Contactez-nous

Tél. +33 2 85 52 08 00

LANG

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS139) CISO / KeeLoader / Endgame / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • CISO
  • KeeLoader
  • Endgame
  • Cyberattacks
  • Latest vulns

CISO

[FR] Face à la montée des cyberattaques et au durcissement des réglementations, les CISO voient leur rôle renforcé — mais aussi leur responsabilité pénale engagée. Philippe Glaser décrypte les risques juridiques auxquels ces garants de la sécurité informatique sont désormais exposés.

[EN] Faced with the rise of cyberattacks and tougher regulations, CISOs are seeing their role strengthened—and their criminal liability also being incurred. Philippe Glaser deciphers the legal risks to which these IT security guarantors are now exposed.

  • La responsabilité pénale des CISO

https://incyber.org/article/la-responsabilite-penale-des-ciso

  • Protecting CISOs from the Growing Risk of Personal Liability

https://media.orrick.com/Media%20Library/public/files/insights/2024/protecting_cisos_from_the_growing_risk_of_personal_liability_new_york_law_journal_-_may_2024.pdf

KeeLoader

[FR] Récemment, l’équipe Threat Intelligence de WithSecure a découvert une campagne de malware sophistiquée dans laquelle le gestionnaire de mots de passe open source KeePass a été trojanisé pour délivrer des charges utiles Cobalt Strike et exfiltrer des informations d’identification sensibles.

[EN] Recently, WithSecure’s Threat Intelligence team uncovered a sophisticated malware campaign where the open-source password manager KeePass was trojanised to deliver Cobalt Strike payloads and exfiltrate sensitive credentials.

  • Trojanized KeePass Used to Deploy Cobalt Strike and Steal Credentials

https://securityonline.info/trojanized-keepass-used-to-deploy-cobalt-strike-and-steal-credentials

  • KeeLoader : une version piégée de KeePass mène à un ransomware qui chiffre les serveurs VMware ESXi

https://www.it-connect.fr/keeloader-version-piegee-keepass-ransomware-chiffre-les-serveurs-vmware-esxi

Endgame

[FR] Dans le cadre de la dernière « saison » de l’opération Endgame, une coalition d’agences chargées de l’application de la loi a démantelé environ 300 serveurs dans le monde, neutralisé 650 domaines et émis des mandats d’arrêt contre 20 cibles.

[EN] As part of the latest « season » of Operation Endgame, a coalition of law enforcement agencies have taken down about 300 servers worldwide, neutralized 650 domains, and issued arrest warrants against 20 targets.

  • Largest ever operation against botnets hits dropper malware ecosystem

https://www.europol.europa.eu/media-press/newsroom/news/largest-ever-operation-against-botnets-hits-dropper-malware-ecosystem

  • Germany 300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide

https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html

  • Opération ENDGAME 2025

https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-008

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • 184 millions de mots de passe uniques exposés publiquement : l’énorme fuite que personne n’a vue venir

https://www.clubic.com/actualite-566523-millions-de-mots-de-passe-uniques-exposes-publiquement-l-enorme-fuite-que-personne-n-a-vue-venir.html

  • Le département des Hauts-de-Seine touché par une cyberattaque

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-le-departement-des-hauts-de-seine-touche-par-une-cyberattaque-96886.html

  • Coinbase piraté : 400 millions de dollars de perte et des données clients volées

https://worldissmall.fr/2025/05/19/coinbase-pirate-400-millions-de-dollars-de-perte-et-des-donnees-clients-volees

  • Marks & Spencer : la cyberattaque tourne au scénario catastrophe

https://www.lesechos.fr/industrie-services/conso-distribution/marks-spencer-la-cyberattaque-tourne-au-scenario-catastrophe-2166491

  • Dior victime d’un vol de données personnelles de clients

https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html

  • Les cybercriminels de Termite font une nouvelle victime dans l’Hexagone

https://www.zdnet.fr/actualites/les-cybercriminels-de-termite-font-une-nouvelle-victime-dans-lhexagone-474834.htm

  • Breachforums Boss to Pay $700k in Healthcare Breach

https://krebsonsecurity.com/2025/05/breachforums-boss-to-pay-700k-in-healthcare-breach

  • Nova Scotia Power confirme avoir été victime d’une attaque par rançongiciel

https://ici.radio-canada.ca/nouvelle/2167160/nova-scotia-power-cyberattaque-rancongiciel

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • Windows Server 2025 – Compte dMSA : cette faille critique menace l’Active Directory

https://www.it-connect.fr/windows-server-2025-compte-dmsa-cette-faille-critique-menace-lactive-directory

  • CVE-2025-40595: Product Notice: SMA 1000 Series affected by Encoded URL SSRF Vulnerability

https://www.sonicwall.com/support/notices/product-notice-sma-1000-series-affected-by-encoded-url-ssrf-vulnerability/250513120756710

  • CVE-2025-20188: Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

  • Multiples vulnérabilités dans Tenable Nessus Network Monitor

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0448

  • CVE-2024-21610: Junos OS: If in a scaled CoS scenario information on CoS state is gathered mgd processes get stuck

https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-MX-Series-In-a-scaled-subscriber-scenario-if-CoS-information-is-gathered-mgd-processes-gets-stuck-CVE-2024-21610?language=en_US

  • CVE-2025-4575: OpenSSL – The x509 application adds trusted use instead of rejected use

https://openssl-library.org/news/secadv/20250522.txt

  • Multiples vulnérabilités dans les produits Netgate

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0423

Catégories de ce billet :