[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• FIC2026
• FortiOS8.0
• Botnets
• Claude
• Cyberattacks
• Latest vulns
• News

FIC2026

[FR] Trois jours, un lieu, et des milliers de spécialistes venus de plus de 50 pays : le Forum INCYBER s’impose, édition après édition, comme le principal rendez-vous européen de la sécurité et de la confiance numériques. Ironie était présente à cet évènement, comme tous les ans.

[EN] Three days, one location, and thousands of specialists from over 50 countries: the INCYBER Forum has established itself, edition after edition, as the leading European event for digital security and trust. Ironie was present at this event, as it is every year.

• Forum INCYBER (FIC) 2026 : Lille devient la capitale européenne de la cybersécurité

https://www.clubic.com/actualite-606637-forum-incyber-2026-lille-devient-la-capitale-europeenne-de-la-cybersecurite-des-mardi.html

FortiOS8.0

[FR] Fortinet, leader mondial de la cybersécurité et moteur de la convergence des réseaux et de la sécurité, annonce aujourd’hui FortiOS 8.0, la dernière version du système d’exploitation qui alimente la Fortinet Security Fabric. Présentée dans le cadre de l’innovation Secure Networking de Fortinet lors de Fortinet Accelerate 2026, FortiOS 8.0 offre une sécurité renforcée basée sur l’IA, une solution SASE de nouvelle génération et des capacités de protection contre les attaques quantiques. Les entreprises peuvent ainsi simplifier leurs architectures de sécurité tout en garantissant une protection et des performances optimales sur l’ensemble de leur infrastructure numérique.

[EN] Fortinet, the global cybersecurity leader driving the convergence of networking and security, today announced FortiOS 8.0, the latest release of the operating system that powers the Fortinet Security Fabric. Introduced as part of Fortinet’s Secure Networking innovation at Fortinet Accelerate 2026, FortiOS 8.0 delivers powerful new AI-driven security, next-generation SASE, and quantum-safe capabilities to help organizations simplify their security architectures while delivering consistent protection and performance across the entire digital infrastructure.

• Fortinet Introduces FortiOS 8.0 to Expand Secure Networking with Secure AI Controls, Fabric-Based AI Agents, Flexible SASE, and Simplified SD-WAN

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2026/fortinet-introduces-fortios-8-expand-secure-networking-with-secure-ai-controls-fabric-based-ai-agents-flexible-sase-and-simplified-sdwan

Cisco

[FR] Cisco a été victime d’une cyberattaque après que des acteurs malveillants ont utilisé des identifiants volés lors de la récente attaque de la chaîne d’approvisionnement Trivy pour pénétrer son environnement de développement interne et voler le code source appartenant à l’entreprise et à ses clients.

[EN] Cisco has suffered a cyberattack after threat actors used stolen credentials from the recent Trivy supply chain attack to breach its internal development environment and steal source code belonging to the company and its customers.

• Cisco source code stolen in Trivy-linked dev environment breach

https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach

• ShinyHunters Claims Leak of Cisco Source Code and Data

https://cybersecuritytimes.com/shinyhunters-claims-cisco-source-code-data

Claude

[FR] Une simple erreur de packaging a suffi à exposer plus de 500 000 lignes de code de Claude Code. Derrière cet incident, Anthropic, figure de l’IA responsable, révèle des fragilités techniques et organisationnelles à un moment critique de la course aux agents autonomes.

[EN] A simple packaging error was enough to expose more than 500,000 lines of Claude Code’s code. Behind this incident, Anthropic, a leading example of responsible AI, reveals technical and organizational weaknesses at a critical moment in the race for autonomous agents.

• Fuite massive chez Anthropic : plus de 500 000 lignes de code exposées et les coulisses de Claude Code révélées au grand jour

https://www.usine-digitale.fr/intelligence-artificielle/anthropic/fuite-massive-chez-anthropic-plus-de-500-000-lignes-de-code-exposees-et-les-coulisses-de-claude-code-revelees-au-grand-jour.YE5COJZCT5AHFGDWE5DB6EOSHQ.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• La maison de champagne Veuve Clicquot, à Reims, victime d’une attaque informatique
  https://www.lunion.fr/id798333/article/2026-04-04/la-maison-de-champagne-veuve-clicquot-reims-victime-dune-attaque-informatique
• Cybercrime, the blind spot in museum security
  https://www.lemonde.fr/en/culture/article/2026/03/27/cybercrime-the-blind-spot-in-museum-security_6751854_30.html
• European Commission confirms data breach as ShinyHunters group claims responsibility
  https://www.itpro.com/security/data-breaches/european-commission-confirms-data-breach-as-shinyhunters-group-claims-responsibility
• Vivaticket touché par une cyberattaque, les systèmes de billetterie de 3500 organisations exposés
  https://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
• La fuite de Claude Code se transforme en un piège redoutable pour les développeurs
  https://www.generation-nt.com/actualites/claude-code-leak-malware-github-infostealer-2073521
• FBI Declares Surveillance System Breach a ‘Major Incident’
  https://www.techrepublic.com/article/news-china-linked-fbi-surveillance-breach-major-incident
• Largest security incident in 2026 so far: Drift loses $280M+ in crypto
  https://cybernews.com/crypto/largest-security-incident-2026-drift-loses-280m-crypto/
• Cyberattaque contre Vivaticket : 3 500 billetteries touchées par la compromission
  https://larevuetech.fr/cyberattaque-contre-vivaticket-3-500-billetteries-touchees-par-la-compromission/
• When the Security Scanner Became the Weapon: Inside the TeamPCP Supply Chain Campaign
  https://www.sans.org/blog/when-security-scanner-became-weapon-inside-teampcp-supply-chain-campaign
• L’Éducation nationale piratée : les données de 243 000 agents ont été volées
  https://www.01net.com/actualites/education-nationale-piratee-donnees-243-000-agents-volees.html
• Le SIA piraté : les données des propriétaires d’armes à feu sont-elles exposées ?
  https://www.journaldugeek.com/2026/04/02/sia-pirate-donnees-proprietaires-armes-a-feu-exposees
• Cyberattaque contre le Crous : les données de 774 000 étudiants ont été siphonnées
  https://www.01net.com/actualites/cyberattaque-contre-le-crous-les-donnees-de-774-000-etudiants-ont-ete-siphonnees.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-35616 — FortiClientEMS : API authentication and authorization bypass
  https://www.fortiguard.com/psirt/FG-IR-26-099
• CVE-2026-1731 — (CVSS 9.9) Critical BeyondTrust RCE Exploit in the Wild
  https://purple-ops.io/blog/beyondtrust-cve-2026-1731-rce
• CVE-2025-47813 —This Wing FTP Server flaw is being actively exploited in attacks – CISA says mitigate now
  https://www.techradar.com/pro/security/this-wing-ftp-server-flaw-is-being-actively-exploited-in-attacks-cisa-says-mitigate-now
• CVE-2025-15457 — Belden NetModule Router / OpenSSL Vulnerabilities in NRSW
  https://assets.belden.com/asset/da66e591-72e4-45f5-8050-dd31095ce4a3/PSIRT-5_OpenSSL_Vulnerabilities_NRSW.pdf
• CVE-2026-5107 — MS Azure Linux / FRRouting FRR EVPN Type-2 Route bgp_evpn.c process_type2_route access control
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5107
• pfSense / Bulletin de sécurité Netgate pfSense-SA-26_01 du 01 avril 2026
  https://docs.netgate.com/downloads/pfSense-SA-26_01.webgui.asc
• CVE-2026-3468 – Sonicwall Email Security / Bulletin de sécurité SonicWall SNWLID-2026-0002 du 31 mars 2026
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0002
• CVE-2026-3774+ — Bulletin de sécurité FoxIT security-bulletins.php du 31 mars 2026
  https://www.foxit.com/fr/support/security-bulletins.html
• CVE-2026-3991 —Symantec Data Loss Prevention Security Update
  https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37306
• CVE-2026-27663 — Siemens / SSA-246443: Multiple Vulnerabilities in SICAM 8 Products
  https://cert-portal.siemens.com/productcert/html/ssa-246443.html
• CVE-2025-1736 — Bulletin de sécurité NetApp NTAP-20250425-0006 du 26 mars 2026
  https://security.netapp.com/advisory/NTAP-20250425-0006
• CVE-2026-0667 — Schnei Multiples vulnérabilités dans Cisco IOS et IOS XE
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0361
• CVE-2026-1519 – Wing Bulletin de sécurité ISC BIND cve-2026-1519 du 25 mars 2026
  https://kb.isc.org/v1/docs/cve-2026-1519
• Bulletin de sécurité OpenSSH 10.3 du 02 avril 2026
  https://www.openssh.org/txt/release-10.3

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog