[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
- GreatFirewall
- DataAct
- CISO
- NIS2+DORA
- Cyberattacks
- Latest vulns
Great Firewall
[FR] Un vaste leak révèle comment une entreprise chinoise vend à l’étranger une version modulaire du Grand Firewall. Un modèle prêt à l’emploi, pensé pour équiper d’autres régimes.
[EN] A major leak reveals how a Chinese company is selling a modular version of the Great Firewall abroad. A ready-to-use model, designed to equip other regimes.
- Surveillance d’État en kit : comment une entreprise chinoise vend le Grand Firewall au reste du monde
Data Act
[FR] Le règlement européen sur les données, voté en novembre 2023, entre en vigueur ce 12 septembre 2025. Il encadre la collecte, l’échange et la réutilisation des données en Europe.
[EN] The European Data Regulation, voted on in November 2023, comes into force on September 12, 2025. It governs the collection, exchange and reuse of data in Europe.
- Le Data Act européen entre en vigueur
https://www.channelnews.fr/le-data-act-europeen-entre-en-vigueur-aujourdhui-150842
CISO
[FR] Une étude montre que 69 % des RSSI et DSI ont été sommés par leur employeur de garder le silence sur les incidents cyber. Soit 27 points de plus qu’il y a deux ans. Malgré un environnement réglementaire qui, lui, réclame un signalement toujours plus rapide des attaques.
[EN] A study shows that 69% of CISOs and CIOs have been ordered by their employer to remain silent about cyber incidents. That’s 27 points more than two years ago. This is despite a regulatory environment that requires ever-faster reporting of attacks.
- Incidents cyber : les entreprises demandent aux RSSI de garder le silence
NIS2+DORA
[FR] Mardi 9 et mercredi 10 septembre, les députés de la commission spéciale, malgré la démission du Gouvernement, ont fait acte de résilience pour débattre du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, adopté par le Sénat après engagement de la procédure accélérée.
[EN] On Tuesday 9 and Wednesday 10 September, the members of the special committee, despite the resignation of the Government, showed resilience in debating the bill on the resilience of critical infrastructure and the strengthening of cybersecurity, adopted by the Senate after the accelerated procedure was initiated.
- Le projet de loi NIS2 et DORA est adopté à l’unanimité en commission spéciale
Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Heathrow and Other European Airports Hit by Cyberattack, Several Flights Delayed
https://cybersecuritynews.com/heathrow-european-airports-cyberattack
- Your eSIM might not be as safe as you think: researchers hack and clone numbers
https://cybernews.com/security/billions-of-esim-cards-vulnerable-to-cloning
- BMW Allegedly Breached by Everest Ransomware Group, Internal Documents Reportedly Stolen
https://cybersecuritynews.com/bmw-allegedly-breached
- Communiqué FFTT : cyberattaque et vol de données
https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees
- Vague de phishing Google et Microsoft : une redoutable plateforme criminelle a été découverte
- EggStreme, le virus chinois qui se cache dans la RAM fait des ravages
- MySonicWall Cloud Backup File Incident
- La Compagnie générale de navigation du Léman ciblée par une cyberattaque
- Trois ARS victimes d’une cyberattaque avec vol de données
https://www.zataz.com/trois-ars-victimes-dune-cyberattaque-avec-vol-de-donnees
- Anatomy of a Billion-Download NPM Supply-Chain Attack
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
- Hackers Accessed Salesforce Data in Supply Chain Attack
https://cybersecuritynews.com/qualys-confirms-data-breach
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- Top Zero-Day Vulnerabilities Exploited in the Wild in 2025
https://cybersecuritynews.com/popular-zero-day-vulnerabilities
- CVE-2025-42944: SAP Patches Critical NetWeaver (CVSS Up to 10.0) and High-Severity S/4HANA Flaws
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
- Akira Ransomware Group Utilizing SonicWall Devices for Initial Access
- Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs
https://thehackernews.com/2025/09/microsoft-fixes-80-flaws-including-smb.html
- New Malware Abuses Azure Functions to Host Command and Control Infrastructure
https://gbhackers.com/new-malware-abuses-azure-functions
- CVE-2025-37122: Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager
https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04950.txt
- Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks
https://thehackernews.com/2025/09/axios-abuse-and-salty-2fa-kits-fuel.html
- Multiples vulnérabilités dans les produits Palo Alto Networks