Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS152) To Pay or not To Pay / Digital Omnibus / Plane Patch / RadX / Cyberattacks / Latest vulns / Blog & ICE

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

  • To Pay or not To Pay
  • Digital Omnibus
  • Plane Patch
  • RadX
  • Cyberattacks
  • Latest vulns
  • Blog & ICE

To Pay or not To Pay

[FR] Des entreprises et experts en cybersécurité ont prévenu le gouvernement britannique que sa proposition de loi pour interdire le paiement de la rançon à certains groupes de pirates aurait peu de chances de mettre un frein aux attaques par rançongiciel. Pire encore, elle pourrait mener à l’effondrement de services essentiels.

[EN] Cybersecurity firms and experts have warned the British government that its proposed legislation to ban ransom payments to certain hacking groups is unlikely to curb ransomware attacks. Worse still, it could lead to the collapse of essential services.

  • Le Royaume-Uni veut rendre illégal le paiement après une attaque de rançongiciel, mais ce n’est a priori pas une si bonne idée

https://www.bfmtv.com/tech/actualites/cybersecurite/le-royaume-uni-veut-rendre-illegal-le-paiement-apres-une-attaque-de-rancongiciel-mais-ce-n-est-pas-a-priori-pas-une-si-bonne-idee_AV-202511190487.html

  • UK plans to ban public sector bodies from paying ransom to cyber criminals

https://www.reuters.com/world/uk/uk-plans-ban-public-sector-bodies-paying-ransom-cyber-criminals-2025-07-22

  • Public Sector Off Limits: UK Introduces Ransomware Payment Ban and Reporting Regime

https://bisi.org.uk/reports/public-sector-off-limits-uk-introduces-ransomware-payment-ban-and-reporting-regime

Digital Omnibus

[FR] La Commission européenne a présenté son projet de règlement destiné à harmoniser et simplifier une large partie des législations liées au numérique. Le texte prévoit notamment une modification de certains points clés du RGPD ainsi que des mécanismes de notification en cas de cyberattaques.

[EN] The European Commission has presented its draft regulation aimed at harmonizing and simplifying a large part of digital legislation. The text notably includes amendments to certain key aspects of the GDPR, as well as mechanisms for notifying individuals in the event of cyberattacks.

  • Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l’encadrement de l’IA et la cybersécurité ?

https://www.usine-digitale.fr/article/digital-omnibus-faut-il-craindre-la-reforme-qui-bouscule-le-rgpd-l-encadrement-de-l-ia-et-la-cybersecurite.N2241830

Plane Patch

[FR] Comme vous le savez peut-être déjà, le constructeur Airbus a lancé ce vendredi 28 novembre 2025 une directive urgente affectant un nombre important d’appareils de la famille A320.

[EN] As you may already know, the manufacturer Airbus launched an urgent directive on Friday, November 28, 2025, affecting a significant number of aircraft in the A320 family.

  • Airbus update on A320 Family precautionary fleet action

https://www.airbus.com/en/newsroom/press-releases/2025-11-airbus-update-on-a320-family-precautionary-fleet-action

  • SNPNC : AIRBUS SITUATION

https://snpnc.org/airbus-situation

RadX

[FR] Depuis des années, Windows NPS a été le service choisi par défaut pour gérer les authentifications réseau basées sur Radius. Microsoft envisageant de le retirer de Windows Server, nous avons pris les devants, en développant un serveur d’authentification tout-terrain.

[EN] For years, Windows NPS has been the default service for managing RADIUS-based network authentication. With Microsoft planning to remove it from Windows Server, we took the initiative by developing a rugged authentication server.

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Zapier’s NPM Account Hacked, Multiple Packages Infected with Malware

https://gbhackers.com/zapiers-npm-account-hacked-multiple-packages-infected

  • Fuite de données chez Iberia : piratage via un prestataire

https://www.air-journal.fr/2025-11-30-fuite-de-donnees-chez-iberia-piratage-via-un-prestataire-noms-e%E2%80%91mails-et-numeros-de-fidelite-potentiellement-exposes-5269357.html

  • MS Teams Guest Access Can Remove Defender Protection When Users Join External Tenants

https://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.html

  • Ils connaissent votre plaque d’immatriculation, le modèle exact de votre voiture, votre nom : comment les SMS d’escroquerie au péage sont devenus si précis

https://www.lefigaro.fr/automobile/ils-connaissent-votre-plaque-d-immatriculation-le-modele-exact-de-votre-voiture-votre-nom-comment-les-sms-d-escroquerie-au-peage-sont-devenus-si-precis-20251126

  • La plateforme Itelis a été victime d’un piratage

https://www.bfmtv.com/tech/cybersecurite/la-plateforme-itelis-a-ete-victime-d-un-piratage-les-donnees-privees-d-utilisateurs-liees-aux-remboursements-de-frais-d-optique-ont-ete-derobees-attention-aux-campagnes-de-phishing_AV-202511240584.html

  • Une cyberattaque contre Weda, logiciel utilisé par des milliers de médecins

https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html

  • Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes

https://www.usine-digitale.fr/article/cyberattaque-colis-prive-signale-un-acces-non-autorise-a-ses-systemes-ayant-expose-des-donnees-clients.N2241818

  • Cyberattaque contre Asahi : le géant japonais de la bière rétablira son système informatique en février

https://www.lefigaro.fr/secteur/high-tech/cyberattaque-contre-asahi-le-geant-japonais-de-la-biere-retablira-son-systeme-informatique-en-fevrier-20251121

  • « C’est terrible » : une PME bretonne piégée par une arnaque vocale à l’IA

https://www.zdnet.fr/actualites/cest-terrible-une-pme-bretonne-piegee-par-une-arnaque-vocale-a-lia-485235.htm

  • Fuite de données personnelles : La ville de Quimper appelle à la vigilance

https://www.quimper.bzh/actualite/47932/3-fuite-de-donnees-personnelles-la-ville-de-quimper-appelle-a-la-vigilance.htm

  • Incident de cybersécurité chez Eurofiber France

https://www.eurofiber.com/fr-fr/actualites/incident-de-cybersecurite-chez-eurofiber-france

  • Données personnelles : après une intrusion malveillante sur une plateforme, la Ville de Brest appelle à la vigilance

https://www.letelegramme.fr/finistere/brest-29200/donnees-personnelles-apres-une-intrusion-malveillante-sur-une-plateforme-la-ville-de-brest-appelle-a-la-vigilance-6929006.php

  • Le service Pajemploi victime d’un vol de données, jusqu’à 1,2 million de personnes touchées

https://www.lefigaro.fr/secteur/high-tech/le-service-pajemploi-victime-d-un-vol-de-donnees-jusqu-a-1-2-million-de-personnes-touchees-20251117

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-4619: PAN-OS: Firewall Denial of Service (DoS) Using Specially Crafted Packets

https://security.paloaltonetworks.com/CVE-2025-4619

  • CVE-2025-41115: Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation

https://thehackernews.com/2025/11/grafana-patches-cvss-100-scim-flaw.html

  • CVE-2025-59287: Analysis of ShadowPad Attack Exploiting WSUS Remote Code Execution Vulnerability

https://asec.ahnlab.com/en/91166

  • CVE-2025-20373: Sensitive Information Disclosure in “_internal“ index through Splunk Add-On for Palo Alto Networks

https://advisory.splunk.com/advisories/SVD-2025-1105

  • CVE-2025-40601: SonicOS SSLVPN Pre-Auth Stack-Based Buffer Overflow Vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016

  • CVE-2025-40604, CVE-2025-40605: PAN-OS: SonicWall Email Security Affected By Multiple Vulnerabilities

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018

  • CVE-2025-6195, 7449, 12571, 12653, 13611: GitLab Patch Release: 18.6.1, 18.5.3, 18.4.5

https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released

  • Multiples vulnérabilités dans les produits Atlassian

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1025

  • Kaspersky : Advisory issued on November 24, 2025

https://support.kaspersky.com/vulnerability/list-of-advisories/12430#241125

  • Vulnérabilité dans MISP

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1045

BLOG

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

ICE – In Case of Emergency

[FR] En cas d’incident cyber, le portail 17Cyber devient un centre d’information national proposé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr :

Catégories de ce billet :