[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
- NIS2
- Lockbit down
- eXch down
- Cyberattacks
- Latest vulns
NIS2
[FR] Le 7 mai 2025, la Commission européenne a envoyé un avis motivé à 19 États membres de l’Union européenne, les pressant de transposer pleinement la directive (UE) 2022/2555 dite « NIS2 ». Cette directive vise à renforcer la cybersécurité au sein de l’Union. Parmi les pays ciblés figurent notamment la France, mais aussi l’Allemagne, l’Espagne, la Pologne ou encore la Suède.
[EN] On May 7, 2025, the European Commission sent a reasoned opinion to 19 EU Member States, urging them to fully transpose Directive (EU) 2022/2555, known as « NIS2. » This directive aims to strengthen cybersecurity within the Union. The targeted countries include France, but also Germany, Spain, Poland, and Sweden.
- NIS2, l’ultimatum : 19 pays sommés d’adopter NIS2 sous 2 mois
- https://www.linkedin.com/pulse/nis2-lultimatum-19-pays-somm%25C3%25A9s-dadopter-sous-2-mois-moussa-sall-efnpe/
- NIS 2 : pourquoi seuls trois des 27 membres de l’UE sont prêts ?
https://www.itforbusiness.fr/nis-2-pourquoi-seuls-trois-des-27-membres-de-lue-sont-prets-80767
Lockbit hacked
[FR] Le gang de ransomware LockBit a subi une violation de données après que ses panneaux d’affiliation sur le dark web ont été défigurés et remplacés par un message renvoyant vers un vidage de base de données MySQL.
[EN] The LockBit ransomware gang has suffered a data breach after its dark web affiliate panels were defaced and replaced with a message linking to a MySQL database dump.
- LockBit ransomware gang hacked, victim negotiations exposed
eXch down
[FR] L’Office fédéral allemand de police criminelle (BKA) a saisi et fermé l’infrastructure en ligne liée à la plateforme d’échange de cryptomonnaies eXch, suite à des allégations de blanchiment d’argent et d’exploitation d’une plateforme de trading criminelle. L’opération a été menée le 30 avril 2025, ont indiqué les autorités, ajoutant qu’elles ont également confisqué 8 téraoctets de données et des actifs en cryptomonnaies d’une valeur de 34 millions d’euros (38,25 millions de dollars) en Bitcoin, Ether, Litecoin et Dash.
[EN] Germany’s Federal Criminal Police Office (aka Bundeskriminalamt or BKA) has seized the online infrastructure and shutdown linked to the eXch cryptocurrency exchange over allegations of money laundering and operating a criminal trading platform. The operation was carried out on April 30, 2025, authorities said, adding they also confiscated 8 terabytes worth of data and cryptocurrency assets worth €34 million ($38.25 million) in Bitcoin, Ether, Litecoin, and Dash.
- Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data
https://thehackernews.com/2025/05/germany-shuts-down-exch-over-19b.html
Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Warning — 19 Billion Compromised Passwords Have Been Published Online
- Cyberattaque mondiale : le virus ResolverRAT prend d’assaut le secteur de la santé et de la pharmacie
- Notaires et cybersécurité : un secteur sous haute tension
- Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware
https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html
- Experts warn of brute-force login attempts on PAN-OS GlobalProtect gateways following increased scanning activity on its devices
- SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients
https://thehackernews.com/2025/04/sentinelone-uncovers-chinese-espionage.html
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CVE-2025-20188: Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0378/
- CVE-2023-44221 & CVE-2024-38475: SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models
https://thehackernews.com/2025/05/sonicwall-confirms-active-exploitation.html
- CVE-2021-20035: CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices
https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html
- CVE-2025-31324 exploit attempts on the rise
https://www.linkedin.com/pulse/cve-2025-31324-exploit-attempts-rise-crowdsec-q5nff/
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-005/
- Multiples vulnérabilités dans les produits F5
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0382
- CVE-2025-30391: Microsoft Dynamics Information Disclosure Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30391