NCSCs ‘Proactive Notifications’ warns orgs of flaws in exposed devices

1 minute de lecture

Mis à jour : December 05, 2025

Alerte proactive du NCSC sur les vulnérabilités

Le Centre National de Cybersécurité (NCSC) du Royaume-Uni lance une phase de test pour son nouveau service, “Proactive Notifications”. Délivré en partenariat avec la société de cybersécurité Netcraft, ce service utilise des informations publiques et des scans internet pour identifier les organisations disposant de systèmes exposés et présentant des failles de sécurité.

Les organisations seront contactées par e-mail (provenant exclusivement d’adresses netcraft.com, sans pièces jointes ni demandes d’informations personnelles ou de paiement) avec des recommandations spécifiques pour mettre à jour leurs logiciels et corriger les vulnérabilités non corrigées. Ces notifications peuvent concerner des failles identifiées par des identifiants CVE ou des problèmes de sécurité plus généraux, tels que l’utilisation de chiffrements faibles.

Actuellement, le programme pilote cible les domaines et adresses IP britanniques. Il est précisé que le service ne couvrira pas tous les systèmes ni toutes les vulnérabilités, et qu’il ne doit pas être la seule source d’alerte de sécurité.

Les organisations sont vivement encouragées à s’inscrire au service plus mature “Early Warning”, qui alerte sur les cyberattaques potentielles, les vulnérabilités et les activités suspectes en agrégeant diverses sources de renseignement sur les menaces et en les comparant aux actifs des organisations inscrites.

“Proactive Notifications” vise à renforcer proactivement les systèmes et à réduire les risques avant qu’une menace directe ne soit détectée, tandis que “Early Warning” détecte les compromissions qui parviendraient malgré tout à passer.

Points Clés :

Lancement du service “Proactive Notifications” par le NCSC britannique.
Objectif : informer les organisations des vulnérabilités dans leurs environnements exposés.
Basé sur des scans internet et des informations publiques.
Les notifications sont envoyées par Netcraft via des adresses e-mail spécifiques et sécurisées.
Le service pilote couvre le Royaume-Uni.

Vulnérabilités :

L’article mentionne la possibilité de recommandations sur des CVE spécifiques ou des problèmes de sécurité généraux comme l’utilisation de chiffrement faible. Aucune CVE spécifique n’est nommée dans le texte.

Recommandations :

Mettre à jour les logiciels pour corriger les vulnérabilités identifiées.
Ne pas se fier uniquement au service “Proactive Notifications” pour les alertes de sécurité.
S’inscrire au service “Early Warning” du NCSC pour une couverture plus complète des alertes de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

NCSCs ‘Proactive Notifications’ warns orgs of flaws in exposed devices

Alerte proactive du NCSC sur les vulnérabilités

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast