(BS149) CyberInsurance / Verisure / F5 breached / NSO / Cyberattacks / Latest vulns

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

CyberInsurance
Verisure
F5 breached
NSO
Cyberattacks
Latest vulns

CyberInsurance

[FR] Certains assureurs cherchent à limiter les indemnisations versées aux entreprises qui ne remédient pas rapidement aux vulnérabilités graves. Sans surprise, la plupart des entreprises n’apprécient pas ces restrictions.

[EN] Some insurers look to limit payouts to companies that don’t remediate serious vulnerabilities in a timely manner. Unsurprisingly, most companies don’t like those restrictions.

Insurers May Limit Payments in Cases of Unpatched CVEs

https://www.darkreading.com/cyber-risk/cyber-insurers-may-limit-payments-breaches-unpatched-cve

Verisure

[FR] Verisure a signalé un cyberincident à la police après avoir découvert une fuite de données dans une filiale, un peu plus d’une semaine après l’introduction en bourse de Stockholm du prestataire de services de sécurité suédois. Un porte-parole de l’entreprise a déclaré avoir récemment détecté un accès non autorisé de tiers aux données d’Alert Alarm, une entreprise suédoise précédemment acquise qui utilise un système informatique distinct du réseau principal de Verisure.

[EN] Verisure reported a cyber incident to police after it discovered a data breach at a subsidiary, just over a week after the Swedish security-services provider debuted on the Stockholm stock exchange. A spokesperson for the company said it recently detected unauthorized third-party access to data related to Alert Alarm—a business it previously acquired in Sweden that operates using a separate IT system from the main Verisure network.

Quand Verisure oublie de sécuriser sa facture : anatomie d’une fuite par fournisseur

https://secuslice.com/2025/10/quand-verisure-oublie-de-securiser-facture

Verisure Unit Hit by Data Breach the Week After Stock Market Debut

https://www.msn.com/en-us/public-safety-and-emergencies/health-and-safety-alerts/verisure-unit-hit-by-data-breach-the-week-after-stock-market-debut/ar-AA1OFWtx

F5 breached

[FR] F5, fournisseur de solutions de sécurité et de distribution d’applications, a révélé un incident de sécurité majeur. L’entreprise a révélé qu’un acteur malveillant sophistiqué, issu d’un État-nation, avait obtenu un accès durable à ses systèmes internes, exfiltrant des fichiers sensibles, dont le code source de BIG-IP et des informations sur des vulnérabilités non divulguées.

[EN] F5, a provider of application security and delivery solutions, disclosed a major security incident. The company revealed that a sophisticated nation-state threat actor had gained long-term access to internal systems, exfiltrating sensitive files including BIG-IP source code and details on undisclosed vulnerabilities.

K000154696: F5 Security Incident

https://my.f5.com/manage/s/article/K000154696

F5 Breached – Hackers Stole BIG-IP Source Code and Undisclosed Vulnerabilities Data

https://cybersecuritynews.com/f5-breached

F5 says hackers stole undisclosed BIG-IP flaws, source code

https://www.bleepingcomputer.com/news/security/hackers-breach-f5-to-steal-undisclosed-big-ip-flaws-source-code

US warns that hackers using F5 devices to target government networks

https://www.reuters.com/technology/cybersecurity-firm-f5-discloses-nation-state-hack-says-operations-unaffected-2025-10-15

NSO

[FR] Depuis les révélations en 2021 concernant l’usage massif par des acteurs malveillants de son logiciel espion, particulièrement puissant et presque indétectable, la société accusait des difficultés économiques. Ce rachat, dont les parties prenantes et le montant n’ont pas été communiqués publiquement, pourrait changer les choses.

[EN] Since revelations in 2021 regarding the widespread use of its particularly powerful and nearly undetectable spyware by malicious actors, the company has been struggling financially. This acquisition, the stakeholders and the amount of which have not been publicly disclosed, could change things.

NSO Group, l’éditeur israélien du logiciel espion Pegasus, passe sous pavillon américain

https://www.usine-digitale.fr/article/nso-group-l-editeur-israelien-du-logiciel-espion-pegasus-passe-sous-pavillon-americain.N2239356

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

L’hôpital de Pontarlier victime d’une cyberattaque, son système informatique totalement à l’arrêt

https://www.francebleu.fr/infos/faits-divers-justice/l-hopital-de-pontarlier-victime-d-une-cyberattaque-son-systeme-informatique-totalement-a-l-arret-4381700

MSS Claims NSA Used 42 Cyber Tools in Multi-Stage Attack on Beijing Time Systems

https://thehackernews.com/2025/10/mss-claims-nsa-used-42-cyber-tools-in.html

Wag the password: Public sector suffers from password exposure

https://nordpass.com/public-sector-passwords-leak

Trois aéroports canadiens visés par une cyberattaque

https://ici.radio-canada.ca/nouvelle/2199887/kelowna-aeroport-cybersecurite-piratage-informatique

Plusieurs villes des Pyrénées-Orientales attaquées par des hackers russes

https://actu.fr/occitanie/elne_66065/on-a-recu-une-demande-de-rancon-des-hackers-russes-connus-attaquent-les-pyrenees-orientales_63306503.html

Frisquet : cyberattack by Qilin group

https://www.ransomware.live/id/RnJpc3F1ZXRAcWlsaW4=

Hauts-de-France : une cyberattaque touche 80% des lycées publics de la région

https://www.francebleu.fr/infos/faits-divers-justice/une-cyberattaque-touche-80-des-lycees-publics-de-la-region-7238820

Discord Data Breach – 1.5 TB of Data and 2 Million Government ID Photos Extorted

https://cybersecuritynews.com/discord-data-breach-sensitive-data

La ville de Saint-Claude presque paralysée par une cyberattaque

https://rci.fm/guadeloupe/infos/Politique/La-ville-de-Saint-Claude-presque-paralysee-par-une-cyberattaque

Cette petite ville du Lot-et-Garonne victime d’une cyber attaque « avec demande de rançon »

https://actu.fr/nouvelle-aquitaine/fumel_47106/c-est-le-bordel-cette-petite-ville-du-lot-et-garonne-victime-d-une-cyber-attaque-avec-demande-de-rancon_63249599.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2025-9242: Researchers Uncover WatchGuard VPN Bug That Could Let Attackers Take Over Devices

https://thehackernews.com/2025/10/researchers-uncover-watchguard-vpn-bug.html

CVE-2025-20352: Cisco SNMP 0-Day Vulnerability Actively Exploited To Deploy Linux Rootkits

https://cybersecuritynews.com/cisco-snmp-0-day-vulnerability-exploited

K000154696: F5 Security Incident

https://my.f5.com/manage/s/article/K000154696

CVE-2025-0033: RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing

https://thehackernews.com/2025/10/rmpocalypse-single-8-byte-write.html

CVE-2023-1389: Researchers Warn RondoDox Botnet is Weaponizing Over 50 Flaws Across 30+ Vendors

https://thehackernews.com/2025/10/researchers-warn-rondodox-botnet-is.html

Multiples vulnérabilités dans VMware Tanzu

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0864

CVE-2025-61884: Oracle Security Alert CVE-2025-61884 Released

https://blogs.oracle.com/security/alert-cve-2025-61884

CVE-2025-42701: CrowdStrike Falcon Windows Sensor Vulnerability Let Attacker Delete Arbitrary Files

https://www.crowdstrike.com/en-us/security-advisories/issues-affecting-crowdstrike-falcon-sensor-for-windows

CVE-2025-49844: 13-year-old Critical Redis RCE Vulnerability Let Attackers Gain Full Access to Host System

https://cybersecuritynews.com/redis-rce-vulnerability

Blog

Catégories

Derniers articles