[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Operation Ramz
• Supply chain
• FortiClient
• Mythos
• Cyberattacks
• Latest vulns
• News

Operation Ramz

[FR] INTERPOL a coordonné une opération de lutte contre la cybercriminalité sans précédent au Moyen-Orient et en Afrique du Nord (MENA) qui a conduit à 201 arrestations et à l’identification de 382 suspects supplémentaires.

[EN] INTERPOL has coordinated a first-of-its-kind cybercrime crackdown across the Middle East and North Africa (MENA) that led to 201 arrests and the identification of an additional 382 suspects.

• INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests
  https://thehackernews.com/2026/05/interpol-operation-ramz-disrupts-mena.html

Supply chain

[FR] Après une attaque informatique visant Almerys, acteur clé du tiers-payant en France, plusieurs mutuelles et assureurs, dont Alan, alertent leurs assurés sur une possible exposition de leurs données personnelles. Cet incident illustre une nouvelle fois les risques liés à la supply chain. [EN] Following a cyberattack targeting Almerys, a key player in third-party payment in France, several mutual insurance companies and insurers, including Alan, are alerting their policyholders to a potential exposure of their personal data. This incident illustrates once again the risks associated with the supply chain.

• Cyberattaque chez Almerys : comment un incident contre un prestataire de tiers-payant expose les assurés de plusieurs mutuelles
  https://www.usine-digitale.fr/cybersecurite/cyberattaque-chez-almerys-comment-un-incident-contre-un-prestataire-de-tiers-payant-expose-les-assures-de-plusieurs-mutuelles.U74GFKFV7ZAL3C6E5KHVNVYY6E.html

FortiClient

[FR] La tendance est visible depuis quelques temps déjà. Fortinet abandonne le FortiClient gratuit dédié au VPN (dit Free, ou VPN-Only). Vous aviez alors trois alternatives pour cela. Avec une quatrième qui vient poindre.

[EN] The trend has been visible for some time now. Fortinet is abandoning its free FortiClient dedicated to VPNs (also known as Free or VPN-Only). You previously had three alternatives. Now, a fourth is emerging.

• FortiClient : et maintenant ?
  https://www.ironie.fr/forticlient-et-maintenant

Mythos

[FR] Le projet Glasswing d’Anthropic, qui donne accès aux capacités de son modèle Claude Mythos à quelques sociétés triées sur le volet, transforme profondément le paradigme de la cybersécurité. Il déplace le centre de gravité de la détection vers la capacité de correction et de déploiement des correctifs.

[EN] Anthropic’s Glasswing project, which grants access to the capabilities of its Claude Mythos model to a select group of companies, is profoundly transforming the cybersecurity paradigm. It is shifting the focus from detection to the ability to remediate and deploy patches.

• Cybersécurité : Claude Mythos a trouvé plus de 10 000 failles critiques un mois après son lancement, y compris dans les systèmes les plus importants au monde

https://www.usine-digitale.fr/intelligence-artificielle/anthropic/cybersecurite-claude-mythos-a-trouve-plus-de-10-000-failles-critiques-un-mois-apres-son-lancement-y-compris-dans-les-systemes-les-plus-importants-au-monde.H7GOEW6UVNG5VPKA762DKBT7HM.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Amanda (Amepi) : 6 000 enregistrements de visites immobilières exposées après une cyberattaque
  https://www.cyberattaque.org/amanda-amepi-les-donnees-de-visites-immobilieres-et-dagences-exposees-apres-une-fuite-de-donnees
• 5 272 personnes concernées par une fuite revendiquée chez SOCOTEC
  https://fuitesinfos.fr/article/2026-05-26-socotec
• Groupe IMA : 6,2 Go de factures et données clients diffusés après une fuite massive
  https://www.cyberattaque.org/groupe-ima-62-go-de-factures-et-donnees-clients-diffuses-apres-une-fuite-massive/
• Fuite de données : plus de 4 millions de clients de Center Parcs et Pierre et Vacances touchés
  https://www.leparisien.fr/high-tech/fuite-de-donnees-plus-de-4-millions-de-clients-de-center-parcs-et-pierre-et-vacances-touches-15-05-2026-I7AEGPZ76FHJVKNLTUS6FWV4OI.php
• Des millions de données exposées après le piratage d’Almerys
  https://www.lemondeinformatique.fr/actualites/lire-des-millions-de-donnees-exposees-apres-le-piratage-d-almerys-100250.html
• Cyberattaque : Quelques semaines après l’ANTS, l’Agence du service civique victime d’une violation de données personnelles sur sa plateforme de formation
  https://www.usine-digitale.fr/cybersecurite/cyberattaque-quelques-semaines-apres-lants-lagence-du-service-civique-victime-dune-violation-de-donnees-personnelles-sur-sa-plateforme-de-formation.JPMERC2JF5H53IZFUB52ZN2A7M.html
• ‘The Worst Leak That I’ve Witnessed’: U.S. Cybersecurity Agency Leaves Its Digital Keys Out in Public on GitHub
  https://gizmodo.com/the-worst-leak-that-ive-witnessed-u-s-cybersecurity-agency-leaves-its-digital-keys-out-in-public-on-github-2000760330
• 256k enregistrements – fuite revendiquée chez MediaVacances
  https://fuitesinfos.fr/article/2026-05-18-mediavacances
• Anubis Ransomware Strikes French Firm A.R.Ge.Co
  https://www.dexpose.io/anubis-ransomware-strikes-french-firm-a-r-ge-co/
• Une fuite de données qui pourrait concerner plus de 400.000 personnes: Belambra confirme à son tour avoir identifié « un incident de sécurité » concernant les dossiers de réservation de ses clients
  https://www.bfmtv.com/tech/cybersecurite/une-fuite-de-donnees-qui-pourrait-concerner-plus-de-400-000-personnes-apres-le-groupe-pierre-et-vacances-belambra-confirme-a-son-tour-avoir-identifie-un-incident-de-securite-concernant-les-dossiers-de-reservation-de-ses-clients_AD-202605170183.html
• Atol Mon Opticien : 5,9 millions de clients exposés dans une fuite massive de données
  https://www.cyberattaque.org/atol-mon-opticien-59-millions-de-clients-exposes-dans-une-fuite-massive-de-donnees
• Fuite de données Gîtes de France : 389 000 clients concernés
  https://www.le-droit.fr/blog/fuite-donnees-gites-de-france-2026
• Move Up Formation piraté : base de données, code source et accès administrateur en fuite
  https://www.cyberattaque.org/move-up-formation-pirate-base-de-donnees-code-source-et-acces-administrateur-en-fuite
• Best Western Hotels warns customers reservation data may have been spilled in breach
  https://www.techradar.com/pro/security/best-western-hotels-warns-customers-reservation-data-may-have-been-spilled-in-breach
• Monservicederemplacement.fr : près de 185 000 personnes exposées dans une fuite de données sensibles
  https://www.cyberattaque.org/monservicederemplacement-fr-pres-de-185-000-personnes-exposees-dans-une-fuite-de-donnees-sensibles

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-0257 — PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities
  https://security.paloaltonetworks.com/CVE-2026-0257
• CVE-2026-xxx — May 2026 monthly security bulletin for Centreon Infra Monitoring
  https://thewatch.centreon.com/latest-security-bulletins-64/may-2026-monthly-security-bulletin-for-centreon-infra-monitoring-medium-5715
• CVE-2026-35616 — API authentication and authorization bypass
  https://fortiguard.fortinet.com/psirt/FG-IR-26-099
• CVE-2026-5946+ —Bind: Invalid handling of CLASS != IN / Unbounded resend loop in BIND 9 resolver
  https://kb.isc.org/docs/cve-2026-5946
  https://kb.isc.org/docs/cve-2026-5947
  https://kb.isc.org/docs/cve-2026-5950
• CVE-2026-45659 —Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
• CVE-2026-41091 – Vulnérabilité d’élévation de privilèges dans Microsoft Defender
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
• CVE-2026-20182 —Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW
• CVE-2026-20180 — Cisco Identity Services Engine Remote Code Execution Vulnerabilities
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
• CVE-2026-20184 — Cisco Webex Services Certificate Validation Vulnerability
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL
• CVE-2026-48131+ — VPND IKE Fragment Reassembly – Heap Out-of-Bounds Write via Sequence Number Zero
  https://support.checkpoint.com/results/sk/sk184981
  https://support.checkpoint.com/results/sk/sk184982
• CVE-2026-9086 – Stormshield : Vulnerability in curl library
  https://advisories.stormshield.eu/2026-010
• CVE-2026-20223 – Cisco Secure Workload Unauthorized API Access Vulnerability
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy
• CVE-2026-8711 – NGINX ngx_http_js_module vulnerability
  https://my.f5.com/manage/s/article/K000161307

News

• 4ᵉ Journée régionale de la cybersécurité, à Tours, le 11/06/2026
  https://cyber.devup.pro/
• IRONIE – Expertise Cybersécurité (page LinkedIn)
  https://www.linkedin.com/company/ironie-cybersecurite