AGP Picks
View all

VulNow devient une autorité de numérotation CVE sous la racine de l’ENISA

La plateforme prédictive de renseignement sur les menaces liées aux vulnérabilités obtient le statut de CNA sous la racine de l’ENISA

AMSTERDAM, 01 juill. 2026 (GLOBE NEWSWIRE) -- VulNow B.V., une plateforme prédictive d’analyse des risques liés à la chaîne d’approvisionnement logicielle, a annoncé aujourd’hui sa désignation officielle en tant qu’autorité de numérotation (CNA) CVE™ (Common Vulnerabilities and Exposures) sous la racine CVE de l’Agence de l’Union européenne pour la cybersécurité (ENISA). Cette désignation officialise le processus coordonné de divulgation des vulnérabilités de VulNow, autorisant l’entreprise à attribuer directement des identifiants CVE (CVE ID) aux vulnérabilités détectées grâce à son moteur d’intelligence prédictive sur des produits propriétaires comme sur des logiciels open source tiers qui ne relèvent pas déjà du champ d’application d’une autre CNA.

Passer d’une gestion réactive à une gestion prédictive des vulnérabilités

Les programmes traditionnels de gestion des vulnérabilités sont confrontés à un problème majeur en matière de signalement. VulNow fournit des informations de renseignement sur les vulnérabilités PreCVE que les scanners standard ne peuvent pas détecter avant la publication officielle d’un identifiant CVE. Pendant une période de divulgation coordonnée, les organisations ayant intégré les informations de VulNow à leurs plateformes et outils bénéficient d’une visibilité exclusive sur ces PreCVE. À l’issue d’un processus de divulgation coordonnée, VulNow publiera l’enregistrement CVE officiel au nom des responsables de maintenance open source (qui ne sont pas eux-mêmes des CNA) afin de permettre la correction publique.

Exposer les risques associés aux Dark Matter Vulnerabilities™

Grâce à son partenariat avec le programme CVE, VulNow est en mesure de porter systématiquement à la connaissance du public une catégorie de risques particulièrement importante. La plateforme VulNow est conçue pour cibler les Dark Matter Vulnerabilities™, c’est-à-dire des failles de sécurité qui ont été discrètement corrigées ou résolues de manière fortuite dans des référentiels de code par des responsables de maintenance, sans publication concomitante d’un identifiant CVE public ni d’un avis de sécurité. Les scanners de vulnérabilités d’entreprise standard s’appuient entièrement sur les bases de données CVE publiées ; ces modifications de code non répertoriées restent donc totalement invisibles pour les équipes de sécurité, tout en restant exposées aux acteurs malveillants qui procèdent à la rétro-ingénierie sur des logiciels open source.

« L’obtention du statut d’autorité de numérotation (CNA) sous la racine ENISA constitue une étape décisive pour notre entreprise, nos clients et nos partenaires proposant des solutions de sécurité », a déclaré Cassie Crossley, PDG et cofondatrice de VulNow. Les scanners de vulnérabilités standard ne détectent pas les Dark Matter Vulnerabilities™, car ils s’appuient exclusivement sur les flux CVE post-divulgation. En officialisant notre processus de divulgation en tant que CNA, nous pouvons rapidement transférer notre vaste base de données de renseignements PreCVE actifs vers le registre public. La fenêtre d’opportunité dont disposent les attaquants en est ainsi réduite, et nos clients et partenaires peuvent se mettre en conformité de manière proactive, avant même l’échéance fixée par le CRA de l’UE pour le signalement des vulnérabilités et les obligations de conformité plus larges prévues pour 2027. »

Télémétrie opérationnelle validée

Le rapport T1 2026 de VulNow sur les renseignements relatifs aux menaces détaille les capacités de production de ce pipeline. Au cours du premier trimestre 2026, VulNow a confirmé qu’un sous-ensemble de 58 détections PreCVE avait abouti à la publication de fiches CVE. La plateforme a obtenu un délai moyen d’alerte précoce de 6,6 jours sur un sous-ensemble surveillé de paquets open source essentiels, représentant un volume combiné de 13,2 milliards d’installations mensuelles.

Le rapport met en évidence une fenêtre de prédiction maximale de 154 jours et 15 heures pour une vulnérabilité (CVE-2026-39865) dans le projet open source axios, démontrant ainsi la capacité de la plateforme à identifier les risques plusieurs mois avant que les signes traditionnels ne soient identifiables. Le statut CNA permet à VulNow de transformer ces premiers signaux en avis exploitables et enregistrés à grande échelle, les PreCVE confirmés étant accessibles à l’adresse https://vul.now/precve.

Les responsables de projets open source et les programmes de divulgation des vulnérabilités peuvent consulter les protocoles de signalement et les directives de soumission en se rendant sur la page Politique de divulgation coordonnée des vulnérabilités de VulNow.

À propos du programme CVE

Le programme CVE™ a pour mission d’identifier, de définir et de répertorier les vulnérabilités en matière de cybersécurité qui ont été publiquement divulguées. Il existe une fiche CVE pour chaque vulnérabilité du catalogue. Les vulnérabilités sont découvertes, puis référencées et publiées par des organisations du monde entier qui ont conclu un partenariat avec le programme CVE. Les partenaires publient des fiches CVE afin de fournir des descriptions cohérentes des vulnérabilités. Les professionnels des technologies de l’information et de la cybersécurité utilisent les fiches CVE pour s’assurer qu’ils parlent bien du même problème, et pour coordonner leurs efforts visant à hiérarchiser et à corriger les vulnérabilités.

À propos de VulNow B.V.

Basé aux Pays-Bas, VulNow B.V. fournit des informations prédictives sur les menaces, destinées à la gestion moderne des risques liés à la chaîne logistique logicielle. En s’appuyant sur des techniques avancées d’apprentissage automatique pour détecter les vulnérabilités non divulguées, les correctifs silencieux et les Dark Matter Vulnerabilities™ avant la publication d’avis publics, VulNow fournit des données de télémétrie d’alerte précoce aux responsables de la sécurité des entreprises et aux opérateurs d’infrastructures stratégiques.

Contact médias :

VulNow B.V.
info@vul.now
https://vul.now


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share this page:

Advanced Search Options

Search for:

Search scope:

Type:

Search in:

Date range:

The last

Sort by:

Sign up for:

STEM Minnesota

The daily local news briefing you can trust. Every day. Subscribe now.

By signing up, you agree to our Terms & Conditions.