Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS154) USA vs UE / Piracy v2.0 / CENI / VIGINUM / Cyberattacks / Latest vulns

[FR] Bonjour,

📅 L’année 2025 se termine, et c’est l’occasion de regarder un peu dans le rétroviseur. Avec 24 éditions de ce bulletin sécu parus, l’année a été rythmée. 2026 s’annonce tout aussi intense que l’année écoulée. Et c’est déjà demain.

🎄🎉Nous vous souhaitons de très bonnes fêtes de fin d’année.

[EN] Hi everyone !

📅 The year 2025 is drawing to a close, and it’s a good time to look back. With 24 editions of this social security bulletin published, it’s been a busy year. 2026 promises to be just as eventful as the past year. And it’s almost tomorrow.

🎄🎉 We wish you very happy holidays.

Sommaire / Contents:

  • USA vs UE
  • Piracy v2.0
  • CENI
  • VIGINUM
  • Cyberattacks
  • Latest vulns
  • Blog & ICE

USA vs UE

[FR] Une expertise juridique commandée par le ministère allemand de l’Intérieur confirme ce que beaucoup redoutaient : les autorités américaines peuvent accéder aux données stockées sur des serveurs européens. La localisation physique des données ne protège en rien contre la surveillance américaine.

[EN] A legal expert report commissioned by the German Interior Ministry confirms what many feared: US authorities can access data stored on European servers. The physical location of the data offers no protection against US surveillance.

  • C’est officiel : stocker vos données en Europe ne sert à rien face aux USA (NB: avec les GAFAM américains)

https://www.mac4ever.com/web/193689-c-est-officiel-stocker-vos-donnees-en-europe-ne-sert-a-rien-face-aux-usa

  • Sur le même theme : A ‘Kill Switch’ Could Shutter Europe’s Access to US Tech. Here’s How.

https://www.techpolicy.press/washington-could-activate-a-kill-switch-to-terminate-european-access-to-us-tech-heres-how-it-could-work

Piracy v2.0

[FR] Les services de renseignement français enquêtent après la découverte sur un bateau de croisière accosté dans le port de Sète d’un dispositif malveillant connecté au système d’information du navire ouvrant la voie à sa prise de contrôle à distance. Deux membres d’équipage ont été mis en garde à vue.

[EN] French intelligence services are investigating after the discovery of a malicious device connected to the ship’s information system on a cruise ship docked in the port of Sète, allowing for remote control. Two crew members have been taken into custody.

  • La DGSI saisit un boîtier espion placé dans un bateau de croisière

https://www.lemondeinformatique.fr/actualites/lire-la-dgsi-saisit-un-boitier-espion-place-dans-un-bateau-de-croisiere-98829.html

CENI

[FR] Les autorités chinoises ont certifié jeudi le CENI (China Environment for Network Innovation), un vaste réseau de recherche qui, Pékin l’espère, propulsera le pays à l’avant-garde de la recherche sur les réseaux.

[EN] Chinese authorities on Thursday certified the China Environment for Network Innovation (CENI), a vast research network that Beijing hopes will propel the country to the forefront of networking research.

  • China turns on a vast experimental network it says is an heir to ARPANET

https://www.theregister.com/2025/12/19/china_environment_for_network_innovation

  • La Chine coupe le cordon : son « nouvel Internet » est désormais actif

https://www.clubic.com/actualite-592255-la-chine-coupe-le-cordon-son-nouvel-internet-est-desormais-actif.html

VIGINUM

[FR] VIGINUM et le Cercle des directions de la sécurité des entreprises (CDSE) ont co-produit ce guide afin de faire prendre conscience de la menace informationnelle et de ses enjeux. Ce guide a également pour vocation de partager des réflexes et des bonnes pratiques pour aider les entreprises à mieux détecter et, le cas échéant, mieux réagir aux manipulations de l’information qui les ciblent.

[EN] VIGINUM and the Circle of Corporate Security Directors (CDSE) co-produced this guide to raise awareness of information threats and their implications. This guide also aims to share best practices and strategies to help companies better detect and, where necessary, respond to information manipulation targeting them.

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Le CNRS frappé par LAPSUS$ : les secrets de la NectarCam en fuite

https://infinity-area.com/article/piratage-cnrs-2025-les-secrets-de-la-nectarcam-en-ligne

  • Données de santé : la Cnil inflige une amende de 1,7 million d’euros à Nexpublica

https://www.cnil.fr/fr/securite-des-donnees-sanction-de-1-700-000-euros-lencontre-de-la-societe-nexpublica-france
https://www.latribune.fr/article/tech/87692089510529/donnees-de-sante-la-cnil-inflige-une-amende-de-1-7-million-d-euros-a-nexpublica

  • La brasserie Duyck de Jenlain visée par une cyberattaque venue de Russie ?

https://www.lavoixdunord.fr/1660045/article/2025-12-26/la-brasserie-duyck-de-jenlain-visee-par-une-cyberattaque-venue-de-russie

  • Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/aisuru-botnet-behind-new-record-breaking-297-tbps-ddos-attack/amp

  • THT Bio-Science Data Breach: NightSpire Ransomware Attack

https://dailydarkweb.net/tht-bio-science-data-breach-nightspire-ransomware-attack

  • HelloWork data leak

https://www.linkedin.com/posts/christophe-boutry_alerte-leak-hellowork-une-base-activity-7409606724715819008-TGdo

  • Z-Pentest Alliance revendique un accès illégal aux systèmes de contrôle industriels d’une station de traitement des eaux (Syndicat du Morel)

https://www.linkedin.com/posts/ugcPost-7409621610493763584-2R-V

  • Major Australian university targeted in cyberattack

https://amp-9news-com-au.cdn.ampproject.org/c/s/amp.9news.com.au/article/59183b2b-7dca-4325-af1f-f5e4f35936c8

  • Des remous en raison d’une cyberattaque autour des Départementaux hiver de natation

https://www.lyonne.fr/sens-89100/sports/des-remous-en-raison-d-une-cyberattaque-autour-des-departementaux-hiver-de-natation_14797549

  • La Poste victime d’une attaque informatique, ses services en ligne « inaccessibles »

https://www.france24.com/fr/france/20251222-cyberattaque-la-poste-victime-attaque-informatique-services-en-ligne-inaccessibles-colis-courriers-no%C3%ABl

  • Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers

https://thehackernews.com/2025/12/russia-linked-hackers-use-microsoft-365.html

  • Cyberattaque: le ministère des Sports, de la Jeunesse et de la Vie associative annonce être victime d’ »une exfiltration de données », « 3,5 millions de foyers concernés »

https://www.bfmtv.com/tech/cybersecurite/cyberattaque-le-ministere-des-sports-de-la-jeunesse-et-de-la-vie-associative-annonce-etre-victime-d-une-exfiltration-de-donnees-3-5-millions-de-foyers-concernes_AN-202512190595.html

  • La CAF visée par une cyberattaque, les données de millions de Français en ligne

https://www.presse-citron.net/alerte-rouge-la-caf-visee-par-une-cyberattaque-les-donnees-de-millions-de-francais-en-ligne

  • Mauvaise nouvelle chez SFR : une fuite de données touche (encore) les abonnés

https://www.01net.com/actualites/mauvaise-nouvelle-chez-sfr-fuite-donnees-touche-abonnes.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2025-14847: Make minimally sized buffers for uncompressed Messages

https://jira.mongodb.org/browse/SERVER-115508

  • CVE-2025-20393: Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
https://thehackernews.com/2025/12/cisco-warns-of-active-attacks.html

  • CVE-2025-37164: HPESBGN04985 rev.2 – Hewlett Packard Enterprise OneView Software, Remote Code Execution

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US

  • CVE-2025-14733: Watchguard – Actively Secure Access to Branch Office VPNs that Use IPSec and IKEv2

https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA1Vr000000DMXNKA4&lang=en_US

  • CVE-2025-40602: SonicWall SMA1000 appliance local privilege escalation vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

  • CVE-2025-43846/43865: Centreon Web – HIGH severity Security Bulletin

https://thewatch.centreon.com/latest-security-bulletins-64/centreon-web-high-severity-5307

  • Multiples vulnérabilités dans Tenable Nessus

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1114

  • CVE-2025-59935: GLPI – Unauthenticated Stored XSS through the inventory endpoint

https://github.com/glpi-project/glpi/security/advisories/GHSA-j8vv-9f8m-r7jx

  • CVE-2025-68613: n8n – Remote Code Execution via Expression Injection

https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

  • Multiples vulnérabilités dans VMware Tanzu Platform

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1138

Catégories de ce billet :