Contactez-nous

Tél. +33 2 85 52 08 00

LANG

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS140) Operation Secure / Saint-Nazaire / Australia / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • Operation Secure
  • Saint-Nazaire
  • Australia
  • Cyberattacks
  • Latest vulns

Operation Secure

[FR] L’action conjointe, baptisée Opération Secure, s’est déroulée entre janvier et avril 2025 et a impliqué les forces de l’ordre de 26 pays pour identifier les serveurs, cartographier les réseaux physiques et exécuter des démantèlements ciblés.

[EN] The joint action, codenamed Operation Secure, took place between January and April 2025, and involved law enforcement agencies from 26 countries to identify servers, map physical networks, and execute targeted takedowns.

  • INTERPOL Dismantles 20,000+ Malicious IPs Linked to 69 Malware Variants in Operation Secure

https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html

Saint-Nazaire

[FR] La cyberattaque dont a été victime, en avril 2024, Saint-Nazaire est encore dans toutes les têtes au sein des personnels de la ville. Si pour les usagers, c’est désormais du passé, dans certains services, la « reconstruction » se poursuit. On a fait le point avec Xavier Perrin, l’adjoint en charge des finances et des questions numériques.

[EN] The cyberattack that hit Saint-Nazaire in April 2024 is still fresh in the minds of all city staff. While for users, it’s now a thing of the past, in some departments, the « reconstruction » continues. We took stock with Xavier Perrin, the deputy mayor in charge of finance and digital issues.

  • A Saint-Nazaire, plus d’un an après la cyberattaque, il reste encore des traces

https://france3-regions.franceinfo.fr/pays-de-la-loire/loire-atlantique/saint-nazaire/on-a-vecu-une-forme-d-enfer-et-heureusement-on-s-en-est-sortis-a-saint-nazaire-plus-d-un-an-apres-la-cyberattaque-il-reste-encore-des-traces-3165672.html

  • Cyberattaque. Le point sur la situation

https://www.saintnazaire.fr/actualite/cyberattaque-le-point-sur-la-situation

Australia

[FR] Depuis fin mai, les entreprises australiennes dont le chiffre d’affaires annuel dépasse 3 millions de dollars doivent déclarer dans les 72 heures tout paiement de rançon effectué à la suite d’une attaque par ransomware. Une mesure inédite, qui vise à renforcer la transparence face à un phénomène largement sous-déclaré.

[EN] As part of the latest « season » of Operation Endgame, a coalition of law enforcement agencies have taken down about 300 servers worldwide, neutralized 650 domains, and issued arrest warrants against 20 targets.

  • L’Australie impose la déclaration obligatoire des paiements de rançon

https://www.ictjournal.ch/news/2025-06-03/laustralie-impose-la-declaration-obligatoire-des-paiements-de-rancon

  • New ransomware payment reporting obligations in Australia

https://www.minterellison.com/articles/new-ransomware-payment-reporting-obligations-in-australia

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Le site AYOMI piraté ? Un pirate menace les clients !

https://www.zataz.com/le-site-ayomi-pirate-un-pirate-menace-les-clients

  • Le CROUS était vérolé par des hackers russes, des dizaines de milliers d’étudiants français touchés

https://www.jeuxvideo.com/news/2005193/le-crous-etait-verole-par-des-hackers-russes-des-dizaines-de-milliers-d-etudiants-francais-touches.htm

  • H&M stores hit by major IT outage, cyber attack speculation mounts

https://www.techdigest.tv/2025/06/hm-stores-hit-by-major-it-outage-cyber-attack-speculation-mounts.html

  • Marks & Spencer : la cyberattaque tourne au scénario catastrophe

https://www.lesechos.fr/industrie-services/conso-distribution/marks-spencer-la-cyberattaque-tourne-au-scenario-catastrophe-2166491

  • Le North Face avertit les clients d’avril

https://fr.techtribune.net/d2/tendance-actuelle/le-north-face-avertit-les-clients-davril/973407

  • Cartier est victime d’un hack, les données des clients ont été volées

https://www.01net.com/actualites/cartier-victime-hack-donnees-clients-volees.html

  • Ville de Gentilly – Incident informatique [Point de situation au 10/06]

https://www.ville-gentilly.fr/actualites/incident-informatique-point-de-situation-au-1006

  • WestJet investigates cyberattack disrupting internal systems

https://www.bleepingcomputer.com/news/security/westjet-investigates-cyberattack-disrupting-internal-systems

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-20286: Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html

  • CISA Releases Three Industrial Control Systems Advisories

https://www.cisa.gov/news-events/alerts/2025/06/03/cisa-releases-three-industrial-control-systems-advisories

  • SentinelOne: Last week’s 7-hour outage caused by software flaw

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/amp

  • Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0505

  • CVE-2025-49113: Roundcube / Security updates 1.6.11 and 1.5.10 released

https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

  • CVE-2025-32756: Fortinet / Stack-based buffer overflow vulnerability in API

https://www.fortiguard.com/psirt/FG-IR-25-254

  • Multiples vulnérabilités dans les produits Centreon

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0493

Catégories de ce billet :