Base de données CVE en sursis, menaces dans les transports… Les 5 actus cyber de la semaine
L’Usine Digitale vous propose un récapitulatif des grandes actualités de la semaine en matière de cybersécurité. Au programme, l’arrêt futur du programme CVE de suivi des vulnérabilités, un rapport de l’Anssi sur les menaces affectant les entités du secteur des transports urbains ou encore une fuite de données chez Alain Afflelou.
-
Le programme américain de suivi des vulnérabilités prendra fin en mars 2026. Le financement du gouvernement américain au MITRE, qui gère la base de données CVE utilisée par de grandes entreprises du monde entier pour suivre les vulnérabilités existantes, expirait ce 16 avril. La CISA, agence de cybersécurité américaine, a exercé une option sur le contrat pour une prolongation jusqu’au 16 mars 2026.
-
En cinq ans, l’Anssi a traité 123 événements de sécurité affectant les transports urbains. L’Agence nationale de la sécurité des systèmes d’information fait le point sur l’état de la menace dans le secteur des transports urbains. Les attaques par déni de service distribué, les fuites de données et les usurpations d’identité sont les principales menaces.
-
Le groupe Alain Afflelou victime d’une fuite de données personnelles. La célèbre chaîne française d’opticiens et d’acousticiens a subi une cyberattaque en raison d’une faille de sécurité chez l’un de ses prestataires. Les données personnelles subtilisées comprennent notamment les coordonnées postales et téléphoniques de certains clients, leur date de naissance, situation familiale et le nom de leur mutuelle.
-
Développé par l’Anssi, MonServiceSécurisé a permis de corriger 81 986 vulnérabilités. MonServiceSécurisé, un service gratuit pour aider le secteur public à se mettre en conformité, a enregistré une augmentation de 100% de ses utilisateurs en un an. Il a ainsi permis de corriger 81 968 vulnérabilités.
-
Apple corrige deux failles 0-day exploitées dans des attaques sophistiquées. Apple a corrigé deux failles de sécurité 0-day qui ont été exploitées dans le cadre “d’attaques extrêmement sophistiquées contre des individus utilisant iOS”. Le nombre d’appareils touchés n’a pas été dévoilé.
Auteur :
Aller à la source
