[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
- DORA
- Salt Typhoon
- Cloud Act
- Cyberattacks
- Latest vulns
DORA
[FR] L’Autorité des marchés financiers (AMF) confirme l’application des orientations conjointes des autorités européennes de supervision, issues du règlement DORA (UE 2022/2554), entré en vigueur le 17 janvier 2025, concernant l’évaluation et la notification des coûts et pertes liés aux incidents majeurs TIC..
[EN] The European Regulation on Digital operational resilience in the financial sector (DORA) establishes a common framework for managing risks related to information and communication technologies (ICT). It sets out rules on cyber security and IT risk management that apply to a wide range of financial entities.
- INTERPOL Digital Operational Resilience Act (DORA)
- https://acpr.banque-france.fr/fr/reglementation/focus-sur-la-reglementation/transverse/digital-operational-resilience-act-dora
- The Regulation on Digital Operational Resilience in the Financial Sector (DORA)
- https://www.amf-france.org/en/news-publications/depth/dora
Salt Typhoon
[FR] Le Centre canadien pour la cybersécurité et le Federal Bureau of Investigation (FBI) des États-Unis ont émis un avertissement concernant les cyberattaques menées par les acteurs de Salt Typhoon liés à la Chine pour pirater les principaux fournisseurs mondiaux de télécommunications dans le cadre d’une campagne de cyberespionnage.
[EN] The Canadian Centre for Cyber Security and the U.S. Federal Bureau of Investigation (FBI) have issued an advisory warning of cyber attacks mounted by the China-linked Salt Typhoon actors to breach major global telecommunications providers as part of a cyber espionage campaign.
- A Saint-China-linked Salt Typhoon Exploits Critical Cisco Vulnerability to Target Canadian Telecom
https://thehackernews.com/2025/06/china-linked-salt-typhoon-exploits.html
Cloud Act
[FR] Selon Anton Carniaux Directeur des affaires publiques et juridiques de Microsoft France, Microsoft ne peut pas garantir la non transmission des données aux autorités Américaines. De l’aveu de Microsoft, le directeur des affaires juridiques ne peut, sous serment, garantir que les données ne seront pas transmises aux autorités américaines sans l’accord explicite des autorités françaises.
[EN] According to Anton Carniaux, Director of Public and Legal Affairs at Microsoft France, Microsoft cannot guarantee that data will not be transmitted to American authorities. According to Microsoft, the Director of Legal Affairs cannot, under oath, guarantee that data will not be transmitted to American authorities without the explicit consent of the French authorities.
- Les comptes rendus de la CE Commande publique
https://www.senat.fr/compte-rendu-commissions/ce-commande-publique.html
- Bleu et S3NS face au risque de la coupure
https://www.cio-online.com/actualites/lire-bleu-et-s3ns-face-au-risque-de-la-coupure-16403.html
Cyberattacks
FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Fuite présumée de bases sportives : boxe et force françaises en vente sur le dark web
- Cyber attackers steal personal data from council
https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/articles/c2k1dyql37ko.amp
- Les banques suisses victimes d’une fuite de données après une cyberattaque
- Disneyland Paris piraté par un groupe de hackers nommé Anubis
- Exposition de 16 milliards d’identifiants et des mots de passe
https://www.cnil.fr/fr/exposition-de-16-milliards-didentifiants-et-des-mots-de-passe-que-faire
- Suspected Israeli hackers claim to destroy data at Iran’s Bank Sepah
- Center Parcs victime d’une cyberattaque : 20 000 clients concernés
https://www.zataz.com/center-parcs-victime-dune-cyberattaque-20-000-clients-concernes
- Sorbonne Université a été victime d’une nouvelle cyberattaque : les données de 32 000 personnes ont été volées
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CVE-2024-54085: Critical AMI BMC Vulnerability Enables Remote Server Takeover and Bricking
- CVE-2025-20281, CVE-2025-20282: Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access
https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html
- CVE-2025-5777: Citrix Bleed 2 Flaw Enables Token Theft
https://thehackernews.com/2025/06/citrix-bleed-2-flaw-enables-token-theft.html
- CVE-2025-6543: Critical severity update announced for NetScaler Gateway and NetScaler
- CVE-2025-23121: Critical Veeam Backup & Replication
https://www.rapid7.com/blog/post/etr-critical-veeam-backup-replication-cve-2025-23121
- CVE-2023-0386: CISA Warns of Active Exploitation of Linux Kernel Privilege Escalation Vulnerability
https://thehackernews.com/2025/06/cisa-warns-of-active-exploitation-of.html
- CVE-2025-36631: High-Severity Vulnerabilities Patched in Tenable Nessus Agent
- Microsoft sous pression, 65 failles corrigées en juin