Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS151) Fortinet SSLVPN / PME / DMARCbis / IA & Cyber / Cyberattacks / Latest vulns / Blog & ICE

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • Fortinet SSLVPN
  • PME
  • DMARCbis
  • IA & Cyber
  • Cyberattacks
  • Latest vulns
  • Blog & ICE

Fortinet SSLVPN

[FR] Fortinet avait annoncé la fin du SSLVPN, ce qui a été définitivement supprimé sur toutes les appliances FortiGate à partir de FortiOS 7.6.3. Cette suppression était déjà effective sur certains nouveaux modèles de génération G. Cette décision marque un changement important dans la façon dont les entreprises doivent aborder la connectivité à distance en utilisant l’infrastructure Fortinet.

[EN] Fortinet had announced the end of SSLVPN, which has been permanently removed from all FortiGate appliances starting with FortiOS 7.6.3. This removal was already in effect on some newer G-generation models. This decision marks a significant change in how businesses should approach remote connectivity using Fortinet infrastructure.

  • Fortinet SSLVPN

https://www.ironie.fr/fortinet-sslvpn

PME

[FR] Des efforts réels, mais des failles encore persistantes chez les entreprises françaises. C’est le constat dressé, début octobre, par les professionnels de la sécurité informatique réunis au sein des Assises de la cybersécurité. Dans un contexte crisogène, l’écosystème français de la cybersécurité se structure pour s’adapter aux menaces.

[EN] Real efforts are being made, but vulnerabilities still persist among French companies. This was the conclusion reached in early October by IT security professionals gathered at the Cybersecurity Conference. In a crisis-ridden context, the French cybersecurity ecosystem is structuring itself to adapt to the threats.

  • Cyber-résilience : les PME françaises toujours vulnérables

https://www.futura-sciences.com/tech/actualites/cybersecurite-cyber-resilience-pme-francaises-toujours-vulnerables-126600

DMARCbis

[FR] La spécification DMARC a été publiée pour la première fois en 2012, et l’IETF propose des modifications au contrôle basé sur le DNS dans DMARCbis, le titre de travail de la version mise à jour. DMARCbis se trouve actuellement dans la phase « Last Call » de l’IETF et devrait être publié en 2025.

[EN] The DMARC specification was first published in 2012, and the IETF is proposing changes to DNS-based control in DMARCbis, the working title of the updated version. DMARCbis is currently in the IETF’s « Last Call » phase and is expected to be published in 2025.

  • DMARCbis : Qu’est-ce qui change ?

https://www.ironie.fr/dmarcbis-quest-ce-qui-change

IA & Cyber

[FR] L’opération révélée par Anthropic, impliquant la manipulation de Claude Code par le groupe de cybercriminels appelé GTG-1002, a des implications considérables pour la cybersécurité et souligne l’urgence de mettre en place des garde-fous pour l’IA. Les réseaux d’une trentaine d’entreprises, de banques, de fabricants et de gouvernements à travers le monde ont été visés et plusieurs intrusions ont été confirmées.

[EN] The operation revealed by Anthropic, involving the manipulation of Claude Code by the cybercriminal group known as GTG-1002, has significant implications for cybersecurity and underscores the urgent need to implement safeguards for AI. The networks of approximately thirty companies, banks, manufacturers, and governments worldwide were targeted, and several intrusions were confirmed.

https://thehackernews.com/2025/11/when-attacks-come-faster-than-patches.html

  • Disrupting the first reported AI-orchestrated cyber espionage campaign

https://www.anthropic.com/news/disrupting-AI-espionage

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Puy-de-Dôme : un garage victime d’une cyberattaque à la carte grise à Mozac

https://www.francebleu.fr/infos/faits-divers-justice/mozac-puy-de-dome-un-garage-victime-d-une-cyber-attaque-a-la-carte-grise-2824671

  • Santé : l’éditeur du logiciel médical Weda coupe ses services « par précaution »

https://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution

  • Pirates de A à Z, des malfrats hackent des transporteurs routiers puis volent leurs marchandises

https://www.clubic.com/actualite-585529-pirates-de-a-a-z-des-malfrats-hackent-des-transporteurs-routiers-puis-volent-leurs-marchandises.html

  • Cloud Abuse at Scale

https://www.fortinet.com/blog/threat-research/cloud-abuse-at-scale

  • Hackers Target Swedish Power Grid Operator

https://www-securityweek-com.cdn.ampproject.org/c/s/www.securityweek.com/hackers-target-swedish-power-grid-operator/amp

  • Toys ‘R’ New Proton Research Exposes 300 Million Stolen Credentials

https://www.forbes.com/sites/daveywinder/2025/11/01/proton-exposes-300-million-stolen-credentials—49-include-passwords

  • Researchers Find Serious AI Bugs Exposing Meta, Nvidia, and Microsoft Inference Frameworks

https://thehackernews.com/2025/11/researchers-find-serious-ai-bugs.html

  • Soutenus par l’État chinois, des pirates ont pris le contrôle de Claude Code pour mener une opération de cyberespionnage orchestrée par l’IA

https://www.usine-digitale.fr/article/soutenus-par-l-etat-chinois-des-pirates-ont-pris-le-controle-de-claude-code-pour-mener-une-operation-de-cyberespionnage-orchestree-par-l-ia.N2241434

  • Outsourcing firm Capita fined £14m after millions had data stolen

https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/articles/c9d6yxdq3d2o.amp

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-64446: Fortinet FortiWeb – Path confusion vulnerability in GUI

https://www.fortiguard.com/psirt/FG-IR-25-910

  • CVE-2025-9242: WatchGuard Firebox iked Out of Bounds Write Vulnerability

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

  • CVE-2025-20333: Cisco Warns of Hackers Actively Exploiting ASA and FTD 0-day RCE Vulnerability in the Wild

https://cybersecuritynews.com/cisco-asa-and-ftd-0-day-rce-vulnerability

  • CVE-2025-40778: Cache poisoning attacks with unsolicited RRs

https://kb.isc.org/docs/cve-2025-40778

  • CVE-2025-20341: Cisco Catalyst Center Virtual Appliance Privilege Escalation Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX

  • CVE-2025-4619: PAN-OS: Firewall Denial of Service (DoS) Using Specially Crafted Packets

https://security.paloaltonetworks.com/CVE-2025-4619

  • PAN-SA-2025-0018 Chromium and Prisma Browser: Monthly Vulnerability Update (November 2025)

https://security.paloaltonetworks.com/PAN-SA-2025-0018

  • CVE-2025-12101: NetScaler ADC and NetScaler Gateway Security Bulletin

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_12101

  • Apple Patches Multiple Critical Vulnerabilities in iOS 26.1 and iPadOS 26.1

https://cybersecuritynews.com/apple-patches-critical-vulnerabilities

  • Amazon Uncovers Attacks Exploited Cisco ISE and Citrix NetScaler as Zero-Day Flaws

https://thehackernews.com/2025/11/amazon-uncovers-attacks-exploited-cisco.html

BLOG

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

ICE – In Case of Emergency

[FR] En cas d’incident cyber, le portail 17Cyber devient un centre d’information national proposé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr :

Catégories de ce billet :