Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS146) Deepfake / CSIRT régionaux / OT / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • Deepfake
  • CSIRT régionaux
  • OT
  • Cyberattacks
  • Latest vulns

Deepfake

[FR] Contenus audios, vidéos ou textes : les deepfakes franchissent un cap inquiétant. Pour les entreprises, ces manipulations par IA sont devenues un nouveau vecteur d’attaque.

[EN] Whether it’s audio, video, or text content, deepfakes are reaching a worrying new level. For businesses, these AI-generated manipulations have become a new vector for cyberattacks.

  • Quand le faux devient crédible : les deepfakes, une menace pour les entreprises

https://www.latribune.fr/partenaires/latribunebusiness/latribunebusiness-interviews/quand-le-faux-devient-credible-les-deepfakes-une-menace-pour-les-entreprises-1028622.html

CSIRT régionaux

[FR] Bonne nouvelle pour les centres régionaux de réponse à incident (CSIRT). Lancés par l’Anssi via le plan de relance de 2021, les quinze structures existantes voyaient se profiler la fin de leur financement par l’État, leur subvention s’étalant sur leurs trois premières années d’existence. Charge à elles ensuite de trouver leur propre modèle économique ou de demander aux régions de les financer intégralement. Pas simple dans le contexte actuel de recherches d’économies budgétaires. Toutes les régions métropolitaines comptent un CSIRT, sauf l’Auvergne-Rhône-Alpes.

[EN] Good news for the regional cybersecurity incident response teams (CSIRTs). Launched by ANSSI (the French cybersecurity agency) as part of the 2021 recovery plan, the fifteen existing teams were facing the end of their state funding, which was initially allocated for their first three years of operation. After this period, they would have had to find their own funding model or seek full funding from the regional governments. This would have been difficult given the current climate of budget cuts. Every metropolitan region in France now has a CSIRT, except for Auvergne-Rhône-Alpes.

  • L’Etat promet de remettre au pot pour soutenir les centres régionaux de réponse à incident

https://www.zdnet.fr/actualites/letat-promet-de-remettre-au-pot-pour-soutenir-les-centres-regionaux-de-reponse-a-incident-479247.htm

  • Le Campus Cyber arrive en Pays de la Loire !

https://www.cyber-univers-it.fr/cyber-campus-pays-de-la-loire

OT

[FR] Le secteur énergétique reste une cible privilégiée pour les cybercriminels. Outre le fait de perturber la vie quotidienne, une panne de courant peut compromettre la stabilité économique et la sécurité publique. La demande croissante d’électricité, due à l’essor des technologies numériques, renforce encore la vulnérabilité de ce secteur. L’intelligence artificielle est un facteur majeur de cette croissance de la demande.

[EN] The energy sector remains a major target for cybercriminals. Beyond disrupting daily routines, a power outage can undermine economic stability and public safety. Rising demand for electricity, fueled by technology and digital growth, only adds to the sector’s vulnerability. A major driver of that demand is artificial intelligence.

  • The energy sector has no time to wait for the next cyberattack

https://www.01net.com/actualites/plus-puissants-botnets-ayant-jamais-existe-demantele.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Faille OAuth de l’agent d’IA Drift : des répercussions en masse chez Salesforce et des centaines d’autres clients

https://www.channelnews.fr/faille-dun-agent-dia-des-repercussions-en-masse-chez-salesforce-et-ses-clients-150534

  • Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes

https://www.lemagit.fr/actualites/366630282/Campagne-Salesloft-Zscaler-Palo-Alto-Networks-Cloudflare-et-BeyondTrust-allongent-la-liste-des-v

  • Jaguar Land Rover paralysé par un bug informatique : aucune immatriculation le jour le plus crucial de l’année

https://www.automobile-magazine.fr/toute-l-actualite/article/49273-jaguar-land-rover-paralyse-par-un-bug-informatique-aucune-immatriculation-le-jour-le-plus-crucial-de-lannee

  • Les collectivités de Poitiers et Grand-Poitiers victimes d’une importante cyberattaque

https://www.francebleu.fr/infos/faits-divers-justice/les-collectivites-de-poitiers-et-grand-poitiers-victimes-d-une-importante-cyberattaque-7518733

  • Quel État se cache derrière la menace cyber APT1 ?

https://www.numerama.com/cyberguerre/2056907-quel-etat-se-cache-derriere-la-menace-cyber-apt1.html

  • Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System

https://www.ic3.gov/CSA/2025/250827.pdf

  • En Suède, une cyberattaque contre une ESN affecte des centaines d’administrations locales

https://www.lemagit.fr/actualites/366630074/En-Suede-une-cyberattaque-contre-une-ESN-affecte-des-centaines-dadministrations-locales

    Latest vulns

    [FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

    [EN] Several significant vulnerabilities have been made public recently. Update your systems now.

    • CVE-2025-7775: Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation

    https://thehackernews.com/2025/08/citrix-patches-three-netscaler-flaws.html

    • CVE-2025-9074: Docker Fixes, Critical Container Escape Vulnerability With CVSS Score 9.3

    https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html

    • Multiples vulnérabilités dans les produits VMware

    https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0751

    • Stand-alone Security Patches Available for Tenable Security Center

    https://www.tenable.com/security/tns-2025-17

    • CVE-2025-42957: SAP S/4HANA Critical Vulnerability Exploited in the Wild

    https://thehackernews.com/2025/09/sap-s4hana-critical-vulnerability-cve.html

    • CVE-2025-20241: Cisco Nexus 3000 and 9000 Series Switches Intermediate System-to-Intermediate System Denial of Service Vulnerability

    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx

    • Multiples vulnérabilités dans Microsoft Windows

    https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0720

    Catégories de ce billet :