[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
Sommaire / Contents:
- MFA+EAM
- EC hacked
- IN ?
- eSanté
- Cyberattacks
- Latest vulns
- News
MFA+EAM
[FR] Depuis 2024, TrustBuilder a été officiellement reconnu comme méthode d’authentification externe (EAM) pour Microsoft Entra ID, anciennement Azure Active Directory. Aujourd’hui, nous vous présentons une mise à jour importante de Microsoft qui affecte directement cette intégration et met en lumière son rôle crucial pour nos clients.
[EN] Since 2024, TrustBuilder has been officially recognized as an external authentication method (EAM) for Microsoft Entra ID, formerly Azure Active Directory. Today, we’re announcing an important update from Microsoft that directly impacts this integration and highlights its crucial role for our customers.
- Entra ID External MFA et TrustBuilder
https://www.ironie.fr/entra-id-external-mfa-et-trustbuilder
- External MFA in Microsoft Entra ID is now generally available
- External MFA dans Microsoft Entra ID est disponible
https://www.it-connect.fr/external-mfa-dans-microsoft-entra-id-est-disponible-ce-quil-faut-savoir
EC hacked
[FR] CERT-EU vient d’attribuer l’attaque au groupe TeamPCP. Bilan : 340 Go de données exfiltrées, 30 entités de l’Union touchées, et près de 52 000 fichiers d’emails publiés sur le dark web.
[EN] CERT-EU has just attributed the attack to the TeamPCP group. The result: 340 GB of data exfiltrated, 30 EU entities affected, and nearly 52,000 email files published on the dark web.
- Le piratage de la commission européenne est bien pire que prévu : 30 entités compromises, 52 000 fichiers d’emails publiés
- La Commission européenne a été piratée : c’est déjà la 2ᵉ cyberattaque de 2026
https://www.01net.com/actualites/commission-europeenne-piratee-plus-350-go-donnees-compromises.html
IN?
[FR] Un groupe de hacker affirme mettre en vente un logiciel interne attribué à IN Groupe, entreprise publique française spécialisée dans les titres sécurisés et partenaire historique de l’État pour la production de documents d’identité sensibles.
[EN] A group of hackers claims to be selling internal software attributed to IN Groupe, a French public company specializing in secure documents and a long-standing partner of the State for the production of sensitive identity documents.
- Imprimerie Nationale : fuite du logiciel qui traite les titres sécurisés français
https://www.cyberattaque.org/in-groupe-imprimerie-nationale-fuite-logiciel-titres-securises-francais
eSanté
[FR] Plusieurs mois après la cyberattaque ayant touché huit agences régionales de santé, une base de données patients refait surface. Initialement conservée par son auteur, elle circule désormais entre groupes cybercriminels et se retrouve mise en vente.
[EN] Several months after the cyberattack that affected eight regional health agencies, a patient database has resurfaced. Initially kept by its perpetrator, it is now circulating among cybercriminal groups and has been put up for sale.
- Cyberattaque sur les agences régionales de santé : 35 000 000 de dossiers patients réapparaissent ?
Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Des milliers de voitures ont été clouées au sol par une cyberattaque
https://www.01net.com/actualites/milliers-voitures-paralysees-cyberattaque.html - La billetterie des visites Hennessy à Cognac victime d’une cyberattaque
https://www.charentelibre.fr/charente/la-billetterie-des-visites-hennessy-a-cognac-victime-d-une-cyberattaque-28561243.php - Victime d’une cyberattaque, la Mutuelle Familiale ne fonctionne plus à plein régime
https://www.estrepublicain.fr/sante/2026/03/31/victime-d-une-cyberattaque-la-mutuelle-familiale-ne-fonctionne-plus-a-plein-regime - Fuite de données à l’Éducation nationale : une nouvelle cyberattaque a compromis les informations de millions d’élèves
https://www.01net.com/actualites/nouvelle-fuite-donnees-education-nationale-cyberattaque-compromis-infos-eleves.html - Cyberattaque au centre hospitalier Pontarlier : « Pas de retour à la normale avant 2027 »
https://www.estrepublicain.fr/faits-divers-justice/2026/03/27/cyberattaque-au-centre-hospitalier-pas-de-retour-a-la-normale-avant-2027 - New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips
https://thehackernews.com/2026/04/new-gpubreach-attack-enables-full-cpu.html - 253 342 patients exposés : une fuite massive de données médicales chez YMED
https://frenchbreaches.com/blog/253-342-patients-exposes-une-fuite-massive-de-donnees-medicales-chez-ymed - Fuite de données à l’Éducation nationale : une nouvelle cyberattaque a compromis les informations de millions d’élèves
https://www.01net.com/actualites/nouvelle-fuite-donnees-education-nationale-cyberattaque-compromis-infos-eleves.html - Fuite de données : 200 000 membres des salles de sport Basic-Fit concernés par un vol de données personnelles
https://www.usine-digitale.fr/cybersecurite/fuite-de-donnees-200-000-membres-des-salles-de-sport-basic-fit-concernes-par-un-vol-de-donnees-personnelles-suite-a-un-piratage-informatique.IVSATA4ETVCQNFQKLTROHBDIEY.html - L’Éducation nationale piratée : les données de 243 000 agents ont été volées
https://www.01net.com/actualites/education-nationale-piratee-donnees-243-000-agents-volees.html - Piratage Booking.com : noms, adresses, téléphones et réservations exposés , des arnaques sur WhatsApp déjà signalées
https://www.usine-digitale.fr/cybersecurite/piratage-bookingcom-noms-adresses-telephones-et-reservations-exposes-des-arnaques-sur-whatsapp-deja-signalees.Z73IHRWVRBCXZO6SCMKRCHD6IM.html - GTA 6 – Rockstar Games confirme le vol de données par ShinyHunters
https://www.it-connect.fr/gta-6-rockstar-games-confirme-le-vol-de-donnees-par-shinyhunters
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CVE-2026-23813 — HPESBNW05027 rev.1 – HPE Aruba Networking AOS-CX, Multiple Vulnerabilities
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US - CVE-2026-xxxx — Researcher Released Windows Defender 0-Day Exploit Code, Allowing Attackers to Gain Full Access
https://cybersecuritynews.com/windows-defender-0-day-exploit/ - CVE-2025-53521 —F5 Patches Critical Vulnerabilities in BIG-IP, NGINX, and Related Products
https://cybersecuritynews.com/f5-patches-critical-vulnerabilities/ - CVE-2026-0234 — Cortex XSOAR: Improper Verification of Cryptographic Signature in Microsoft Teams integration
https://security.paloaltonetworks.com/CVE-2026-0234 - CVE-2026-20184 —Cisco Webex Services Certificate Validation Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL - CVE-2026-32201 –Microsoft SharePoint Server 0-Day Vulnerability Actively Exploited in Attacks
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201 - CVE-2026-34621 —Security update available for Adobe Acrobat Reader | APSB26-43
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html - CVE-2026-20147+ —Cisco Identity Services Engine Remote Code Execution and Path Traversal Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ - CVE-2026-20180+ — Cisco Identity Services Engine Remote Code Execution Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv - CVE-2025-66418 — IBM SOAR QRadar Plugin App is vulnerable to using components with known vulnerabilities
https://www.ibm.com/support/pages/node/7269734
https://www.ibm.com/support/pages/node/7269736 - CVE-2026-35554 — Apache Kafka Clients: Kafka Producer Message Corruption and Misrouting via Buffer Pool Race Condition
https://kafka.apache.org/community/cve-list - CVE-2026-33825 – Microsoft : Après BlueHammer, RedSun
https://www.it-connect.fr/exploit-redsun-faille-zero-day-windows - CVE-2026-32167+ – Multiples vulnérabilités dans Microsoft Azure
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0444 - Microsoft Patch Tuesday April 2026 – 168 Vulnerabilities Fixed, Including Actively Exploited 0-day
https://cybersecuritynews.com/microsoft-patch-tuesday-april-2026/
News
- Journée régionale de la cybersécurité en Centre Val-de-Loire
11/06/2026 à Tours (37)
- IRONIE – Expertise Cybersécurité (page LinkedIn)
https://www.linkedin.com/company/ironie-cybersecurite
- Ironie – Le blog des experts
