[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
- Windows Hello
- ReVault
- Sovereign
- Cyberattacks
- Latest vulns
Windows Hello
[FR] Vous vous souvenez du film Volte/Face avec Nicolas Cage et John Travolta ? Mais siii, c’est ce film où ils échangent leurs visages ? Bah les chercheurs allemands viennent de faire pareil avec Windows Hello, sauf qu’eux n’ont eu besoin que de deux lignes de code. Pas de chirurgie, pas d’effets spéciaux, juste un petit tour de passe-passe et hop, le PC croit que vous êtes votre collègue.
[EN] Remember the movie Face/Off with Nicolas Cage and John Travolta? But yes, it’s that movie where they swap faces? Well, German researchers just did the same thing with Windows Hello, except they only needed two lines of code. No surgery, no special effects, just a little sleight of hand and hey presto, the PC thinks you’re your colleague.
- Windows Hello – Quand votre visage devient copiable sur une clé USB
https://korben.info/windows-hello-hack.html
ReVault
[FR] Les Dell est au centre d’une alerte de cybersécurité depuis le 5 août 2025 et la découverte des failles « ReVault », qui touchent plus de 100 modèles de ses ordinateurs portables Latitude, Precision et XPS. Ces vulnérabilités dans la puce de sécurité ControlVault3 permettent à des attaquants d’accéder de façon persistante aux données sensibles et de contourner toutes les protections habituelles.
[EN] Dell has been at the center of a cybersecurity alert since August 5, 2025, with the discovery of « ReVault » vulnerabilities, which affect more than 100 models of its Latitude, Precision, and XPS laptops. These vulnerabilities in the ControlVault3 security chip allow attackers to persistently access sensitive data and bypass all usual protections.
- Comment cette puce de sécurité met en danger des millions d’ordinateurs Dell ?
- ReVault! When your SoC turns against you…
https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you
Sovereign
[FR] Dans L’éditeur lyonnais de logiciels et hébergeur de données, particulièrement bien implanté au sein des collectivités locales, était jusqu’alors détenu par la famille Grivel. Ciril Group, va passer sous pavillon américain. À l’issue d’une enchère organisée par la banque d’affaires Hottinguer Corporate Finance, l’entreprise jusqu’alors détenue par la famille Grivel est sur le point d’être rachetée par Carlyle.
[EN] The Lyon-based software publisher and data host, particularly well established within local authorities, was previously owned by the Grivel family. Ciril Group will be transferred to the American flag. Following an auction organized by the investment bank Hottinguer Corporate Finance, the company, previously owned by the Grivel family, is about to be acquired by Carlyle.
- Un grand fonds américain va s’offrir le cloud sécurisé du français Ciril Group
- Carlyle to Buy French Sovereign-Cloud Group Ciril
Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Une enquête ouverte après un cyber-incident ciblant le centre hospitalier du Gers
- Marks & Spencer – Cyber Update
https://corporate.marksandspencer.com/cyber-update
- Chanel victime d’une cyberattaque via une faille CRM
https://www.zataz.com/chanel-victime-dune-cyberattaque-via-une-faille-crm
- AFPA compromised by RANSOM INC
https://twitter.com/falconfeedsio/status/1953164196247699591
- Cyberattaque chez Air France/KLM : “vos noms, e-mails et numéros de compte ont fuité”
- Bouygues Telecom annonce avoir été victime d’une cyberattaque
- Cisco Hacked – Attackers Stole Profile Details of Users Registered on Cisco.com
https://cybersecuritynews.com/cisco-hacked-users-data
- Ransomware Shock: Cyber Heist in Monaco: d4rk4rmy Ransomware Hits Casino de Monte-Carlo
https://undercodenews.com/ransomware-shock-devman-group-strikes-major-corporate-target
- Une cyberattaque cible le Muséum national d’Histoire naturelle, la recherche française affectée
- First AI-Powered Malware LAMEHUG Attacking Organizations With Compromised Official Email Account
https://cybersecuritynews.com/first-ai-powered-malware-lamehug-attacking-organizations
- US Nuclear Weapons Agency Breached by Hackers Using Microsoft SharePoint 0-Day Vulnerability
https://cybersecuritynews.com/us-nuclear-weapons-agency-breached
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials
https://thehackernews.com/2025/08/cyberark-and-hashicorp-flaws-enable.html?m=1
- CVE-2025-24919: DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000276106/dsa-2025-053
- CVE-2025-53786: CISA, Microsoft issue alerts on ‘high-severity’ Exchange vulnerability
https://therecord.media/microsoft-exchange-server-vulnerability-cisa-alert
- CVE-2025-54948, CVE-2025-54987: Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems
https://thehackernews.com/2025/08/trend-micro-confirms-active.html
- Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices
https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html
- Critical Flaws in Niagara Framework Threaten Smart Buildings and Industrial Systems Worldwide
https://thehackernews.com/2025/07/critical-flaws-in-niagara-framework.html
- Multiples vulnérabilités dans GnuTLS
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0663
- Multiples vulnérabilités dans les produits Centreon