{"id":21774,"date":"2026-07-10T09:00:00","date_gmt":"2026-07-10T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=21774"},"modified":"2026-07-10T18:09:32","modified_gmt":"2026-07-10T18:09:32","slug":"quatre-lacunes-dans-le-kev-une-tire-les-cles-du-cloud","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/10\/quatre-lacunes-dans-le-kev-une-tire-les-cles-du-cloud\/","title":{"rendered":"Quatre lacunes dans le KEV &#8211; une tire les cl\u00e9s du cloud"},"content":{"rendered":"<p><strong>Le 7 juillet, l\u2019agence am\u00e9ricaine CISA a int\u00e9gr\u00e9 quatre vuln\u00e9rabilit\u00e9s activement exploit\u00e9es \u00e0 son catalogue KEV et a accord\u00e9 trois jours aux administrations f\u00e9d\u00e9rales pour appliquer les correctifs. Sont concern\u00e9s Adobe ColdFusion, deux CMS Joomla et Langflow, un outil de cr\u00e9ation d\u2019agents IA. Pour les \u00e9quipes de s\u00e9curit\u00e9 allemandes, cette liste ne constitue pas une simple mesure administrative am\u00e9ricaine. Elle est un signal de priorisation.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"color:#69d8ed;text-transform:uppercase;letter-spacing:0.08em;font-size:0.82em;font-weight:700;margin:0 0 16px;\">Les points cl\u00e9s en bref<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Quatre en un jour.<\/strong> CISA r\u00e9pertorie ColdFusion, Langflow et deux g\u00e9n\u00e9rateurs de pages Joomla comme activement exploit\u00e9s ; le d\u00e9lai imparti aux agences am\u00e9ricaines expirait le 10 juillet.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">L&rsquo;exploitation p\u00e8se plus lourd que le score.<\/strong> Une entr\u00e9e KEV documente une attaque r\u00e9elle. Il s&rsquo;agit d&rsquo;un argument de correctif plus solide qu&rsquo;une simple valeur CVSS \u00e9lev\u00e9e.<\/li>\n<li><strong style=\"color:#69d8ed;\">Les outils d&rsquo;IA vis\u00e9s.<\/strong> Langflow figure au catalogue pour la deuxi\u00e8me fois. Les attaquants ont utilis\u00e9 la faille pour extraire des cl\u00e9s cloud et IA.<\/li>\n<\/ul>\n<\/div>\n<p style=\"border-top:1px solid rgba(230,227,218,0.14);border-bottom:1px solid rgba(230,227,218,0.14);padding:14px 0;margin:28px 0;font-size:0.92em;color:#b8c5ce;\"><strong style=\"color:#69d8ed;\">\u00c0 lire aussi :<\/strong> <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/05\/31\/type-confusion-in-chromes-v8-pourquoi-la-meme-classe-de-vulnerabilite-revient\/\">Type Confusion dans V8 de Chrome : La faille qui revient toujours<\/a> &nbsp;\u00b7&nbsp; <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/05\/06\/cpanel-whm-cve-2026-41940-bsi-warnung-dach-webhoster\/\">La porte d\u00e9rob\u00e9e dans presque tous les contrats d&rsquo;h\u00e9bergement web allemands<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Quatre vuln\u00e9rabilit\u00e9s, un d\u00e9lai de trois jours<\/h2>\n<p><strong>Que est le catalogue CISA-KEV ?<\/strong> La liste des vuln\u00e9rabilit\u00e9s connues exploit\u00e9es (Known Exploited Vulnerabilities) r\u00e9pertorie les failles pour lesquelles l&rsquo;agence am\u00e9ricaine CISA a prouv\u00e9 une exploitation r\u00e9elle. Une entr\u00e9e correspond \u00e0 une attaque observ\u00e9e sur le terrain, \u00e9tay\u00e9e par des incidents concrets.<\/p>\n<p>Trois des quatre entr\u00e9es affichent la note maximale de 10,0, tandis que le cas Langflow obtient 9,9. Pour Adobe ColdFusion, une erreur de travers\u00e9e de chemin permet l&rsquo;ex\u00e9cution de code tiers ; Adobe n&rsquo;a distribu\u00e9 le correctif que le 30 juin. Deux extensions Joomla, SP Page Builder et Page Builder CK, peuvent \u00eatre d\u00e9tourn\u00e9es sans authentification via un t\u00e9l\u00e9chargement de fichier. Mais une entr\u00e9e se distingue particuli\u00e8rement.<\/p>\n<div data-element=\"comparison_table\" style=\"overflow-x:auto;-webkit-overflow-scrolling:touch;margin:28px 0;\">\n<table style=\"width:100%;min-width:640px;border-collapse:collapse;font-size:0.92em;\">\n<thead>\n<tr style=\"border-bottom:2px solid #69d8ed;\">\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Produit<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">CVE<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">CVSS<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Vuln\u00e9rabilit\u00e9<\/th>\n<th style=\"text-align:left;padding:12px 14px;color:#e6e3da;\">Version corrig\u00e9e<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">Adobe ColdFusion<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-48282<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">10.0<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Travers\u00e9e de chemin, ex\u00e9cution de code<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Mise \u00e0 jour 2025 10 \/ Mise \u00e0 jour 2023 21<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">Langflow<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-55255<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">9.9<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">Acc\u00e8s inter-locataires (IDOR)<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">1.9.1<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">SP Page Builder<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-48908<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">T\u00e9l\u00e9chargement de fichier sans connexion, RCE<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">T\u00e9l\u00e9chargement de fichier sans connexion, RCE<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">6.6.2<\/td>\n<\/tr>\n<tr style=\"\">\n<td style=\"padding:11px 14px;color:#e6e3da;\">Page Builder CK<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">CVE-2026-56290<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">10.0<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">T\u00e9l\u00e9chargement de fichier sans connexion, RCE<\/td>\n<td style=\"padding:11px 14px;color:#e6e3da;\">3.6.0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p>Le court d\u00e9lai n&rsquo;est pas un hasard. Depuis la nouvelle directive BOD 26-04, CISA hi\u00e9rarchise selon le risque plut\u00f4t que selon une fen\u00eatre temporelle fixe. Lorsque la surface d&rsquo;attaque, le statut KEV et les dommages techniques convergent, trois jours seulement sont accord\u00e9s. Les entreprises allemandes ne sont pas li\u00e9es par ce d\u00e9lai. Le signal indiquant quelles vuln\u00e9rabilit\u00e9s sont r\u00e9ellement attaqu\u00e9es en ce moment reste toutefois valable.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Pourquoi pr\u00e9cis\u00e9ment un kit de construction IA<\/h2>\n<p>Langflow est un outil open source permettant aux \u00e9quipes de cr\u00e9er visuellement des workflows LLM et des agents IA. Ces instances fonctionnent souvent en auto-h\u00e9bergement dans le d\u00e9veloppement, avec de v\u00e9ritables identifiants de connexion stock\u00e9s. C&rsquo;est pr\u00e9cis\u00e9ment ce qui leur donne de la valeur.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 CVE-2026-55255 est une erreur d&rsquo;acc\u00e8s entre locataires. Un attaquant ex\u00e9cute des workflows appartenant \u00e0 autrui via une cl\u00e9 de flux \u00e9trang\u00e8re. Les chercheurs en s\u00e9curit\u00e9 de Sysdig ont observ\u00e9 comment les attaquants utilisaient cette voie pour soutirer les cl\u00e9s stock\u00e9es via des invites : les acc\u00e8s OpenAI, Anthropic et AWS partaient vers l&rsquo;ext\u00e9rieur. Un outil de d\u00e9veloppement compromis devient ainsi un tremplin vers le cloud.<\/p>\n<p>Il est remarquable de constater la r\u00e9p\u00e9tition. D\u00e9j\u00e0 en mars, Langflow figurait dans le catalogue avec une autre vuln\u00e9rabilit\u00e9 critique. Cette deuxi\u00e8me entr\u00e9e en quelques mois r\u00e9v\u00e8le un sch\u00e9ma : les outils de d\u00e9veloppement IA deviennent leur propre surface d&rsquo;attaque, souvent install\u00e9s en contournant le service de s\u00e9curit\u00e9.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Ce que l&rsquo;entr\u00e9e signifie pour les \u00e9quipes allemandes<\/h2>\n<p>Formellement, le d\u00e9lai de la CISA ne lie que les agences f\u00e9d\u00e9rales am\u00e9ricaines. En pratique, de nombreuses \u00e9quipes allemandes consid\u00e8rent d\u00e9j\u00e0 le catalogue KEV comme un syst\u00e8me d&rsquo;alerte pr\u00e9coce. Il r\u00e9pond \u00e0 la question que les mod\u00e8les de notation internes laissent ouverte : quelle vuln\u00e9rabilit\u00e9 est effectivement exploit\u00e9e en ce moment ?<\/p>\n<p>Cette question a du poids car l&rsquo;\u00e9cart entre l&rsquo;attaque et la r\u00e9action se creuse. Pourquoi un score CVSS \u00e9lev\u00e9 ne d\u00e9termine pas \u00e0 lui seul l&rsquo;ordre, nous l&rsquo;avons trait\u00e9 en d\u00e9tail <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/04\/priority-based-on-cvss-alone-overwhelms-the-soc\/\">ailleurs<\/a>. Ce qui compte ici, c&rsquo;est le point pratique : une entr\u00e9e KEV est la preuve qui transforme une t\u00e2che facultative en t\u00e2che obligatoire.<\/p>\n<div data-element=\"stat_row\" style=\"display:flex;flex-wrap:wrap;gap:16px;margin:32px 0;\">\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px\n\n\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">L&rsquo;ordre des priorit\u00e9s en interne<\/h2>\n<p>La premi\u00e8re \u00e9tape est peu spectaculaire et pourtant la plus importante : savoir ce qui tourne. Sans inventaire \u00e0 jour, chaque alerte KEV reste abstraite.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">\u00c0 v\u00e9rifier imm\u00e9diatement<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Comparer l&#x27;inventaire : ColdFusion, Langflow ou l&#x27;une des deux extensions Joomla tournent-ils dans l&#x27;organisation ? Dans quelle version ?<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Installer les correctifs : ColdFusion 2025 Update 10 ou 2023 Update 21, Langflow 1.9.1, SP Page Builder 6.6.2, Page Builder CK 3.6.0.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Pour Langflow, faire pivoter tous les acc\u00e8s enregistr\u00e9s : OpenAI, Anthropic, AWS et cl\u00e9s de base de donn\u00e9es.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>V\u00e9rifier les journaux : appels d&#x27;upload inattendus sur Joomla, ex\u00e9cutions de flux \u00e9trang\u00e8res sur Langflow.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Traiter d&#x27;abord les instances accessibles publiquement, les syst\u00e8mes internes ensuite.<\/li>\n<\/ul>\n<\/div>\n<p>Pour Langflow, le correctif ne suffit pas. Quiconque a utilis\u00e9 la version concern\u00e9e doit partir du principe que des identifiants ont fui. La rotation des cl\u00e9s fait partie du traitement, pas d&rsquo;un cycle de maintenance ult\u00e9rieur.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un simple clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Que signifie l&rsquo;ajout au catalogue KEV ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La CISA n&rsquo;ajoute une vuln\u00e9rabilit\u00e9 que si son exploitation r\u00e9elle est prouv\u00e9e. Cette inscription confirme donc une attaque av\u00e9r\u00e9e sur le terrain, et non un risque th\u00e9orique. C&rsquo;est ce qui la distingue d&rsquo;un simple score CVSS.<\/p>\n<\/details>\n<details>\n<summary><strong>Le d\u00e9lai de la CISA s&rsquo;applique-t-il \u00e9galement aux entreprises allemandes ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Juridiquement, non. Ce d\u00e9lai ne lie que les agences f\u00e9d\u00e9rales am\u00e9ricaines. Cependant, de nombreuses \u00e9quipes de s\u00e9curit\u00e9 allemandes utilisent ce catalogue comme signal d&rsquo;alerte pr\u00e9coce, car il prouve quelles failles sont activement exploit\u00e9es \u00e0 l&rsquo;heure actuelle.<\/p>\n<\/details>\n<details>\n<summary><strong>Laquelle de ces quatre failles est la plus urgente ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Cela d\u00e9pend de votre propre infrastructure. Les serveurs ColdFusion accessibles publiquement et les sites Joomla non prot\u00e9g\u00e9s sont imm\u00e9diatement expos\u00e9s. Langflow m\u00e9rite une attention suppl\u00e9mentaire, au-del\u00e0 du simple correctif, en raison des identifiants qui ont fui.<\/p>\n<\/details>\n<details>\n<summary><strong>Pourquoi Langflow est-il particuli\u00e8rement critique ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Cet outil stocke souvent de v\u00e9ritables acc\u00e8s \u00e0 l&rsquo;IA et au cloud, et fonctionne fr\u00e9quemment en dehors du p\u00e9rim\u00e8tre officiel de la DSI. Cette faille permettrait d&rsquo;extraire ces cl\u00e9s, ouvrant ainsi la voie aux environnements cloud connect\u00e9s.<\/p>\n<\/details>\n<details>\n<summary><strong>L&rsquo;application des correctifs suffit-elle ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Pour ColdFusion et les extensions Joomla, le correctif comble la faille. Pour Langflow, il faut y ajouter la rotation de tous les identifiants enregistr\u00e9s, car ceux-ci peuvent avoir d\u00e9j\u00e0 \u00e9t\u00e9 compromis.<\/p>\n<\/details>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Suggestions de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/05\/29\/le-jeton-qui-contourne-la-mfa-pourquoi-le-vol-doauth-devient-la-nouvelle-breche\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/06\/oauth-token-diebstahl-mfa-umgehung-device-code-saas-soc-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Suggestion<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Vol de jetons OAuth : comment les attaquants contournent l\u2019authentification multifacteur<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/05\/14\/acces-initial-vpn-ivanti-connect-secure-cisa-kev-2026\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/05\/ivanti-connect-secure-cisa-kev-vpn-initial-access-2026-cover-hero-2-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Suggestion<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Ivanti Connect Secure de nouveau dans le catalogue CISA KEV : troisi\u00e8me incident en 18 mois<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/22\/la-faille-splunk-qui-supprime-des-fichiers-sans-connexion\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/06\/cover-hero-11-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Suggestion<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La faille Splunk qui supprime des fichiers sans authentification<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus d&rsquo;articles du r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/07\/08\/ki-modell-denken-anthropic-j-space\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-ki-modell-denken-anthropic-j-space-86585047.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Pour la premi\u00e8re fois, on peut regarder une IA r\u00e9fl\u00e9chir<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/gtia-mitgliedschaft-hersteller-partnernetzwerk\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-gtia-mitgliedschaft-hersteller-partnerne-97163278-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Pour les fabricants qui veulent plus \u2013 Comment l&rsquo;adh\u00e9sion GTIA renforce tout le r\u00e9seau de partenaires<\/span><\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/konglomerat-holding-aumovio-tkms-siemens-it-carve-out-2026\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-konglomerat-holding-aumovio-tkms-siemens-42852037-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">L&rsquo;informatique d\u00e9cide si le spin-off est rentable<\/span><\/span><\/a><\/p>\n<p style=\"font-style:italic;text-align:right;font-size:0.85em;color:#888;margin-top:8px;\">Source de l&rsquo;image : g\u00e9n\u00e9r\u00e9e par IA (juillet 2026)<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"L\u2019**ANSSI** (\u00e9quivalent fran\u00e7ais du **CISA**) int\u00e8gre quatre vuln\u00e9rabilit\u00e9s activement exploit\u00e9es dans son catalogue **KEV**, dont celles affectant\u2026","protected":false},"author":10,"featured_media":21766,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"CISA prend plusieurs mesures","_yoast_wpseo_title":"Quatre lacunes dans le KEV - une tire les cl\u00e9s du cloud","_yoast_wpseo_metadesc":"**CISA ajoute 4 failles actives exploit\u00e9es au catalogue KEV, dont ColdFusion et Langflow \u2013 pourquoi ce signal concerne aussi les \u00e9quipes allemandes.**\u2026","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/vier-luecken-im-kev-eine-zieht-cloud-schluessel-ab-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/vier-luecken-im-kev-eine-zieht-cloud-schluessel-ab-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[254],"tags":[],"class_list":["post-21774","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-praxis-umsetzung"],"evm_reading_time_minutes":4,"wpml_language":"fr","wpml_translation_of":21765,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=21774"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21774\/revisions"}],"predecessor-version":[{"id":21776,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21774\/revisions\/21776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/21766"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=21774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=21774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=21774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}