🏆 Top news du mois d'avril

📍 Guide : L'homologation de sécurité des systèmes d'information

ANSSI et DINUM publient un guide pour piloter et accompagner toute démarche d’homologation de systèmes d’information.

En lire plus...
📰 News : Transports urbains – État de la menace informatique

Le CERT-FR détaille les principales menaces pesant sur les réseaux de transport urbain (SCADA, réseaux embarqués, maintenance à distance).

En lire plus...
image top news 3 🛑 Vulnérabilité : Multiples vulnérabilités dans GitLab

CERT-FR publie plusieurs vulnérabilités affectant les éditions Community et Enterprise de GitLab, dont des RCE et des bypass.

En lire plus...

📰 News

01/04/2025 REMPAR25

Exercice national de gestion de crise cyber prévu le 18 septembre 2025 – inscriptions avant le 10 mai 2025.

01/04/2025 ProtectEU

Stratégie européenne pour renforcer la sécurité intérieure, infrastructures critiques et coopération entre États membres.

01/04/2025 Reforging Sliver

Fortbridge démontre comment de simples modifications de code Sliver échappent aux EDR, posant un risque pour les défenses existantes.

09/04/2025 Mise à niveau critique FortiSwitch

Fortinet corrige une faille CVSS 9.3 (CVE-2024-48887) permettant le changement de mot de passe administrateur non authentifié.

16/04/2025 Financement du programme CVE prolongé

Les États-Unis et partenaires assurent la continuité du catalogue CVE après un risque de coupure de financement.

17/04/2025 Rapport menaces et incidents – Transports urbains

Complément du guide : état de la menace informatique dans les réseaux de transports en commun.

24/04/2025 IA génère un exploit CVE-2025-32433

Preuve de concept exploit générée par IA en quelques heures, accélérant drastiquement le cycle 0 day.

🛑 Vulnérabilité

02/04/2025 Security Copilot trouve 20 failles bootloaders

Microsoft Security Copilot découvre des vulnérabilités dans GRUB2, U-Boot et Barebox.

24/04/2025 Vulnérabilités GitLab

Multiples vulnérabilités (RCE, bypass) dans GitLab Community et Enterprise – correctifs urgents.

⚠️ Menace

18/04/2025 Overwatch – avatars IA pour la police

Massive Blue crée des personas IA sur les réseaux sociaux pour infiltrer des groupes criminels et manifestants.

🔨 Outil

02/04/2025 Rayhunter

Outil open-source EFF pour détecter les IMSI Catchers et autres dispositifs d’espionnage cellulaire.

📍 Guide

01/04/2025 Homologation de sécurité SI

Guide ANSSI/DINUM pour piloter et accompagner toute démarche d’homologation des SI.

11/04/2025 Cybersécurité des systèmes industriels

Mise à jour de la méthode de classification et étude de cas sur un réseau d’assainissement.