Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Deepfake
• CSIRT régionaux
• OT
• Cyberattacks
• Latest vulns

Deepfake

[FR] Contenus audios, vidéos ou textes : les deepfakes franchissent un cap inquiétant. Pour les entreprises, ces manipulations par IA sont devenues un nouveau vecteur d’attaque.

[EN] Whether it’s audio, video, or text content, deepfakes are reaching a worrying new level. For businesses, these AI-generated manipulations have become a new vector for cyberattacks.

• Quand le faux devient crédible : les deepfakes, une menace pour les entreprises

https://www.latribune.fr/partenaires/latribunebusiness/latribunebusiness-interviews/quand-le-faux-devient-credible-les-deepfakes-une-menace-pour-les-entreprises-1028622.html

CSIRT régionaux

[FR] Bonne nouvelle pour les centres régionaux de réponse à incident (CSIRT). Lancés par l’Anssi via le plan de relance de 2021, les quinze structures existantes voyaient se profiler la fin de leur financement par l’État, leur subvention s’étalant sur leurs trois premières années d’existence. Charge à elles ensuite de trouver leur propre modèle économique ou de demander aux régions de les financer intégralement. Pas simple dans le contexte actuel de recherches d’économies budgétaires. Toutes les régions métropolitaines comptent un CSIRT, sauf l’Auvergne-Rhône-Alpes.

[EN] Good news for the regional cybersecurity incident response teams (CSIRTs). Launched by ANSSI (the French cybersecurity agency) as part of the 2021 recovery plan, the fifteen existing teams were facing the end of their state funding, which was initially allocated for their first three years of operation. After this period, they would have had to find their own funding model or seek full funding from the regional governments. This would have been difficult given the current climate of budget cuts. Every metropolitan region in France now has a CSIRT, except for Auvergne-Rhône-Alpes.

• L’Etat promet de remettre au pot pour soutenir les centres régionaux de réponse à incident

https://www.zdnet.fr/actualites/letat-promet-de-remettre-au-pot-pour-soutenir-les-centres-regionaux-de-reponse-a-incident-479247.htm

• Le Campus Cyber arrive en Pays de la Loire !

https://www.cyber-univers-it.fr/cyber-campus-pays-de-la-loire

OT

[FR] Le secteur énergétique reste une cible privilégiée pour les cybercriminels. Outre le fait de perturber la vie quotidienne, une panne de courant peut compromettre la stabilité économique et la sécurité publique. La demande croissante d’électricité, due à l’essor des technologies numériques, renforce encore la vulnérabilité de ce secteur. L’intelligence artificielle est un facteur majeur de cette croissance de la demande.

[EN] The energy sector remains a major target for cybercriminals. Beyond disrupting daily routines, a power outage can undermine economic stability and public safety. Rising demand for electricity, fueled by technology and digital growth, only adds to the sector’s vulnerability. A major driver of that demand is artificial intelligence.

• The energy sector has no time to wait for the next cyberattack

https://www.01net.com/actualites/plus-puissants-botnets-ayant-jamais-existe-demantele.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Faille OAuth de l’agent d’IA Drift : des répercussions en masse chez Salesforce et des centaines d’autres clients

https://www.channelnews.fr/faille-dun-agent-dia-des-repercussions-en-masse-chez-salesforce-et-ses-clients-150534

• Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes

https://www.lemagit.fr/actualites/366630282/Campagne-Salesloft-Zscaler-Palo-Alto-Networks-Cloudflare-et-BeyondTrust-allongent-la-liste-des-v

• Jaguar Land Rover paralysé par un bug informatique : aucune immatriculation le jour le plus crucial de l’année

https://www.automobile-magazine.fr/toute-l-actualite/article/49273-jaguar-land-rover-paralyse-par-un-bug-informatique-aucune-immatriculation-le-jour-le-plus-crucial-de-lannee

• Les collectivités de Poitiers et Grand-Poitiers victimes d’une importante cyberattaque

https://www.francebleu.fr/infos/faits-divers-justice/les-collectivites-de-poitiers-et-grand-poitiers-victimes-d-une-importante-cyberattaque-7518733

• Quel État se cache derrière la menace cyber APT1 ?

https://www.numerama.com/cyberguerre/2056907-quel-etat-se-cache-derriere-la-menace-cyber-apt1.html

• Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System

https://www.ic3.gov/CSA/2025/250827.pdf

• En Suède, une cyberattaque contre une ESN affecte des centaines d’administrations locales

https://www.lemagit.fr/actualites/366630074/En-Suede-une-cyberattaque-contre-une-ESN-affecte-des-centaines-dadministrations-locales

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-7775: Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation

https://thehackernews.com/2025/08/citrix-patches-three-netscaler-flaws.html

• CVE-2025-9074: Docker Fixes, Critical Container Escape Vulnerability With CVSS Score 9.3

https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html

• Multiples vulnérabilités dans les produits VMware

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0751

• Stand-alone Security Patches Available for Tenable Security Center

https://www.tenable.com/security/tns-2025-17

• CVE-2025-42957: SAP S/4HANA Critical Vulnerability Exploited in the Wild

https://thehackernews.com/2025/09/sap-s4hana-critical-vulnerability-cve.html

• CVE-2025-20241: Cisco Nexus 3000 and 9000 Series Switches Intermediate System-to-Intermediate System Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx

• Multiples vulnérabilités dans Microsoft Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0720

L’article (BS146) Deepfake / CSIRT régionaux / OT / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Board of Cyber
• Data sovereignty
• Rapper Bot
• Cyberattacks
• Latest vulns

Board of Cyber

[FR] Une récente enquête intitulée “State of the Security Profession”, menée par le Chartered Institute of Information Security (CIISec), révèle que 91 % des professionnels estiment que la responsabilité ultime de la sécurité informatique incombe au conseil d’administration plutôt qu’aux gestionnaires de sécurité ou aux RSSI, qui ne représentent que 31 % des répondants.

[EN] A recent survey, “State of the Security Profession,” conducted by the Chartered Institute of Information Security (CIISec), revealed that 91% of professionals believe that the ultimate responsibility for IT security lies with the board of directors rather than security managers or CISOs, who represent only 31% of respondents.

• Les conseils doivent assumer la responsabilité ultime de la cybersécurité

https://lesnews.ca/tech/cybersecurite/les-conseils-doivent-assumer-la-responsabilite-ultime-de-la-cybersecurite

Data sovereignty

[FR] Le 10 juin 2025, le Sénat français a tenu une audition dans le cadre de son étude sur le rôle des marchés publics dans la promotion de la souveraineté des données. Le directeur des affaires publiques et juridiques de Microsoft France, M. Anton Carniaux, a été invité à témoigner et à répondre aux questions des sénateurs. Lors de l’audition, il lui a été demandé s’il pouvait garantir que les données des citoyens français ne pourraient pas être transmises aux autorités américaines sans l’autorisation expresse des autorités françaises.

[EN] On June 10, 2025, France’s Senate held a hearing as part of its study on the role of procurement in promoting data sovereignty. Microsoft France’s Director of Public and Legal Affairs, Mr. Anton Carniaux, was invited to provide testimony and answer questions from Senators. During the hearing, Mr. Carniaux was asked if he could guarantee that data from French citizens could not be transmitted to United States authorities without the explicit authorization of French authorities.

• Microsoft face au Sénat : l’aveu qui fait vaciller la souveraineté numérique française

https://www.clubic.com/actualite-573438-microsoft-face-au-senat-l-aveu-qui-fait-vaciller-la-souverainete-numerique-francaise.html

• Microsoft says U.S. law takes precedence over Canadian data sovereignty

https://www.digitaljournal.com/tech-science/microsoft-says-u-s-law-takes-precedence-over-canadian-data-sovereignty/article

Rapper Bot

[FR] Dans Les États-Unis viennent de prendre le contrôle d’un des botnets « les plus sophistiqués » et les plus puissants au monde. Responsable de plus de 370 000 attaques DDoS à grande échelle cette année, il a compromis plus de 60 000 appareils à travers le globe. Quatre ans après la création du virus, la justice américaine annonce avoir démantelé son infrastructure et identifié son concepteur, un jeune pirate de 22 ans.

[EN] The United States has just taken control of one of the world’s « most sophisticated » and powerful botnets. Responsible for more than 370,000 large-scale DDoS attacks this year, it has compromised more than 60,000 devices worldwide. Four years after the virus was created, the US justice system announced it had dismantled its infrastructure and identified its creator, a 22-year-old hacker.

• Un des plus puissants botnets « ayant jamais existé » a été démantelé

https://www.01net.com/actualites/plus-puissants-botnets-ayant-jamais-existe-demantele.html

• US authorities just took down ‘one of the most powerful DDoS botnets to ever exist’ with help from AWS

https://www.itpro.com/security/cyber-attacks/rapper-bot-was-one-of-the-most-powerful-ddos-botnets-to-ever-exist-now-its-done-and-dusted

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Cyberattaque à Perpignan, chez le grossiste Selartex

https://www.ransomware.live/id/U2VsYXJ0ZXhAZHJhZ29uZm9yY2U=

• Linedata touchée par une cyberattaque

https://www.channelnews.fr/linedata-touchee-par-une-cyberattaque-150179

• CyberAttaque Auchan : quand la fidélité devient vulnérable

https://www.zataz.com/nouveau-piratage-auchan-cartes-fidelite-exposees

• Google Confirms Data Breach – Notifying Users Affected By the Cyberattack

https://cybersecuritynews.com/google-confirms-data-breach

• HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM

https://cybersecuritynews.com/workday-data-breach

• Italie: une cyberattaque cible des hôtels et pirate des dizaines de milliers de passeports

https://www.rfi.fr/fr/europe/20250814-italie-une-cyberattaque-cible-des-h%C3%B4tels-et-pirate-des-dizaines-de-milliers-de-passeports

• NATO Allegedly Breached – 15 Million Sensitive Military and Strategic Records Leaked Online

https://dailydarkweb.net/nato-allegedly-breached-15-million-sensitive-military-and-strategic-records-leaked-online

• UK telecom firm Colt suffers massive ransomware attack

https://cybernews.com/cybercrime/uk-telecom-firm-colt-suffers-massive-ransomware-attack

• Canada’s House of Commons Hit by Cyberattack Exploiting Recent Microsoft vulnerability

https://cybersecuritynews.com/canadas-house-of-commons-cyberattack

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• 0-Day Clickjacking Vulnerabilities Found in Major Password Managers like 1Password, LastPass and Others

https://cybersecuritynews.com/0-day-clickjacking-vulnerabilities

• CVE-2025-20265: Cisco Warns of CVSS 10.0 FMC RADIUS Flaw Allowing Remote Code Execution

https://thehackernews.com/2025/08/cisco-warns-of-cvss-100-fmc-radius-flaw.html

• New downgrade attack can bypass FIDO auth in Microsoft Entra ID

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-downgrade-attack-can-bypass-fido-auth-in-microsoft-entra-id/amp

• CVE-2025-53783: Microsoft Teams RCE Vulnerability Let Attackers Read, Write and Delete Messages

https://cybersecuritynews.com/microsoft-teams-rce-vulnerability

• CVE-2025-8671: New HTTP/2 ‘MadeYouReset’ Vulnerability Enables Large-Scale DoS Attacks

https://thehackernews.com/2025/08/new-http2-madeyoureset-vulnerability.html

• Multiples vulnérabilités dans les produits F5

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0710

• CVE-2025-43300: Vulnérabilité 0-day dans les produits Apple

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0716

L’article (BS145) Board of Cyber / Data sovereignty / Rapper Bot / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Windows Hello
• ReVault
• Sovereign
• Cyberattacks
• Latest vulns

Windows Hello

[FR] Vous vous souvenez du film Volte/Face avec Nicolas Cage et John Travolta ? Mais siii, c’est ce film où ils échangent leurs visages ? Bah les chercheurs allemands viennent de faire pareil avec Windows Hello, sauf qu’eux n’ont eu besoin que de deux lignes de code. Pas de chirurgie, pas d’effets spéciaux, juste un petit tour de passe-passe et hop, le PC croit que vous êtes votre collègue.

[EN] Remember the movie Face/Off with Nicolas Cage and John Travolta? But yes, it’s that movie where they swap faces? Well, German researchers just did the same thing with Windows Hello, except they only needed two lines of code. No surgery, no special effects, just a little sleight of hand and hey presto, the PC thinks you’re your colleague.

• Windows Hello – Quand votre visage devient copiable sur une clé USB

https://korben.info/windows-hello-hack.html

ReVault

[FR] Dell est au centre d’une alerte de cybersécurité depuis le 5 août 2025 et la découverte des failles « ReVault », qui touchent plus de 100 modèles de ses ordinateurs portables Latitude, Precision et XPS. Ces vulnérabilités dans la puce de sécurité ControlVault3 permettent à des attaquants d’accéder de façon persistante aux données sensibles et de contourner toutes les protections habituelles.

[EN] Dell has been at the center of a cybersecurity alert since August 5, 2025, with the discovery of « ReVault » vulnerabilities, which affect more than 100 models of its Latitude, Precision, and XPS laptops. These vulnerabilities in the ControlVault3 security chip allow attackers to persistently access sensitive data and bypass all usual protections.

• Comment cette puce de sécurité met en danger des millions d’ordinateurs Dell ?

https://www.numerama.com/cyberguerre/2048599-comment-cette-puce-de-securite-met-en-danger-des-millions-dordinateurs-dell.html

• ReVault! When your SoC turns against you…

https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you

Sovereign

[FR] L’éditeur lyonnais de logiciels et hébergeur de données, particulièrement bien implanté au sein des collectivités locales, était jusqu’alors détenu par la famille Grivel. Ciril Group, va passer sous pavillon américain. À l’issue d’une enchère organisée par la banque d’affaires Hottinguer Corporate Finance, l’entreprise jusqu’alors détenue par la famille Grivel est sur le point d’être rachetée par Carlyle.
[EN] The Lyon-based software publisher and data host, particularly well established within local authorities, was previously owned by the Grivel family. Ciril Group will be transferred to the American flag. Following an auction organized by the investment bank Hottinguer Corporate Finance, the company, previously owned by the Grivel family, is about to be acquired by Carlyle.

• Un grand fonds américain va s’offrir le cloud sécurisé du français Ciril Group

https://www.linforme.com/tech-telecom/article/un-grand-fonds-americain-va-s-offrir-le-cloud-securise-du-francais-ciril-group_3097.html

• Carlyle to Buy French Sovereign-Cloud Group Ciril

https://news.bloomberglaw.com/bankruptcy-law/carlyle-to-buy-french-sovereign-cloud-firm-ciril-group-informe

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Une enquête ouverte après un cyber-incident ciblant le centre hospitalier du Gers

https://hit-radio.fr/news/gers-une-enquete-ouverte-apres-un-cyber-incident-ciblant-le-centre-hospitalier-du-gers-5012

• Marks & Spencer – Cyber Update

https://corporate.marksandspencer.com/cyber-update

• Chanel victime d’une cyberattaque via une faille CRM

https://www.zataz.com/chanel-victime-dune-cyberattaque-via-une-faille-crm

• AFPA compromised by RANSOM INC

https://twitter.com/falconfeedsio/status/1953164196247699591

• Cyberattaque chez Air France/KLM : “vos noms, e-mails et numéros de compte ont fuité”

https://www.lesnumeriques.com/societe-numerique/cyberattaque-chez-air-france-klm-vos-noms-e-mails-et-numeros-de-compte-ont-fuite-et-ce-n-est-pas-tout-n240736.html

• Bouygues Telecom annonce avoir été victime d’une cyberattaque

https://www.corporate.bouyguestelecom.fr/archives-communique-presse/bouygues-telecom-annonce-avoir-ete-victime-dune-cyberattaque

• Cisco Hacked – Attackers Stole Profile Details of Users Registered on Cisco.com

https://cybersecuritynews.com/cisco-hacked-users-data

• Ransomware Shock: Cyber Heist in Monaco: d4rk4rmy Ransomware Hits Casino de Monte-Carlo

https://undercodenews.com/ransomware-shock-devman-group-strikes-major-corporate-target

• Une cyberattaque cible le Muséum national d’Histoire naturelle, la recherche française affectée

https://www.latribune.fr/technos-medias/informatique/une-cyberattaque-cible-le-museum-national-d-histoire-naturelle-la-recherche-francaise-affectee-1030706.html

• First AI-Powered Malware LAMEHUG Attacking Organizations With Compromised Official Email Account

https://cybersecuritynews.com/first-ai-powered-malware-lamehug-attacking-organizations

• US Nuclear Weapons Agency Breached by Hackers Using Microsoft SharePoint 0-Day Vulnerability

https://cybersecuritynews.com/us-nuclear-weapons-agency-breached

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials

https://thehackernews.com/2025/08/cyberark-and-hashicorp-flaws-enable.html?m=1

• CVE-2025-24919: DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilities

https://www.dell.com/support/kbdoc/en-us/000276106/dsa-2025-053

• CVE-2025-53786: CISA, Microsoft issue alerts on ‘high-severity’ Exchange vulnerability

https://therecord.media/microsoft-exchange-server-vulnerability-cisa-alert

• CVE-2025-54948, CVE-2025-54987: Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems

https://thehackernews.com/2025/08/trend-micro-confirms-active.html

• Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices

https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html

• Critical Flaws in Niagara Framework Threaten Smart Buildings and Industrial Systems Worldwide

https://thehackernews.com/2025/07/critical-flaws-in-niagara-framework.html

• Multiples vulnérabilités dans GnuTLS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0663

• Multiples vulnérabilités dans les produits Centreon

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0662

L’article (BS144) Windows Hello /  ReVault / Sovereign / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Microsoft-China
• Collectivités
• Proton
• Cyberattacks
• Latest vulns

Microsoft-China

[FR] Le géant Microsoft a définitivement renoncé aux ingénieurs chinois qui l’aidaient pour ses services cloud militaires américains. Une décision qui fait suite aux révélations embarrassantes de ProPublica sur la cybersécurité.

[EN] Microsoft has permanently abandoned the Chinese engineers who helped it with its US military cloud services. The move comes after ProPublica’s embarrassing cybersecurity revelations..

• Microsoft coupe les ponts avec la Chine pour sécuriser les données du Pentagone

https://www.clubic.com/actualite-573393-microsoft-coupe-les-ponts-avec-la-chine-pour-securiser-les-donnees-du-pentagone.html

Collectivités

[FR] Les cyberattaques contre les collectivités locales se multiplient et gagnent en intensité. Il est temps d’en faire un enjeu central de la gouvernance publique.

[EN] Cyberattacks against local authorities are increasing in number and intensity. It is time to make them a central issue in public governance.

• Cybersécurité des collectivités territoriales : une urgence publique

https://www.journaldunet.com/cybersecurite/1543563-cybersecurite-des-collectivites-territoriales-une-urgence-publique

Proton

[FR] Dans une interview au «Temps», Andy Yen, directeur de Proton, annonce le lancement de sa propre IA, Lumo. Mais les serveurs pour la faire tourner sont basés en Allemagne et en Norvège, car la Suisse risque de basculer dans une société de surveillance, selon le responsable.

[EN] In an interview with Le Temps, Proton CEO Andy Yen announced the launch of his own AI, Lumo. But the servers to run it are based in Germany and Norway, because Switzerland risks slipping into a surveillance society, according to the executive.

• Le genevois Proton décide d’investir 100 millions hors de Suisse, jugeant la situation dans le pays trop risquée

https://www.letemps.ch/cyber/le-choc-le-genevois-proton-decide-d-investir-100-millions-hors-de-suisse-jugeant-la-situation-dans-le-pays-trop-risquee

• Une entreprise tech genevoise investira à l’étranger par sécurité

https://www.20min.ch/fr/story/intelligence-artificielle-une-entreprise-tech-genevoise-investira-a-l-etranger-par-securite-103387565

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Alerte cyber incident Groupe Indigo

https://www.group-indigo.com/alerte-incident-groupe-indigo

• Fuite massive de données personnelles sensibles après le piratage de la fondation Radix

https://www.rts.ch/info/suisse/2025/article/piratage-de-radix-donnees-sensibles-de-joueurs-exposees-sur-le-darknet-28952872.html

• Panne chez Post : c’était bien une cyberattaque

https://lequotidien.lu/a-la-une/panne-chez-post-cetait-bien-une-cyberattaque-2

• Louis Vuitton victime d’une troisième fuite de données

https://www.journalduluxe.fr/fr/business/louis-vuitton-troisieme-fuite-de-donnees-hongkong/amp

• Mauvais mot de passe : une entreprise britannique ferme ses portes après avoir été piratée

https://www.01net.com/actualites/mauvais-mot-passe-entreprise-britannique-ferme-portes-apres-avoir-piratee.html

• Une «grave» cyberattaque vise les infrastructures critiques

https://www.20min.ch/fr/story/singapour-une-grave-cyberattaque-vise-les-infrastructures-critiques-103384964

• Dell confirms breach of test lab platform by World Leaks extortion group

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/amp

• Ransomware Shock: Devman Group Strikes Major Corporate Target

https://undercodenews.com/ransomware-shock-devman-group-strikes-major-corporate-target

• UK ties GRU to stealthy Microsoft 365 credential-stealing malware

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/uk-ties-russian-gru-to-authentic-antics-credential-stealing-malware/amp

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-40599: SonicWall SMA100 Post-authentication Arbitrary File Upload vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014

• Resolved Multiple Vulnerabilities in Sophos Firewall (CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973)

https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

• CVE-2025-53770: Microsoft Releases Urgent Patch for SharePoint RCE Flaw Exploited in Ongoing Cyber Attacks

https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html

• Mitel Product Security Advisory MISA-2025-0009

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0009

• Fire Ant: A Deep-Dive into Hypervisor-Level Espionage

https://www.sygnia.co/blog/fire-ant-a-deep-dive-into-hypervisor-level-espionage

• NetScaler Critical Security Updates for CVE-2025-6543 and CVE-2025-5777

https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777

• ESET Customer Advisory: TOCTOU race condition vulnerability in ESET products on Windows fixed

https://support.eset.com/en/ca8840-eset-customer-advisory-toctou-race-condition-vulnerability-in-eset-products-on-windows-fixed

• GitLab Patch Release: 18.2.1, 18.1.3, 18.0.5

https://about.gitlab.com/releases/2025/07/23/patch-release-gitlab-18-2-1-released

L’article (BS143) Microsoft-China / Collectivités / Proton / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• BreachForums
• Aeza Group
• PQC
• Cyberattacks
• Latest vulns

BreachForums

[FR] L’Autorité des marchés financiers (AMF) confirme l’application des orientations conjointes des autorités européennes de supervision, issues du règlement DORA (UE 2022/2554), entré en vigueur le 17 janvier 2025, concernant l’évaluation et la notification des coûts et pertes liés aux incidents majeurs TIC..

[EN] The European Regulation on Digital operational resilience in the financial sector (DORA) establishes a common framework for managing risks related to information and communication technologies (ICT). It sets out rules on cyber security and IT risk management that apply to a wide range of financial entities.

• La police française arrête les 4 pirates derrière BreachForums, le supermarché des données volées

https://www.01net.com/actualites/police-francaise-arrete-4-pirates-derriere-breachforums-supermarche-donnees-volees.html

• BreachForums Operators Arrested by French Police

https://thecyberexpress.com/breachforums-operators-arrested

Aeza Group

[FR] Une entreprise russe fournissant des outils techniques aux gangs de rançongiciels et aux trafiquants de drogue numériques a été sanctionnée mardi par le Trésor américain. Aeza Group est un fournisseur de services d’hébergement sécurisé (BPH), a indiqué le ministère, qui permet aux cybercriminels d’échapper aux forces de l’ordre en louant des adresses IP, des serveurs et des domaines utilisés pour diffuser des logiciels malveillants, alimenter les marchés du darknet et mener d’autres activités liées à la fraude et aux cyberattaques.

[EN] The A Russia-based company providing technical tools to ransomware gangs and digital drug dealers was sanctioned by the U.S. Treasury Department on Tuesday. Aeza Group is a bulletproof hosting (BPH) services provider, the department said, that allows cybercriminals to avoid law enforcement while renting IP addresses, servers and domains used for disseminating malware, supporting darknet markets and carrying out other tasks related to fraud and cyberattacks.

• Russian bulletproof hosting service Aeza Group sanctioned by US for ransomware work

https://therecord.media/russia-bulletproof-hosting-aeza-group-us-sanctions

PQC

[FR] Les États membres de l’UE, soutenus par la Commission, ont publié une feuille de route et un calendrier pour commencer à utiliser une forme plus complexe de cybersécurité, la cryptographie post-quantique (PQC).

[EN] The EU Member States, supported by the Commission, issued a roadmap and timeline to start using a more complex form of cybersecurity, the so-called post-quantum cryptography (PQC).

• A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography

https://digital-strategy.ec.europa.eu/en/library/coordinated-implementation-roadmap-transition-post-quantum-cryptography

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Ransomware Group nova Hits: Eurofins

https://www.hookphish.com/blog/ransomware-group-nova-hits-eurofins

• Fuite de données massive en France : plus de 530 000 dossiers médicaux ont été volés à un hôpital

https://www.01net.com/actualites/fuite-donnees-massive-france-plus-530-000-dossiers-medicaux-ete-voles-hopital.html

• Semi-conducteurs : Semco Technologies touchée par une cyberattaque de hackers russes

https://www.latribune.fr/technos-medias/informatique/semi-conducteurs-semco-technologies-touchee-par-une-cyberattaque-de-hackers-russes-1029150.html

• Adidas – Data security information

https://www.adidas-group.com/en/data-security-information

• Victoria’s Secret says it will postpone earnings report after recent security breach

https://apnews.com/article/victorias-secret-earnings-delayed-cyberattack-1fda0fe1da3699177f2ab0c6ee75873e

• Cartier Data Breach: Luxury Retailer Warns Customers That Personal Data Was Exposed

https://www.securityweek.com/cartier-data-breach-jewelry-maker-warns-customers-that-personal-data-was-exposed

• Ingram Micro victime d’une cyberattaque avec rançongiciel

https://www.lemagit.fr/actualites/366627083/Ingram-Micro-frappe-par-une-vaste-indisponibilite-de-ses-services

• Cyberattaque Scania Assurance : la France peu impactée

https://www.trm24.fr/cyberattaque-scania-france-peu-impacte

• ICC again prevented a Cyberattack on its System

https://sarajevotimes-com.cdn.ampproject.org/c/s/sarajevotimes.com/icc-again-prevented-a-cyberattack-on-its-system

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-0108: PAN-OS Auth Bypass – Back from the Dead

https://www.linkedin.com/pulse/cve-2025-0108-pan-os-auth-bypass-back-from-dead-crowdsec-wgu0e

• CVE-2024-54085: exploitée activement, touche de nombreux serveurs utilisant le firmware AMI MegaRAC

https://www.clubic.com/actualite-570561-cette-faille-d-une-gravite-exceptionnelle-permet-de-prendre-le-controle-total-de-milliers-de-serveurs-dans-le-monde.html

• CVE-2025-6554: Chrome Zero-Day Under Active Attack — Google Issues Security Update

https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html

• July Security Advisory Ivanti Connect Secure and Ivanti Policy Secure

https://forums.ivanti.com/s/article/July-Security-Advisory-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Multiple-CVEs?language=en_US

• Multiples vulnérabilités dans les produits Fortinet

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0575

• Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0582

• HPE Aruba Networking Product Security Advisory

https://csaf.arubanetworking.hpe.com/2025/hpe_aruba_networking_-_hpesbnw04894.txt

• Multiples vulnérabilités dans les produits Juniper Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0583

L’article (BS142) BreachForums / Aeza Group / PQC / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• DORA
• Salt Typhoon
• Cloud Act
• Cyberattacks
• Latest vulns

DORA

[FR] L’Autorité des marchés financiers (AMF) confirme l’application des orientations conjointes des autorités européennes de supervision, issues du règlement DORA (UE 2022/2554), entré en vigueur le 17 janvier 2025, concernant l’évaluation et la notification des coûts et pertes liés aux incidents majeurs TIC..

[EN] The European Regulation on Digital operational resilience in the financial sector (DORA) establishes a common framework for managing risks related to information and communication technologies (ICT). It sets out rules on cyber security and IT risk management that apply to a wide range of financial entities.

• INTERPOL Digital Operational Resilience Act (DORA)
• https://acpr.banque-france.fr/fr/reglementation/focus-sur-la-reglementation/transverse/digital-operational-resilience-act-dora
• The Regulation on Digital Operational Resilience in the Financial Sector (DORA)
• https://www.amf-france.org/en/news-publications/depth/dora

Salt Typhoon

[FR] Le Centre canadien pour la cybersécurité et le Federal Bureau of Investigation (FBI) des États-Unis ont émis un avertissement concernant les cyberattaques menées par les acteurs de Salt Typhoon liés à la Chine pour pirater les principaux fournisseurs mondiaux de télécommunications dans le cadre d’une campagne de cyberespionnage.

[EN] The Canadian Centre for Cyber Security and the U.S. Federal Bureau of Investigation (FBI) have issued an advisory warning of cyber attacks mounted by the China-linked Salt Typhoon actors to breach major global telecommunications providers as part of a cyber espionage campaign.

• A Saint-China-linked Salt Typhoon Exploits Critical Cisco Vulnerability to Target Canadian Telecom

https://thehackernews.com/2025/06/china-linked-salt-typhoon-exploits.html

Cloud Act

[FR] Selon Anton Carniaux Directeur des affaires publiques et juridiques de Microsoft France, Microsoft ne peut pas garantir la non transmission des données aux autorités Américaines. De l’aveu de Microsoft, le directeur des affaires juridiques ne peut, sous serment, garantir que les données ne seront pas transmises aux autorités américaines sans l’accord explicite des autorités françaises.

[EN] According to Anton Carniaux, Director of Public and Legal Affairs at Microsoft France, Microsoft cannot guarantee that data will not be transmitted to American authorities. According to Microsoft, the Director of Legal Affairs cannot, under oath, guarantee that data will not be transmitted to American authorities without the explicit consent of the French authorities.

• Les comptes rendus de la CE Commande publique

https://www.senat.fr/compte-rendu-commissions/ce-commande-publique.html

• Bleu et S3NS face au risque de la coupure

https://www.cio-online.com/actualites/lire-bleu-et-s3ns-face-au-risque-de-la-coupure-16403.html

Cyberattacks

FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Fuite présumée de bases sportives : boxe et force françaises en vente sur le dark web

https://www.zataz.com/fuite-presumee-de-bases-sportives-boxe-et-force-francaises-en-vente-sur-le-dark-web

• Cyber attackers steal personal data from council

https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/articles/c2k1dyql37ko.amp

• Les banques suisses victimes d’une fuite de données après une cyberattaque

https://www.lesechos.fr/finance-marches/banque-assurances/les-banques-suisses-victimes-dune-fuite-de-donnees-apres-une-cyberattaque-2171899

• Disneyland Paris piraté par un groupe de hackers nommé Anubis

https://www.clubic.com/actualite-569784-disneyland-paris-pirate-par-un-groupe-de-hackers-nomme-anubis-voici-ce-que-l-on-sait.html

• Exposition de 16 milliards d’identifiants et des mots de passe

https://www.cnil.fr/fr/exposition-de-16-milliards-didentifiants-et-des-mots-de-passe-que-faire

• Suspected Israeli hackers claim to destroy data at Iran’s Bank Sepah

https://www.reuters.com/world/middle-east/suspected-israeli-hackers-claim-destroy-data-irans-bank-sepah-2025-06-17

• Center Parcs victime d’une cyberattaque : 20 000 clients concernés

https://www.zataz.com/center-parcs-victime-dune-cyberattaque-20-000-clients-concernes

• Sorbonne Université a été victime d’une nouvelle cyberattaque : les données de 32 000 personnes ont été volées

https://www.01net.com/actualites/sorbonne-victime-nouvelle-cyberattaque-donnees-32-000-personnes-volees.html

https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2024-54085: Critical AMI BMC Vulnerability Enables Remote Server Takeover and Bricking

https://www.clubic.com/actualite-570561-cette-faille-d-une-gravite-exceptionnelle-permet-de-prendre-le-controle-total-de-milliers-de-serveurs-dans-le-monde.html

• CVE-2025-20281, CVE-2025-20282: Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access

https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html

• CVE-2025-5777: Citrix Bleed 2 Flaw Enables Token Theft

https://thehackernews.com/2025/06/citrix-bleed-2-flaw-enables-token-theft.html

• CVE-2025-6543: Critical severity update announced for NetScaler Gateway and NetScaler

https://www.netscaler.com/blog/news/critical-severity-update-announced-for-netscaler-gateway-and-netscaler

• CVE-2025-23121: Critical Veeam Backup & Replication

https://www.rapid7.com/blog/post/etr-critical-veeam-backup-replication-cve-2025-23121

• CVE-2023-0386: CISA Warns of Active Exploitation of Linux Kernel Privilege Escalation Vulnerability

https://thehackernews.com/2025/06/cisa-warns-of-active-exploitation-of.html

• CVE-2025-36631: High-Severity Vulnerabilities Patched in Tenable Nessus Agent

https://www-securityweek-com.cdn.ampproject.org/c/s/www.securityweek.com/high-severity-vulnerabilities-patched-in-tenable-nessus-agent/amp

• Microsoft sous pression, 65 failles corrigées en juin

https://www-datasecuritybreach-fr.cdn.ampproject.org/c/s/www.datasecuritybreach.fr/microsoft-sous-pression-65-failles-corrigees-en-juin

L’article (BS141) DORA / Salt Typhoon / Cloud Act / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Operation Secure
• Saint-Nazaire
• Australia
• Cyberattacks
• Latest vulns

Operation Secure

[FR] L’action conjointe, baptisée Opération Secure, s’est déroulée entre janvier et avril 2025 et a impliqué les forces de l’ordre de 26 pays pour identifier les serveurs, cartographier les réseaux physiques et exécuter des démantèlements ciblés.

[EN] The joint action, codenamed Operation Secure, took place between January and April 2025, and involved law enforcement agencies from 26 countries to identify servers, map physical networks, and execute targeted takedowns.

• INTERPOL Dismantles 20,000+ Malicious IPs Linked to 69 Malware Variants in Operation Secure

https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html

Saint-Nazaire

[FR] La cyberattaque dont a été victime, en avril 2024, Saint-Nazaire est encore dans toutes les têtes au sein des personnels de la ville. Si pour les usagers, c’est désormais du passé, dans certains services, la « reconstruction » se poursuit. On a fait le point avec Xavier Perrin, l’adjoint en charge des finances et des questions numériques.

[EN] The cyberattack that hit Saint-Nazaire in April 2024 is still fresh in the minds of all city staff. While for users, it’s now a thing of the past, in some departments, the « reconstruction » continues. We took stock with Xavier Perrin, the deputy mayor in charge of finance and digital issues.

• A Saint-Nazaire, plus d’un an après la cyberattaque, il reste encore des traces

https://france3-regions.franceinfo.fr/pays-de-la-loire/loire-atlantique/saint-nazaire/on-a-vecu-une-forme-d-enfer-et-heureusement-on-s-en-est-sortis-a-saint-nazaire-plus-d-un-an-apres-la-cyberattaque-il-reste-encore-des-traces-3165672.html

• Cyberattaque. Le point sur la situation

https://www.saintnazaire.fr/actualite/cyberattaque-le-point-sur-la-situation

Australia

[FR] Depuis fin mai, les entreprises australiennes dont le chiffre d’affaires annuel dépasse 3 millions de dollars doivent déclarer dans les 72 heures tout paiement de rançon effectué à la suite d’une attaque par ransomware. Une mesure inédite, qui vise à renforcer la transparence face à un phénomène largement sous-déclaré.

[EN] As part of the latest « season » of Operation Endgame, a coalition of law enforcement agencies have taken down about 300 servers worldwide, neutralized 650 domains, and issued arrest warrants against 20 targets.

• L’Australie impose la déclaration obligatoire des paiements de rançon

https://www.ictjournal.ch/news/2025-06-03/laustralie-impose-la-declaration-obligatoire-des-paiements-de-rancon

• New ransomware payment reporting obligations in Australia

https://www.minterellison.com/articles/new-ransomware-payment-reporting-obligations-in-australia

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Le site AYOMI piraté ? Un pirate menace les clients !

https://www.zataz.com/le-site-ayomi-pirate-un-pirate-menace-les-clients

• Le CROUS était vérolé par des hackers russes, des dizaines de milliers d’étudiants français touchés

https://www.jeuxvideo.com/news/2005193/le-crous-etait-verole-par-des-hackers-russes-des-dizaines-de-milliers-d-etudiants-francais-touches.htm

• H&M stores hit by major IT outage, cyber attack speculation mounts

https://www.techdigest.tv/2025/06/hm-stores-hit-by-major-it-outage-cyber-attack-speculation-mounts.html

• Marks & Spencer : la cyberattaque tourne au scénario catastrophe

https://www.lesechos.fr/industrie-services/conso-distribution/marks-spencer-la-cyberattaque-tourne-au-scenario-catastrophe-2166491

• Le North Face avertit les clients d’avril

https://fr.techtribune.net/d2/tendance-actuelle/le-north-face-avertit-les-clients-davril/973407

• Cartier est victime d’un hack, les données des clients ont été volées

https://www.01net.com/actualites/cartier-victime-hack-donnees-clients-volees.html

• Ville de Gentilly – Incident informatique [Point de situation au 10/06]

https://www.ville-gentilly.fr/actualites/incident-informatique-point-de-situation-au-1006

• WestJet investigates cyberattack disrupting internal systems

https://www.bleepingcomputer.com/news/security/westjet-investigates-cyberattack-disrupting-internal-systems

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-20286: Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html

• CISA Releases Three Industrial Control Systems Advisories

https://www.cisa.gov/news-events/alerts/2025/06/03/cisa-releases-three-industrial-control-systems-advisories

• SentinelOne: Last week’s 7-hour outage caused by software flaw

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/amp

• Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0505

• CVE-2025-49113: Roundcube / Security updates 1.6.11 and 1.5.10 released

https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

• CVE-2025-32756: Fortinet / Stack-based buffer overflow vulnerability in API

https://www.fortiguard.com/psirt/FG-IR-25-254

• Multiples vulnérabilités dans les produits Centreon

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0493

L’article (BS140) Operation Secure / Saint-Nazaire / Australia / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• CISO
• KeeLoader
• Endgame
• Cyberattacks
• Latest vulns

CISO

[FR] Face à la montée des cyberattaques et au durcissement des réglementations, les CISO voient leur rôle renforcé — mais aussi leur responsabilité pénale engagée. Philippe Glaser décrypte les risques juridiques auxquels ces garants de la sécurité informatique sont désormais exposés.

[EN] Faced with the rise of cyberattacks and tougher regulations, CISOs are seeing their role strengthened—and their criminal liability also being incurred. Philippe Glaser deciphers the legal risks to which these IT security guarantors are now exposed.

• La responsabilité pénale des CISO

https://incyber.org/article/la-responsabilite-penale-des-ciso

• Protecting CISOs from the Growing Risk of Personal Liability

https://media.orrick.com/Media%20Library/public/files/insights/2024/protecting_cisos_from_the_growing_risk_of_personal_liability_new_york_law_journal_-_may_2024.pdf

KeeLoader

[FR] Récemment, l’équipe Threat Intelligence de WithSecure a découvert une campagne de malware sophistiquée dans laquelle le gestionnaire de mots de passe open source KeePass a été trojanisé pour délivrer des charges utiles Cobalt Strike et exfiltrer des informations d’identification sensibles.

[EN] Recently, WithSecure’s Threat Intelligence team uncovered a sophisticated malware campaign where the open-source password manager KeePass was trojanised to deliver Cobalt Strike payloads and exfiltrate sensitive credentials.

• Trojanized KeePass Used to Deploy Cobalt Strike and Steal Credentials

https://securityonline.info/trojanized-keepass-used-to-deploy-cobalt-strike-and-steal-credentials

• KeeLoader : une version piégée de KeePass mène à un ransomware qui chiffre les serveurs VMware ESXi

https://www.it-connect.fr/keeloader-version-piegee-keepass-ransomware-chiffre-les-serveurs-vmware-esxi

Endgame

[FR] Dans le cadre de la dernière « saison » de l’opération Endgame, une coalition d’agences chargées de l’application de la loi a démantelé environ 300 serveurs dans le monde, neutralisé 650 domaines et émis des mandats d’arrêt contre 20 cibles.

[EN] As part of the latest « season » of Operation Endgame, a coalition of law enforcement agencies have taken down about 300 servers worldwide, neutralized 650 domains, and issued arrest warrants against 20 targets.

• Largest ever operation against botnets hits dropper malware ecosystem

https://www.europol.europa.eu/media-press/newsroom/news/largest-ever-operation-against-botnets-hits-dropper-malware-ecosystem

• Germany 300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide

https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html

• Opération ENDGAME 2025

https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-008

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• 184 millions de mots de passe uniques exposés publiquement : l’énorme fuite que personne n’a vue venir

https://www.clubic.com/actualite-566523-millions-de-mots-de-passe-uniques-exposes-publiquement-l-enorme-fuite-que-personne-n-a-vue-venir.html

• Le département des Hauts-de-Seine touché par une cyberattaque

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-le-departement-des-hauts-de-seine-touche-par-une-cyberattaque-96886.html

• Coinbase piraté : 400 millions de dollars de perte et des données clients volées

https://worldissmall.fr/2025/05/19/coinbase-pirate-400-millions-de-dollars-de-perte-et-des-donnees-clients-volees

• Marks & Spencer : la cyberattaque tourne au scénario catastrophe

https://www.lesechos.fr/industrie-services/conso-distribution/marks-spencer-la-cyberattaque-tourne-au-scenario-catastrophe-2166491

• Dior victime d’un vol de données personnelles de clients

https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html

• Les cybercriminels de Termite font une nouvelle victime dans l’Hexagone

https://www.zdnet.fr/actualites/les-cybercriminels-de-termite-font-une-nouvelle-victime-dans-lhexagone-474834.htm

• Breachforums Boss to Pay $700k in Healthcare Breach

https://krebsonsecurity.com/2025/05/breachforums-boss-to-pay-700k-in-healthcare-breach

• Nova Scotia Power confirme avoir été victime d’une attaque par rançongiciel

https://ici.radio-canada.ca/nouvelle/2167160/nova-scotia-power-cyberattaque-rancongiciel

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• Windows Server 2025 – Compte dMSA : cette faille critique menace l’Active Directory

https://www.it-connect.fr/windows-server-2025-compte-dmsa-cette-faille-critique-menace-lactive-directory

• CVE-2025-40595: Product Notice: SMA 1000 Series affected by Encoded URL SSRF Vulnerability

https://www.sonicwall.com/support/notices/product-notice-sma-1000-series-affected-by-encoded-url-ssrf-vulnerability/250513120756710

• CVE-2025-20188: Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

• Multiples vulnérabilités dans Tenable Nessus Network Monitor

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0448

• CVE-2024-21610: Junos OS: If in a scaled CoS scenario information on CoS state is gathered mgd processes get stuck

https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-MX-Series-In-a-scaled-subscriber-scenario-if-CoS-information-is-gathered-mgd-processes-gets-stuck-CVE-2024-21610?language=en_US

• CVE-2025-4575: OpenSSL – The x509 application adds trusted use instead of rejected use

https://openssl-library.org/news/secadv/20250522.txt

• Multiples vulnérabilités dans les produits Netgate

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0423

L’article (BS139) CISO / KeeLoader / Endgame / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• NIS2
• Lockbit down
• eXch down
• Cyberattacks
• Latest vulns

NIS2

[FR] Le 7 mai 2025, la Commission européenne a envoyé un avis motivé à 19 États membres de l’Union européenne, les pressant de transposer pleinement la directive (UE) 2022/2555 dite « NIS2 ». Cette directive vise à renforcer la cybersécurité au sein de l’Union. Parmi les pays ciblés figurent notamment la France, mais aussi l’Allemagne, l’Espagne, la Pologne ou encore la Suède.

[EN] On May 7, 2025, the European Commission sent a reasoned opinion to 19 EU Member States, urging them to fully transpose Directive (EU) 2022/2555, known as « NIS2. » This directive aims to strengthen cybersecurity within the Union. The targeted countries include France, but also Germany, Spain, Poland, and Sweden.

• NIS2, l’ultimatum : 19 pays sommés d’adopter NIS2 sous 2 mois
• https://www.linkedin.com/pulse/nis2-lultimatum-19-pays-somm%25C3%25A9s-dadopter-sous-2-mois-moussa-sall-efnpe/
• NIS 2 : pourquoi seuls trois des 27 membres de l’UE sont prêts ?

https://www.itforbusiness.fr/nis-2-pourquoi-seuls-trois-des-27-membres-de-lue-sont-prets-80767

Lockbit hacked

[FR] Le gang de ransomware LockBit a subi une violation de données après que ses panneaux d’affiliation sur le dark web ont été défigurés et remplacés par un message renvoyant vers un vidage de base de données MySQL.

[EN] The LockBit ransomware gang has suffered a data breach after its dark web affiliate panels were defaced and replaced with a message linking to a MySQL database dump.

• LockBit ransomware gang hacked, victim negotiations exposed

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-hacked-victim-negotiations-exposed

eXch down

[FR] L’Office fédéral allemand de police criminelle (BKA) a saisi et fermé l’infrastructure en ligne liée à la plateforme d’échange de cryptomonnaies eXch, suite à des allégations de blanchiment d’argent et d’exploitation d’une plateforme de trading criminelle. L’opération a été menée le 30 avril 2025, ont indiqué les autorités, ajoutant qu’elles ont également confisqué 8 téraoctets de données et des actifs en cryptomonnaies d’une valeur de 34 millions d’euros (38,25 millions de dollars) en Bitcoin, Ether, Litecoin et Dash.

[EN] Germany’s Federal Criminal Police Office (aka Bundeskriminalamt or BKA) has seized the online infrastructure and shutdown linked to the eXch cryptocurrency exchange over allegations of money laundering and operating a criminal trading platform. The operation was carried out on April 30, 2025, authorities said, adding they also confiscated 8 terabytes worth of data and cryptocurrency assets worth €34 million ($38.25 million) in Bitcoin, Ether, Litecoin, and Dash.

• Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data

https://thehackernews.com/2025/05/germany-shuts-down-exch-over-19b.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Warning — 19 Billion Compromised Passwords Have Been Published Online

https://www.forbes.com/sites/daveywinder/2025/05/06/new-warning—19-billion-compromised-passwords-create-hacking-arsenal

• Cyberattaque mondiale : le virus ResolverRAT prend d’assaut le secteur de la santé et de la pharmacie

https://www.01net.com/actualites/cyberattaque-mondiale-virus-resolverrat-prend-assaut-secteur-sante-pharmacie.html

• Notaires et cybersécurité : un secteur sous haute tension

https://www.journaldunet.com/cybersecurite/1541149-notaires-et-cybersecurite-un-secteur-sous-haute-tension

• Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware

https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html

• Experts warn of brute-force login attempts on PAN-OS GlobalProtect gateways following increased scanning activity on its devices

https://securityaffairs-com.cdn.ampproject.org/c/s/securityaffairs.com/176446/hacking/brute-force-login-attempts-on-pan-os-globalprotect.html

• SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients

https://thehackernews.com/2025/04/sentinelone-uncovers-chinese-espionage.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-20188: Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0378/

• CVE-2023-44221 & CVE-2024-38475: SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

https://thehackernews.com/2025/05/sonicwall-confirms-active-exploitation.html

• CVE-2021-20035: CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

• CVE-2025-31324 exploit attempts on the rise

https://www.linkedin.com/pulse/cve-2025-31324-exploit-attempts-rise-crowdsec-q5nff/
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-005/

• Multiples vulnérabilités dans les produits F5

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0382

• CVE-2025-30391: Microsoft Dynamics Information Disclosure Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30391

L’article (BS138) NIS2 / Lockbit hacked / eXch down / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• FIC 2025
• ANSSI
• CISA
• Cyberattacks
• Latest vulns

TLS Certs

[FR] Le CA/Browser Forum a voté pour réduire considérablement la durée de vie des certificats SSL/TLS au cours des 4 prochaines années, avec une durée de vie finale de seulement 47 jours à partir de 2029.

[EN] The CA/Browser Forum has voted to significantly reduce the lifespan of SSL/TLS certificates over the next 4 years, with a final lifespan of just 47 days starting in 2029.

• SSL/TLS certificate lifespans reduced to 47 days by 2029

https://www.bleepingcomputer.com/news/security/ssl-tls-certificate-lifespans-reduced-to-47-days-by-2029

• Industry to Shift to 47-Day SSL/TLS Certificate Validity by 2029

https://www.thesslstore.com/blog/47-day-ssl-certificate-validity-by-2029

MITRE

[FR] Le financement du gouvernement américain au géant de la recherche à but non lucratif MITRE pour exploiter et maintenir son programme Common Vulnerabilities and Exposures (CVE) expirera mercredi, un développement sans précédent qui pourrait ébranler l’un des piliers fondamentaux de l’écosystème mondial de la cybersécurité.

[EN] The U.S. government funding for non-profit research giant MITRE to operate and maintain its Common Vulnerabilities and Exposures (CVE) program will expire Wednesday, an unprecedented development that could shake up one of the foundational pillars of the global cybersecurity ecosystem.

• U.S. Govt. Funding for MITRE’s CVE Ends April 16, Cybersecurity Community on Alert

https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html

• EU Vulnerability Database

https://euvd.enisa.europa.eu

Cookie

[FR] Une attaque de preuve de concept appelée « Cookie-Bite » utilise une extension de navigateur pour voler les cookies de session du navigateur d’Azure Entra ID afin de contourner les protections d’authentification multifacteur (MFA) et de maintenir l’accès aux services cloud tels que Microsoft 365, Outlook et Teams.

[EN] A proof-of-concept attack called « Cookie-Bite » uses a browser extension to steal browser session cookies from Azure Entra ID to bypass multi-factor authentication (MFA) protections and maintain access to cloud services like Microsoft 365, Outlook, and Teams.

• Cookie-Bite attack PoC uses Chrome extension to steal session tokens

https://www.bleepingcomputer.com/news/security/cookie-bite-attack-poc-uses-chrome-extension-to-steal-session-tokens

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Fuite massive chez Carrefour Mobile : des milliers de données personnelles en danger ?

https://www.zataz.com/fuite-massive-chez-carrefour-mobile-des-milliers-de-donnees-personnelles-en-danger

• Chronopost : plus de trois millions de données personnelles en fuite

https://www.zataz.com/chronopost-plus-de-trois-millions-de-donnees-personnelles-en-fuite

• ALERTE CYBER INCIDENT GROUPE INDIGO

https://www.group-indigo.com/alerte-incident-groupe-indigo

• Cyberattaque d’ampleur contre le Service public de Wallonie: Microsoft mandaté « en soutien des équipes de l’administration »

https://www.rtl.be/actu/belgique/societe/cyberattaque-dampleur-contre-le-service-public-de-wallonie-microsoft-mandate-en/2025-04-17/article/746679

• Kidney dialysis firm DaVita hit by weekend ransomware attack

https://www.bleepingcomputer.com/news/security/kidney-dialysis-firm-davita-hit-by-weekend-ransomware-attack

• Faille de sécurité chez Afflelou : les données personnelles de milliers de clients compromises

https://www.zataz.com/faille-de-securite-chez-afflelou-les-donnees-personnelles-de-milliers-de-clients-compromises

• Food giant WK Kellogg discloses data breach linked to Clop ransomware

https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-24054: Under Active Attack—Steals NTLM Credentials on File Download

https://thehackernews.com/2025/04/cve-2025-24054-under-active.html

• CVE-2025-32433: Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution

https://thehackernews.com/2025/04/critical-erlangotp-ssh-vulnerability.html

• CVE-2021-20035: CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

• FortiGate Devices Targeted by Persistent Symlink Backdoor: Over 16,000 Devices Compromised

https://hawk-eye.io/2025/04/fortigate-devices-targeted-by-persistent-symlink-backdoor-over-16000-devices-compromised

• CVE-2025-1094: Stand-alone Security Patch Available for Tenable Security Center version 6.5.1: SC-202504.3

https://www.tenable.com/security/tns-2025-06

• Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0301

• Multiples vulnérabilités dans les produits Bitdefender

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0299

L’article (BS137) TLS Certs / MITRE / Cookie / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.