Contactez-nous

Tél. +33 2 85 52 08 00

LANG

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS142) BreachForums / Aeza Group / PQC / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • BreachForums
  • Aeza Group
  • PQC
  • Cyberattacks
  • Latest vulns

BreachForums

[FR] L’Autorité des marchés financiers (AMF) confirme l’application des orientations conjointes des autorités européennes de supervision, issues du règlement DORA (UE 2022/2554), entré en vigueur le 17 janvier 2025, concernant l’évaluation et la notification des coûts et pertes liés aux incidents majeurs TIC..

[EN] The European Regulation on Digital operational resilience in the financial sector (DORA) establishes a common framework for managing risks related to information and communication technologies (ICT). It sets out rules on cyber security and IT risk management that apply to a wide range of financial entities.

  • La police française arrête les 4 pirates derrière BreachForums, le supermarché des données volées

https://www.01net.com/actualites/police-francaise-arrete-4-pirates-derriere-breachforums-supermarche-donnees-volees.html

  • BreachForums Operators Arrested by French Police

https://thecyberexpress.com/breachforums-operators-arrested

Aeza Group

[FR] Une entreprise russe fournissant des outils techniques aux gangs de rançongiciels et aux trafiquants de drogue numériques a été sanctionnée mardi par le Trésor américain. Aeza Group est un fournisseur de services d’hébergement sécurisé (BPH), a indiqué le ministère, qui permet aux cybercriminels d’échapper aux forces de l’ordre en louant des adresses IP, des serveurs et des domaines utilisés pour diffuser des logiciels malveillants, alimenter les marchés du darknet et mener d’autres activités liées à la fraude et aux cyberattaques.

[EN] The A Russia-based company providing technical tools to ransomware gangs and digital drug dealers was sanctioned by the U.S. Treasury Department on Tuesday. Aeza Group is a bulletproof hosting (BPH) services provider, the department said, that allows cybercriminals to avoid law enforcement while renting IP addresses, servers and domains used for disseminating malware, supporting darknet markets and carrying out other tasks related to fraud and cyberattacks.

  • Russian bulletproof hosting service Aeza Group sanctioned by US for ransomware work

https://therecord.media/russia-bulletproof-hosting-aeza-group-us-sanctions

PQC

[FR] Les États membres de l’UE, soutenus par la Commission, ont publié une feuille de route et un calendrier pour commencer à utiliser une forme plus complexe de cybersécurité, la cryptographie post-quantique (PQC).

[EN] The EU Member States, supported by the Commission, issued a roadmap and timeline to start using a more complex form of cybersecurity, the so-called post-quantum cryptography (PQC).

  • A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography

https://digital-strategy.ec.europa.eu/en/library/coordinated-implementation-roadmap-transition-post-quantum-cryptography

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Ransomware Group nova Hits: Eurofins

https://www.hookphish.com/blog/ransomware-group-nova-hits-eurofins

  • Fuite de données massive en France : plus de 530 000 dossiers médicaux ont été volés à un hôpital

https://www.01net.com/actualites/fuite-donnees-massive-france-plus-530-000-dossiers-medicaux-ete-voles-hopital.html

  • Semi-conducteurs : Semco Technologies touchée par une cyberattaque de hackers russes

https://www.latribune.fr/technos-medias/informatique/semi-conducteurs-semco-technologies-touchee-par-une-cyberattaque-de-hackers-russes-1029150.html

  • Adidas – Data security information

https://www.adidas-group.com/en/data-security-information

  • Victoria’s Secret says it will postpone earnings report after recent security breach

https://apnews.com/article/victorias-secret-earnings-delayed-cyberattack-1fda0fe1da3699177f2ab0c6ee75873e

  • Cartier Data Breach: Luxury Retailer Warns Customers That Personal Data Was Exposed

https://www.securityweek.com/cartier-data-breach-jewelry-maker-warns-customers-that-personal-data-was-exposed

  • Ingram Micro victime d’une cyberattaque avec rançongiciel

https://www.lemagit.fr/actualites/366627083/Ingram-Micro-frappe-par-une-vaste-indisponibilite-de-ses-services

  • Cyberattaque Scania Assurance : la France peu impactée

https://www.trm24.fr/cyberattaque-scania-france-peu-impacte

  • ICC again prevented a Cyberattack on its System

https://sarajevotimes-com.cdn.ampproject.org/c/s/sarajevotimes.com/icc-again-prevented-a-cyberattack-on-its-system

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-0108: PAN-OS Auth Bypass – Back from the Dead

https://www.linkedin.com/pulse/cve-2025-0108-pan-os-auth-bypass-back-from-dead-crowdsec-wgu0e

  • CVE-2024-54085: exploitée activement, touche de nombreux serveurs utilisant le firmware AMI MegaRAC

https://www.clubic.com/actualite-570561-cette-faille-d-une-gravite-exceptionnelle-permet-de-prendre-le-controle-total-de-milliers-de-serveurs-dans-le-monde.html

  • CVE-2025-6554: Chrome Zero-Day Under Active Attack — Google Issues Security Update

https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html

  • July Security Advisory Ivanti Connect Secure and Ivanti Policy Secure

https://forums.ivanti.com/s/article/July-Security-Advisory-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Multiple-CVEs?language=en_US

  • Multiples vulnérabilités dans les produits Fortinet

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0575

  • Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0582

  • HPE Aruba Networking Product Security Advisory

https://csaf.arubanetworking.hpe.com/2025/hpe_aruba_networking_-_hpesbnw04894.txt

  • Multiples vulnérabilités dans les produits Juniper Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0583

Catégories de ce billet :