[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Jaguar hack
• VM Escape
• Brutus
• Internet off
• Cyberattacks
• Latest vulns

Jaguar hack

[FR] Le 5 janvier 2026, le constructeur automobile britannique Jaguar Land Rover a dévoilé ses chiffres préliminaires pour le troisième trimestre de l’exercice fiscal 2026.​ Ces résultats confirment l’ampleur du choc provoqué par la cyberattaque de septembre 2025 : les volumes de ventes en gros ont notamment plongé de 43,3 %.

[EN] On January 5, 2026, British car manufacturer Jaguar Land Rover unveiled its preliminary figures for the third quarter of fiscal year 2026. These results confirm the magnitude of the shock caused by the September 2025 cyberattack: wholesale sales volumes in particular plummeted by 43.3%.

• Cyberattaque Jaguar Land Rover : les chiffres officiels sont tombés, et c’est un carnage

https://www.numerama.com/cyberguerre/2155051-cyberattaque-jaguar-land-rover-les-chiffres-officiels-sont-tombes-et-cest-un-carnage.html

• Jaguar Land Rover confirms staff data stolen in cyberattack

https://therecord.media/jaguar-land-rover-confirms-staff-data-stolen-cyberattack

VM Escape

[FR] Une campagne d’intrusion récemment découverte a révélé une cyberattaque très sophistiquée, liée à la Chine, exploitant des vulnérabilités de VMware ESXi jusque-là inconnues pour s’échapper des machines virtuelles et prendre le contrôle direct des hyperviseurs.

[EN] A newly uncovered intrusion campaign has revealed a highly advanced China-linked cyber attack exploiting previously undisclosed VMware ESXi vulnerabilities to escape virtual machines and gain direct control of hypervisors.

• VMware ESXi VM Escape Exploited in China-Linked Cyber Attack

https://botcrawl.com/vmware-esxi-vm-escape-exploited-in-china-cyber-attack

Brutus

[FR] Un acteur malveillant opérant sous le pseudonyme de « RedTeam » a commencé à faire la publicité d’un nouvel outil d’attaque par force brute, « Brutus », conçu pour cibler les services Fortinet, selon de récentes informations provenant du dark web.

[EN] A threat actor operating under the moniker “RedTeam” has begun advertising a new brute-force attack tool, “Brutus,” designed to target Fortinet services, according to recent dark web intelligence.

• Threat Actors Allegedly Promoting New ‘Brutus’ Brute-Force Tool Targeting Fortinet Services

https://cybersecuritynews.com/brutus-brute-force-tool-fortinet

Internet off

[FR] Face au risque de cyberattaque, se déconnecter d’Internet n’est plus un tabou, mais une option étudiée, testée et documentée. Le groupe LNA Santé a mené plusieurs exercices de coupure maîtrisée du réseau pour en évaluer l’impact réel sur ses infrastructures et ses flux métiers.

[EN] Faced with the risk of cyberattacks, disconnecting from the internet is no longer taboo, but a studied, tested, and documented option. The LNA Santé group has conducted several controlled network outage exercises to assess the real impact on its infrastructure and business processes.

• Couper Internet pour mieux sécuriser : le pari pragmatique du RSSI de LNA Santé

https://incyber.org/article/couper-internet-pour-mieux-securiser-pari-pragmatique-rssi-lna-sante

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• BreachForums Hack: Hackers Expose All User Records from Popular Dark Web Forum

https://cybersecuritynews.com/breachforums-hack

• Bouygues Energies & Services hacked

https://www.ransomware.live/id/Qm91eWd1ZXMgRW5lcmdpZXMgJiBTZXJ2aWNlc0BxaWxpbg==
https://www.latribune.fr/article/tech/87692089510529/donnees-de-sante-la-cnil-inflige-une-amende-de-1-7-million-d-euros-a-nexpublica

• L’énergéticien ENI confirme avoir subi une cyberattaque en France : des milliers de clients exposés

https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html

• ASML Hit by Catastrophic Data Breach – “1011” Threat Actor Leaks 154 Databases

https://thecybersecguru.com/news/asml-data-breach-1011-leak-2026

• Les pirates du groupe Lynx réclament 3 millions de dollars à la Ville de Jean-Bart

https://www.zataz.com/les-pirates-du-groupe-lynx-reclame-3-millions-de-dollars-a-la-ville-de-jean-bart

• Aveyron – Tarn : les magasins de l’Épi du Rouergue victimes d’une cyberattaque

https://www.centrepresseaveyron.fr/2026/01/06/aveyron-tarn-les-magasins-de-lepi-du-rouergue-victimes-dune-cyberattaque-13146126.php

• L’Office français de l’immigration et de l’intégration visé par une cyberattaque, un sous-traitant en cause

https://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef

• Une fuite de données de santé liée à Doctolib ? Heureusement, non, mais de nombreuses infos de Français publiées sur le dark web

https://www.clubic.com/actualite-593533-nouvelle-fuite-de-donnees-de-sante-liee-a-doctolib-de-nombreux-infos-de-patients-francais-sur-le-dark-web.html

• Cyberattaques : l’Université de Lille et Grenoble École de Management victimes d’une fuite de données

https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees

• La Poste victime d’une nouvelle cyberattaque, ses services en ligne affectés

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-poste-annonce-etre-victime-d-une-nouvelle-cyberattaque-ses-services-en-ligne-affectes_7714423.html

• European Space Agency Confirms Breach of Servers Outside the Corporate Network

https://cybersecuritynews.com/european-space-agency-breach

• Hackers Claim Breach of WIRED Database Containing 2.3 million Subscriber Records

https://cybersecuritynews.com/wired-database-breach

• Villeurbanne. Un tireur sportif braqué à son domicile, neuf armes et 1300 cartouches dérobées

https://policeetrealites.com/2025/12/28/%F0%9F%87%AB%F0%9F%87%B7-villeurbanne-un-tireur-sportif-braque-a-son-domicile-neuf-armes-et-1300-cartouches-derobees

• Cyberattaque : Le Ministère de l’Agriculture piraté par le groupe LAPSUS$

https://infinity-area.com/article/ministere-de-l-agriculture-pirate-61-go-de-donnees-en-ligne

• Le Groupe Atalian informe avoir été victime d’un acte de cybermalveillance
  https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-0625: D-Link DSL-2740R / DSL-2640B / DSL-2780B / DSL-526B:: Unauthenticated Remote DNS Change Vulnerability (DNSChanger)

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10068

• CVE-2026-21877: n8n/ RCE via Arbitrary File Write

https://github.com/n8n-io/n8n/security/advisories/GHSA-v364-rw7m-3263

• Veeam: Vulnerabilities Resolved in Veeam Backup & Replication 13.0.1.1071

https://www.veeam.com/kb4792

• GitLab Patch Release: 18.7.1, 18.6.3, 18.5.5
• https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/
• Trend Micro Apex Central (on-premise) January 2026 Multiple Vulnerabilities

https://success.trendmicro.com/en-US/solution/KA-0022071

• CVE-2025-31115: Vulnerability in multi-threaded xz decoder

https://advisories.stormshield.eu/2025-010

• CVE-2025-36640: Nessus Agent Versions 11.0.3 and 10.9.3 Fix One Vulnerability

https://www.tenable.com/security/tns-2026-01

• CVE-2025-13699: Security Vulnerabilities Fixed in MariaDB

https://mariadb.com/docs/server/security/securing-mariadb/security

• Multiples vulnérabilités dans Curl

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0010