CVE-2025-39901 i40e: remove read access to debugfs files
Information published.
Voir l'article →
Veille technologique
Qu'est-ce que la veille technologique ?
La veille technologique consiste à surveiller en continu les évolutions, innovations et actualités du secteur informatique. Elle est essentielle pour anticiper les changements, rester à jour sur les menaces et adopter les meilleures pratiques, notamment en cybersécurité.
Outils utilisés
- Sites spécialisés (ZDNet, LeMagIT, 01net, Developpez.com…)
- Flux RSS (Feedly, Netvibes…)
- Réseaux sociaux professionnels (LinkedIn, X/Twitter…)
- Newsletters et podcasts cybersécurité
- Forums & communautés (Stack Overflow, Reddit, etc.)
Sujet suivi : Cybersécurité & Zero Trust
Pourquoi ce sujet ?
La cybersécurité est un enjeu majeur pour toutes les organisations. Le modèle Zero Trust vise à ne jamais faire confiance par défaut, même à l’intérieur du réseau, et à vérifier systématiquement chaque accès.
Exemples de veille récente :
Derniers bulletins de sécurité Microsoft
CVE-2025-39905 net: phylink: add lock for serializing concurrent pl->phydev writes with resolver
Information published.
Voir l'article →
CVE-2025-39863 wifi: brcmfmac: fix use-after-free when rescheduling brcmf_btcoex_info work
Information published.
Voir l'article →
CVE-2025-39850 vxlan: Fix NPD in {arp,neigh}_reduce() when using nexthop objects
Information published.
Voir l'article →
CVE-2025-39859 ptp: ocp: fix use-after-free bugs causing by ptp_ocp_watchdog
Information published.
Voir l'article →
CVE-2023-53370 drm/amdgpu: fix memory leak in mes self test
Information published.
Voir l'article →
Dernières actus cybersécurité (SecurID)
Cyber indus. : FIC vs GI
Deux salons majeurs viennent d’avoir lieu en France : le Forum International de la Cybersécurité (Lille) et le salon Global Industrie (Lyon). Le sujet de la cybersécurité industrielle est à l’intersect…
Voir l'article →
Guide de cybersécurité industrielle du CLUSIF
Le CLUSIF (CLUb de la Sécurité de l’Information Français) publie un document qui s’adresse à l’ensemble des acteurs ayant à sécuriser un système industriel existant ou à venir. (mise à jour Septembre 2021 : l…
Voir l'article →
Pourquoi le nouvel hameçonnage Emotet est-il aussi efficace ?
Le CERT-FR signale une recrudescence d’activité Emotet en France dans son bulletin d’alerte 2020-ALE-019. Il s’agit d’une nouvelle forme d’attaque : le détournement des fils de discussion des courriels (email…
Voir l'article →
Analyse d’une arnaque au changement de RIB
La méthode n’est pas nouvelle, mais nous observons une recrudescence de TPE et PME victimes de cette arnaque, qui peut leur faire perdre plusieurs dizaines de milliers d’euros ! L’objet de cet article n’est pas de stigma…
Voir l'article →
Des automates sécurisés, une utopie ?
Malgré les efforts des constructeurs, les automates industriels sont loin d’avoir un niveau de sécurité satisfaisant. Trop peu d’entre eux font d’ailleurs l’effort de se lancer dans ce challenge. Si l’on ne peut pas avoi…
Voir l'article →
Des nouvelles de la norme ISA/IEC 62443
Quoi de neuf sur la norme ISA/IEC 62443? Son adoption croissante signifierait-elle que les problèmes dont souffrait la norme ISA/IEC 62443 sont réglés ? Alors que les travaux de rédaction des cahiers sont en cours, [...]…
Voir l'article →
Dernières actus ANSSI
Points de contrôle Active Directory (02 juin 2020)
L'annuaire Active Directory, centre névralgique de la sécurité des systèmes d'information Microsoft, est un élément critique permettant la gestion centralisée de comptes, de ressources et de permissions. L'obtention de p…
Voir l'article →
Classe de vulnérabilités en environnement Active Directory (15 octobre 2021)
Résumé Le protocole d’authentification NTLM souffre de faiblesses permettant, sous conditions, à un attaquant de relayer une authentification qu’il reçoit d’une victime vers un serveur cible. Ceci peut potentiellement pe…
Voir l'article →
10 bonnes pratiques pour l’utilisation des téléphones mobiles (03 avril 2025)
Dans un contexte de prolifération des menaces ciblant les téléphones mobiles, l’ANSSI préconise d’adopter 10 règles de bonnes pratiques pour l’utilisation de ces équipements.
Voir l'article →
10 best practice rules for using mobile phones (03 avril 2025)
With the proliferation of threats targeting mobile phones, ANSSI recommands adopting 10 best practice rules for using these devices.
Voir l'article →