Contactez-nous

Tél. +33 2 85 52 08 00

LANG

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS137) TLS Certs / MITRE / Cookie / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • FIC 2025
  • ANSSI
  • CISA
  • Cyberattacks
  • Latest vulns

TLS Certs

[FR] Le CA/Browser Forum a voté pour réduire considérablement la durée de vie des certificats SSL/TLS au cours des 4 prochaines années, avec une durée de vie finale de seulement 47 jours à partir de 2029.

[EN] The CA/Browser Forum has voted to significantly reduce the lifespan of SSL/TLS certificates over the next 4 years, with a final lifespan of just 47 days starting in 2029.

  • SSL/TLS certificate lifespans reduced to 47 days by 2029

https://www.bleepingcomputer.com/news/security/ssl-tls-certificate-lifespans-reduced-to-47-days-by-2029

  • Industry to Shift to 47-Day SSL/TLS Certificate Validity by 2029

https://www.thesslstore.com/blog/47-day-ssl-certificate-validity-by-2029

MITRE

[FR] Le financement du gouvernement américain au géant de la recherche à but non lucratif MITRE pour exploiter et maintenir son programme Common Vulnerabilities and Exposures (CVE) expirera mercredi, un développement sans précédent qui pourrait ébranler l’un des piliers fondamentaux de l’écosystème mondial de la cybersécurité.

[EN] The U.S. government funding for non-profit research giant MITRE to operate and maintain its Common Vulnerabilities and Exposures (CVE) program will expire Wednesday, an unprecedented development that could shake up one of the foundational pillars of the global cybersecurity ecosystem.

  • U.S. Govt. Funding for MITRE’s CVE Ends April 16, Cybersecurity Community on Alert

https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html

  • EU Vulnerability Database

https://euvd.enisa.europa.eu

Cookie

[FR] Une attaque de preuve de concept appelée « Cookie-Bite » utilise une extension de navigateur pour voler les cookies de session du navigateur d’Azure Entra ID afin de contourner les protections d’authentification multifacteur (MFA) et de maintenir l’accès aux services cloud tels que Microsoft 365, Outlook et Teams.

[EN] A proof-of-concept attack called « Cookie-Bite » uses a browser extension to steal browser session cookies from Azure Entra ID to bypass multi-factor authentication (MFA) protections and maintain access to cloud services like Microsoft 365, Outlook, and Teams.

  • Cookie-Bite attack PoC uses Chrome extension to steal session tokens

https://www.bleepingcomputer.com/news/security/cookie-bite-attack-poc-uses-chrome-extension-to-steal-session-tokens

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Fuite massive chez Carrefour Mobile : des milliers de données personnelles en danger ?

https://www.zataz.com/fuite-massive-chez-carrefour-mobile-des-milliers-de-donnees-personnelles-en-danger

  • Chronopost : plus de trois millions de données personnelles en fuite

https://www.zataz.com/chronopost-plus-de-trois-millions-de-donnees-personnelles-en-fuite

  • ALERTE CYBER INCIDENT GROUPE INDIGO

https://www.group-indigo.com/alerte-incident-groupe-indigo

  • Cyberattaque d’ampleur contre le Service public de Wallonie: Microsoft mandaté « en soutien des équipes de l’administration »

https://www.rtl.be/actu/belgique/societe/cyberattaque-dampleur-contre-le-service-public-de-wallonie-microsoft-mandate-en/2025-04-17/article/746679

  • Kidney dialysis firm DaVita hit by weekend ransomware attack

https://www.bleepingcomputer.com/news/security/kidney-dialysis-firm-davita-hit-by-weekend-ransomware-attack

  • Faille de sécurité chez Afflelou : les données personnelles de milliers de clients compromises

https://www.zataz.com/faille-de-securite-chez-afflelou-les-donnees-personnelles-de-milliers-de-clients-compromises

  • Food giant WK Kellogg discloses data breach linked to Clop ransomware

https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-24054: Under Active Attack—Steals NTLM Credentials on File Download

https://thehackernews.com/2025/04/cve-2025-24054-under-active.html

  • CVE-2025-32433: Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution

https://thehackernews.com/2025/04/critical-erlangotp-ssh-vulnerability.html

  • CVE-2021-20035: CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

  • FortiGate Devices Targeted by Persistent Symlink Backdoor: Over 16,000 Devices Compromised

https://hawk-eye.io/2025/04/fortigate-devices-targeted-by-persistent-symlink-backdoor-over-16000-devices-compromised

  • CVE-2025-1094: Stand-alone Security Patch Available for Tenable Security Center version 6.5.1: SC-202504.3

https://www.tenable.com/security/tns-2025-06

  • Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0301

  • Multiples vulnérabilités dans les produits Bitdefender

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0299

Catégories de ce billet :