TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Nouvelle base européenne centralisée pour les vulnérabilités numériques - Les4ActusCyber : semaine du 12 mai

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Nouvelle base européenne centralisée pour les vulnérabilités numériques

L’Union européenne a lancé l’EUVD, sa première base de données publique dédiée aux vulnérabilités des produits et services numériques utilisés sur le territoire. Élaborée par l’ENISA dans le cadre de la directive NIS 2, cette initiative vise à accroître l’autonomie cyber de l’Europe en consolidant des données fiables sur les failles techniques, à l’image de la base CVE maintenue aux États-Unis. L’EUVD s’appuie sur une architecture interopérable et regroupe des informations enrichies issues de multiples sources. L’ENISA, désormais autorité depuis 2024, prévoit des améliorations continues jusqu’à fin 2025.


Données personnelles dérobées chez Dior lors d’une cyberattaque

Dior a subi une intrusion ayant compromis les données personnelles de ses clients, notamment noms, coordonnées et historiques d’achats. Si aucune donnée bancaire n’a été exposée, la maison de luxe alerte sur les risques accrus de phishing ciblé. L’incident, découvert début mai, a conduit l’entreprise à déployer des mesures de sécurité renforcées et à mener une enquête avec l’appui d’experts. Aucune information précise n’a encore été révélée concernant l’origine de l’attaque ou le nombre de personnes touchées.


Des composants espions dans des onduleurs chinois inquiètent les États-Unis

Des experts américains ont découvert des dispositifs de communication non documentés dans des onduleurs pour panneaux solaires fabriqués par la Chine, capables de contourner les pare-feu et de perturber les réseaux électriques. Ce type de matériel, utilisé pour relier des énergies renouvelables au réseau, pourrait être détourné pour provoquer des coupures de courant à grande échelle. Le marché des onduleurs est dominé par Huawei et Sungrow. En réponse, des lois américaines visent à restreindre les achats publics d’équipements chinois d’ici 2027.


Fortinet corrige une faille critique exploitée dans FortiVoice

Fortinet a corrigé une vulnérabilité critique référencée CVE-2025-32756 affectant ses systèmes FortiVoice, avec un score CVSS de 9,6. Cette faille, exploitée activement, permettait à un attaquant non authentifié d’exécuter du code à distance via des requêtes spécialement conçues. Les produits concernés incluent FortiMail, FortiNDR, FortiRecorder et FortiCamera, en plus de FortiVoice. Des correctifs sont disponibles pour chaque version touchée.