Vulnérabilités CVE activement exploitées (CISA KEV)

Failles critiques identifiées par la CISA

Ci-dessous, vous trouverez la liste mise à jour quotidiennement des vulnérabilités connues et activement exploitées (Known Exploited Vulnerabilities, KEV), publiée par l’Agence américaine de cybersécurité CISA. Ces CVE critiques représentent une menace réelle, souvent associée à des exploits publics ou à des attaques de type zero day. Pour chaque faille, accédez aux détails techniques, scores CVSS et EPSS, CWE associés, produits concernés (CPE), et mesures de protection recommandées. Cette base de données est essentielle pour toute stratégie de cyber threat intelligence et de réduction de la surface d’attaque.
Notifications CVE sur CISA
Restez informé de CVE par rapport aux modifications CISA.
Gestion des notifications
CVE ID CISA Date? CISA Description? Gravité EPSS?
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.