en plus interconnectés.

https://www.forbes.com/sites/chuckbrooks/2026/01/27/otit-cybersecurity-navigating-the-new-frontier-of-risk/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Linux 

Kernal 

SmarterTools 

SmarterMail 

Ivanti 

Endpoint Manager Mobile (EPMM) 

SmarterTools 

SmarterMail 

GNU 

InetUtils 

Fortinet 

Multiple Products 

 

Vulnérabilités de composants de systèmes industriels :   

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Rockwell Automation 

ArmorStart LT 290D,ControlLogix Redundancy Enhanced Module Catalog 1756-RM2 Firmware 

10 

10 

iba Systems 

ibaPDA 

Johnson Controls 

Metasys Application and Data Server (ADS) 

KiloView 

Encoder Series E1 hardware Version 1.4 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Johnson Controls 

Metasys Application and Data Server (ADS) 

10.0 

CRITICAL 

0.599% 

68.871% 

iba Systems 

ibaPDA 

9.8 

CRITICAL 

0.041% 

12.252% 

KiloView 

Encoder Series E1 hardware Version 1.4 

9.8 

CRITICAL 

0.071% 

21.754% 

Rockwell Automation 

ControlLogix Redundancy Enhanced Module Catalog 1756-RM2 Firmware 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

 

----- 
Actualité Fortress Cybersecurity

- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 



]]>Sun, 01 Feb 2026 18:58:51 +0100