SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2025-03-11 17:27:50	Acronis renforce la position dans l'OT Cyber Resilience, élargit les partenariats OEM Acronis strengthens position in OT cyber resilience, expands OEM partnerships (lien direct)	> Acronis, un fournisseur de solutions de cybersécurité et de protection des données, a annoncé mardi qu'elle continuait de consolider sa position ... >Acronis, a provider of cybersecurity and data protection solutions, announced Tuesday that it continues to solidify its position...	Industrial		★★★
	2025-03-11 17:25:14	Fortinet met à jour sa plate-forme de sécurité OT pour la protection des infrastructures critiques Fortinet updates its OT security platform for critical infrastructure protection (lien direct)	> Fortinet, un fournisseur de cybersécurité stimulant la convergence du réseautage et de la sécurité, a annoncé mardi qu'il avait avancé ... >Fortinet, a cybersecurity vendor driving the convergence of networking and security, announced on Tuesday that it has advanced...	Industrial		★★★
	2025-03-11 13:00:00	Fortinet OT Security Platform Innovations Fortinet OT Security Platform Innovations Address Critical OT Challenges (lien direct)	Fortinet publie des améliorations importantes à la plate-forme de sécurité Fortinet OT pour soutenir les besoins uniques des environnements de technologie opérationnelle (OT). Apprendre encore plus. Fortinet releases significant enhancements to the Fortinet OT Security Platform to support the unique needs of operational technology (OT) environements. Learn more.	Industrial		★★
	2025-03-11 04:19:25	L'importance croissante des tests de pénétration dans la sécurité OT et ICS The Growing Importance of Penetration Testing in OT and ICS Security (lien direct)	Un aspect critique de la fabrication, de l'énergie et du transport est les systèmes de contrôle industriel (CI) et les technologies opérationnelles (OT). Le rythme rapide de la croissance numérique rend ces systèmes sensibles aux cyberattaques. La sécurité du système OT et ICS est importante, ce qui fait des tests de pénétration une activité essentielle. Cette tactique permet d'atténuer les faiblesses afin qu'ils ne soient plus des vulnérabilités. Il s'agit d'une mesure efficace de la protection des actifs. Les tests de pénétration peuvent soulager les défis de la protection des systèmes OT et ICS. Comprendre la sécurité OT et ICS des réseaux électriques aux chaînes de montage ... A critical aspect of manufacturing, energy, and transportation is Industrial Control Systems (ICS) and Operational Technologies (OT). The rapid pace of digital growth makes these systems susceptible to cyberattacks. OT and ICS system security is important, making penetration testing an essential activity. This tactic makes it possible to mitigate weaknesses so they are no longer vulnerabilities. It is an effective measure of asset protection. Penetration testing can ease the challenges of protecting OT and ICS systems. Understanding OT and ICS Security From power grids to assembly lines...	Vulnerability Industrial		★★★
	2025-03-10 20:13:21	Plusieurs vulnérabilités trouvées dans iconics industriel SCADA Software Multiple vulnerabilities found in ICONICS industrial SCADA software (lien direct)	> Les vulnérabilités comptabilisées ont permis une escalade des privilèges, un détournement de DLL, une modification des fichiers et même un compromis total du système. >The since-patched vulnerabilities allowed for privilege escalation, DLL hijacking, file modification and even total system compromise.	Vulnerability Industrial		★★★★
	2025-03-10 13:00:00	Réseau, apprendre, défendre: le forum Dragos aide à autonomiser les professionnels de la sécurité des OT Network, Learn, Defend: the Dragos Forum Helps to Empower OT Security Professionals (lien direct)	> Êtes-vous un propriétaire ou un opérateur d'actifs dans le secteur industriel, travaillant à fortifier votre posture de cybersécurité OT contre toujours ... Le message Network, apprend, défendez-vous: le forum DragOS aide à permettre aux professionnels de la sécurité OT qui ont d'abord apporté dragos . >Are you an asset owner or operator in the industrial sector, working to fortify your OT cybersecurity posture against ever-evolving... The post Network, Learn, Defend: the Dragos Forum Helps to Empower OT Security Professionals first appeared on Dragos.	Industrial		★★★
	2025-03-10 10:22:12	Armis prend le contrôle d'Otorio Armis übernimmt OTORIO (lien direct)	Armis prend le contrôle d'Otorio et renforce son rôle de leadership dans la sécurité des systèmes cyber-physiques La troisième prise de contrôle en moins de 12 mois étend les compétences d'Armis Centrix ™ dans la sécurité OT / ICS - Business Armis übernimmt OTORIO und stärkt seine Führungsrolle in der Sicherheit Cyber-Physischer Systeme Dritte Übernahme in weniger als 12 Monaten erweitert die Fähigkeiten von Armis Centrix™ in der OT/ICS-Sicherheit - Business	Industrial		★★
	2025-03-10 09:02:21	Rapport de vulnérabilité ICS: Flaws critiques dans les systèmes de vidéosurveillance, de RTOS et de génome ICS Vulnerability Report: Critical Flaws in CCTV, RTOS and Genome Systems (lien direct)		Tool Vulnerability Threat Patching Industrial Medical Commercial		★★★
	2025-03-10 02:13:00	Armis acquiert OTORIO et propose dorénavant sa plateforme Armis Centrix™ en version on premise (lien direct)	Cette troisième acquisition opérée en moins de 12 mois renforce les capacités de sécurité OT/ICS de la plateforme Armis Centrix, ainsi la position de leader complet de la sécurité des systèmes cyber-physiques. - Marchés	Industrial		★★★
	2025-03-09 07:55:44	Autoriser les organisations à protéger les infrastructures critiques avec une surveillance avancée du réseau OT pour la défense des cyber-menaces Empowering organizations to protect critical infrastructure with advanced OT network monitoring for cyber threat defense (lien direct)	L'augmentation des cyber-menaces et des attaques ont conduit les organisations modernes à se concentrer sur la surveillance du réseau OT, comme il l'a fait ... Increasing cyber threats and attacks have led modern organizations to focus on OT network monitoring, as it has...	Threat Industrial		★★★
	2025-03-07 19:37:21	MITER EMB3D pour la modélisation des menaces OT & ICS prend la fuite MITRE EMB3D for OT & ICS Threat Modeling Takes Flight (lien direct)	Les fabricants et les fournisseurs d'infrastructures acquièrent des options pour satisfaire les réglementations et stimuler la cyber-sécurité pour les systèmes de contrôle intégrés et industriels, en tant qu'EMB3D, STRIDE et ATT & CK pour les CI gagnent en traction. Manufacturers and infrastructure providers are gaining options to satisfy regulations and boost cyber safety for embedded and industrial control systems, as EMB3D, STRIDE, and ATT&CK for ICS gain traction.	Threat Industrial		★★★
	2025-03-07 01:29:31	Armis acquiert Otorio pour étendre la plateforme de gestion de l'exposition à l'OT Armis Acquires OTORIO to Expand OT Exposure Management Platform (lien direct)	Armis intégrera la plate-forme Titan d'Otorio \\ avec son Centrix basé sur le cloud, apportant une option sur site à l'offre cloud uniquement. Armis will integrate OTORIO\'s Titan platform with its cloud-based Centrix, bringing an on-premise option to the cloud-only offering.	Industrial		★★
	2025-03-06 16:30:01	Armis acquiert Otorio pour renforcer sa position OT et Cyber-Physical Security Armis acquires OTORIO to strengthen its OT and cyber-physical security position (lien direct)	> Armis, une société de gestion et de sécurité de la cyber-exposition, a annoncé jeudi qu'elle avait acquis Otorio, un fournisseur de ... >Armis, a cyber exposure management and security company, announced Thursday that it has acquired OTORIO, a provider of...	Industrial		★★★
	2025-03-06 07:50:20	Claroty et SalledTech Partner pour renforcer la cyber-protection fédérale pour les réseaux OT et CPS Claroty and SealingTech partner to strengthen federal cyber protection for OT and CPS networks (lien direct)	> Claroty, une société de protection des systèmes cyber-physiques (CPS), a annoncé un partenariat avec ScealTech, une filiale de Parsons Corporation de renom ... >Claroty, a cyber-physical systems (CPS) protection company, has announced a partnership with SealingTech, a Parsons Corporation subsidiary renowned...	Industrial		★★
	2025-03-05 19:41:01	\\ 'Crafty Camel \\' APT Targets Aviation, OT avec des fichiers polygot \\'Crafty Camel\\' APT Targets Aviation, OT With Polygot Files (lien direct)	Le groupe de l'État-nation lié à l'Iran a fait ses débuts avec une attaque de cyber-espionnage furtive, sophistiquée et axée sur le laser contre des cibles aux Émirats arabes unis. The Iran-linked nation-state group made its debut with a stealthy, sophisticated, and laser-focused cyber-espionage attack on targets in UAE.	Industrial		★★
	2025-03-05 10:30:00	Plus de la moitié des organisations signalent des incidents de sécurité graves Over Half of Organizations Report Serious OT Security Incidents (lien direct)	La recherche de New Sans Institute révèle que 50% des organisations mondiales ont été touchées par un incident de sécurité OT au cours de la dernière année New SANS Institute research finds that 50% of global organizations were hit by an OT security incident in the past year	Industrial		★★★★
	2025-03-05 09:44:36	Menaces invisibles : quand le tourisme industriel devient une porte d\'entrée pour l\'espionnage économique (lien direct)	Loin d'être anodines, les visites d'entreprises offrent une opportunité d'intrusion pour des acteurs malveillants. La DGSI alerte sur ces risques d'ingérence économique et préconise des mesures strictes pour protéger les sites industriels et les laboratoires sensibles....	Threat Industrial		★★★
	2025-03-05 08:00:57	Améliorer la sécurité privée 5G pour les déploiements industriels Enhance Private 5G Security for Industrial Deployments (lien direct)	> Les données NTT et les réseaux Palo Alto se sont associés pour améliorer la sécurité privée 5G pour les déploiements industriels pour autonomiser les entreprises. >NTT DATA and Palo Alto Networks have partnered to enhance private 5G security for industrial deployments to empower enterprises.	Industrial		★★★
	2025-03-05 07:44:36	L'enquête New Opswat-Sans détecte une lacune croissante dans les budgets de cybersécurité ICS / OT au milieu des menaces croissantes New OPSWAT-SANS survey detects growing gap in ICS/OT cybersecurity budgets amid rising threats (lien direct)	> Un rapport d'Opswat et de l'Institut SANS a révélé que les budgets ICS / OT (Systèmes de contrôle industriel / technologie opérationnelle) sont de retard de cybersécurité ... >A report from OPSWAT and the SANS Institute disclosed that ICS/OT (industrial control systems/operational technology) cybersecurity budgets lag...	Industrial		★★★
	2025-03-04 17:40:44	Nouveau rapport de l'Opswat et du SANS Institute: les budgets ICS / OT de cybersécurité sont à la décalage des attaques, exposant les risques d'infrastructure critiques New Report from OPSWAT and SANS Institute: ICS/OT Cybersecurity Budgets Lag as Attacks Surge, Exposing Critical Infrastructure Risks (lien direct)	nouveau rapport de l'Opswat et du SANS Institute: les budgets ICS / OT de cybersécurité sont à la traîne au fur et à mesure que les attaques augmentent, exposant les risques d'infrastructure critiques Plus de 50% des organisations ont déclaré avoir connu au moins un incident de sécurité ICS / OT. - Rapports spéciaux New Report from OPSWAT and SANS Institute: ICS/OT Cybersecurity Budgets Lag as Attacks Surge, Exposing Critical Infrastructure Risks More than 50% of Organizations Reported Experiencing at Least One ICS/OT Security Incident. - Special Reports	Industrial		★★
	2025-03-04 17:18:36	Txone Networks \\ '2024 Rapport Détails TXOne Networks\\' 2024 report details critical OT/ICS cybersecurity challenges amid supply chain risks, aging infrastructure (lien direct)	Txone Networks, Vendor of Cyber-Physical Systems (CPS) Security, a publié son nouveau rapport annuel sur la technologie opérationnelle (OT) Cybersecurity, ... TXOne Networks, vendor of Cyber-Physical Systems (CPS) security, published its new annual report on operational technology (OT) cybersecurity,...	Industrial		★★★
	2025-03-04 16:00:00	Apprenez à protéger les systèmes OT au Sommet de sécurité Fortinet OT Learn How to Protect OT Systems at the Fortinet OT Security Summit (lien direct)	Un Q&R sur le prochain événement Fortinet pour les professionnels OT et les chefs de sécurité qui cherchent à protéger leurs systèmes informatiques et OT. A Q&A about the upcoming Fortinet event for OT professionals and security leaders looking to protect their IT and OT systems.	Industrial		★★
	2025-03-04 09:06:23	17 mars 2025, 18 h 00 - 20 h 00 par visioconférence Zoom "Lundi de la cybersécurité" : Garder une longueur d\'avance sur les risques OT (lien direct)	17 mars 2025, 18 h 00 - 20 h 00 par visioconférence Zoom "Lundi de la cybersécurité" : Garder une longueur d'avance sur les risques OT - Événements	Industrial		★★
	2025-03-03 10:38:55	Assurer la continuité des opérations industrielles: un guide des stratégies de sauvegarde OT Ensuring Continuity in Industrial Operations: A Guide to OT Backup Strategies (lien direct)	> Adapter les stratégies de sauvegarde pour assurer la résilience opérationnelle, protéger les configurations critiques et atténuer les risques dans les environnements technologiques opérationnels. >Tailoring backup strategies to ensure operational resilience, safeguard critical configurations, and mitigate risks in Operational Technology environments.	Industrial		★★★
	2025-03-02 09:07:56	Mettre en évidence l'accent mis sur l'essor des CISO industriels pour équilibrer la cybersécurité organisationnelle, les opérations, la résilience Highlighting focus on rise of industrial CISOs to balance organizational cybersecurity, operations, resilience (lien direct)	Alors que les limites entre elle et les environnements OT se brouillent et que les régulateurs se déplacent pour renforcer la cybersécurité ICS à travers la critique ... As the boundaries between IT and OT environments blur and regulators move to bolster ICS cybersecurity across critical...	Industrial		★★★
	2025-02-28 08:00:56	MDR pour la sécurité OT: la défense proactive contre les cyber-menaces industrielles MDR for OT Security: The Proactive Defense Against Industrial Cyber Threats (lien direct)	> Améliorer la sécurité OT avec MDR. Empêcher, détecter et répondre aux cyber-menaces industrielles pour une protection robuste de votre infrastructure critique. >Enhance OT security with MDR. Prevent, detect, and respond to industrial cyber threats for robust protection of your critical infrastructure.	Industrial		★★★
	2025-02-27 14:29:30	Chinese APT utilise un bogue VPN pour exploiter le monde entier OT Orgs Chinese APT Uses VPN Bug to Exploit Worldwide OT Orgs (lien direct)	Les entreprises essentielles aux chaînes d'approvisionnement de l'aviation et de l'aérospatiale n'ont pas corrigé un CVE connu, offrant des possibilités d'espionnage étranger. Companies critical to the aviation and aerospace supply chains didn\'t patch a known CVE, providing opportunity for foreign espionage.	Threat Industrial		★★★
	2025-02-27 11:52:37	Un nouveau rapport sur les CISA met en garde contre l'augmentation des risques de cybersécurité ICS Vendeurs concernés New CISA Report Warns of Rising ICS Cybersecurity Risks-Top Vendors Affected (lien direct)	Overview The weekly ICS vulnerabilities Intelligence Report to clients highlights the latest vulnerability landscape for ICS systems, derived from alerts by the Cybersecurity and Infrastructure Security Agency (CISA). This report covers vulnerabilities identified between February 19, 2025, and February 25, 2025, shedding light on the ongoing cybersecurity challenges faced by critical industries that rely on ICS technologies. During this period, CISA issued seven security advisories addressing vulnerabilities impacting multiple ICS products and vendors. These advisories for these ICS vulnerabilities cover vulnerabilities found in products from ABB, Siemens, Rockwell Automation, Rapid Response Monitoring, Elseta, Medixant, and others. ABB was the most affected vendor, reporting five critical vulnerabilities across its FLXEON Controllers, ASPECT-Enterprise, NEXUS, and MATRIX Series products. Publicly available proof-of-concept (PoC) exploits for the reported vulnerabilities have escalated the risk of active exploitation, making it essential for organizations to quickly address these security flaws through patching and mitigation measures. ICS Vulnerabilities by Vendor and Product Figure 1: Vulnerability Severity Category Chart The ICS vulnerabilities identified during this reporting period span a wide range of critical infrastructure systems. For instance, ABB reported multiple flaws in its FLXEON Controllers, ASPECT-Enterprise, NEXUS, and MATRIX Series products. These vulnerabilities inc	Tool Vulnerability Patching Industrial Medical		★★★★
	2025-02-27 10:14:20	L'équipe82 de Claroty \\ révèle des vulnérabilités dans Windows CE, mettant en danger les systèmes industriels Claroty\\'s Team82 reveals vulnerabilities in Windows CE, putting industrial systems at risk (lien direct)	> Claroty's Research ARM, Team82, a publié de nouvelles résultats qui découvrent les risques de sécurité dans le système d'exploitation Windows CE, ... >Claroty‘s research arm, Team82, has released new findings that uncover security risks in the Windows CE operating system,...	Vulnerability Industrial		★★★★
	2025-02-26 10:28:38	Xona et OtConnect s'unissent pour révolutionner l'accès sécurisé pour les environnements critiques OT Xona and OTconnect unite to revolutionize secure access for critical OT environments (lien direct)	> Xona, un fournisseur de solutions d'accès sécurisées pour les infrastructures critiques, a annoncé un partenariat avec Otconnect, un leader de la cybersécurité ... >Xona, a provider of secure access solutions for critical infrastructure, announced a partnership with OTconnect, a cybersecurity leader...	Industrial		★★
	2025-02-25 13:50:48	Dragos trouve des attaques de ransomwares contre une augmentation du secteur industriel de 87%, la fabrication a atteint le plus durement à mesure que le ciblage OT augmente Dragos finds ransomware attacks on industrial sector surge 87%, manufacturing hit hardest as OT targeting rises (lien direct)	La société de cybersécurité industrielle Dragos a rapporté qu'elle avait identifié 1 693 organisations industrielles avec des données sensibles exposées à divers ... Industrial cybersecurity firm Dragos reported that it has identified 1,693 industrial organizations with sensitive data exposed on various...	Ransomware Industrial		★★★
	2025-02-25 11:21:00	Les attaques de phishing fatalrat ciblent les industries APAC en utilisant des services de cloud chinois FatalRAT Phishing Attacks Target APAC Industries Using Chinese Cloud Services (lien direct)	Diverses organisations industrielles de la région Asie-Pacifique (APAC) ont été ciblées dans le cadre des attaques de phishing conçues pour fournir un logiciel malveillant connu appelé Fatalrat. "La menace a été orchestrée par les attaquants en utilisant le réseau de livraison de contenu cloud chinois légitime (CDN) Myqcloud et le service de notes de cloud Youdao dans le cadre de leur infrastructure d'attaque", a déclaré Kaspersky ICS CERT dans un lundi Various industrial organizations in the Asia-Pacific (APAC) region have been targeted as part of phishing attacks designed to deliver a known malware called FatalRAT. "The threat was orchestrated by attackers using legitimate Chinese cloud content delivery network (CDN) myqcloud and the Youdao Cloud Notes service as part of their attack infrastructure," Kaspersky ICS CERT said in a Monday	Malware Threat Industrial Cloud		★★★
	2025-02-25 11:01:00	La 8e année annuelle de cybersécurité de Dragos \\'s en revue est maintenant disponible Dragos\\'s 8th Annual OT Cybersecurity Year in Review Is Now Available (lien direct)	> Nous sommes ravis d'annoncer la sortie de notre 8e rapport annuel de la Cybersecurity dans le rapport de revue. Ce rapport annuel révèle ... The Post Dragos \\ 's 8e annuelle annuelle annuelle annuelle L'année de cybersécurité de l'OT en revue est désormais disponible href = "https://www.dragos.com"> dragos . >We\'re excited to announce the release of our 8th Annual OT Cybersecurity Year in Review report. This annual report reveals... The post Dragos\'s 8th Annual OT Cybersecurity Year in Review Is Now Available first appeared on Dragos.	Industrial		★★★
	2025-02-25 11:00:11	Les variantes de logiciels malveillants qui ciblent les systèmes technologiques opérationnels sont très rares - mais 2 ont été trouvés l'année dernière Malware variants that target operational tech systems are very rare – but 2 were found last year (lien direct)	Fuxnet et FrostyGoop ont tous deux été utilisés dans la guerre de Russie-Ukraine Deux nouveaux variantes de logiciels malveillants spécialement conçus pour perturber les processus industriels critiques ont été lâches sur les réseaux de technologie opérationnelle l'année dernière, arrêt de la chaleur à plus de 600 Les immeubles d'appartements dans un cas et les communications de brouillage aux capteurs de gaz, d'eau et de réseau d'égouts dans l'autre… Fuxnet and FrostyGoop were both used in the Russia-Ukraine war Two new malware variants specifically designed to disrupt critical industrial processes were set loose on operational technology networks last year, shutting off heat to more than 600 apartment buildings in one instance and jamming communications to gas, water, and sewage network sensors in the other.…	Malware Industrial		★★★★
	2025-02-25 11:00:00	Dragos: la montée des nouveaux groupes de piratage entre dans l'espace ICS alors que les États collaborent avec des acteurs privés Dragos: Surge of new hacking groups enter ICS space as states collaborate with private actors (lien direct)	> Les États collaborent de plus en plus avec des groupes de cybercrimins pour partager des ressources et amplifier les attaques contre les infrastructures critiques dans les pays rivaux, un nouveau rapport trouve. >States are increasingly collaborating with cybercriminal groups to share resources and amplify attacks on critical infrastructure in rival nations, a new report finds.	Industrial		★★★
	2025-02-25 11:00:00	Les cyberattaques du système industriel augmentent alors que l'OT reste vulnérable Industrial System Cyberattacks Surge as OT Stays Vulnerable (lien direct)	Près d'un tiers des organisations ont un système opérationnel connecté à Internet avec une vulnérabilité exploitée connue, à mesure que les attaques par des acteurs étatiques et non étatiques augmentent. Nearly a third of organizations have an operational system connected to the Internet with a known exploited vulnerability, as attacks by state and non-state actors increase.	Vulnerability Industrial		★★★
	2025-02-24 15:00:49	Palo Alto Networks reconnus comme un leader du radar du marché Omdia Palo Alto Networks Recognized as a Leader in Omdia Market Radar (lien direct)	> Le rapport OMDIA comprend une évaluation du marché de la sécurité OT, des recommandations pour le choix des solutions et une analyse des plateformes de cybersécurité OT. >Omdia report includes an evaluation of the OT security market, recommendations for choosing solutions, and analysis of OT cybersecurity platforms.	Industrial		★★
	2025-02-24 13:30:00	Il / OT Convergence alimente la fabrication de cyber-incidents IT/OT Convergence Fuels Manufacturing Cyber Incidents (lien direct)	Telstra a constaté que 75% des cyber-incidents ayant un impact sur les entreprises manufacturières provenaient du ciblage des systèmes informatiques liés aux environnements OT Telstra found that 75% of cyber incidents impacting manufacturing firms originated from the targeting of IT systems connected to OT environments	Industrial		★★
	2025-02-24 13:00:00	Dragos a nommé un leader des plates-formes de protection CPS, axées sur la protection de l'OT contre les cyber-perturbations Dragos Named a Leader in CPS Protection Platforms, Focused on Protecting OT from Cyber Disruption (lien direct)	> La 2025 Gartner® Magic Quadrant ™ pour les plates-formes de protection des systèmes cyber-physiques (CPS) est le tout premier quadrant magique de cette catégorie et ... Le message dragos a nommé un leader en Les plates-formes de protection CPS, axées sur la protection de l'OT contre la cyber-perturbation est apparue pour la première fois sur dragos . >The 2025 Gartner® Magic Quadrant™ for Cyber-Physical Systems (CPS) Protection Platforms is the first-ever Magic Quadrant for this category and... The post Dragos Named a Leader in CPS Protection Platforms, Focused on Protecting OT from Cyber Disruption first appeared on Dragos.	Industrial Commercial		★★
	2025-02-24 08:24:19	L'avertissement de ransomware FBI-Cisa Ghost montre la puissance des vieilles vulnérabilités FBI-CISA Ghost Ransomware Warning Shows Staying Power of Old Vulnerabilities (lien direct)		Ransomware Malware Tool Vulnerability Threat Patching Industrial		★★★
	2025-02-23 08:07:15	Prioriser la gouvernance de la cybersécurité organisationnelle, stimuler la résilience opérationnelle dans les environnements OT, ICS Prioritizing organizational cybersecurity governance, boosting operational resilience across OT, ICS environments (lien direct)	Dans un monde de progrès technologique progressif, le rôle de la gouvernance de la cybersécurité à travers l'OT (technologie opérationnelle) et les circuits intégrés ... In a world of advancing technological progress, the role of cybersecurity governance across OT (operational technology) and ICS...	Industrial		★★★
	2025-02-20 10:10:49	(Déjà vu) CISA Vulnerability Advisories Reveal Complexity of ICS Products (lien direct)	Overview Cyble\'s weekly industrial control system (ICS) vulnerability report to clients examined 122 ICS, operational technology (OT), and Supervisory Control and Data Acquisition (SCADA) vulnerabilities pulled from 22 recent advisories from the U.S. Cybersecurity and Infrastructure Security Agency (CISA). The 122 vulnerabilities affect products from seven vendors across nine critical sectors, ranging from energy and healthcare to wastewater systems, transportation, manufacturing, food and agriculture, chemicals, and commercial facilities. Nine of the vulnerabilities are rated critical. One interesting aspect of the advisories is how many of the ICS vulnerabilities come from third-party components that weren\'t made by the ICS vendor, revealing the complexity and vulnerability of these critical systems. Four Critical Siemens Vulnerabilities Siemens had the highest number of vulnerabilities in the CISA advisories, 100 in all, but only four were rated critical-and all of the critical vulnerabilities came from non-Siemens components. Two of the critical vulnerabilities affect Siemens Opcenter Intelligence, a manufacturing intelligence platform used to improve manufacturing processes and stem from vulnerabilities in the Java OpenWire protocol marshaller (CVE-2023-46604, a 9.6-severity Deserialization of Untrusted Data vulnerability) and the Tableau Server Administration Agent\'s internal file transfer service (CVE-2022-22128, a 9.0-rated Path Traversal vulnerability). Opcenter Intelligence versions prior to V2501 are affected. CISA addressed those vulnerabilities in a February 13 advisory, noting that “Successful exploitation of these vulnerabilities could enable an attacker to execute remote code or allow a malicious site administrator to	Tool Vulnerability Patching Industrial Medical Commercial		★★★
	2025-02-19 15:00:00	What Is the Board\\'s Role in Cyber-Risk Management in OT Environments? (lien direct)	By taking several proactive steps, boards can improve their organization\'s resilience against cyberattacks and protect their critical OT assets. By taking several proactive steps, boards can improve their organization\'s resilience against cyberattacks and protect their critical OT assets.	Industrial		★★
	2025-02-19 12:18:54	CISA Updates Industrial Control Systems Advisories and Adds New Vulnerabilities to Catalog (lien direct)	Overview The Cybersecurity and Infrastructure Security Agency (CISA) has announced updates to its Industrial Control Systems (ICS) advisories, along with the addition of two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog. On February 18, 2025, CISA published two updated advisories detailing critical vulnerabilities found in industrial control systems. These advisories are vital for system administrators and users working with ICS to address security concerns and take necessary actions to mitigate the associated risks. ICSA-24-191-01: Delta Electronics CNCSoft-G2 (Update A) Delta Electronics\' CNCSoft-G2, a human-machine interface (HMI) software, has been found to have multiple vulnerabilities that could be exploited by remote attackers. These vulnerabilities, which include buffer overflows and out-of-bounds writes, can lead to remote code execution. The specific versions affected include CNCSoft-G2 Version 2.0.0.5, as well as older versions like 2.1.0.10 and 2.1.0.16. The vulnerabilities are as follows: Stack-based Buffer Overflow (CVE-2024-39880) Out-of-bounds Write (CVE-2024-39881) Out-of-bounds Read (CVE-2024-39882) Heap-based Buffer Overflow (CVE-2024-39883, CVE-2025-22880, CVE-2024-12858)	Tool Vulnerability Threat Industrial		★★
	2025-02-19 12:00:00	Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions (lien direct)	>Admeritia has launched Cyber Decision Diagrams, a free tool designed to help organizations manage complex decisions related to ICS/OT cybersecurity. >Admeritia has launched Cyber Decision Diagrams, a free tool designed to help organizations manage complex decisions related to ICS/OT cybersecurity.	Tool Industrial		★★
	2025-02-19 09:52:35	admeritia debuts Cyber Decision Diagrams to improve decision-making for industrial, critical infrastructure (lien direct)	German cybersecurity company admeritia has developed a new resource with the launch of Cyber Decision Diagrams, a free... German cybersecurity company admeritia has developed a new resource with the launch of Cyber Decision Diagrams, a free...	Industrial		★★★
	2025-02-19 08:54:31	FRENOS and ThreatGEN partner to revolutionize proactive OT cybersecurity defense (lien direct)	>FRENOS, provider of autonomous operational technology (OT) security assessments, and ThreatGEN, vendor of AI-powered cybersecurity simulation platforms, announced... >FRENOS, provider of autonomous operational technology (OT) security assessments, and ThreatGEN, vendor of AI-powered cybersecurity simulation platforms, announced...	Industrial		★★
	2025-02-19 07:05:06	Strengthening ICS resilience with ISA/IEC 62443 standards and configuration management (lien direct)	>As industrial networks evolve, the importance of dedicated cybersecurity measures becomes ever more critical. These ISA/IEC 62443 standards... >As industrial networks evolve, the importance of dedicated cybersecurity measures becomes ever more critical. These ISA/IEC 62443 standards...	Industrial		★★★
	2025-02-18 18:48:32	Unifying IT & OT With AI-Led Investigations for Industrial Security (lien direct)	Discover how AI-led investigations unify IT and OT security, reducing alert fatigue and accelerating alert investigation in industrial environments. Discover how AI-led investigations unify IT and OT security, reducing alert fatigue and accelerating alert investigation in industrial environments.	Industrial		★★★
	2025-02-18 10:28:32	New Industrial Defender 8.0 features redesigned risk dashboard to boost OT cybersecurity, compliance management (lien direct)	Industrial Defender, vendor of OT asset management and cybersecurity compliance solutions, has announced the release of its latest... Industrial Defender, vendor of OT asset management and cybersecurity compliance solutions, has announced the release of its latest...	Industrial		★★★

Last update at: 2025-05-11 10:07:42
See our sources.

To see everything: Our RSS (filtrered)