Contactez-nous

Tél. +33 2 85 52 08 00

LANG

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS143) Microsoft-China / Collectivités / Proton / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • Microsoft-China
  • Collectivités
  • Proton
  • Cyberattacks
  • Latest vulns

Microsoft-China

[FR] Le géant Microsoft a définitivement renoncé aux ingénieurs chinois qui l’aidaient pour ses services cloud militaires américains. Une décision qui fait suite aux révélations embarrassantes de ProPublica sur la cybersécurité.

[EN] Microsoft has permanently abandoned the Chinese engineers who helped it with its US military cloud services. The move comes after ProPublica’s embarrassing cybersecurity revelations..

  • Microsoft coupe les ponts avec la Chine pour sécuriser les données du Pentagone

https://www.clubic.com/actualite-573393-microsoft-coupe-les-ponts-avec-la-chine-pour-securiser-les-donnees-du-pentagone.html

Collectivités

[FR] Les cyberattaques contre les collectivités locales se multiplient et gagnent en intensité. Il est temps d’en faire un enjeu central de la gouvernance publique.

[EN] Cyberattacks against local authorities are increasing in number and intensity. It is time to make them a central issue in public governance.

  • Cybersécurité des collectivités territoriales : une urgence publique

https://www.journaldunet.com/cybersecurite/1543563-cybersecurite-des-collectivites-territoriales-une-urgence-publique

Proton

[FR] Dans une interview au «Temps», Andy Yen, directeur de Proton, annonce le lancement de sa propre IA, Lumo. Mais les serveurs pour la faire tourner sont basés en Allemagne et en Norvège, car la Suisse risque de basculer dans une société de surveillance, selon le responsable.

[EN] In an interview with Le Temps, Proton CEO Andy Yen announced the launch of his own AI, Lumo. But the servers to run it are based in Germany and Norway, because Switzerland risks slipping into a surveillance society, according to the executive.

  • Le genevois Proton décide d’investir 100 millions hors de Suisse, jugeant la situation dans le pays trop risquée

https://www.letemps.ch/cyber/le-choc-le-genevois-proton-decide-d-investir-100-millions-hors-de-suisse-jugeant-la-situation-dans-le-pays-trop-risquee

  • Une entreprise tech genevoise investira à l’étranger par sécurité

https://www.20min.ch/fr/story/intelligence-artificielle-une-entreprise-tech-genevoise-investira-a-l-etranger-par-securite-103387565

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Alerte cyber incident Groupe Indigo

https://www.group-indigo.com/alerte-incident-groupe-indigo

  • Fuite massive de données personnelles sensibles après le piratage de la fondation Radix

https://www.rts.ch/info/suisse/2025/article/piratage-de-radix-donnees-sensibles-de-joueurs-exposees-sur-le-darknet-28952872.html

  • Panne chez Post : c’était bien une cyberattaque

https://lequotidien.lu/a-la-une/panne-chez-post-cetait-bien-une-cyberattaque-2

  • Louis Vuitton victime d’une troisième fuite de données

https://www.journalduluxe.fr/fr/business/louis-vuitton-troisieme-fuite-de-donnees-hongkong/amp

  • Mauvais mot de passe : une entreprise britannique ferme ses portes après avoir été piratée

https://www.01net.com/actualites/mauvais-mot-passe-entreprise-britannique-ferme-portes-apres-avoir-piratee.html

  • Une «grave» cyberattaque vise les infrastructures critiques

https://www.20min.ch/fr/story/singapour-une-grave-cyberattaque-vise-les-infrastructures-critiques-103384964

  • Dell confirms breach of test lab platform by World Leaks extortion group

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/amp

  • Ransomware Shock: Devman Group Strikes Major Corporate Target

https://undercodenews.com/ransomware-shock-devman-group-strikes-major-corporate-target

  • UK ties GRU to stealthy Microsoft 365 credential-stealing malware

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/uk-ties-russian-gru-to-authentic-antics-credential-stealing-malware/amp

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-40599: SonicWall SMA100 Post-authentication Arbitrary File Upload vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014

  • Resolved Multiple Vulnerabilities in Sophos Firewall (CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973)

https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

  • CVE-2025-53770: Microsoft Releases Urgent Patch for SharePoint RCE Flaw Exploited in Ongoing Cyber Attacks

https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html

  • Mitel Product Security Advisory MISA-2025-0009

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0009

  • Fire Ant: A Deep-Dive into Hypervisor-Level Espionage

https://www.sygnia.co/blog/fire-ant-a-deep-dive-into-hypervisor-level-espionage

  • NetScaler Critical Security Updates for CVE-2025-6543 and CVE-2025-5777

https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777

  • ESET Customer Advisory: TOCTOU race condition vulnerability in ESET products on Windows fixed

https://support.eset.com/en/ca8840-eset-customer-advisory-toctou-race-condition-vulnerability-in-eset-products-on-windows-fixed

  • GitLab Patch Release: 18.2.1, 18.1.3, 18.0.5

https://about.gitlab.com/releases/2025/07/23/patch-release-gitlab-18-2-1-released

Catégories de ce billet :