CISA

📅 Source : The Record Media — Date de publication : 10 juin 2026 🏛️ Contexte La CISA (Cybersecurity and Infrastructure Security Agency) a publié une nouvelle directive opérationnelle contraignante (Binding Operational Directive) imposant aux agences civiles fédérales américaines des délais de remédiation accélérés pour les vulnérabilités cyber, en réponse à la montée en puissance des menaces facilitées par l’intelligence artificielle. 🔍 Critères de priorisation La directive définit quatre critères pour évaluer la criticité d’une vulnérabilité : ...

📋 Contexte Le 10 juin 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a publié la Binding Operational Directive 26-04 (BOD 26-04) intitulée Prioritizing Security Updates Based on Risk. Cette directive est contraignante pour l’ensemble des agences fédérales civiles américaines (Federal Civilian Executive Branch — FCEB). Elle est publiée sur le site officiel cisa.gov. 🎯 Objectif et portée La directive vise à moderniser la gestion des vulnérabilités au sein du gouvernement fédéral américain en priorisant la remédiation selon le niveau de risque réel plutôt qu’en traitant toutes les vulnérabilités de manière uniforme. Elle s’applique à tous les systèmes d’information fédéraux (Federal Information Systems), y compris ceux hébergés dans des environnements tiers (FedRAMP, cloud). ...

📰 Source : The Record (therecord.media) — Date : 4 juin 2026 Le directeur par intérim de la CISA, Nick Andersen, a annoncé lors de la conférence TechNet Cyber à Baltimore la publication imminente d’une directive opérationnelle contraignante (Binding Operational Directive) à destination des agences fédérales américaines, en lien avec le décret présidentiel sur l’intelligence artificielle signé la veille. 🎯 Contenu de la directive La directive portera notamment sur : La gestion et l’atténuation des vulnérabilités (vulnerability alleviation and vulnerability management) Le déploiement d’un accès spécifique à l’IA pour les partenaires de la CISA dans les prochains jours La mise en place d’un cyber clearinghouse pour tester et évaluer les modèles d’IA 📋 Décret présidentiel sur l’IA ...

🗓️ Contexte Source : CrowdSec VulnTracking, publié le 25 mai 2026. CrowdSec suit activement les tentatives d’exploitation de CVE-2026-9082, une vulnérabilité de type SQL injection affectant le cœur de Drupal via les paramètres de filtre de l’API JSON:API sur les endpoints /jsonapi/. 📅 Chronologie des événements 20 mai 2026 : Drupal publie l’advisory de sécurité SA-CORE-2026-004 21 mai 2026 : CrowdSec observe les premières tentatives de sondage (probing) 22 mai 2026 : CrowdSec publie une règle de détection ; CISA ajoute CVE-2026-9082 au catalogue KEV (Known Exploited Vulnerabilities) 23 mai 2026 : Première exploitation confirmée sur le réseau CrowdSec 25 mai 2026 : 68 IPs attaquantes distinctes observées 🔍 Détails techniques CVE-2026-9082 est causée par une neutralisation incorrecte d’entrées contrôlées par l’attaquant dans les clés de paramètres de filtre JSON:API. Des métacaractères SQL peuvent être injectés directement dans la clé du filtre (et non uniquement dans la valeur), via des requêtes HTTP vers des endpoints /jsonapi/ exposés publiquement. ...

🔍 Contexte Source : KrebsOnSecurity, publié le 18 mai 2026. L’article rapporte la découverte et la divulgation responsable d’une fuite massive de données sensibles de la CISA (Cybersecurity & Infrastructure Security Agency) via un dépôt GitHub public maintenu par un contractant de la société Nightwing, basée à Dulles, Virginie. 📁 Nature de l’exposition Le dépôt GitHub nommé “Private-CISA” a été créé le 13 novembre 2025 et contenait : Des clés administratives AWS GovCloud pour trois serveurs (fichier importantAWStokens) Un fichier AWS-Workspace-Firefox-Passwords.csv avec des identifiants en clair pour des dizaines de systèmes internes CISA Des credentials pour le système “LZ-DSO” (Landing Zone DevSecOps), l’environnement de développement sécurisé de l’agence Des credentials pour l’Artifactory interne (dépôt de packages logiciels) Des logs, tokens, sauvegardes et autres assets sensibles Des mots de passe faibles suivant le schéma [nom_plateforme][année_courante] 🚨 Découverte et validation La fuite a été détectée par Guillaume Valadon (chercheur chez GitGuardian), dont la plateforme scanne en continu les dépôts publics à la recherche de secrets exposés. Philippe Caturegli (fondateur de Seralys) a validé que les credentials AWS permettaient une authentification à haut niveau de privilège sur trois comptes AWS GovCloud. ...

🔍 Contexte Publié le 8 mai 2026 sur GitHub par le chercheur Ashen Chathuranga (ktauchathuranga), ce dépôt présente l’advisory de sécurité et le proof-of-concept associés à CVE-2025-70994, une vulnérabilité affectant le système d’entrée sans clé du vélo électrique Yadea T5 (modèles fabriqués à partir de 2024). La divulgation coordonnée a eu lieu le 23 avril 2026 en partenariat avec la CISA (DHS) et le CERT/CC. 🛡️ Vulnérabilité La faille est classifiée CWE-1390 (Weak Authentication) et reçoit un score CVSS v3.1 de 7.3 (High) avec le vecteur AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H/E:P/RL:U/RC:C. ...

📅 Source : The Record Media — 15 avril 2026 Contexte Le National Institute of Standards and Technology (NIST), gestionnaire de la National Vulnerability Database (NVD), annonce une refonte majeure de sa politique d’enrichissement des entrées CVE. Cette décision fait suite à une croissance exponentielle des soumissions de vulnérabilités, aggravée par la démocratisation des outils d’IA pour la revue de code. Chiffres clés Les soumissions du premier trimestre 2026 sont en hausse de +33% par rapport à la même période en 2025 ~42 000 CVE enrichis en 2025, soit 45% de plus que toute année précédente L’équipe NVD compte toujours 21 personnes malgré la croissance continue du volume Un arriéré de CVE non enrichis antérieurs au 1er mars 2026 sera classé en catégorie “Not Scheduled” Nouveaux critères d’enrichissement prioritaire À compter du 15 avril 2026, le NIST n’enrichira que : ...

Selon BleepingComputer, CISA a ordonné aux agences gouvernementales américaines de sécuriser leurs serveurs confrontés à une vulnérabilité activement exploitée affectant Zimbra Collaboration Suite (ZCS). Vulnérabilité Zimbra (CVE-2025-66376) Détails Produit : Zimbra Collaboration Suite (ZCS) Type : Stored XSS Gravité : élevée Patch : novembre 2025 Description La vulnérabilité affecte l’interface : C l a s s i c U I Elle permet à un attaquant distant non authentifié de : ...

Selon BleepingComputer, la CISA a ordonné aux agences fédérales américaines d’appliquer des correctifs à trois failles de sécurité affectant iOS. Ces vulnérabilités sont ciblées dans des attaques de cyberespionnage et de vol de cryptomonnaies, menées à l’aide du kit d’exploitation Coruna. CISA alerte sur des vulnérabilités iOS exploitées via le kit d’exploit Coruna Contexte L’agence américaine CISA (Cybersecurity and Infrastructure Security Agency) a ordonné aux agences fédérales de corriger trois vulnérabilités iOS activement exploitées dans des campagnes : ...

Selon Bloomberg (The Big Take, 19 févr. 2026), des campagnes d’intrusion attribuées à la Chine ont exploité à plusieurs reprises des failles 0‑day des VPN Ivanti Connect Secure (ex‑Pulse Secure), touchant des agences civiles US (dont la CISA elle‑même), des entités de la défense, des banques et des entreprises. L’article investigue aussi le rôle des pressions financières du private equity sur la sécurité produit. • Chronologie et portée des intrusions: en 2021, 119 organisations ont été compromises, y compris le propre data center californien de Pulse. Début 2024, près de deux douzaines d’organisations ont été infiltrées avant divulgation publique; deux bases CISA sensibles ont été compromises via Connect Secure malgré l’application du correctif recommandé. En janvier 2025, une nouvelle campagne a touché notamment Nominet (R.-Uni), qu’Ivanti décrit comme un nombre « limité » de clients affectés. ...