Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS148) Azure / Victim / China / EDR-Freeze / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • Azure
  • Victim
  • China
  • EDR-Freeze
  • Cyberattacks
  • Latest vulns

Azure

[FR] Le géant de la technologie a bloqué l’accès après que la révélation que l’armée israélienne avait utilisé ses serveurs pour stocker des millions d’appels téléphoniques interceptés de Palestiniens.

[EN] The tech giant blocked access after revelation that Israeli army had been using its servers to store millions of Palestinians’ intercepted phone calls.

  • Microsoft revokes cloud services from Israel’s Unit 8200, following +972 exposé

https://www.972mag.com/microsoft-cloud-israel-8200-expose

Victim

[FR] La plupart des entreprises ne dépassent pas leur cinquième anniversaire : des études montrent qu’environ 50 % des petites entreprises font faillite au cours des cinq premières années. Ainsi, lorsque KNP Logistics Group a fêté plus d’un siècle et demi d’activité, il était passé maître dans l’art de la survie. Pendant 158 ans, KNP s’est adapté et a résisté, bâtissant une entreprise de transport exploitant 500 camions à travers le Royaume-Uni. Mais en juin 2025, un mot de passe facile à deviner a entraîné la faillite de l’entreprise en quelques jours.

[EN] Most businesses don’t make it past their fifth birthday – studies show that roughly 50% of small businesses fail within the first five years. So when KNP Logistics Group celebrated more than a century and a half of operations, it had mastered the art of survival. For 158 years, KNP adapted and endured, building a transport business that operated 500 trucks across the UK. But in June 2025, one easily guessed password brought down the company in a matter of days.

  • How One Bad Password Ended a 158-Year-Old Business

https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html

China

[FR] Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), se joint à la National Security Agency (NSA) des États-Unis et à d’autres partenaires internationaux pour publier un bulletin conjoint de cybersécurité sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine (RPC).

[EN] The Canadian Centre for Cyber ​​Security (Cyber ​​Centre), is joining the United States National Security Agency (NSA) and other international partners to issue a joint cybersecurity advisory on global network compromises by threat actors sponsored by the People’s Republic of China (PRC).

  • Bulletin de cybersécurité conjoint sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine

https://www.cyber.gc.ca/fr/nouvelles-evenements/bulletin-cybersecurite-conjoint-compromissions-reseaux-lechelle-mondiale-auteurs-menace-parraines-republique-populaire-chine

EDR-Freeze

[FR] EDR-Freeze, c’est le nom d’un nouvel outil capable de suspendre les solutions de sécurité sur Windows, grâce à l’exploitation du système Windows Error Reporting (WER) intégré à Windows. Faisons le point.

[EN] EDR-Freeze is the name of a new tool capable of suspending security solutions on Windows, thanks to the Windows Error Reporting (WER) system built into Windows. Let’s take a look.

  • L’outil EDR-Freeze est capable de suspendre les solutions de sécurité grâce à Windows WER

https://www.it-connect.fr/edr-freeze-suspendre-solutions-de-securite-grace-a-windows-wer

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Cette petite ville du Lot-et-Garonne victime d’une cyber attaque « avec demande de rançon »

https://actu.fr/nouvelle-aquitaine/fumel_47106/c-est-le-bordel-cette-petite-ville-du-lot-et-garonne-victime-d-une-cyber-attaque-avec-demande-de-rancon_63249599.html

  • Les données de clients Renault dérobées au Royaume-Uni  

https://www.ouest-france.fr/societe/cyberattaque/noms-adresses-numeros-de-telephone-les-donnees-de-clients-renault-derobees-au-royaume-uni-937eb7c0-a04c-11f0-8fee-8372019c9cea

  • Red Hat Data Breach – Threat Actors Claim Breach of 28K Private GitHub Repositories

https://cybersecuritynews.com/red-hat-data-breach

  • Stellantis victime d’une fuite de données après une attaque liée à Salesforce

https://www.zataz.com/stellantis-victime-dune-fuite-de-donnees-apres-une-attaque-liee-a-salesforce

  • New LockBit 5.0 Targets Windows, Linux, ESXi

https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html

  • Volvo Group Discloses Data Breach After Ransomware Attack on HR Supplier

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/volvo-group-discloses-data-breach/amp

  • Co-op cyberattack to cost £120m in lost profits

https://www.thegrocer.co.uk/news/co-op-cyberattack-to-cost-120m-in-lost-profits/709803.article

  • Tata-Owned Jaguar Land Rover Delays Factory Reopening Following Major Cyber Attack

https://cybersecuritynews.com/jaguar-land-rover-delays-cyber-attack

  • Cyberattaque massive en Suède : 15 % de la population touchée

https://www.lesoir.be/699224/article/2025-09-16/cyberattaque-massive-en-suede-15-de-la-population-touchee

  • Cyberattaque à Brussels Airport: les perturbations se poursuivront lundi, la moitié des vols au départ annulés

https://www.levif.be/societe/mobilite/le-chaos-a-brussels-airport-se-poursuit-44-vols-annules-ce-dimanche

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-41244: Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024

https://thehackernews.com/2025/09/urgent-china-linked-hackers-exploit-new.html

  • CVE-2025-56383: Notepad++ DLL Hijacking Vulnerability Let Attackers Execute Malicious Code

https://cybersecuritynews.com/notepad-hijacking-vulnerability

  • CVE-2025-55241: Critical Azure bug gave anyone Global Admin

https://www.thestack.technology/critical-azure-vulnerability-cve-2025-55241-entraid

  • CVE-2025-20362 & CVE-2025-20333: Cisco ASA Firewall Zero-Day Exploits Deploy RayInitiator and LINE VIPER Malware

https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html

  • CVE-2025-20352: Cisco Warns of Actively Exploited SNMP Vulnerability Allowing RCE or DoS in IOS Software

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

  • SonicWall Releases Urgent Update to Remove Rootkit Malware ‘OVERSTEP’ from SMA Devices

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0015

  • CVE-2025-48707: Stormshield – TPM Information leak between SNS administrators

https://advisories.stormshield.eu/2025-003

  • Multiples vulnérabilités dans Zabbix

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0840

  • CVE-2025-9230: OpenSSL – Out-of-bounds read & write in RFC 3211 KEK Unwrap

https://openssl-library.org/news/secadv/20250930.txt

Catégories de ce billet :