CISA

L’article de SecurityWeek présente une nouvelle approche développée par des chercheurs de la CISA et du NIST pour améliorer la gestion des vulnérabilités en cybersécurité. Peter Mell du NIST et Jonathan Spring de CISA ont publié un document décrivant les équations Likely Exploited Vulnerabilities (LEV). Ces équations visent à calculer la probabilité qu’une vulnérabilité soit exploitée dans la nature, complétant ainsi les listes de Known Exploited Vulnerabilities (KEV) et le Exploit Prediction Scoring System (EPSS). ...

Selon un article de Dropsite News, des identifiants de connexion appartenant à un employé de la Cybersecurity and Infrastructure Security Agency (CISA) et du Department of Government Efficiency (DOGE) ont été retrouvés dans des fuites publiques de logs de malware stealer, suggérant que ses appareils ont été compromis. Kyle Schutt, un ingénieur logiciel dans la trentaine, aurait eu accès à un système de gestion financière de la Federal Emergency Management Agency (FEMA). En tant qu’employé du DOGE, Schutt a accédé à des logiciels propriétaires de FEMA pour la gestion des subventions. Sous son rôle à la CISA, il aurait accès à des informations sensibles sur la sécurité des réseaux gouvernementaux civils et des infrastructures critiques aux États-Unis. ...

La CISA, l’agence américaine de cybersécurité et de sécurité des infrastructures, a émis un avertissement concernant des cyberattaques qui, bien que non sophistiquées, représentent une menace sérieuse pour l’infrastructure pétrolière des États-Unis. Ces attaques, bien qu’elles ne fassent pas appel à des techniques avancées, ont réussi à perturber certains aspects critiques de l’infrastructure, soulignant la vulnérabilité de ces systèmes. L’agence insiste sur le fait que même des attaques de faible complexité peuvent avoir des conséquences graves si les systèmes ne sont pas correctement protégés. ...

La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a émis une alerte concernant une vulnérabilité critique dans Langflow, un outil dont la nature n’est pas précisée dans l’extrait mais qui est suffisamment répandu pour justifier une alerte nationale. Cette vulnérabilité permet une exécution de code à distance, ce qui signifie qu’un attaquant pourrait potentiellement prendre le contrôle d’un système affecté sans autorisation préalable. La CISA a identifié cette faille comme étant activement exploitée, ce qui augmente considérablement le risque pour les organisations qui utilisent Langflow. En réponse, la CISA exhorte toutes les organisations concernées à appliquer immédiatement les mises à jour de sécurité et les mesures d’atténuation recommandées pour protéger leurs systèmes. ...

Bob Lord et Lauren Zabierek, deux hauts responsables de l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA), ont annoncé leur démission. Ils ont tous deux travaillé sur l’initiative ‘Secure by Design’ de la CISA, qui a recueilli des engagements volontaires de grands fournisseurs et fabricants pour intégrer des protections de cybersécurité dans leurs produits dès la phase de conception. Lord a déclaré qu’il continuerait à ‘contribuer’ à ‘Secure by Design’ après une courte pause. Zabierek a déclaré que faire partie de cette initiative a été l’une des expériences les plus significatives de sa carrière. ...

La CISA (Cybersecurity and Infrastructure Security Agency) annonce que le gouvernement des États-Unis a prolongé le financement pour le programme CVE (Common Vulnerabilities and Exposures). Ce programme est essentiel pour la sécurité informatique car il fournit des informations sur les failles de sécurité qui peuvent être exploitées par des acteurs malveillants. Le financement continu de ce programme garantit qu’il n’y aura pas de problèmes de continuité, ce qui est crucial pour maintenir la sécurité des systèmes informatiques à travers le monde. ...