(BS157) Cyber Resilience Act / Trends 2026 / WOG Milano / CVE Limits / Cyberattacks / Latest vulns / Blog

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

Cyber Resilience Act
Trends 2026
WOG Milano
CVE Limits
Cyberattacks
Latest vulns

Cyber Resilience Act

[FR] L’Union européenne renforce le cadre de cybersécurité avec le Cyber Resilience Act (CRA). Ce règlement impose des exigences de sécurité pour les produits numériques (matériel et logiciel), de la conception à la maintenance, avec des obligations de déclaration de vulnérabilités dès septembre 2026, et une application complète en décembre 2027. Il vise à améliorer la sécurité dans l’ensemble du marché unique et à instaurer des standards communs pour renforcer la confiance des utilisateurs.

[EN] The EU is strengthening cybersecurity through the Cyber Resilience Act (CRA). This regulation sets security requirements for digital products (hardware and software) from design to maintenance, with vulnerability reporting obligations from September 2026 and full implementation by December 2027. It aims to unify standards across the single market and boost end-user trust.

Cyber Résilience Territoriale : un cadre pour les acteurs publics

https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

Trends 2026

[FR] Pékin Selon les agences et analyses récentes, les attaques par DDoS, les violations de données et le ransomware restent en hausse notamment contre les administrations publiques et les organisations critiques en Europe. Les entreprises doivent intensifier leurs défenses, renforcer la résilience logicielle et affiner la gestion des vulnérabilités selon les nouvelles normes.

[EN] Recent reports indicate that DDoS attacks, data breaches, and ransomware continue to rise in Europe, especially targeting public administrations and critical sectors. Organizations should bolster defenses, enhance software resilience, and improve vulnerability management in line with evolving standards.

ENISA report reveals surge in DDoS and data breaches against EU public administration

https://industrialcyber.co/reports/enisa-report-reveals-surge-in-ddos-and-data-breaches-against-eu-public-administration

WOG Milano

[FR] Des attaques numériques d’origine présumée russe ont visé des infrastructures liées aux Jeux olympiques d’hiver à Milano-Cortina, touchant des réseaux diplomatiques et services consulaires dans plusieurs pays. Ce type d’opération met en lumière l’intensification des cyber-menaces pendant des événements géopolitiques majeurs et la nécessité de renforcer les dispositifs de défense contre les menaces politiques sophistiquées.

[EN] Targeted cyberattacks of suspected Russian origin have hit digital infrastructure connected with the 2026 Winter Olympics in Milano-Cortina, including diplomatic networks across multiple countries. These operations highlight geopolitical cyber risk during major international events and the need for advanced defensive measures.

Winter Olympics hit by suspected ‘Russian origin’ cyberattack – as one of Europe’s largest universities also reports major cybersecurity incident

https://www.techradar.com/pro/security/winter-olympics-hit-by-suspected-russian-origin-cyberattack-as-one-of-europes-largest-universities-also-reports-major-cybersecurity-incident

CVE Limits

[FR] L’écosystème des vulnérabilités (notamment le catalogue CVE) montre des limites structurelles : retards dans l’attribution de scores, lacunes dans les évaluations et dépendance à une source centralisée. Des efforts européens et mondiaux proposent des modèles plus résilients et inclusifs pour réduire ces blocages bien connus des équipes de sécurité.

[EN] The current CVE vulnerability catalog system is showing structural weaknesses: delays in severity scoring, incomplete coverage, and reliance on a centralized source. Global and EU-led efforts are proposing more resilient and inclusive models to better serve security teams worldwide.

The CVE system isn’t working – what’s next?

https://www.itpro.com/security/the-cve-system-isnt-working-what-next

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Notepad++ Popular open-source coding application targeted in Chinese-linked supply-chain attack

https://www.reuters.com/technology/popular-open-source-coding-application-targeted-chinese-linked-supply-chain-2026-02-02

Fuite de données à l’Urssaf : les informations de 12 millions de salariés potentiellement compromises

https://www.01net.com/actualites/fuite-de-donnees-a-lurssaf-les-informations-de-12-millions-de-salaries-potentiellement-compromises.html

Loxam victime d’une cyber attaque

https://loxam.com/loxam-victime-dune-cyber-attaque

Bourg-Achard : la mairie victime d’une cyberattaque

https://www.sweetfm.fr/bourg-achard-la-mairie-victime-d-une-cyberattaque

Cyber-braquage chez Codes Rousseau : vos permis de conduire ont-ils été livrés aux faussaires ?

https://www.ladepeche.fr/2026/02/05/cyber-braquage-chez-codes-rousseau-vos-permis-de-conduire-livres-aux-faussaires-13206961.php

Nike investigating mega security breach as hackers claim to have stolen 1.4TB of data

https://www.techradar.com/pro/security/nike-investigating-mega-security-breach-as-hackers-claim-to-have-stolen-1-4tb-of-data

Massive Data Leak: 48M Gmail and 6.5M Instagram Entries Found in Open Database

https://gbhackers.com/massive-data-leak-48m-gmail-and-6-5m-instagram/amp

Cryptomonnaies : la plateforme Waltio victime d’un chantage de hackers, des « milliers de données » piratées

https://www.rtl.fr/actu/justice-faits-divers/info-rtl-cryptomonnaies-la-plateforme-waltio-victime-d-un-chantage-de-hackers-des-milliers-de-donnees-piratees-7900592445

La FNC victime d’un incident de sécurité informatique

https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique

Les données personnelles de 100 000 jeunes proposées à la vente en ligne après une cyberattaque contre le site de la carte avantage jeunes en Bourgogne

https://www.franceinfo.fr/france/bourgogne-franche-comte/les-donnees-personnelles-de-280-000-jeunes-proposees-a-la-vente-en-ligne-apres-une-cyberattaque-contre-le-site-de-la-carte-avantage-jeunes-en-bourgogne_7751683.html

Trois fichiers sensibles consultés, une centaine de fiches extraites… Laurent Nuñez dresse le bilan de la cyberattaque contre le ministère de l’Intérieur

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/trois-fichiers-sensibles-consultes-une-centaine-de-fiches-extraites-laurent-nunez-dresse-le-bilan-de-la-cyberattaque-contre-le-ministere-de-l-interieur_7740799.html

La mairie de Lens victime d’une cyberattaque depuis vendredi dernier, les services perturbés

https://www.bfmtv.com/grand-littoral/videos/video-la-mairie-de-lens-victime-d-une-cyberattaque-depuis-vendredi-dernier-les-services-perturbes_VN-202512300171.html

Les données volées à Colis Privé sont sur le dark web : plusieurs millions de Français sont touchés

https://www.01net.com/actualites/donnees-volees-colis-prive-sont-dark-web-plusieurs-millions-francais-sont-touches.html

La Fédération Française de tennis annonce avoir été victime d’un « acte de cybermalveillance », les données sensibles de 1,2 million de personnes piratées

https://www.bfmtv.com/tech/cybersecurite/la-federation-francaise-de-tennis-annonce-avoir-ete-victime-d-un-acte-de-cybermalveillance-les-donnees-sensibles-de-1-2-million-de-personnes-piratees_AV-202601120744.html

Cyberattaque à l’AZ Monica – L’hôpital AZ Monica redémarre ses ordinateurs après la cyberattaque
https://www.dhnet.be/dernieres-depeches/2026/02/04/cyberattaque-a-laz-monica-lhopital-az-monica-redemarre-ses-ordinateurs-apres-la-cyberattaque-N6CREID34VASPCKKSPUNPPEKBI/
Cyberattaque à Rome : l’université Sapienza paralysée par un ransomware

https://www.mediaterranee.com/0212026-cyberattaque-rome-luniversite-sapienza-paralysee-par-un-ransomware.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

K000156643: BIG-IP SMTP configuration security exposure

https://my.f5.com/manage/s/article/K000156643

CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks

https://cybersecuritynews.com/vmware-esxi-0-day-ransomware-attack

CVE-2026-20098: Cisco Meeting Management Vulnerability Let Remote Attacker Upload Arbitrary Files

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/cisco-meeting-management-upload-vulnerability/amp

CVE-2026-24858: Administrative FortiCloud SSO authentication bypass

https://fortiguard.fortinet.com/psirt/FG-IR-26-060

CVE-2026-21509 : Microsoft Office Zero-Day – Emergency Patch Issued for Active Exploitation

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

Bulletin de sécurité Moxa MPSA-255121 du 06 février 2026

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-255121-cve-2026-0714-cve-2026-0715-multiple-vulnerabilities-in-industrial-computers

CVE-2025-13818/ESET Customer Advisory: Local privilege escalation vulnerability via insecure temporary batch file execution

https://support.eset.com/en/ca8913-eset-customer-advisory-local-privilege-escalation-via-insecure-temporary-batch-file-execution-in-eset-management-agent-for-windows-fixed

CVE-2026-24515: Nessus Versions 10.10.2 and 10.11.2 Fix Multiple Vulnerabilities

https://www.tenable.com/security/tns-2026-04

2026-01 Security Bulletin: Junos OS and Junos OS Evolved

https://supportportal.juniper.net/s/article/2026-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-DHCP-Option-82-messages-from-clients-being-passed-unmodified-to-the-DHCP-server-CVE-2025-59960

Third-Party Package Updates in Splunk SOAR – February 2026

https://advisory.splunk.com/advisories/SVD-2026-0201

Blog

Catégories

Derniers articles