DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Couloir d’un ancien bunker en briques, voûté et souterrain, illustrant la transformation de structures militaires en centres de données ultra-sécurisés. L’architecture robuste et l’absence de lumière naturelle soulignent l’intérêt stratégique de ces lieux pour l’hébergement numérique. Logo « dcod » en bas à droite.
    Des bunkers nucléaires en centres de données : les nouvelles forteresses du numérique
  • Drapeau de la Corée du Nord en arrière-plan avec une illustration vectorielle d’un hacker encapuchonné tapant sur un ordinateur portable, suggérant une activité de cybercriminalité ou de cyberespionnage associée à l’État nord-coréen. Logo « dcod » en bas à droite de l’image.
    Travailleurs IT nord-coréens : les cryptomonnaies au service du contournement des sanctions
  • Logo de Google centré sur un fond représentant un globe numérique entouré de données interconnectées, symbolisant l’intelligence artificielle et l’analyse à grande échelle. À gauche, une loupe contenant une icône de virus ou malware évoque la détection de menaces. Logo « dcod » en bas à droite.
    Google offre jusqu’à 30 000 $ pour des bugs IA critiques
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 16 oct 2025
  • Deux silhouettes floues assises face à face, en pleine discussion, visibles à travers un drapeau suisse translucide en superposition.
    Contrôles de sécurité : la Confédération suisse face à ses responsabilités
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actualités et nouvelles tendances décodées chaque jour par Marc Barbezat
pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA cyber
  • Failles / vulnérabilités

La base de données sur les vulnérabilités de NIST réduit la voilure sans raison claire

  • 31 mars 2024
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Depuis le 12 février, un ralentissement critique de la NVD inquiète la communauté de cybersécurité, entravant la diffusion d’informations sur 2500 vulnérabiltés.

Le ralentissement d’enrichissement de la Base de Données Nationale de Vulnérabilités (NVD) du NIST, qui persiste depuis le 12 février dernier, a soulevé une vague d’inquiétude sans précédent au sein de la communauté de la cybersécurité.

Cet outil essentiel pour le suivi des vulnérabilités informatiques, connues sous le sigle CVE pour « Common Vulnerabilities and Exposures » a provoqué un ralentissement et entravé la publication d’informations cruciales sur plus de 2500 entrées CVE. Pour rappel, ces informations incluent notamment des données vitales telles que la description détaillée des failles, les produits logiciels concernés, les évaluations d’impact de sécurité via des scores de criticité, et le statut des correctifs disponibles.

L’étendue du problème est mise en évidence par l’intervention de personnalités influentes de la sécurité informatique telles que Josh Bressers et Jerry Gamblin, qui ont constaté les irrégularités et partagé leurs analyses, illustrant clairement l’impact négatif de cette situation.

En raison de ce dysfonctionnement, les spécialistes de la cybersécurité sont forcés de se tourner vers des alternatives moins officielles pour collecter des informations vitales, telles que les communications d’urgence dans l’industrie ou les discussions sur les plateformes de réseaux sociaux, renforçant le sentiment d’urgence d’un système de suivi des vulnérabilités fiable et réactif.

La réaction du National Institute of Standards and Technology (NIST), l’organisme en charge de la NVD, a intensifié les spéculations après avoir évoqué la formation d’un consortium visant à améliorer les outils et procédures associés au programme NVD. Les experts spéculent notamment sur une possible adoption de nouveaux standards d’identification des logiciels vulnérables, comme les URL de paquets (Package URLs ou PURLs), susceptibles d’apporter plus de précision dans le processus d’identification des logiciels concernés par les vulnérabilités.

Cependant, le manque de précision dans l’annonce du NIST a semé davantage de confusion dans la communauté de la sécurité, qui attend des directives claires pour une transition fluide vers de nouveaux processus ou outils.

Face à cette situation, la critique s’intensifie à mesure que les professionnels de la sécurité déplorent le manque de transparence et de réactivité de la NVD face à l’évolution rapide des menaces en matière de cybersécurité.

Le NIST transfert à un nouveau consortium industriel

Selon des informations publiées le 28 mars par Infosecurity Magazine, l’institut national américain des normes et de la technologie (NIST) transférera finalement certains aspects de la gestion de ce plus grand référentiel de vulnérabilités logicielles à un consortium industriel. Cette transition est prévue pour début d’avril 2024.

Pour en savoir plus

Le NIST dévoile un nouveau consortium pour exploiter le NVD

Après des semaines de spéculation, le NIST a finalement confirmé son intention de créer un consortium industriel pour développer le NVD à l’avenir

Lire la suite sur infosecurity-magazine.com
Le NIST dévoile un nouveau consortium pour exploiter le NVD

La perturbation du NVD du NIST met en suspens l’enrichissement du CVE

Les données de vulnérabilité n’ont plus été ajoutées à la base de données de vulnérabilités logicielles la plus utilisée depuis plus d’un mois, mettant les organisations en danger – et personne ne sait pourquoi

Lire la suite sur infosecurity-magazine.com
La perturbation du NVD du NIST met en suspens l'enrichissement du CVE

La base de données Vuln du NIST est en baisse, ce qui suscite des questions sur son avenir

Le NVD peut être en péril et bien que des alternatives existent, les responsables de la sécurité des entreprises devront planifier en conséquence pour rester au fait des nouvelles menaces.

Lire la suite sur darkreading.com
La base de données Vuln du NIST est en baisse, ce qui suscite des questions sur son avenir

NetRise sur LinkedIn : #cve #vulnerabilitymanagement #cybersecurity #threatintel

Depuis le 12 février 2024, seulement 8 % environ des CVE publiés sont associés à un CPE dans le NVD. Cela signifie que si vous vous basez uniquement sur…

Lire la suite sur linkedin.com
NetRise sur LinkedIn : #cve #vulnerabilitymanagement #cybersecurity #threatintel

(Re)découvrez également:

Le FIRST annonce son nouveau système de notation des vulnérabilités CVSS 4.0

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, sa prochaine génération de la norme du système de notation des vulnérabilités communes.

Lire la suite sur dcod.ch
Le FIRST annonce son nouveau système de notation des vulnérabilités CVSS 4.0

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • CVE
  • NIST
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Guide pratique pour disséquer les logiciels malveillants — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Couloir d’un ancien bunker en briques, voûté et souterrain, illustrant la transformation de structures militaires en centres de données ultra-sécurisés. L’architecture robuste et l’absence de lumière naturelle soulignent l’intérêt stratégique de ces lieux pour l’hébergement numérique. Logo « dcod » en bas à droite.
    Des bunkers nucléaires en centres de données : les nouvelles forteresses du numérique
    • 16.10.25
  • Drapeau de la Corée du Nord en arrière-plan avec une illustration vectorielle d’un hacker encapuchonné tapant sur un ordinateur portable, suggérant une activité de cybercriminalité ou de cyberespionnage associée à l’État nord-coréen. Logo « dcod » en bas à droite de l’image.
    Travailleurs IT nord-coréens : les cryptomonnaies au service du contournement des sanctions
    • 16.10.25
  • Logo de Google centré sur un fond représentant un globe numérique entouré de données interconnectées, symbolisant l’intelligence artificielle et l’analyse à grande échelle. À gauche, une loupe contenant une icône de virus ou malware évoque la détection de menaces. Logo « dcod » en bas à droite.
    Google offre jusqu’à 30 000 $ pour des bugs IA critiques
    • 16.10.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 16 oct 2025
    • 16.10.25
  • Deux silhouettes floues assises face à face, en pleine discussion, visibles à travers un drapeau suisse translucide en superposition.
    Contrôles de sécurité : la Confédération suisse face à ses responsabilités
    • 16.10.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actualités et nouvelles tendances décodées par Marc Barbezat

Input your search keywords and press Enter.