Contactez-nous

Tél. +33 2 85 52 08 00

LANG

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS136) FIC 2025 / ANSSI / CISA / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • FIC 2025
  • ANSSI
  • CISA
  • Cyberattacks
  • Latest vulns

FIC 2025

[FR] Notre équipe d’experts IRONIE était présente pour cette 17ème édition du FIC. Rendez-vous est pris l’année prochaine, à Lille, du 31 mars au 2 avril 2026 ⏰ Sur la thématique du Zero Trust, elle appelle à renforcer les infrastructures et identifier/contenir les risques sur le principe du moindre privilège.

[EN] Our team of IRONIE experts was present for this 17th edition of the FIC. We’ll see you next year, in Lille, from March 31 to April 2, 2026 ⏰ On the theme of Zero Trust, it calls for strengthening infrastructures and identifying/containing risks based on the principle of least privilege.

  • Le Zero Trust au coeur du Forum InCyber 2025

https://www.usine-digitale.fr/article/le-zero-trust-au-coeur-du-forum-incyber-2025.N2230190

ANSSI

[FR] Au cours de l’année 2024, l’ANSSI a traité, avec différents niveaux de mobilisation, 4 386 événements de sécurité1, soit une augmentation de 15 % par rapport à l’année précédente. Ainsi, 3 004 signalements2 et 1 361 incidents3 ont été portés à la connaissance de l’Agence.

[EN] During 2024, ANSSI handled, with varying levels of mobilization, 4,386 security events1, an increase of 15% compared to the previous year. Thus, 3,004 reports2 and 1,361 incidents3 were brought to the Agency’s attention.

  • Panorama de la cybermenace 2024

https://cyber.gouv.fr/actualites/panorama-de-la-cybermenace-2024-mobilisation-et-vigilance-face-aux-attaquants

CISA

[FR] Chris Krebs est la cible d’attaques du président américain depuis qu’il a refusé de confirmer l’existence de « fraudes massives », jamais prouvées, lors de l’élection de 2020.

[EN] Chris Krebs has been under attack from the US president since he refused to confirm the existence of « massive fraud, » which has never been proven, during the 2020 election.

  • Stupéfaction après la charge de Donald Trump contre l’ancien patron de l’agence de cybersécurité américaine

https://www.lemonde.fr/pixels/article/2025/04/11/stupefaction-apres-la-charge-de-donald-trump-contre-l-ancien-patron-de-l-agence-de-cybersecurite-americaine_6594240_4408996.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • La cyberattaque d’Harvest est la première fuite de données de cette ampleur dans la gestion de patrimoine

https://www.agefi.fr/patrimoine/les-metiers/david-charlet-anacofi-la-cyberattaque-dharvest-est-la-premiere-fuite-de-donnees-de-cette-ampleur-dans-la-gestion-de-patrimoine

Harvest : la cyberattaque est revendiquée sous l’enseigne Run Some Wares

https://www.lemagit.fr/actualites/366620232/Ransomware-la-FinTech-francaise-Harvest-victime-dune-cyberattaque

  • 27 millions de données des clients Boulanger sont en accès libre sur BreachForums

https://www.01net.com/actualites/27-millions-donnees-clients-boulanger-acces-libre-breachforums.html

  • AKTO, victime d’une intrusion de son système d’information

https://www.akto.fr/content/uploads/2025/03/AKTO_CP-intrusion-SI.pdf

  • Oracle confirme avoir subi deux cyberattaques

https://www.01net.com/actualites/oracle-confirme-enfin-avoir-subi-deux-cyberattaques.html

Oracle customers confirm data stolen in alleged cloud breach is valid

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/amp

  • Un nouveau botnet prend d’assaut les appareils de vidéosurveillance avec des milliers d’adresses IP malveillantes

https://www.01net.com/actualites/nouveau-botnet-prend-assaut-certains-appareils-videosurveillance-adresses-ip-malveillantes.html

  • Cybersécurité : Intersport prévient ses clients d’une fuite de données

https://www.usine-digitale.fr/article/cybersecurite-intersport-previent-ses-clients-d-une-fuite-de-donnees.N2229602

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2024-48887: Unverified password change via set_password endpoint

https://fortiguard.fortinet.com/psirt/FG-IR-24-435

  • Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways

https://thehackernews.com/2025/04/palo-alto-networks-warns-of-brute-force.html

  • CVE-2025-1974: Public-facing Kubernetes clusters at risk of takeover thanks to Ingress-Nginx flaw

https://www.theregister.com/2025/03/25/kubernetes_flaw_rce_risk

  • [MàJ] Vulnérabilité dans les produits Ivanti

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-003

  • CVE-2024-0132: Incomplete Patch in NVIDIA Toolkit Leaves Open to Container Escapes

https://thehackernews.com/2025/04/incomplete-patch-in-nvidia-toolkit.html

  • Fortinet Warns Attackers Retain FortiGate Access Post-Patching via SSL-VPN Symlink Exploit

https://thehackernews.com/2025/04/fortinet-warns-attackers-retain.html

  • Multiples vulnérabilités dans les produits Schneider Electric

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0216

Catégories de ce billet :