Archives des BulletinSécu - IRONIE

(BS149) CyberInsurance / Verisure / F5 breached / NSO / Cyberattacks / Latest vulns

guillaume@ironie.fr — Wed, 22 Oct 2025 20:12:03 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

CyberInsurance
Verisure
F5 breached
NSO
Cyberattacks
Latest vulns

CyberInsurance

[FR] Certains assureurs cherchent à limiter les indemnisations versées aux entreprises qui ne remédient pas rapidement aux vulnérabilités graves. Sans surprise, la plupart des entreprises n’apprécient pas ces restrictions.

[EN] Some insurers look to limit payouts to companies that don’t remediate serious vulnerabilities in a timely manner. Unsurprisingly, most companies don’t like those restrictions.

Insurers May Limit Payments in Cases of Unpatched CVEs

https://www.darkreading.com/cyber-risk/cyber-insurers-may-limit-payments-breaches-unpatched-cve

Verisure

[FR] Verisure a signalé un cyberincident à la police après avoir découvert une fuite de données dans une filiale, un peu plus d’une semaine après l’introduction en bourse de Stockholm du prestataire de services de sécurité suédois. Un porte-parole de l’entreprise a déclaré avoir récemment détecté un accès non autorisé de tiers aux données d’Alert Alarm, une entreprise suédoise précédemment acquise qui utilise un système informatique distinct du réseau principal de Verisure.

[EN] Verisure reported a cyber incident to police after it discovered a data breach at a subsidiary, just over a week after the Swedish security-services provider debuted on the Stockholm stock exchange. A spokesperson for the company said it recently detected unauthorized third-party access to data related to Alert Alarm—a business it previously acquired in Sweden that operates using a separate IT system from the main Verisure network.

Quand Verisure oublie de sécuriser sa facture : anatomie d’une fuite par fournisseur

https://secuslice.com/2025/10/quand-verisure-oublie-de-securiser-facture

Verisure Unit Hit by Data Breach the Week After Stock Market Debut

https://www.msn.com/en-us/public-safety-and-emergencies/health-and-safety-alerts/verisure-unit-hit-by-data-breach-the-week-after-stock-market-debut/ar-AA1OFWtx

F5 breached

[FR] F5, fournisseur de solutions de sécurité et de distribution d’applications, a révélé un incident de sécurité majeur. L’entreprise a révélé qu’un acteur malveillant sophistiqué, issu d’un État-nation, avait obtenu un accès durable à ses systèmes internes, exfiltrant des fichiers sensibles, dont le code source de BIG-IP et des informations sur des vulnérabilités non divulguées.

[EN] F5, a provider of application security and delivery solutions, disclosed a major security incident. The company revealed that a sophisticated nation-state threat actor had gained long-term access to internal systems, exfiltrating sensitive files including BIG-IP source code and details on undisclosed vulnerabilities.

K000154696: F5 Security Incident

https://my.f5.com/manage/s/article/K000154696

F5 Breached – Hackers Stole BIG-IP Source Code and Undisclosed Vulnerabilities Data

https://cybersecuritynews.com/f5-breached

F5 says hackers stole undisclosed BIG-IP flaws, source code

https://www.bleepingcomputer.com/news/security/hackers-breach-f5-to-steal-undisclosed-big-ip-flaws-source-code

US warns that hackers using F5 devices to target government networks

https://www.reuters.com/technology/cybersecurity-firm-f5-discloses-nation-state-hack-says-operations-unaffected-2025-10-15

NSO

[FR] Depuis les révélations en 2021 concernant l’usage massif par des acteurs malveillants de son logiciel espion, particulièrement puissant et presque indétectable, la société accusait des difficultés économiques. Ce rachat, dont les parties prenantes et le montant n’ont pas été communiqués publiquement, pourrait changer les choses.

[EN] Since revelations in 2021 regarding the widespread use of its particularly powerful and nearly undetectable spyware by malicious actors, the company has been struggling financially. This acquisition, the stakeholders and the amount of which have not been publicly disclosed, could change things.

NSO Group, l’éditeur israélien du logiciel espion Pegasus, passe sous pavillon américain

https://www.usine-digitale.fr/article/nso-group-l-editeur-israelien-du-logiciel-espion-pegasus-passe-sous-pavillon-americain.N2239356

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

L’hôpital de Pontarlier victime d’une cyberattaque, son système informatique totalement à l’arrêt

https://www.francebleu.fr/infos/faits-divers-justice/l-hopital-de-pontarlier-victime-d-une-cyberattaque-son-systeme-informatique-totalement-a-l-arret-4381700

MSS Claims NSA Used 42 Cyber Tools in Multi-Stage Attack on Beijing Time Systems

https://thehackernews.com/2025/10/mss-claims-nsa-used-42-cyber-tools-in.html

Wag the password: Public sector suffers from password exposure

https://nordpass.com/public-sector-passwords-leak

Trois aéroports canadiens visés par une cyberattaque

https://ici.radio-canada.ca/nouvelle/2199887/kelowna-aeroport-cybersecurite-piratage-informatique

Plusieurs villes des Pyrénées-Orientales attaquées par des hackers russes

https://actu.fr/occitanie/elne_66065/on-a-recu-une-demande-de-rancon-des-hackers-russes-connus-attaquent-les-pyrenees-orientales_63306503.html

Frisquet : cyberattack by Qilin group

https://www.ransomware.live/id/RnJpc3F1ZXRAcWlsaW4=

Hauts-de-France : une cyberattaque touche 80% des lycées publics de la région

https://www.francebleu.fr/infos/faits-divers-justice/une-cyberattaque-touche-80-des-lycees-publics-de-la-region-7238820

Discord Data Breach – 1.5 TB of Data and 2 Million Government ID Photos Extorted

https://cybersecuritynews.com/discord-data-breach-sensitive-data

La ville de Saint-Claude presque paralysée par une cyberattaque

https://rci.fm/guadeloupe/infos/Politique/La-ville-de-Saint-Claude-presque-paralysee-par-une-cyberattaque

Cette petite ville du Lot-et-Garonne victime d’une cyber attaque « avec demande de rançon »

https://actu.fr/nouvelle-aquitaine/fumel_47106/c-est-le-bordel-cette-petite-ville-du-lot-et-garonne-victime-d-une-cyber-attaque-avec-demande-de-rancon_63249599.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2025-9242: Researchers Uncover WatchGuard VPN Bug That Could Let Attackers Take Over Devices

https://thehackernews.com/2025/10/researchers-uncover-watchguard-vpn-bug.html

CVE-2025-20352: Cisco SNMP 0-Day Vulnerability Actively Exploited To Deploy Linux Rootkits

https://cybersecuritynews.com/cisco-snmp-0-day-vulnerability-exploited

K000154696: F5 Security Incident

https://my.f5.com/manage/s/article/K000154696

CVE-2025-0033: RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing

https://thehackernews.com/2025/10/rmpocalypse-single-8-byte-write.html

CVE-2023-1389: Researchers Warn RondoDox Botnet is Weaponizing Over 50 Flaws Across 30+ Vendors

https://thehackernews.com/2025/10/researchers-warn-rondodox-botnet-is.html

Multiples vulnérabilités dans VMware Tanzu

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0864

CVE-2025-61884: Oracle Security Alert CVE-2025-61884 Released

https://blogs.oracle.com/security/alert-cve-2025-61884

CVE-2025-42701: CrowdStrike Falcon Windows Sensor Vulnerability Let Attacker Delete Arbitrary Files

https://www.crowdstrike.com/en-us/security-advisories/issues-affecting-crowdstrike-falcon-sensor-for-windows

CVE-2025-49844: 13-year-old Critical Redis RCE Vulnerability Let Attackers Gain Full Access to Host System

https://cybersecuritynews.com/redis-rce-vulnerability

L’article (BS149) CyberInsurance / Verisure / F5 breached / NSO / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS148) Azure / Victim / China / EDR-Freeze / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 05 Oct 2025 15:01:54 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Azure
Victim
China
EDR-Freeze
Cyberattacks
Latest vulns

Azure

[FR] Le géant de la technologie a bloqué l’accès après que la révélation que l’armée israélienne avait utilisé ses serveurs pour stocker des millions d’appels téléphoniques interceptés de Palestiniens.

[EN] The tech giant blocked access after revelation that Israeli army had been using its servers to store millions of Palestinians’ intercepted phone calls.

Microsoft revokes cloud services from Israel’s Unit 8200, following +972 exposé

https://www.972mag.com/microsoft-cloud-israel-8200-expose

Victim

[FR] La plupart des entreprises ne dépassent pas leur cinquième anniversaire : des études montrent qu’environ 50 % des petites entreprises font faillite au cours des cinq premières années. Ainsi, lorsque KNP Logistics Group a fêté plus d’un siècle et demi d’activité, il était passé maître dans l’art de la survie. Pendant 158 ans, KNP s’est adapté et a résisté, bâtissant une entreprise de transport exploitant 500 camions à travers le Royaume-Uni. Mais en juin 2025, un mot de passe facile à deviner a entraîné la faillite de l’entreprise en quelques jours.

[EN] Most businesses don’t make it past their fifth birthday – studies show that roughly 50% of small businesses fail within the first five years. So when KNP Logistics Group celebrated more than a century and a half of operations, it had mastered the art of survival. For 158 years, KNP adapted and endured, building a transport business that operated 500 trucks across the UK. But in June 2025, one easily guessed password brought down the company in a matter of days.

How One Bad Password Ended a 158-Year-Old Business

https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html

China

[FR] Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), se joint à la National Security Agency (NSA) des États-Unis et à d’autres partenaires internationaux pour publier un bulletin conjoint de cybersécurité sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine (RPC).

[EN] The Canadian Centre for Cyber Security (Cyber Centre), is joining the United States National Security Agency (NSA) and other international partners to issue a joint cybersecurity advisory on global network compromises by threat actors sponsored by the People’s Republic of China (PRC).

Bulletin de cybersécurité conjoint sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine

https://www.cyber.gc.ca/fr/nouvelles-evenements/bulletin-cybersecurite-conjoint-compromissions-reseaux-lechelle-mondiale-auteurs-menace-parraines-republique-populaire-chine

EDR-Freeze

[FR] EDR-Freeze, c’est le nom d’un nouvel outil capable de suspendre les solutions de sécurité sur Windows, grâce à l’exploitation du système Windows Error Reporting (WER) intégré à Windows. Faisons le point.

[EN] EDR-Freeze is the name of a new tool capable of suspending security solutions on Windows, thanks to the Windows Error Reporting (WER) system built into Windows. Let’s take a look.

L’outil EDR-Freeze est capable de suspendre les solutions de sécurité grâce à Windows WER

https://www.it-connect.fr/edr-freeze-suspendre-solutions-de-securite-grace-a-windows-wer

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Cette petite ville du Lot-et-Garonne victime d’une cyber attaque « avec demande de rançon »

https://actu.fr/nouvelle-aquitaine/fumel_47106/c-est-le-bordel-cette-petite-ville-du-lot-et-garonne-victime-d-une-cyber-attaque-avec-demande-de-rancon_63249599.html

Les données de clients Renault dérobées au Royaume-Uni

https://www.ouest-france.fr/societe/cyberattaque/noms-adresses-numeros-de-telephone-les-donnees-de-clients-renault-derobees-au-royaume-uni-937eb7c0-a04c-11f0-8fee-8372019c9cea

Red Hat Data Breach – Threat Actors Claim Breach of 28K Private GitHub Repositories

https://cybersecuritynews.com/red-hat-data-breach

Stellantis victime d’une fuite de données après une attaque liée à Salesforce

https://www.zataz.com/stellantis-victime-dune-fuite-de-donnees-apres-une-attaque-liee-a-salesforce

New LockBit 5.0 Targets Windows, Linux, ESXi

https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html

Volvo Group Discloses Data Breach After Ransomware Attack on HR Supplier

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/volvo-group-discloses-data-breach/amp

Co-op cyberattack to cost £120m in lost profits

https://www.thegrocer.co.uk/news/co-op-cyberattack-to-cost-120m-in-lost-profits/709803.article

Tata-Owned Jaguar Land Rover Delays Factory Reopening Following Major Cyber Attack

https://cybersecuritynews.com/jaguar-land-rover-delays-cyber-attack

Cyberattaque massive en Suède : 15 % de la population touchée

https://www.lesoir.be/699224/article/2025-09-16/cyberattaque-massive-en-suede-15-de-la-population-touchee

Cyberattaque à Brussels Airport: les perturbations se poursuivront lundi, la moitié des vols au départ annulés

https://www.levif.be/societe/mobilite/le-chaos-a-brussels-airport-se-poursuit-44-vols-annules-ce-dimanche

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2025-41244: Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024

https://thehackernews.com/2025/09/urgent-china-linked-hackers-exploit-new.html

CVE-2025-56383: Notepad++ DLL Hijacking Vulnerability Let Attackers Execute Malicious Code

https://cybersecuritynews.com/notepad-hijacking-vulnerability

CVE-2025-55241: Critical Azure bug gave anyone Global Admin

https://www.thestack.technology/critical-azure-vulnerability-cve-2025-55241-entraid

CVE-2025-20362 & CVE-2025-20333: Cisco ASA Firewall Zero-Day Exploits Deploy RayInitiator and LINE VIPER Malware

https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html

CVE-2025-20352: Cisco Warns of Actively Exploited SNMP Vulnerability Allowing RCE or DoS in IOS Software

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

SonicWall Releases Urgent Update to Remove Rootkit Malware ‘OVERSTEP’ from SMA Devices

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0015

CVE-2025-48707: Stormshield – TPM Information leak between SNS administrators

https://advisories.stormshield.eu/2025-003

Multiples vulnérabilités dans Zabbix

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0840

CVE-2025-9230: OpenSSL – Out-of-bounds read & write in RFC 3211 KEK Unwrap

https://openssl-library.org/news/secadv/20250930.txt

L’article (BS148) Azure / Victim / China / EDR-Freeze / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS147) GreatFirewall / DataAct / CISO / NIS2+DORA / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 21 Sep 2025 12:23:06 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

GreatFirewall
DataAct
CISO
NIS2+DORA
Cyberattacks
Latest vulns

Great Firewall

[FR] Un vaste leak révèle comment une entreprise chinoise vend à l’étranger une version modulaire du Grand Firewall. Un modèle prêt à l’emploi, pensé pour équiper d’autres régimes.

[EN] A major leak reveals how a Chinese company is selling a modular version of the Great Firewall abroad. A ready-to-use model, designed to equip other regimes.

Surveillance d’État en kit : comment une entreprise chinoise vend le Grand Firewall au reste du monde

https://www.clubic.com/actualite-578472-surveillance-d-etat-en-kit-comment-une-entreprise-chinoise-vend-le-grand-firewall-au-reste-du-monde.html

Data Act

[FR] Le règlement européen sur les données, voté en novembre 2023, entre en vigueur ce 12 septembre 2025. Il encadre la collecte, l’échange et la réutilisation des données en Europe.

[EN] The European Data Regulation, voted on in November 2023, comes into force on September 12, 2025. It governs the collection, exchange and reuse of data in Europe.

Le Data Act européen entre en vigueur

https://www.channelnews.fr/le-data-act-europeen-entre-en-vigueur-aujourdhui-150842

CISO

[FR] Une étude montre que 69 % des RSSI et DSI ont été sommés par leur employeur de garder le silence sur les incidents cyber. Soit 27 points de plus qu’il y a deux ans. Malgré un environnement réglementaire qui, lui, réclame un signalement toujours plus rapide des attaques.

[EN] A study shows that 69% of CISOs and CIOs have been ordered by their employer to remain silent about cyber incidents. That’s 27 points more than two years ago. This is despite a regulatory environment that requires ever-faster reporting of attacks.

Incidents cyber : les entreprises demandent aux RSSI de garder le silence

https://www.cio-online.com/actualites/lire-incidents-cyber-les-entreprises-demandent-aux-rssi-de-garder-le-silence-16528.html

NIS2+DORA

[FR] Mardi 9 et mercredi 10 septembre, les députés de la commission spéciale, malgré la démission du Gouvernement, ont fait acte de résilience pour débattre du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, adopté par le Sénat après engagement de la procédure accélérée.

[EN] On Tuesday 9 and Wednesday 10 September, the members of the special committee, despite the resignation of the Government, showed resilience in debating the bill on the resilience of critical infrastructure and the strengthening of cybersecurity, adopted by the Senate after the accelerated procedure was initiated.

Le projet de loi NIS2 et DORA est adopté à l’unanimité en commission spéciale

https://www.solutions-numeriques.com/le-projet-de-loi-nis2-et-dora-est-adopte-a-lunanimite-en-commission-speciale

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Heathrow and Other European Airports Hit by Cyberattack, Several Flights Delayed

https://cybersecuritynews.com/heathrow-european-airports-cyberattack

Your eSIM might not be as safe as you think: researchers hack and clone numbers

https://cybernews.com/security/billions-of-esim-cards-vulnerable-to-cloning

BMW Allegedly Breached by Everest Ransomware Group, Internal Documents Reportedly Stolen

https://cybersecuritynews.com/bmw-allegedly-breached

Communiqué FFTT : cyberattaque et vol de données

https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees

Vague de phishing Google et Microsoft : une redoutable plateforme criminelle a été découverte

https://www.01net.com/actualites/vague-phishing-google-microsoft-redoutable-plateforme-criminelle-vient-jour.html

EggStreme, le virus chinois qui se cache dans la RAM fait des ravages

https://www.01net.com/actualites/eggstreme-le-virus-chinois-qui-se-cache-dans-la-ram-fait-des-ravages-et-vous-ne-pouvez-rien-faire.html

MySonicWall Cloud Backup File Incident

https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330

La Compagnie générale de navigation du Léman ciblée par une cyberattaque

https://france3-regions.franceinfo.fr/auvergne-rhone-alpes/haute-savoie/la-compagnie-generale-de-navigation-du-leman-ciblee-par-une-cyberattaque-pres-de-400-clients-concernes-3211604.html

Trois ARS victimes d’une cyberattaque avec vol de données

https://www.zataz.com/trois-ars-victimes-dune-cyberattaque-avec-vol-de-donnees

Anatomy of a Billion-Download NPM Supply-Chain Attack

https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the

Hackers Accessed Salesforce Data in Supply Chain Attack

https://cybersecuritynews.com/qualys-confirms-data-breach

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

Top Zero-Day Vulnerabilities Exploited in the Wild in 2025

https://cybersecuritynews.com/popular-zero-day-vulnerabilities

CVE-2025-42944: SAP Patches Critical NetWeaver (CVSS Up to 10.0) and High-Severity S/4HANA Flaws

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html

Akira Ransomware Group Utilizing SonicWall Devices for Initial Access

https://www.rapid7.com/blog/post/dr-akira-ransomware-group-utilizing-sonicwall-devices-for-initial-access

Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs

https://thehackernews.com/2025/09/microsoft-fixes-80-flaws-including-smb.html

New Malware Abuses Azure Functions to Host Command and Control Infrastructure

https://gbhackers.com/new-malware-abuses-azure-functions

CVE-2025-37122: Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager

https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04950.txt

Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks

https://thehackernews.com/2025/09/axios-abuse-and-salty-2fa-kits-fuel.html

Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0782

L’article (BS147) GreatFirewall / DataAct / CISO / NIS2+DORA / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS146) Deepfake / CSIRT régionaux / OT / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 07 Sep 2025 16:57:41 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Deepfake
CSIRT régionaux
OT
Cyberattacks
Latest vulns

Deepfake

[FR] Contenus audios, vidéos ou textes : les deepfakes franchissent un cap inquiétant. Pour les entreprises, ces manipulations par IA sont devenues un nouveau vecteur d’attaque.

[EN] Whether it’s audio, video, or text content, deepfakes are reaching a worrying new level. For businesses, these AI-generated manipulations have become a new vector for cyberattacks.

Quand le faux devient crédible : les deepfakes, une menace pour les entreprises

https://www.latribune.fr/partenaires/latribunebusiness/latribunebusiness-interviews/quand-le-faux-devient-credible-les-deepfakes-une-menace-pour-les-entreprises-1028622.html

CSIRT régionaux

[FR] Bonne nouvelle pour les centres régionaux de réponse à incident (CSIRT). Lancés par l’Anssi via le plan de relance de 2021, les quinze structures existantes voyaient se profiler la fin de leur financement par l’État, leur subvention s’étalant sur leurs trois premières années d’existence. Charge à elles ensuite de trouver leur propre modèle économique ou de demander aux régions de les financer intégralement. Pas simple dans le contexte actuel de recherches d’économies budgétaires. Toutes les régions métropolitaines comptent un CSIRT, sauf l’Auvergne-Rhône-Alpes.

[EN] Good news for the regional cybersecurity incident response teams (CSIRTs). Launched by ANSSI (the French cybersecurity agency) as part of the 2021 recovery plan, the fifteen existing teams were facing the end of their state funding, which was initially allocated for their first three years of operation. After this period, they would have had to find their own funding model or seek full funding from the regional governments. This would have been difficult given the current climate of budget cuts. Every metropolitan region in France now has a CSIRT, except for Auvergne-Rhône-Alpes.

L’Etat promet de remettre au pot pour soutenir les centres régionaux de réponse à incident

https://www.zdnet.fr/actualites/letat-promet-de-remettre-au-pot-pour-soutenir-les-centres-regionaux-de-reponse-a-incident-479247.htm

Le Campus Cyber arrive en Pays de la Loire !

https://www.cyber-univers-it.fr/cyber-campus-pays-de-la-loire

OT

[FR] Le secteur énergétique reste une cible privilégiée pour les cybercriminels. Outre le fait de perturber la vie quotidienne, une panne de courant peut compromettre la stabilité économique et la sécurité publique. La demande croissante d’électricité, due à l’essor des technologies numériques, renforce encore la vulnérabilité de ce secteur. L’intelligence artificielle est un facteur majeur de cette croissance de la demande.

[EN] The energy sector remains a major target for cybercriminals. Beyond disrupting daily routines, a power outage can undermine economic stability and public safety. Rising demand for electricity, fueled by technology and digital growth, only adds to the sector’s vulnerability. A major driver of that demand is artificial intelligence.

The energy sector has no time to wait for the next cyberattack

https://www.01net.com/actualites/plus-puissants-botnets-ayant-jamais-existe-demantele.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Faille OAuth de l’agent d’IA Drift : des répercussions en masse chez Salesforce et des centaines d’autres clients

https://www.channelnews.fr/faille-dun-agent-dia-des-repercussions-en-masse-chez-salesforce-et-ses-clients-150534

Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes

https://www.lemagit.fr/actualites/366630282/Campagne-Salesloft-Zscaler-Palo-Alto-Networks-Cloudflare-et-BeyondTrust-allongent-la-liste-des-v

Jaguar Land Rover paralysé par un bug informatique : aucune immatriculation le jour le plus crucial de l’année

https://www.automobile-magazine.fr/toute-l-actualite/article/49273-jaguar-land-rover-paralyse-par-un-bug-informatique-aucune-immatriculation-le-jour-le-plus-crucial-de-lannee

Les collectivités de Poitiers et Grand-Poitiers victimes d’une importante cyberattaque

https://www.francebleu.fr/infos/faits-divers-justice/les-collectivites-de-poitiers-et-grand-poitiers-victimes-d-une-importante-cyberattaque-7518733

Quel État se cache derrière la menace cyber APT1 ?

https://www.numerama.com/cyberguerre/2056907-quel-etat-se-cache-derriere-la-menace-cyber-apt1.html

Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System

https://www.ic3.gov/CSA/2025/250827.pdf

En Suède, une cyberattaque contre une ESN affecte des centaines d’administrations locales

https://www.lemagit.fr/actualites/366630074/En-Suede-une-cyberattaque-contre-une-ESN-affecte-des-centaines-dadministrations-locales

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2025-7775: Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation

https://thehackernews.com/2025/08/citrix-patches-three-netscaler-flaws.html

CVE-2025-9074: Docker Fixes, Critical Container Escape Vulnerability With CVSS Score 9.3

https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html

Multiples vulnérabilités dans les produits VMware

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0751

Stand-alone Security Patches Available for Tenable Security Center

https://www.tenable.com/security/tns-2025-17

CVE-2025-42957: SAP S/4HANA Critical Vulnerability Exploited in the Wild

https://thehackernews.com/2025/09/sap-s4hana-critical-vulnerability-cve.html

CVE-2025-20241: Cisco Nexus 3000 and 9000 Series Switches Intermediate System-to-Intermediate System Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx

Multiples vulnérabilités dans Microsoft Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0720

L’article (BS146) Deepfake / CSIRT régionaux / OT / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS145) Board of Cyber / Data sovereignty / Rapper Bot / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 24 Aug 2025 13:37:21 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Board of Cyber
Data sovereignty
Rapper Bot
Cyberattacks
Latest vulns

Board of Cyber

[FR] Une récente enquête intitulée “State of the Security Profession”, menée par le Chartered Institute of Information Security (CIISec), révèle que 91 % des professionnels estiment que la responsabilité ultime de la sécurité informatique incombe au conseil d’administration plutôt qu’aux gestionnaires de sécurité ou aux RSSI, qui ne représentent que 31 % des répondants.

[EN] A recent survey, “State of the Security Profession,” conducted by the Chartered Institute of Information Security (CIISec), revealed that 91% of professionals believe that the ultimate responsibility for IT security lies with the board of directors rather than security managers or CISOs, who represent only 31% of respondents.

Les conseils doivent assumer la responsabilité ultime de la cybersécurité

https://lesnews.ca/tech/cybersecurite/les-conseils-doivent-assumer-la-responsabilite-ultime-de-la-cybersecurite

Data sovereignty

[FR] Le 10 juin 2025, le Sénat français a tenu une audition dans le cadre de son étude sur le rôle des marchés publics dans la promotion de la souveraineté des données. Le directeur des affaires publiques et juridiques de Microsoft France, M. Anton Carniaux, a été invité à témoigner et à répondre aux questions des sénateurs. Lors de l’audition, il lui a été demandé s’il pouvait garantir que les données des citoyens français ne pourraient pas être transmises aux autorités américaines sans l’autorisation expresse des autorités françaises.

[EN] On June 10, 2025, France’s Senate held a hearing as part of its study on the role of procurement in promoting data sovereignty. Microsoft France’s Director of Public and Legal Affairs, Mr. Anton Carniaux, was invited to provide testimony and answer questions from Senators. During the hearing, Mr. Carniaux was asked if he could guarantee that data from French citizens could not be transmitted to United States authorities without the explicit authorization of French authorities.

Microsoft face au Sénat : l’aveu qui fait vaciller la souveraineté numérique française

https://www.clubic.com/actualite-573438-microsoft-face-au-senat-l-aveu-qui-fait-vaciller-la-souverainete-numerique-francaise.html

Microsoft says U.S. law takes precedence over Canadian data sovereignty

https://www.digitaljournal.com/tech-science/microsoft-says-u-s-law-takes-precedence-over-canadian-data-sovereignty/article

Rapper Bot

[FR] Dans Les États-Unis viennent de prendre le contrôle d’un des botnets « les plus sophistiqués » et les plus puissants au monde. Responsable de plus de 370 000 attaques DDoS à grande échelle cette année, il a compromis plus de 60 000 appareils à travers le globe. Quatre ans après la création du virus, la justice américaine annonce avoir démantelé son infrastructure et identifié son concepteur, un jeune pirate de 22 ans.

[EN] The United States has just taken control of one of the world’s « most sophisticated » and powerful botnets. Responsible for more than 370,000 large-scale DDoS attacks this year, it has compromised more than 60,000 devices worldwide. Four years after the virus was created, the US justice system announced it had dismantled its infrastructure and identified its creator, a 22-year-old hacker.

Un des plus puissants botnets « ayant jamais existé » a été démantelé

https://www.01net.com/actualites/plus-puissants-botnets-ayant-jamais-existe-demantele.html

US authorities just took down ‘one of the most powerful DDoS botnets to ever exist’ with help from AWS

https://www.itpro.com/security/cyber-attacks/rapper-bot-was-one-of-the-most-powerful-ddos-botnets-to-ever-exist-now-its-done-and-dusted

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Cyberattaque à Perpignan, chez le grossiste Selartex

https://www.ransomware.live/id/U2VsYXJ0ZXhAZHJhZ29uZm9yY2U=

Linedata touchée par une cyberattaque

https://www.channelnews.fr/linedata-touchee-par-une-cyberattaque-150179

CyberAttaque Auchan : quand la fidélité devient vulnérable

https://www.zataz.com/nouveau-piratage-auchan-cartes-fidelite-exposees

Google Confirms Data Breach – Notifying Users Affected By the Cyberattack

https://cybersecuritynews.com/google-confirms-data-breach

HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM

https://cybersecuritynews.com/workday-data-breach

Italie: une cyberattaque cible des hôtels et pirate des dizaines de milliers de passeports

https://www.rfi.fr/fr/europe/20250814-italie-une-cyberattaque-cible-des-h%C3%B4tels-et-pirate-des-dizaines-de-milliers-de-passeports

NATO Allegedly Breached – 15 Million Sensitive Military and Strategic Records Leaked Online

https://dailydarkweb.net/nato-allegedly-breached-15-million-sensitive-military-and-strategic-records-leaked-online

UK telecom firm Colt suffers massive ransomware attack

https://cybernews.com/cybercrime/uk-telecom-firm-colt-suffers-massive-ransomware-attack

Canada’s House of Commons Hit by Cyberattack Exploiting Recent Microsoft vulnerability

https://cybersecuritynews.com/canadas-house-of-commons-cyberattack

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

0-Day Clickjacking Vulnerabilities Found in Major Password Managers like 1Password, LastPass and Others

https://cybersecuritynews.com/0-day-clickjacking-vulnerabilities

CVE-2025-20265: Cisco Warns of CVSS 10.0 FMC RADIUS Flaw Allowing Remote Code Execution

https://thehackernews.com/2025/08/cisco-warns-of-cvss-100-fmc-radius-flaw.html

New downgrade attack can bypass FIDO auth in Microsoft Entra ID

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-downgrade-attack-can-bypass-fido-auth-in-microsoft-entra-id/amp

CVE-2025-53783: Microsoft Teams RCE Vulnerability Let Attackers Read, Write and Delete Messages

https://cybersecuritynews.com/microsoft-teams-rce-vulnerability

CVE-2025-8671: New HTTP/2 ‘MadeYouReset’ Vulnerability Enables Large-Scale DoS Attacks

https://thehackernews.com/2025/08/new-http2-madeyoureset-vulnerability.html

Multiples vulnérabilités dans les produits F5

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0710

CVE-2025-43300: Vulnérabilité 0-day dans les produits Apple

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0716

L’article (BS145) Board of Cyber / Data sovereignty / Rapper Bot / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS144) Windows Hello /  ReVault / Sovereign / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sat, 09 Aug 2025 14:18:56 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Windows Hello
ReVault
Sovereign
Cyberattacks
Latest vulns

Windows Hello

[FR] Vous vous souvenez du film Volte/Face avec Nicolas Cage et John Travolta ? Mais siii, c’est ce film où ils échangent leurs visages ? Bah les chercheurs allemands viennent de faire pareil avec Windows Hello, sauf qu’eux n’ont eu besoin que de deux lignes de code. Pas de chirurgie, pas d’effets spéciaux, juste un petit tour de passe-passe et hop, le PC croit que vous êtes votre collègue.

[EN] Remember the movie Face/Off with Nicolas Cage and John Travolta? But yes, it’s that movie where they swap faces? Well, German researchers just did the same thing with Windows Hello, except they only needed two lines of code. No surgery, no special effects, just a little sleight of hand and hey presto, the PC thinks you’re your colleague.

Windows Hello – Quand votre visage devient copiable sur une clé USB

https://korben.info/windows-hello-hack.html

ReVault

[FR] Dell est au centre d’une alerte de cybersécurité depuis le 5 août 2025 et la découverte des failles « ReVault », qui touchent plus de 100 modèles de ses ordinateurs portables Latitude, Precision et XPS. Ces vulnérabilités dans la puce de sécurité ControlVault3 permettent à des attaquants d’accéder de façon persistante aux données sensibles et de contourner toutes les protections habituelles.

[EN] Dell has been at the center of a cybersecurity alert since August 5, 2025, with the discovery of « ReVault » vulnerabilities, which affect more than 100 models of its Latitude, Precision, and XPS laptops. These vulnerabilities in the ControlVault3 security chip allow attackers to persistently access sensitive data and bypass all usual protections.

Comment cette puce de sécurité met en danger des millions d’ordinateurs Dell ?

https://www.numerama.com/cyberguerre/2048599-comment-cette-puce-de-securite-met-en-danger-des-millions-dordinateurs-dell.html

ReVault! When your SoC turns against you…

https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you

Sovereign

[FR] L’éditeur lyonnais de logiciels et hébergeur de données, particulièrement bien implanté au sein des collectivités locales, était jusqu’alors détenu par la famille Grivel. Ciril Group, va passer sous pavillon américain. À l’issue d’une enchère organisée par la banque d’affaires Hottinguer Corporate Finance, l’entreprise jusqu’alors détenue par la famille Grivel est sur le point d’être rachetée par Carlyle.
[EN] The Lyon-based software publisher and data host, particularly well established within local authorities, was previously owned by the Grivel family. Ciril Group will be transferred to the American flag. Following an auction organized by the investment bank Hottinguer Corporate Finance, the company, previously owned by the Grivel family, is about to be acquired by Carlyle.

Un grand fonds américain va s’offrir le cloud sécurisé du français Ciril Group

https://www.linforme.com/tech-telecom/article/un-grand-fonds-americain-va-s-offrir-le-cloud-securise-du-francais-ciril-group_3097.html

Carlyle to Buy French Sovereign-Cloud Group Ciril

https://news.bloomberglaw.com/bankruptcy-law/carlyle-to-buy-french-sovereign-cloud-firm-ciril-group-informe

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Une enquête ouverte après un cyber-incident ciblant le centre hospitalier du Gers

https://hit-radio.fr/news/gers-une-enquete-ouverte-apres-un-cyber-incident-ciblant-le-centre-hospitalier-du-gers-5012

Marks & Spencer – Cyber Update

https://corporate.marksandspencer.com/cyber-update

Chanel victime d’une cyberattaque via une faille CRM

https://www.zataz.com/chanel-victime-dune-cyberattaque-via-une-faille-crm

AFPA compromised by RANSOM INC

https://twitter.com/falconfeedsio/status/1953164196247699591

Cyberattaque chez Air France/KLM : “vos noms, e-mails et numéros de compte ont fuité”

https://www.lesnumeriques.com/societe-numerique/cyberattaque-chez-air-france-klm-vos-noms-e-mails-et-numeros-de-compte-ont-fuite-et-ce-n-est-pas-tout-n240736.html

Bouygues Telecom annonce avoir été victime d’une cyberattaque

https://www.corporate.bouyguestelecom.fr/archives-communique-presse/bouygues-telecom-annonce-avoir-ete-victime-dune-cyberattaque

Cisco Hacked – Attackers Stole Profile Details of Users Registered on Cisco.com

https://cybersecuritynews.com/cisco-hacked-users-data

Ransomware Shock: Cyber Heist in Monaco: d4rk4rmy Ransomware Hits Casino de Monte-Carlo

https://undercodenews.com/ransomware-shock-devman-group-strikes-major-corporate-target

Une cyberattaque cible le Muséum national d’Histoire naturelle, la recherche française affectée

https://www.latribune.fr/technos-medias/informatique/une-cyberattaque-cible-le-museum-national-d-histoire-naturelle-la-recherche-francaise-affectee-1030706.html

First AI-Powered Malware LAMEHUG Attacking Organizations With Compromised Official Email Account

https://cybersecuritynews.com/first-ai-powered-malware-lamehug-attacking-organizations

US Nuclear Weapons Agency Breached by Hackers Using Microsoft SharePoint 0-Day Vulnerability

https://cybersecuritynews.com/us-nuclear-weapons-agency-breached

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials

https://thehackernews.com/2025/08/cyberark-and-hashicorp-flaws-enable.html?m=1

CVE-2025-24919: DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilities

https://www.dell.com/support/kbdoc/en-us/000276106/dsa-2025-053

CVE-2025-53786: CISA, Microsoft issue alerts on ‘high-severity’ Exchange vulnerability

https://therecord.media/microsoft-exchange-server-vulnerability-cisa-alert

CVE-2025-54948, CVE-2025-54987: Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems

https://thehackernews.com/2025/08/trend-micro-confirms-active.html

Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices

https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html

Critical Flaws in Niagara Framework Threaten Smart Buildings and Industrial Systems Worldwide

https://thehackernews.com/2025/07/critical-flaws-in-niagara-framework.html

Multiples vulnérabilités dans GnuTLS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0663

Multiples vulnérabilités dans les produits Centreon

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0662

L’article (BS144) Windows Hello /  ReVault / Sovereign / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS143) Microsoft-China / Collectivités / Proton / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 27 Jul 2025 15:36:13 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Microsoft-China
Collectivités
Proton
Cyberattacks
Latest vulns

Microsoft-China

[FR] Le géant Microsoft a définitivement renoncé aux ingénieurs chinois qui l’aidaient pour ses services cloud militaires américains. Une décision qui fait suite aux révélations embarrassantes de ProPublica sur la cybersécurité.

[EN] Microsoft has permanently abandoned the Chinese engineers who helped it with its US military cloud services. The move comes after ProPublica’s embarrassing cybersecurity revelations..

Microsoft coupe les ponts avec la Chine pour sécuriser les données du Pentagone

https://www.clubic.com/actualite-573393-microsoft-coupe-les-ponts-avec-la-chine-pour-securiser-les-donnees-du-pentagone.html

Collectivités

[FR] Les cyberattaques contre les collectivités locales se multiplient et gagnent en intensité. Il est temps d’en faire un enjeu central de la gouvernance publique.

[EN] Cyberattacks against local authorities are increasing in number and intensity. It is time to make them a central issue in public governance.

Cybersécurité des collectivités territoriales : une urgence publique

https://www.journaldunet.com/cybersecurite/1543563-cybersecurite-des-collectivites-territoriales-une-urgence-publique

Proton

[FR] Dans une interview au «Temps», Andy Yen, directeur de Proton, annonce le lancement de sa propre IA, Lumo. Mais les serveurs pour la faire tourner sont basés en Allemagne et en Norvège, car la Suisse risque de basculer dans une société de surveillance, selon le responsable.

[EN] In an interview with Le Temps, Proton CEO Andy Yen announced the launch of his own AI, Lumo. But the servers to run it are based in Germany and Norway, because Switzerland risks slipping into a surveillance society, according to the executive.

Le genevois Proton décide d’investir 100 millions hors de Suisse, jugeant la situation dans le pays trop risquée

https://www.letemps.ch/cyber/le-choc-le-genevois-proton-decide-d-investir-100-millions-hors-de-suisse-jugeant-la-situation-dans-le-pays-trop-risquee

Une entreprise tech genevoise investira à l’étranger par sécurité

https://www.20min.ch/fr/story/intelligence-artificielle-une-entreprise-tech-genevoise-investira-a-l-etranger-par-securite-103387565

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Alerte cyber incident Groupe Indigo

https://www.group-indigo.com/alerte-incident-groupe-indigo

Fuite massive de données personnelles sensibles après le piratage de la fondation Radix

https://www.rts.ch/info/suisse/2025/article/piratage-de-radix-donnees-sensibles-de-joueurs-exposees-sur-le-darknet-28952872.html

Panne chez Post : c’était bien une cyberattaque

https://lequotidien.lu/a-la-une/panne-chez-post-cetait-bien-une-cyberattaque-2

Louis Vuitton victime d’une troisième fuite de données

https://www.journalduluxe.fr/fr/business/louis-vuitton-troisieme-fuite-de-donnees-hongkong/amp

Mauvais mot de passe : une entreprise britannique ferme ses portes après avoir été piratée

https://www.01net.com/actualites/mauvais-mot-passe-entreprise-britannique-ferme-portes-apres-avoir-piratee.html

Une «grave» cyberattaque vise les infrastructures critiques

https://www.20min.ch/fr/story/singapour-une-grave-cyberattaque-vise-les-infrastructures-critiques-103384964

Dell confirms breach of test lab platform by World Leaks extortion group

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/amp

Ransomware Shock: Devman Group Strikes Major Corporate Target

https://undercodenews.com/ransomware-shock-devman-group-strikes-major-corporate-target

UK ties GRU to stealthy Microsoft 365 credential-stealing malware

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/uk-ties-russian-gru-to-authentic-antics-credential-stealing-malware/amp

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2025-40599: SonicWall SMA100 Post-authentication Arbitrary File Upload vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014

Resolved Multiple Vulnerabilities in Sophos Firewall (CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973)

https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

CVE-2025-53770: Microsoft Releases Urgent Patch for SharePoint RCE Flaw Exploited in Ongoing Cyber Attacks

https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html

Mitel Product Security Advisory MISA-2025-0009

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0009

Fire Ant: A Deep-Dive into Hypervisor-Level Espionage

https://www.sygnia.co/blog/fire-ant-a-deep-dive-into-hypervisor-level-espionage

NetScaler Critical Security Updates for CVE-2025-6543 and CVE-2025-5777

https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777

ESET Customer Advisory: TOCTOU race condition vulnerability in ESET products on Windows fixed

https://support.eset.com/en/ca8840-eset-customer-advisory-toctou-race-condition-vulnerability-in-eset-products-on-windows-fixed

GitLab Patch Release: 18.2.1, 18.1.3, 18.0.5

https://about.gitlab.com/releases/2025/07/23/patch-release-gitlab-18-2-1-released

L’article (BS143) Microsoft-China / Collectivités / Proton / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS142) BreachForums / Aeza Group / PQC / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 13 Jul 2025 13:25:42 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

BreachForums
Aeza Group
PQC
Cyberattacks
Latest vulns

BreachForums

[FR] L’Autorité des marchés financiers (AMF) confirme l’application des orientations conjointes des autorités européennes de supervision, issues du règlement DORA (UE 2022/2554), entré en vigueur le 17 janvier 2025, concernant l’évaluation et la notification des coûts et pertes liés aux incidents majeurs TIC..

[EN] The European Regulation on Digital operational resilience in the financial sector (DORA) establishes a common framework for managing risks related to information and communication technologies (ICT). It sets out rules on cyber security and IT risk management that apply to a wide range of financial entities.

La police française arrête les 4 pirates derrière BreachForums, le supermarché des données volées

https://www.01net.com/actualites/police-francaise-arrete-4-pirates-derriere-breachforums-supermarche-donnees-volees.html

BreachForums Operators Arrested by French Police

https://thecyberexpress.com/breachforums-operators-arrested

Aeza Group

[FR] Une entreprise russe fournissant des outils techniques aux gangs de rançongiciels et aux trafiquants de drogue numériques a été sanctionnée mardi par le Trésor américain. Aeza Group est un fournisseur de services d’hébergement sécurisé (BPH), a indiqué le ministère, qui permet aux cybercriminels d’échapper aux forces de l’ordre en louant des adresses IP, des serveurs et des domaines utilisés pour diffuser des logiciels malveillants, alimenter les marchés du darknet et mener d’autres activités liées à la fraude et aux cyberattaques.

[EN] The A Russia-based company providing technical tools to ransomware gangs and digital drug dealers was sanctioned by the U.S. Treasury Department on Tuesday. Aeza Group is a bulletproof hosting (BPH) services provider, the department said, that allows cybercriminals to avoid law enforcement while renting IP addresses, servers and domains used for disseminating malware, supporting darknet markets and carrying out other tasks related to fraud and cyberattacks.

Russian bulletproof hosting service Aeza Group sanctioned by US for ransomware work

https://therecord.media/russia-bulletproof-hosting-aeza-group-us-sanctions

PQC

[FR] Les États membres de l’UE, soutenus par la Commission, ont publié une feuille de route et un calendrier pour commencer à utiliser une forme plus complexe de cybersécurité, la cryptographie post-quantique (PQC).

[EN] The EU Member States, supported by the Commission, issued a roadmap and timeline to start using a more complex form of cybersecurity, the so-called post-quantum cryptography (PQC).

A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography

https://digital-strategy.ec.europa.eu/en/library/coordinated-implementation-roadmap-transition-post-quantum-cryptography

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Ransomware Group nova Hits: Eurofins

https://www.hookphish.com/blog/ransomware-group-nova-hits-eurofins

Fuite de données massive en France : plus de 530 000 dossiers médicaux ont été volés à un hôpital

https://www.01net.com/actualites/fuite-donnees-massive-france-plus-530-000-dossiers-medicaux-ete-voles-hopital.html

Semi-conducteurs : Semco Technologies touchée par une cyberattaque de hackers russes

https://www.latribune.fr/technos-medias/informatique/semi-conducteurs-semco-technologies-touchee-par-une-cyberattaque-de-hackers-russes-1029150.html

Adidas – Data security information

https://www.adidas-group.com/en/data-security-information

Victoria’s Secret says it will postpone earnings report after recent security breach

https://apnews.com/article/victorias-secret-earnings-delayed-cyberattack-1fda0fe1da3699177f2ab0c6ee75873e

Cartier Data Breach: Luxury Retailer Warns Customers That Personal Data Was Exposed

https://www.securityweek.com/cartier-data-breach-jewelry-maker-warns-customers-that-personal-data-was-exposed

Ingram Micro victime d’une cyberattaque avec rançongiciel

https://www.lemagit.fr/actualites/366627083/Ingram-Micro-frappe-par-une-vaste-indisponibilite-de-ses-services

Cyberattaque Scania Assurance : la France peu impactée

https://www.trm24.fr/cyberattaque-scania-france-peu-impacte

ICC again prevented a Cyberattack on its System

https://sarajevotimes-com.cdn.ampproject.org/c/s/sarajevotimes.com/icc-again-prevented-a-cyberattack-on-its-system

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2025-0108: PAN-OS Auth Bypass – Back from the Dead

https://www.linkedin.com/pulse/cve-2025-0108-pan-os-auth-bypass-back-from-dead-crowdsec-wgu0e

CVE-2024-54085: exploitée activement, touche de nombreux serveurs utilisant le firmware AMI MegaRAC

https://www.clubic.com/actualite-570561-cette-faille-d-une-gravite-exceptionnelle-permet-de-prendre-le-controle-total-de-milliers-de-serveurs-dans-le-monde.html

CVE-2025-6554: Chrome Zero-Day Under Active Attack — Google Issues Security Update

https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html

July Security Advisory Ivanti Connect Secure and Ivanti Policy Secure

https://forums.ivanti.com/s/article/July-Security-Advisory-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Multiple-CVEs?language=en_US

Multiples vulnérabilités dans les produits Fortinet

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0575

Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0582

HPE Aruba Networking Product Security Advisory

https://csaf.arubanetworking.hpe.com/2025/hpe_aruba_networking_-_hpesbnw04894.txt

Multiples vulnérabilités dans les produits Juniper Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0583

L’article (BS142) BreachForums / Aeza Group / PQC / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS141) DORA / Salt Typhoon / Cloud Act / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 29 Jun 2025 16:49:51 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

DORA
Salt Typhoon
Cloud Act
Cyberattacks
Latest vulns

DORA

INTERPOL Digital Operational Resilience Act (DORA)
https://acpr.banque-france.fr/fr/reglementation/focus-sur-la-reglementation/transverse/digital-operational-resilience-act-dora
The Regulation on Digital Operational Resilience in the Financial Sector (DORA)
https://www.amf-france.org/en/news-publications/depth/dora

Salt Typhoon

[FR] Le Centre canadien pour la cybersécurité et le Federal Bureau of Investigation (FBI) des États-Unis ont émis un avertissement concernant les cyberattaques menées par les acteurs de Salt Typhoon liés à la Chine pour pirater les principaux fournisseurs mondiaux de télécommunications dans le cadre d’une campagne de cyberespionnage.

[EN] The Canadian Centre for Cyber Security and the U.S. Federal Bureau of Investigation (FBI) have issued an advisory warning of cyber attacks mounted by the China-linked Salt Typhoon actors to breach major global telecommunications providers as part of a cyber espionage campaign.

A Saint-China-linked Salt Typhoon Exploits Critical Cisco Vulnerability to Target Canadian Telecom

https://thehackernews.com/2025/06/china-linked-salt-typhoon-exploits.html

Cloud Act

[FR] Selon Anton Carniaux Directeur des affaires publiques et juridiques de Microsoft France, Microsoft ne peut pas garantir la non transmission des données aux autorités Américaines. De l’aveu de Microsoft, le directeur des affaires juridiques ne peut, sous serment, garantir que les données ne seront pas transmises aux autorités américaines sans l’accord explicite des autorités françaises.

[EN] According to Anton Carniaux, Director of Public and Legal Affairs at Microsoft France, Microsoft cannot guarantee that data will not be transmitted to American authorities. According to Microsoft, the Director of Legal Affairs cannot, under oath, guarantee that data will not be transmitted to American authorities without the explicit consent of the French authorities.

Les comptes rendus de la CE Commande publique

https://www.senat.fr/compte-rendu-commissions/ce-commande-publique.html

Bleu et S3NS face au risque de la coupure

https://www.cio-online.com/actualites/lire-bleu-et-s3ns-face-au-risque-de-la-coupure-16403.html

Cyberattacks

FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Fuite présumée de bases sportives : boxe et force françaises en vente sur le dark web

https://www.zataz.com/fuite-presumee-de-bases-sportives-boxe-et-force-francaises-en-vente-sur-le-dark-web

Cyber attackers steal personal data from council

https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/articles/c2k1dyql37ko.amp

Les banques suisses victimes d’une fuite de données après une cyberattaque

https://www.lesechos.fr/finance-marches/banque-assurances/les-banques-suisses-victimes-dune-fuite-de-donnees-apres-une-cyberattaque-2171899

Disneyland Paris piraté par un groupe de hackers nommé Anubis

https://www.clubic.com/actualite-569784-disneyland-paris-pirate-par-un-groupe-de-hackers-nomme-anubis-voici-ce-que-l-on-sait.html

Exposition de 16 milliards d’identifiants et des mots de passe

https://www.cnil.fr/fr/exposition-de-16-milliards-didentifiants-et-des-mots-de-passe-que-faire

Suspected Israeli hackers claim to destroy data at Iran’s Bank Sepah

https://www.reuters.com/world/middle-east/suspected-israeli-hackers-claim-destroy-data-irans-bank-sepah-2025-06-17

Center Parcs victime d’une cyberattaque : 20 000 clients concernés

https://www.zataz.com/center-parcs-victime-dune-cyberattaque-20-000-clients-concernes

Sorbonne Université a été victime d’une nouvelle cyberattaque : les données de 32 000 personnes ont été volées

https://www.01net.com/actualites/sorbonne-victime-nouvelle-cyberattaque-donnees-32-000-personnes-volees.html

https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2024-54085: Critical AMI BMC Vulnerability Enables Remote Server Takeover and Bricking

https://www.clubic.com/actualite-570561-cette-faille-d-une-gravite-exceptionnelle-permet-de-prendre-le-controle-total-de-milliers-de-serveurs-dans-le-monde.html

CVE-2025-20281, CVE-2025-20282: Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access

https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html

CVE-2025-5777: Citrix Bleed 2 Flaw Enables Token Theft

https://thehackernews.com/2025/06/citrix-bleed-2-flaw-enables-token-theft.html

CVE-2025-6543: Critical severity update announced for NetScaler Gateway and NetScaler

https://www.netscaler.com/blog/news/critical-severity-update-announced-for-netscaler-gateway-and-netscaler

CVE-2025-23121: Critical Veeam Backup & Replication

https://www.rapid7.com/blog/post/etr-critical-veeam-backup-replication-cve-2025-23121

CVE-2023-0386: CISA Warns of Active Exploitation of Linux Kernel Privilege Escalation Vulnerability

https://thehackernews.com/2025/06/cisa-warns-of-active-exploitation-of.html

CVE-2025-36631: High-Severity Vulnerabilities Patched in Tenable Nessus Agent

https://www-securityweek-com.cdn.ampproject.org/c/s/www.securityweek.com/high-severity-vulnerabilities-patched-in-tenable-nessus-agent/amp

Microsoft sous pression, 65 failles corrigées en juin

https://www-datasecuritybreach-fr.cdn.ampproject.org/c/s/www.datasecuritybreach.fr/microsoft-sous-pression-65-failles-corrigees-en-juin

L’article (BS141) DORA / Salt Typhoon / Cloud Act / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

(BS140) Operation Secure / Saint-Nazaire / Australia / Cyberattacks / Latest vulns

guillaume@ironie.fr — Sun, 15 Jun 2025 20:19:46 +0000

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Operation Secure
Saint-Nazaire
Australia
Cyberattacks
Latest vulns

Operation Secure

[FR] L’action conjointe, baptisée Opération Secure, s’est déroulée entre janvier et avril 2025 et a impliqué les forces de l’ordre de 26 pays pour identifier les serveurs, cartographier les réseaux physiques et exécuter des démantèlements ciblés.

[EN] The joint action, codenamed Operation Secure, took place between January and April 2025, and involved law enforcement agencies from 26 countries to identify servers, map physical networks, and execute targeted takedowns.

INTERPOL Dismantles 20,000+ Malicious IPs Linked to 69 Malware Variants in Operation Secure

https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html

Saint-Nazaire

[FR] La cyberattaque dont a été victime, en avril 2024, Saint-Nazaire est encore dans toutes les têtes au sein des personnels de la ville. Si pour les usagers, c’est désormais du passé, dans certains services, la « reconstruction » se poursuit. On a fait le point avec Xavier Perrin, l’adjoint en charge des finances et des questions numériques.

[EN] The cyberattack that hit Saint-Nazaire in April 2024 is still fresh in the minds of all city staff. While for users, it’s now a thing of the past, in some departments, the « reconstruction » continues. We took stock with Xavier Perrin, the deputy mayor in charge of finance and digital issues.

A Saint-Nazaire, plus d’un an après la cyberattaque, il reste encore des traces

https://france3-regions.franceinfo.fr/pays-de-la-loire/loire-atlantique/saint-nazaire/on-a-vecu-une-forme-d-enfer-et-heureusement-on-s-en-est-sortis-a-saint-nazaire-plus-d-un-an-apres-la-cyberattaque-il-reste-encore-des-traces-3165672.html

Cyberattaque. Le point sur la situation

https://www.saintnazaire.fr/actualite/cyberattaque-le-point-sur-la-situation

Australia

[FR] Depuis fin mai, les entreprises australiennes dont le chiffre d’affaires annuel dépasse 3 millions de dollars doivent déclarer dans les 72 heures tout paiement de rançon effectué à la suite d’une attaque par ransomware. Une mesure inédite, qui vise à renforcer la transparence face à un phénomène largement sous-déclaré.

[EN] As part of the latest « season » of Operation Endgame, a coalition of law enforcement agencies have taken down about 300 servers worldwide, neutralized 650 domains, and issued arrest warrants against 20 targets.