Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Cyber Résilience Territoriale
• China vs USA
• Cybersecurity Act
• Deepfake
• Cyberattacks
• Latest vulns

Cyber Résilience Territoriale

[FR] Nous organisons ce mardi 5 février 2026 à 11h, un webinaire gratuit sur le thème “Cyber Résilience Territoriale” : un cadre structurant pour les acteurs publics

Face à l’augmentation continue des cyberattaques visant les collectivités et établissements publics, Gigalis déploie un programme “Cyber Résilience Territoriale”. Son objectif est clair : élever durablement le niveau de protection du numérique public, en apportant aux acteurs locaux des solutions concrètes, accessibles et adaptées à leurs contraintes. Ce dispositif s’adresse à l’ensemble des structures publiques : collectivités territoriales, établissements publics, syndicats, acteurs de la santé, de l’éducation et du secteur médico-social, quelle que soit leur taille ou leur niveau de maturité cyber.

• Cyber Résilience Territoriale : un cadre pour les acteurs publics

https://www.ironie.fr/webinar-20260205-register

China vs USA

[FR] Pékin veut remplacer les technologies américaines et israéliennes de cybersécurité par des alternatives locales : un logiciel concerné par cette nouvelle liste noire est dans le giron du géant français Thalès.

[EN] Beijing wants to replace American and Israeli cybersecurity technologies with local alternatives: one software targeted by this new blacklist is owned by the French giant Thales.

• La Chine interdit à ses entreprises d’utiliser ces logiciels de cybersécurité américains et israéliens
  https://www.01net.com/actualites/la-chine-interdit-a-ses-entreprises-dutiliser-ces-logiciels-de-cybersecurite-americains-et-israeliens.html

Cybersecurity Act

[FR] Bruxelles vient de dévoiler une nouvelle version de son Cybersecurity Act. Le texte introduit un cadre juridique dédié à la supply chain. Il prévoit des évaluations des risques, l’identification d’actifs critiques et la possibilité de restreindre l’usage de composants issus de fournisseurs jugés à risque. Huawei et ZTE sont en première ligne.

[EN] Brussels has just unveiled a new version of its Cybersecurity Act. The text introduces a legal framework dedicated to the supply chain. It provides for risk assessments, the identification of critical assets, and the possibility of restricting the use of components from suppliers deemed high-risk. Huawei and ZTE are at the forefront of this legislation.

• Cybersecurity Act : l’UE place la chaîne d’approvisionnement au cœur de sa stratégie de cybersécurité

https://www.usine-digitale.fr/cybersecurite/cybersecurity-act-lue-place-la-chaine-dapprovisionnement-au-coeur-de-sa-strategie-de-cybersecurite.MYUNKZIH5FEZHISM62XN77U4EM.html

Deepfake

[FR] Aucun malware, aucune faille informatique : juste des voix et des visages générés par intelligence artificielle pour tromper un employé en visio et détourner 25 millions de dollars. La désinformation ne cherche plus à pénétrer un système d’information, mais à désorienter les décideurs et éroder la confiance des clients, analyse Maria Iacono, directrice des Assises de la cybersécurité.

[EN] No malware, no security flaws: just voices and faces generated by artificial intelligence to deceive an employee on a video call and steal $25 million. Disinformation no longer seeks to penetrate an information system, but to disorient decision-makers and erode customer trust, explains Maria Iacono, director of the Assises de la Cybersecurity (Cybersecurity Conference).

• Un employé trompé par un deepfake a viré 25 millions de dollars : aucune faille technique, juste une manipulation psychologique

https://www.lesechos.fr/idees-debats/cercle/un-employe-trompe-par-un-deepfake-a-vire-25-millions-de-dollars-aucune-faille-technique-juste-une-manipulation-psychologique-2211661

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Cryptomonnaies : la plateforme Waltio victime d’un chantage de hackers, des « milliers de données » piratées

https://www.rtl.fr/actu/justice-faits-divers/info-rtl-cryptomonnaies-la-plateforme-waltio-victime-d-un-chantage-de-hackers-des-milliers-de-donnees-piratees-7900592445

• La FNC victime d’un incident de sécurité informatique

https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique

• Une fuite de données divulgue les plans de plusieurs prisons et d’une base militaire française

https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html

• L’URSSAF victime d’une gigantesque fuite de données : jusqu’à 12 millions de salariés concernés

https://www.clubic.com/actualite-596026-l-urssaf-victime-d-une-gigantesque-fuite-de-donnees-jusqu-a-12-millions-de-salaries-concernes-alors-que-faire.html

• La Pologne dénonce une cyberattaque russe sans précédent contre son réseau électrique

https://www.usine-digitale.fr/cybersecurite/la-pologne-denonce-une-cyberattaque-russe-avortee-contre-son-reseau-electrique.LZ3JWUQSQVBOZBZ7UP4BR4ICGA.html

• Rançongiciel de l’été chez Ingram Micro : 42 500 personnes touchées par une fuite de données

https://www.channelnews.fr/rancongiciel-de-lete-chez-ingram-micro-42-500-personnes-touchees-par-une-fuite-de-donnees-154126

• 45M French records leaked after suspected attacker exposed data trove

https://cybernews.com/security/millions-french-citizen-records-leaked/
https://www.01net.com/actualites/nouvelle-fuite-massive-45-millions-donnees-francaises-exposees-internet.html

• La FFME victime d’un acte de cyber-malveillance

https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance

• L’État confirme la cyberattaque : 160 000 documents contenant des données sensibles récupérées par les pirates

https://www.clubic.com/actualite-595606-l-etat-confirme-la-cyberattaque-160-000-documents-contenant-des-donnees-sensibles-recuperees-par-les-pirates.html

• La communauté d’agglomération d’Hénin-Carvin victime d’une cyberattaque

https://www.francebleu.fr/infos/societe/la-communaute-d-agglomeration-d-henin-carvin-victime-d-une-cyberattaque-5649769

• European Eurail discloses data breach, unknown number of customers affected

https://cybernews.com/security/eurail-data-breach-customers-affected-emails-health-data-revealed

• La mairie de Lens victime d’une cyberattaque depuis vendredi dernier, les services perturbés

https://www.bfmtv.com/grand-littoral/videos/video-la-mairie-de-lens-victime-d-une-cyberattaque-depuis-vendredi-dernier-les-services-perturbes_VN-202512300171.html

• Les données volées à Colis Privé sont sur le dark web : plusieurs millions de Français sont touchés

https://www.01net.com/actualites/donnees-volees-colis-prive-sont-dark-web-plusieurs-millions-francais-sont-touches.html

• FFT : Communiqué du 12 janvier relatif à un acte de cyber-malveillance

https://www.fft.fr/actualites/communique-cyber-malveillance-fft-2026

• L’école d’ingénieurs AgroParisTech victime d’une cyberattaque
  https://etudiant.lefigaro.fr/article/etudes/l-ecole-d-ingenieur-agroparistech-victime-d-une-cyberattaque-20260109/
• Alleged PayPal Credential Leak: 104K Email and Password Combinations Exposed

https://darkwebinformer.com/alleged-paypal-credential-leak-104k-email-and-password-combinations-exposed

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-20045: Cisco Unified Communications 0-day RCE Vulnerability Exploited in the Wild to Gain Root Access

https://cybersecuritynews.com/cisco-unified-cm-rce

• CVE-2026-20029: Cisco Identity Services Engine XML External Entity Processing Information Disclosure Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-jWSbSDKt

• CVE-2026-0227: PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway and Portal

https://security.paloaltonetworks.com/CVE-2026-0227

• CVE-2025-25249: Heap-based buffer overflow in cw_acd daemon

https://fortiguard.fortinet.com/psirt/FG-IR-25-084

• Multiples vulnérabilités dans les produits Juniper Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0050

• Oracle Critical Patch Update Advisory – January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

• CVE-2025-13918/13919: Symantec Endpoint Protection Security Update

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36774

• CVE-2025-12781: Bulletin de sécurité Python du 21 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/KRI7GC6S27YV5NJ4FPDALS2WI5ENAFJ6

• CVE-2025-59922: FortiClientEMS – Authenticated SQL injection in API endpoint

https://www.fortiguard.com/psirt/FG-IR-25-735

• Multiples vulnérabilités dans les produits HPE Aruba Networking

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0042

L’article (BS156) Cyber Résilience Territoriale / China vs USA / Cybersecurity Act / Deepfake / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Jaguar hack
• VM Escape
• Brutus
• Internet off
• Cyberattacks
• Latest vulns

Jaguar hack

[FR] Le 5 janvier 2026, le constructeur automobile britannique Jaguar Land Rover a dévoilé ses chiffres préliminaires pour le troisième trimestre de l’exercice fiscal 2026.​ Ces résultats confirment l’ampleur du choc provoqué par la cyberattaque de septembre 2025 : les volumes de ventes en gros ont notamment plongé de 43,3 %.

[EN] On January 5, 2026, British car manufacturer Jaguar Land Rover unveiled its preliminary figures for the third quarter of fiscal year 2026. These results confirm the magnitude of the shock caused by the September 2025 cyberattack: wholesale sales volumes in particular plummeted by 43.3%.

• Cyberattaque Jaguar Land Rover : les chiffres officiels sont tombés, et c’est un carnage

https://www.numerama.com/cyberguerre/2155051-cyberattaque-jaguar-land-rover-les-chiffres-officiels-sont-tombes-et-cest-un-carnage.html

• Jaguar Land Rover confirms staff data stolen in cyberattack

https://therecord.media/jaguar-land-rover-confirms-staff-data-stolen-cyberattack

VM Escape

[FR] Une campagne d’intrusion récemment découverte a révélé une cyberattaque très sophistiquée, liée à la Chine, exploitant des vulnérabilités de VMware ESXi jusque-là inconnues pour s’échapper des machines virtuelles et prendre le contrôle direct des hyperviseurs.

[EN] A newly uncovered intrusion campaign has revealed a highly advanced China-linked cyber attack exploiting previously undisclosed VMware ESXi vulnerabilities to escape virtual machines and gain direct control of hypervisors.

• VMware ESXi VM Escape Exploited in China-Linked Cyber Attack

https://botcrawl.com/vmware-esxi-vm-escape-exploited-in-china-cyber-attack

Brutus

[FR] Un acteur malveillant opérant sous le pseudonyme de « RedTeam » a commencé à faire la publicité d’un nouvel outil d’attaque par force brute, « Brutus », conçu pour cibler les services Fortinet, selon de récentes informations provenant du dark web.

[EN] A threat actor operating under the moniker “RedTeam” has begun advertising a new brute-force attack tool, “Brutus,” designed to target Fortinet services, according to recent dark web intelligence.

• Threat Actors Allegedly Promoting New ‘Brutus’ Brute-Force Tool Targeting Fortinet Services

https://cybersecuritynews.com/brutus-brute-force-tool-fortinet

Internet off

[FR] Face au risque de cyberattaque, se déconnecter d’Internet n’est plus un tabou, mais une option étudiée, testée et documentée. Le groupe LNA Santé a mené plusieurs exercices de coupure maîtrisée du réseau pour en évaluer l’impact réel sur ses infrastructures et ses flux métiers.

[EN] Faced with the risk of cyberattacks, disconnecting from the internet is no longer taboo, but a studied, tested, and documented option. The LNA Santé group has conducted several controlled network outage exercises to assess the real impact on its infrastructure and business processes.

• Couper Internet pour mieux sécuriser : le pari pragmatique du RSSI de LNA Santé

https://incyber.org/article/couper-internet-pour-mieux-securiser-pari-pragmatique-rssi-lna-sante

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• BreachForums Hack: Hackers Expose All User Records from Popular Dark Web Forum

https://cybersecuritynews.com/breachforums-hack

• Bouygues Energies & Services hacked

https://www.ransomware.live/id/Qm91eWd1ZXMgRW5lcmdpZXMgJiBTZXJ2aWNlc0BxaWxpbg==
https://www.latribune.fr/article/tech/87692089510529/donnees-de-sante-la-cnil-inflige-une-amende-de-1-7-million-d-euros-a-nexpublica

• L’énergéticien ENI confirme avoir subi une cyberattaque en France : des milliers de clients exposés

https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html

• ASML Hit by Catastrophic Data Breach – “1011” Threat Actor Leaks 154 Databases

https://thecybersecguru.com/news/asml-data-breach-1011-leak-2026

• Les pirates du groupe Lynx réclament 3 millions de dollars à la Ville de Jean-Bart

https://www.zataz.com/les-pirates-du-groupe-lynx-reclame-3-millions-de-dollars-a-la-ville-de-jean-bart

• Aveyron – Tarn : les magasins de l’Épi du Rouergue victimes d’une cyberattaque

https://www.centrepresseaveyron.fr/2026/01/06/aveyron-tarn-les-magasins-de-lepi-du-rouergue-victimes-dune-cyberattaque-13146126.php

• L’Office français de l’immigration et de l’intégration visé par une cyberattaque, un sous-traitant en cause

https://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef

• Une fuite de données de santé liée à Doctolib ? Heureusement, non, mais de nombreuses infos de Français publiées sur le dark web

https://www.clubic.com/actualite-593533-nouvelle-fuite-de-donnees-de-sante-liee-a-doctolib-de-nombreux-infos-de-patients-francais-sur-le-dark-web.html

• Cyberattaques : l’Université de Lille et Grenoble École de Management victimes d’une fuite de données

https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees

• La Poste victime d’une nouvelle cyberattaque, ses services en ligne affectés

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-poste-annonce-etre-victime-d-une-nouvelle-cyberattaque-ses-services-en-ligne-affectes_7714423.html

• European Space Agency Confirms Breach of Servers Outside the Corporate Network

https://cybersecuritynews.com/european-space-agency-breach

• Hackers Claim Breach of WIRED Database Containing 2.3 million Subscriber Records

https://cybersecuritynews.com/wired-database-breach

• Villeurbanne. Un tireur sportif braqué à son domicile, neuf armes et 1300 cartouches dérobées

https://policeetrealites.com/2025/12/28/%F0%9F%87%AB%F0%9F%87%B7-villeurbanne-un-tireur-sportif-braque-a-son-domicile-neuf-armes-et-1300-cartouches-derobees

• Cyberattaque : Le Ministère de l’Agriculture piraté par le groupe LAPSUS$

https://infinity-area.com/article/ministere-de-l-agriculture-pirate-61-go-de-donnees-en-ligne

• Le Groupe Atalian informe avoir été victime d’un acte de cybermalveillance
  https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-0625: D-Link DSL-2740R / DSL-2640B / DSL-2780B / DSL-526B:: Unauthenticated Remote DNS Change Vulnerability (DNSChanger)

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10068

• CVE-2026-21877: n8n/ RCE via Arbitrary File Write

https://github.com/n8n-io/n8n/security/advisories/GHSA-v364-rw7m-3263

• Veeam: Vulnerabilities Resolved in Veeam Backup & Replication 13.0.1.1071

https://www.veeam.com/kb4792

• GitLab Patch Release: 18.7.1, 18.6.3, 18.5.5
• https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/
• Trend Micro Apex Central (on-premise) January 2026 Multiple Vulnerabilities

https://success.trendmicro.com/en-US/solution/KA-0022071

• CVE-2025-31115: Vulnerability in multi-threaded xz decoder

https://advisories.stormshield.eu/2025-010

• CVE-2025-36640: Nessus Agent Versions 11.0.3 and 10.9.3 Fix One Vulnerability

https://www.tenable.com/security/tns-2026-01

• CVE-2025-13699: Security Vulnerabilities Fixed in MariaDB

https://mariadb.com/docs/server/security/securing-mariadb/security

• Multiples vulnérabilités dans Curl

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0010

L’article (BS155) Jaguar hack / VM Escape / Brutus / Internet off / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

L’année 2025 se termine, et c’est l’occasion de regarder un peu dans le rétroviseur. Avec 24 éditions de ce bulletin sécu parus, l’année a été rythmée. 2026 s’annonce tout aussi intense que l’année écoulée. Et c’est déjà demain.

Nous vous souhaitons de très bonnes fêtes de fin d’année.

[EN] Hi everyone !

The year 2025 is drawing to a close, and it’s a good time to look back. With 24 editions of this social security bulletin published, it’s been a busy year. 2026 promises to be just as eventful as the past year. And it’s almost tomorrow.

We wish you very happy holidays.

Sommaire / Contents:

• USA vs UE
• Piracy v2.0
• CENI
• VIGINUM
• Cyberattacks
• Latest vulns
• Blog & ICE

USA vs UE

[FR] Une expertise juridique commandée par le ministère allemand de l’Intérieur confirme ce que beaucoup redoutaient : les autorités américaines peuvent accéder aux données stockées sur des serveurs européens. La localisation physique des données ne protège en rien contre la surveillance américaine.

[EN] A legal expert report commissioned by the German Interior Ministry confirms what many feared: US authorities can access data stored on European servers. The physical location of the data offers no protection against US surveillance.

• C’est officiel : stocker vos données en Europe ne sert à rien face aux USA (NB: avec les GAFAM américains)

https://www.mac4ever.com/web/193689-c-est-officiel-stocker-vos-donnees-en-europe-ne-sert-a-rien-face-aux-usa

• Sur le même theme : A ‘Kill Switch’ Could Shutter Europe’s Access to US Tech. Here’s How.

https://www.techpolicy.press/washington-could-activate-a-kill-switch-to-terminate-european-access-to-us-tech-heres-how-it-could-work

Piracy v2.0

[FR] Les services de renseignement français enquêtent après la découverte sur un bateau de croisière accosté dans le port de Sète d’un dispositif malveillant connecté au système d’information du navire ouvrant la voie à sa prise de contrôle à distance. Deux membres d’équipage ont été mis en garde à vue.

[EN] French intelligence services are investigating after the discovery of a malicious device connected to the ship’s information system on a cruise ship docked in the port of Sète, allowing for remote control. Two crew members have been taken into custody.

• La DGSI saisit un boîtier espion placé dans un bateau de croisière

https://www.lemondeinformatique.fr/actualites/lire-la-dgsi-saisit-un-boitier-espion-place-dans-un-bateau-de-croisiere-98829.html

CENI

[FR] Les autorités chinoises ont certifié jeudi le CENI (China Environment for Network Innovation), un vaste réseau de recherche qui, Pékin l’espère, propulsera le pays à l’avant-garde de la recherche sur les réseaux.

[EN] Chinese authorities on Thursday certified the China Environment for Network Innovation (CENI), a vast research network that Beijing hopes will propel the country to the forefront of networking research.

• China turns on a vast experimental network it says is an heir to ARPANET

https://www.theregister.com/2025/12/19/china_environment_for_network_innovation

• La Chine coupe le cordon : son « nouvel Internet » est désormais actif

https://www.clubic.com/actualite-592255-la-chine-coupe-le-cordon-son-nouvel-internet-est-desormais-actif.html

VIGINUM

[FR] VIGINUM et le Cercle des directions de la sécurité des entreprises (CDSE) ont co-produit ce guide afin de faire prendre conscience de la menace informationnelle et de ses enjeux. Ce guide a également pour vocation de partager des réflexes et des bonnes pratiques pour aider les entreprises à mieux détecter et, le cas échéant, mieux réagir aux manipulations de l’information qui les ciblent.

[EN] VIGINUM and the Circle of Corporate Security Directors (CDSE) co-produced this guide to raise awareness of information threats and their implications. This guide also aims to share best practices and strategies to help companies better detect and, where necessary, respond to information manipulation targeting them.

• Guide de sensibilisation à la menace informationnelle à destination des acteurs économiques français
  https://www.sgdsn.gouv.fr/files/files/Publications/CDSE_VIGINUM_Guide_sensibilisation_entreprises_FR_12-25.pdf

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Le CNRS frappé par LAPSUS$ : les secrets de la NectarCam en fuite

https://infinity-area.com/article/piratage-cnrs-2025-les-secrets-de-la-nectarcam-en-ligne

• Données de santé : la Cnil inflige une amende de 1,7 million d’euros à Nexpublica

https://www.cnil.fr/fr/securite-des-donnees-sanction-de-1-700-000-euros-lencontre-de-la-societe-nexpublica-france
https://www.latribune.fr/article/tech/87692089510529/donnees-de-sante-la-cnil-inflige-une-amende-de-1-7-million-d-euros-a-nexpublica

• La brasserie Duyck de Jenlain visée par une cyberattaque venue de Russie ?

https://www.lavoixdunord.fr/1660045/article/2025-12-26/la-brasserie-duyck-de-jenlain-visee-par-une-cyberattaque-venue-de-russie

• Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/aisuru-botnet-behind-new-record-breaking-297-tbps-ddos-attack/amp

• THT Bio-Science Data Breach: NightSpire Ransomware Attack

https://dailydarkweb.net/tht-bio-science-data-breach-nightspire-ransomware-attack

• HelloWork data leak

https://www.linkedin.com/posts/christophe-boutry_alerte-leak-hellowork-une-base-activity-7409606724715819008-TGdo

• Z-Pentest Alliance revendique un accès illégal aux systèmes de contrôle industriels d’une station de traitement des eaux (Syndicat du Morel)

https://www.linkedin.com/posts/ugcPost-7409621610493763584-2R-V

• Major Australian university targeted in cyberattack

https://amp-9news-com-au.cdn.ampproject.org/c/s/amp.9news.com.au/article/59183b2b-7dca-4325-af1f-f5e4f35936c8

• Des remous en raison d’une cyberattaque autour des Départementaux hiver de natation

https://www.lyonne.fr/sens-89100/sports/des-remous-en-raison-d-une-cyberattaque-autour-des-departementaux-hiver-de-natation_14797549

• La Poste victime d’une attaque informatique, ses services en ligne « inaccessibles »

https://www.france24.com/fr/france/20251222-cyberattaque-la-poste-victime-attaque-informatique-services-en-ligne-inaccessibles-colis-courriers-no%C3%ABl

• Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers

https://thehackernews.com/2025/12/russia-linked-hackers-use-microsoft-365.html

• Cyberattaque: le ministère des Sports, de la Jeunesse et de la Vie associative annonce être victime d' »une exfiltration de données », « 3,5 millions de foyers concernés »

https://www.bfmtv.com/tech/cybersecurite/cyberattaque-le-ministere-des-sports-de-la-jeunesse-et-de-la-vie-associative-annonce-etre-victime-d-une-exfiltration-de-donnees-3-5-millions-de-foyers-concernes_AN-202512190595.html

• La CAF visée par une cyberattaque, les données de millions de Français en ligne

https://www.presse-citron.net/alerte-rouge-la-caf-visee-par-une-cyberattaque-les-donnees-de-millions-de-francais-en-ligne

• Mauvaise nouvelle chez SFR : une fuite de données touche (encore) les abonnés

https://www.01net.com/actualites/mauvaise-nouvelle-chez-sfr-fuite-donnees-touche-abonnes.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-14847: Make minimally sized buffers for uncompressed Messages

https://jira.mongodb.org/browse/SERVER-115508

• CVE-2025-20393: Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
https://thehackernews.com/2025/12/cisco-warns-of-active-attacks.html

• CVE-2025-37164: HPESBGN04985 rev.2 – Hewlett Packard Enterprise OneView Software, Remote Code Execution

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US

• CVE-2025-14733: Watchguard – Actively Secure Access to Branch Office VPNs that Use IPSec and IKEv2

https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA1Vr000000DMXNKA4&lang=en_US

• CVE-2025-40602: SonicWall SMA1000 appliance local privilege escalation vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

• CVE-2025-43846/43865: Centreon Web – HIGH severity Security Bulletin

https://thewatch.centreon.com/latest-security-bulletins-64/centreon-web-high-severity-5307

• Multiples vulnérabilités dans Tenable Nessus

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1114

• CVE-2025-59935: GLPI – Unauthenticated Stored XSS through the inventory endpoint

https://github.com/glpi-project/glpi/security/advisories/GHSA-j8vv-9f8m-r7jx

• CVE-2025-68613: n8n – Remote Code Execution via Expression Injection

https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

• Multiples vulnérabilités dans VMware Tanzu Platform

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1138

L’article (BS154) USA vs UE / Piracy v2.0 / CENI / VIGINUM / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Gigalis
• ENISA
• Let’s Encrypt
• Infiltrate
• Cyberattacks
• Latest vulns
• Blog & ICE

Gigalis

[FR] Nous sommes fiers d’annoncer qu’ IRONIE vient d’être référencée sur la centrale d’achat public GIP Gigalis. Ce nouvel accord-cadre, d’une durée de 4 ans, nous permet de mieux servir nos clients soumis au code des marchés publics, sur toute la France. Nous sommes titulaires sur les trois lots suivants :

• Audit, évaluation et tests d’intrusion
• Services de détection et réponse managés (MDR/SOC)
• Protection des infrastructures et applications

• Ironie x GIP Gigalis

https://www.ironie.fr/gigalis

ENISA

[FR] Grâce à une approche davantage axée sur les menaces et à une analyse contextuelle plus poussée, cette dernière édition du rapport ENISA sur le paysage des menaces analyse 4 875 incidents sur une période allant du 1er juillet 2024 au 30 juin 2025. Ce rapport offre essentiellement une vue d’ensemble des principales menaces et tendances en matière de cybersécurité auxquelles l’UE est confrontée dans l’écosystème actuel des cybermenaces.

[EN] Through a more threat-centric approach and further contextual analysis, this latest edition of the ENISA Threat Landscape analyses 4875 incidents over a period spanning from 1 July 2024 to 30 June 2025. At its core, this report provides an overview of the most prominent cybersecurity threats and trends the EU faces in the current cyber threat ecosystem.

• ENISA Threat Landscape 2025

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025

Let’s Encrypt

[FR] Let’s Encrypt a officiellement annoncé son intention de réduire la période de validité maximale de ses certificats SSL/TLS de 90 jours à 45 jours.

[EN] Let’s Encrypt has officially announced plans to reduce the maximum validity period of its SSL/TLS certificates from 90 days to 45 days.

• Let’s Encrypt to Reduce Certificate Validity from 90 Days to 45 Days

https://cybersecuritynews.com/lets-encrypt-45-days-certificate

Infiltrate

[FR] KnowBe4 recherchait un ingénieur logiciel pour son équipe interne d’IA. Nous avons publié l’offre d’emploi, reçu des CV, mené des entretiens, effectué des vérifications d’antécédents et de références, et embauché la personne. Nous lui avons envoyé son poste de travail Mac, et dès sa réception, un logiciel malveillant s’est installé dessus.

[EN] KnowBe4 needed a software engineer for our internal IT AI team. We posted the job, received resumes, conducted interviews, performed background checks, verified references, and hired the person. We sent them their Mac workstation, and the moment it was received, it immediately started to load malware.

• How a North Korean Fake IT Worker Tried to Infiltrate Us
  https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• PayPal et les grandes banques européennes visés par une cyberattaque

https://www.presse-citron.net/menace-majeure-paypal-grandes-banques-europeennes-vises-cyberattaque

• Une cyberattaque frappe le ministère de l’Intérieur : les « serveurs de messagerie » dans le viseur

https://www.01net.com/actualites/cyberattaque-frappe-ministere-interieur-serveurs-messagerie-viseur.html

• Aviation Under Attack: Turkish Hackers Attempt Data Theft from Israir, Passport Data Feared Exposed

https://www.jfeed.com/news-israel/turkish-hackers-israir-cyberattack

• Un assureur, un outil scolaire et de nouvelles fédérations sportives ciblées par un pirate

https://www.zataz.com/un-assureur-un-outil-scolaire-et-de-nouvelles-federations-sportives-ciblees-par-un-pirate

• Vol de données : Marriott paie 52 millions de dollars d’amende et s’engage à renforcer sa sécurité

https://www.usine-digitale.fr/article/vol-de-donnees-marriott-paie-52-millions-de-dollars-d-amende-et-s-engage-a-renforcer-sa-securite.N2220218

• La FFHB victime d’une cyber attaque via le logiciel des clubs

https://handnews.fr/2025/ffhb-la-ffhb-victime-dune-cyber-attaque-via-le-logiciel-des-clubs

• LockBit 5.0 Infrastructure Exposed in New Server, IP, and Domain Leak

https://cybersecuritynews.com/lockbit-5-0-infrastructure-exposed

• Piratage : les données personnelles des clients des cuisinistes Schmidt et Cuisinella divulguées à «un tiers non autorisé»

https://www.liberation.fr/economie/conso/piratage-les-donnees-personnelles-des-clients-des-cuisinistes-schmidt-et-cuisinella-divulguees-a-un-tiers-non-autorise-20251205_EHP4BZ5LKFD2TDHGQMCL2SH3WI

• MédecinDirect piraté : les données médicales des utilisateurs ont été volées

https://www.01net.com/actualites/medecindirect-pirate-donnees-medicales-utilisateurs-volees.html

• Alerte cyber chez Leroy Merlin : que révèle l’attaque ?

https://presse83.fr/2025/12/03/alerte-cyber-chez-leroy-merlin-que-revele-lattaque

• Salty2FA & Tycoon2FA Hybrid: A New Phishing Threat to Enterprises

https://any.run/cybersecurity-blog/salty2fa-tycoon2fa-hybrid-phishing-2025

• Cyberattaque en mairie : les données de 19 000 habitants piratées

https://www.lavoixdunord.fr/1651066/article/2025-11-28/cyberattaque-en-mairie-les-donnees-de-19000-habitants-piratees

• Cyber malveillance: France Travail a nouveau au centre d’une grosse fuite de données, les informations de 1,6 million de personnes « susceptibles d’être divulguées »

https://www.bfmtv.com/tech/cybersecurite/cyber-malveillance-france-travail-a-nouveau-au-centre-d-une-grosse-fuite-de-donnees-les-informations-de-1-6-million-de-personnes-susceptibles-d-etre-divulguees_AD-202512010705.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• Notepad++ v8.8.9 release: Vulnerability-fix

https://notepad-plus-plus.org/news/v889-released

• Gemini Zero-Click Vulnerability Let Attackers Access Gmail, Calendar, and Docs

https://cybersecuritynews.com/gemini-zero-click-vulnerability

• CVE-2025-59718/59719: Multiple Fortinet Products’ FortiCloud SSO Login Authentication Bypass

https://fortiguard.fortinet.com/psirt/FG-IR-25-647

• Cisco Warns of Hackers Actively Exploiting ASA and FTD 0-day RCE Vulnerability in the Wild

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/cisco-asa-and-ftd-0-day-rce-vulnerability/amp

• CVE-2025-55182: Critical Security Vulnerability in React Server Components

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

• NetGate pfSense: Anti-brute force protection bypass and potential denial of service

https://docs.netgate.com/downloads/pfSense-SA-25_09.sshguard.asc

• Multiples vulnérabilités dans les produits NetApp

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1102

• CVE-2025-7073: Local Privilege Escalation via Arbitrary File Operation in Bitdefender ATC (VA-12590)

https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-via-arbitrary-file-operation-in-bitdefender-atc-va-12590

• Multiples vulnérabilités dans les produits Splunk

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1063

• Multiples vulnérabilités dans Zabbix

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1055

L’article (BS153) Gigalis / ENISA / Let’s Encrypt / Infiltrate / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• To Pay or not To Pay
• Digital Omnibus
• Plane Patch
• RadX
• Cyberattacks
• Latest vulns
• Blog & ICE

To Pay or not To Pay

[FR] Des entreprises et experts en cybersécurité ont prévenu le gouvernement britannique que sa proposition de loi pour interdire le paiement de la rançon à certains groupes de pirates aurait peu de chances de mettre un frein aux attaques par rançongiciel. Pire encore, elle pourrait mener à l’effondrement de services essentiels.

[EN] Cybersecurity firms and experts have warned the British government that its proposed legislation to ban ransom payments to certain hacking groups is unlikely to curb ransomware attacks. Worse still, it could lead to the collapse of essential services.

• Le Royaume-Uni veut rendre illégal le paiement après une attaque de rançongiciel, mais ce n’est a priori pas une si bonne idée

https://www.bfmtv.com/tech/actualites/cybersecurite/le-royaume-uni-veut-rendre-illegal-le-paiement-apres-une-attaque-de-rancongiciel-mais-ce-n-est-pas-a-priori-pas-une-si-bonne-idee_AV-202511190487.html

• UK plans to ban public sector bodies from paying ransom to cyber criminals

https://www.reuters.com/world/uk/uk-plans-ban-public-sector-bodies-paying-ransom-cyber-criminals-2025-07-22

• Public Sector Off Limits: UK Introduces Ransomware Payment Ban and Reporting Regime

https://bisi.org.uk/reports/public-sector-off-limits-uk-introduces-ransomware-payment-ban-and-reporting-regime

Digital Omnibus

[FR] La Commission européenne a présenté son projet de règlement destiné à harmoniser et simplifier une large partie des législations liées au numérique. Le texte prévoit notamment une modification de certains points clés du RGPD ainsi que des mécanismes de notification en cas de cyberattaques.

[EN] The European Commission has presented its draft regulation aimed at harmonizing and simplifying a large part of digital legislation. The text notably includes amendments to certain key aspects of the GDPR, as well as mechanisms for notifying individuals in the event of cyberattacks.

• Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l’encadrement de l’IA et la cybersécurité ?

https://www.usine-digitale.fr/article/digital-omnibus-faut-il-craindre-la-reforme-qui-bouscule-le-rgpd-l-encadrement-de-l-ia-et-la-cybersecurite.N2241830

Plane Patch

[FR] Comme vous le savez peut-être déjà, le constructeur Airbus a lancé ce vendredi 28 novembre 2025 une directive urgente affectant un nombre important d’appareils de la famille A320.

[EN] As you may already know, the manufacturer Airbus launched an urgent directive on Friday, November 28, 2025, affecting a significant number of aircraft in the A320 family.

• Airbus update on A320 Family precautionary fleet action

https://www.airbus.com/en/newsroom/press-releases/2025-11-airbus-update-on-a320-family-precautionary-fleet-action

• SNPNC : AIRBUS SITUATION

https://snpnc.org/airbus-situation

RadX

[FR] Depuis des années, Windows NPS a été le service choisi par défaut pour gérer les authentifications réseau basées sur Radius. Microsoft envisageant de le retirer de Windows Server, nous avons pris les devants, en développant un serveur d’authentification tout-terrain.

[EN] For years, Windows NPS has been the default service for managing RADIUS-based network authentication. With Microsoft planning to remove it from Windows Server, we took the initiative by developing a rugged authentication server.

• Bienvenue à RadX
  https://www.ironie.fr/bienvenue-a-radx/

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Zapier’s NPM Account Hacked, Multiple Packages Infected with Malware

https://gbhackers.com/zapiers-npm-account-hacked-multiple-packages-infected

• Fuite de données chez Iberia : piratage via un prestataire

https://www.air-journal.fr/2025-11-30-fuite-de-donnees-chez-iberia-piratage-via-un-prestataire-noms-e%E2%80%91mails-et-numeros-de-fidelite-potentiellement-exposes-5269357.html

• MS Teams Guest Access Can Remove Defender Protection When Users Join External Tenants

https://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.html

• Ils connaissent votre plaque d’immatriculation, le modèle exact de votre voiture, votre nom : comment les SMS d’escroquerie au péage sont devenus si précis

https://www.lefigaro.fr/automobile/ils-connaissent-votre-plaque-d-immatriculation-le-modele-exact-de-votre-voiture-votre-nom-comment-les-sms-d-escroquerie-au-peage-sont-devenus-si-precis-20251126

• La plateforme Itelis a été victime d’un piratage

https://www.bfmtv.com/tech/cybersecurite/la-plateforme-itelis-a-ete-victime-d-un-piratage-les-donnees-privees-d-utilisateurs-liees-aux-remboursements-de-frais-d-optique-ont-ete-derobees-attention-aux-campagnes-de-phishing_AV-202511240584.html

• Une cyberattaque contre Weda, logiciel utilisé par des milliers de médecins

https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html

• Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes

https://www.usine-digitale.fr/article/cyberattaque-colis-prive-signale-un-acces-non-autorise-a-ses-systemes-ayant-expose-des-donnees-clients.N2241818

• Cyberattaque contre Asahi : le géant japonais de la bière rétablira son système informatique en février

https://www.lefigaro.fr/secteur/high-tech/cyberattaque-contre-asahi-le-geant-japonais-de-la-biere-retablira-son-systeme-informatique-en-fevrier-20251121

• « C’est terrible » : une PME bretonne piégée par une arnaque vocale à l’IA

https://www.zdnet.fr/actualites/cest-terrible-une-pme-bretonne-piegee-par-une-arnaque-vocale-a-lia-485235.htm

• Fuite de données personnelles : La ville de Quimper appelle à la vigilance

https://www.quimper.bzh/actualite/47932/3-fuite-de-donnees-personnelles-la-ville-de-quimper-appelle-a-la-vigilance.htm

• Incident de cybersécurité chez Eurofiber France

https://www.eurofiber.com/fr-fr/actualites/incident-de-cybersecurite-chez-eurofiber-france

• Données personnelles : après une intrusion malveillante sur une plateforme, la Ville de Brest appelle à la vigilance

https://www.letelegramme.fr/finistere/brest-29200/donnees-personnelles-apres-une-intrusion-malveillante-sur-une-plateforme-la-ville-de-brest-appelle-a-la-vigilance-6929006.php

• Le service Pajemploi victime d’un vol de données, jusqu’à 1,2 million de personnes touchées

https://www.lefigaro.fr/secteur/high-tech/le-service-pajemploi-victime-d-un-vol-de-donnees-jusqu-a-1-2-million-de-personnes-touchees-20251117

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-4619: PAN-OS: Firewall Denial of Service (DoS) Using Specially Crafted Packets

https://security.paloaltonetworks.com/CVE-2025-4619

• CVE-2025-41115: Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation

https://thehackernews.com/2025/11/grafana-patches-cvss-100-scim-flaw.html

• CVE-2025-59287: Analysis of ShadowPad Attack Exploiting WSUS Remote Code Execution Vulnerability

https://asec.ahnlab.com/en/91166

• CVE-2025-20373: Sensitive Information Disclosure in “_internal“ index through Splunk Add-On for Palo Alto Networks

https://advisory.splunk.com/advisories/SVD-2025-1105

• CVE-2025-40601: SonicOS SSLVPN Pre-Auth Stack-Based Buffer Overflow Vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016

• CVE-2025-40604, CVE-2025-40605: PAN-OS: SonicWall Email Security Affected By Multiple Vulnerabilities

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018

• CVE-2025-6195, 7449, 12571, 12653, 13611: GitLab Patch Release: 18.6.1, 18.5.3, 18.4.5

https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released

• Multiples vulnérabilités dans les produits Atlassian

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1025

• Kaspersky : Advisory issued on November 24, 2025

https://support.kaspersky.com/vulnerability/list-of-advisories/12430#241125

• Vulnérabilité dans MISP

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1045

BLOG

• Ironie – Le blog des experts

https://www.ironie.fr/blog

ICE – In Case of Emergency

[FR] En cas d’incident cyber, le portail 17Cyber devient un centre d’information national proposé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr :

• https://17cyber.gouv.fr

L’article (BS152) To Pay or not To Pay / Digital Omnibus / Plane Patch / RadX / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Fortinet SSLVPN
• PME
• DMARCbis
• IA & Cyber
• Cyberattacks
• Latest vulns
• Blog & ICE

Fortinet SSLVPN

[FR] Fortinet avait annoncé la fin du SSLVPN, ce qui a été définitivement supprimé sur toutes les appliances FortiGate à partir de FortiOS 7.6.3. Cette suppression était déjà effective sur certains nouveaux modèles de génération G. Cette décision marque un changement important dans la façon dont les entreprises doivent aborder la connectivité à distance en utilisant l’infrastructure Fortinet.

[EN] Fortinet had announced the end of SSLVPN, which has been permanently removed from all FortiGate appliances starting with FortiOS 7.6.3. This removal was already in effect on some newer G-generation models. This decision marks a significant change in how businesses should approach remote connectivity using Fortinet infrastructure.

• Fortinet SSLVPN

https://www.ironie.fr/fortinet-sslvpn

PME

[FR] Des efforts réels, mais des failles encore persistantes chez les entreprises françaises. C’est le constat dressé, début octobre, par les professionnels de la sécurité informatique réunis au sein des Assises de la cybersécurité. Dans un contexte crisogène, l’écosystème français de la cybersécurité se structure pour s’adapter aux menaces.

[EN] Real efforts are being made, but vulnerabilities still persist among French companies. This was the conclusion reached in early October by IT security professionals gathered at the Cybersecurity Conference. In a crisis-ridden context, the French cybersecurity ecosystem is structuring itself to adapt to the threats.

• Cyber-résilience : les PME françaises toujours vulnérables

https://www.futura-sciences.com/tech/actualites/cybersecurite-cyber-resilience-pme-francaises-toujours-vulnerables-126600

DMARCbis

[FR] La spécification DMARC a été publiée pour la première fois en 2012, et l’IETF propose des modifications au contrôle basé sur le DNS dans DMARCbis, le titre de travail de la version mise à jour. DMARCbis se trouve actuellement dans la phase « Last Call » de l’IETF et devrait être publié en 2025.

[EN] The DMARC specification was first published in 2012, and the IETF is proposing changes to DNS-based control in DMARCbis, the working title of the updated version. DMARCbis is currently in the IETF’s « Last Call » phase and is expected to be published in 2025.

• DMARCbis : Qu’est-ce qui change ?

https://www.ironie.fr/dmarcbis-quest-ce-qui-change

IA & Cyber

[FR] L’opération révélée par Anthropic, impliquant la manipulation de Claude Code par le groupe de cybercriminels appelé GTG-1002, a des implications considérables pour la cybersécurité et souligne l’urgence de mettre en place des garde-fous pour l’IA. Les réseaux d’une trentaine d’entreprises, de banques, de fabricants et de gouvernements à travers le monde ont été visés et plusieurs intrusions ont été confirmées.

[EN] The operation revealed by Anthropic, involving the manipulation of Claude Code by the cybercriminal group known as GTG-1002, has significant implications for cybersecurity and underscores the urgent need to implement safeguards for AI. The networks of approximately thirty companies, banks, manufacturers, and governments worldwide were targeted, and several intrusions were confirmed.

• Soutenus par l’État chinois, des pirates ont pris le contrôle de Claude Code pour mener une opération de cyberespionnage orchestrée par l’IA
  https://www.usine-digitale.fr/article/soutenus-par-l-etat-chinois-des-pirates-ont-pris-le-controle-de-claude-code-pour-mener-une-operation-de-cyberespionnage-orchestree-par-l-ia.N2241434
• When Attacks Come Faster Than Patches: Why 2026 Will be the Year of Machine-Speed Security

https://thehackernews.com/2025/11/when-attacks-come-faster-than-patches.html

• Disrupting the first reported AI-orchestrated cyber espionage campaign

https://www.anthropic.com/news/disrupting-AI-espionage

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Puy-de-Dôme : un garage victime d’une cyberattaque à la carte grise à Mozac

https://www.francebleu.fr/infos/faits-divers-justice/mozac-puy-de-dome-un-garage-victime-d-une-cyber-attaque-a-la-carte-grise-2824671

• Santé : l’éditeur du logiciel médical Weda coupe ses services « par précaution »

https://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution

• Pirates de A à Z, des malfrats hackent des transporteurs routiers puis volent leurs marchandises

https://www.clubic.com/actualite-585529-pirates-de-a-a-z-des-malfrats-hackent-des-transporteurs-routiers-puis-volent-leurs-marchandises.html

• Cloud Abuse at Scale

https://www.fortinet.com/blog/threat-research/cloud-abuse-at-scale

• Hackers Target Swedish Power Grid Operator

https://www-securityweek-com.cdn.ampproject.org/c/s/www.securityweek.com/hackers-target-swedish-power-grid-operator/amp

• Toys ‘R’ New Proton Research Exposes 300 Million Stolen Credentials

https://www.forbes.com/sites/daveywinder/2025/11/01/proton-exposes-300-million-stolen-credentials—49-include-passwords

• Researchers Find Serious AI Bugs Exposing Meta, Nvidia, and Microsoft Inference Frameworks

https://thehackernews.com/2025/11/researchers-find-serious-ai-bugs.html

• Soutenus par l’État chinois, des pirates ont pris le contrôle de Claude Code pour mener une opération de cyberespionnage orchestrée par l’IA

https://www.usine-digitale.fr/article/soutenus-par-l-etat-chinois-des-pirates-ont-pris-le-controle-de-claude-code-pour-mener-une-operation-de-cyberespionnage-orchestree-par-l-ia.N2241434

• Outsourcing firm Capita fined £14m after millions had data stolen

https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/articles/c9d6yxdq3d2o.amp

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-64446: Fortinet FortiWeb – Path confusion vulnerability in GUI

https://www.fortiguard.com/psirt/FG-IR-25-910

• CVE-2025-9242: WatchGuard Firebox iked Out of Bounds Write Vulnerability

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

• CVE-2025-20333: Cisco Warns of Hackers Actively Exploiting ASA and FTD 0-day RCE Vulnerability in the Wild

https://cybersecuritynews.com/cisco-asa-and-ftd-0-day-rce-vulnerability

• CVE-2025-40778: Cache poisoning attacks with unsolicited RRs

https://kb.isc.org/docs/cve-2025-40778

• CVE-2025-20341: Cisco Catalyst Center Virtual Appliance Privilege Escalation Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX

• CVE-2025-4619: PAN-OS: Firewall Denial of Service (DoS) Using Specially Crafted Packets

https://security.paloaltonetworks.com/CVE-2025-4619

• PAN-SA-2025-0018 Chromium and Prisma Browser: Monthly Vulnerability Update (November 2025)

https://security.paloaltonetworks.com/PAN-SA-2025-0018

• CVE-2025-12101: NetScaler ADC and NetScaler Gateway Security Bulletin

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_12101

• Apple Patches Multiple Critical Vulnerabilities in iOS 26.1 and iPadOS 26.1

https://cybersecuritynews.com/apple-patches-critical-vulnerabilities

• Amazon Uncovers Attacks Exploited Cisco ISE and Citrix NetScaler as Zero-Day Flaws

https://thehackernews.com/2025/11/amazon-uncovers-attacks-exploited-cisco.html

BLOG

• Ironie – Le blog des experts

https://www.ironie.fr/blog

ICE – In Case of Emergency

[FR] En cas d’incident cyber, le portail 17Cyber devient un centre d’information national proposé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr :

• https://17cyber.gouv.fr

L’article (BS151) Fortinet SSLVPN / PME / DMARCbis / IA & Cyber / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• CyberMaritime
• MFA
• CyberLig
• Backups
• Cyberattacks
• Latest vulns
• ICE : In Case of Emergency

CyberMaritime

[FR] Certains Directeur de l’association France cyber maritime depuis sa création, Xavier Rebour passera le relai à Christian Cévaër au lendemain des Assises de l’économie de la mer 2025.

[EN] Xavier Rebour, who has been the director of the France Cyber ​​Maritime association since its creation, will hand over the reins to Christian Cévaër the day after the 2025 Maritime Economy Conference.

• Christian Cévaër est nommé directeur de France cyber maritime

https://lemarin.ouest-france.fr/economie/cybersecurite/christian-cevaer-est-nomme-directeur-de-france-cyber-maritime-0e9fdd5a-b4e6-11f0-8d83-9a721a62cee7

MFA

[FR] La mise en place de l’authentification forte (MFA) est devenue un enjeu clé pour les établissements de santé — à la croisée des impératifs de sécurité, de conformité réglementaire et de simplicité d’usage. Avec le témoignage d’Antoine Guillot, RSSI du GHT Sud Val-d’Oise – Nord Hauts-de-Seine, qui partagera son retour d’expérience concret sur le déploiement de la MFA dans un environnement hospitalier.

[EN] Implementing multi-factor authentication (MFA) has become a key issue for healthcare institutions – at the intersection of security requirements, regulatory compliance, and ease of use. Featuring insights from Antoine Guillot, CISO of the GHT Sud Val-d’Oise – Nord Hauts-de-Seine, who will share his practical experience deploying MFA in a hospital environment.

• MFA : Conformité, sécurité et retour d’expérience hospitalier

https://www.linkedin.com/events/mfa-conformit-s-curit-etretourd7388518489591816192/
https://meeting.zoho.com/meeting/register?sessionId=1089497566

CyberLig

[FR] CyberLig est le projet de préfiguration d’un campus cyber dans les Pays de la Loire. Porté par Gigalis, avec l’appui de la Région et de la Préfecture des Pays de la Loire, il a l’ambition de fédérer les acteurs économiques et publiques pour accompagner la réflexion vers un modèle répondant aux besoins de sécurité numérique de la Région.

[EN] CyberLig is the pilot project for a cybersecurity campus in the Pays de la Loire region. Led by Gigalis, with the support of the Regional Council and the Prefecture of the Pays de la Loire, its ambition is to bring together economic and public stakeholders to guide the development of a model that meets the digital security needs of the region.

• CyberLig – le projet de Campus Cyber dans les Pays de la loire

https://cyberlig.fr

Backups

[FR] La Corée du Sud perd 858 To de données gouvernementales, car le 26 septembre dernier, un incendie s’est produit au centre de données NIRS (National Information Resources Service) à Daejeon et a cramé 858 téraoctets de fichiers gouvernementaux. Et y’a pas de backup.

[EN] South Korea lost 858 terabytes of government data because on September 26, a fire broke out at the NIRS (National Information Resources Service) data center in Daejeon, burning 858 terabytes of government files. And there was no backup.

• Un incendie et pas de backup – La Corée du Sud perd 858 To de données gouvernementales
  https://korben.info/coree-sud-858-to-donnees-perdues-incendie-sans-backup.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Hackers Target Swedish Power Grid Operator

https://www-securityweek-com.cdn.ampproject.org/c/s/www.securityweek.com/hackers-target-swedish-power-grid-operator/amp

• New Proton Research Exposes 300 Million Stolen Credentials

https://www.forbes.com/sites/daveywinder/2025/11/01/proton-exposes-300-million-stolen-credentials—49-include-passwords

• EY Data Leak – Massive 4TB SQL Server Backup Exposed Publicly on Microsoft Azure

https://cybersecuritynews.com/ey-data-leak

• Le piratage de Jaguar Land Rover aura coûté 2,19 milliards d’euros à l’économie britannique

https://www.usine-digitale.fr/editorial/le-piratage-de-jaguar-land-rover-aura-coute-2-19-milliards-d-euros-a-l-economie-britannique.N2240002

• Red Hat confirms security incident after hackers breach GitLab instance

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/red-hat-confirms-security-incident-after-hackers-breach-gitlab-instance/amp

• Toys ‘R’ Us Canada Customer Information Leaked Online

https://www.securityweek.com/toys-r-us-canada-customer-information-leaked-online

• Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack

https://thehackernews.com/2025/10/nation-state-hackers-deploy-new.html

• Discord Data Breach – 1.5 TB of Data and 2 Million Government ID Photos Extorted

https://cybersecuritynews.com/discord-data-breach-sensitive-data

• France Travail de nouveau victime d’une cyberattaque, la troisième en moins de deux ans

https://www.usine-digitale.fr/article/france-travail-de-nouveau-victime-d-une-cyberattaque-la-troisieme-en-moins-de-deux-ans.N2240612

• Bitdefender 2025 Cybersecurity Assessment Report

https://www.bitdefender.com/en-us/business/campaign/2025-cybersecurity-assessment

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2023-20198: ASD Warns of Ongoing BADCANDY Attacks Exploiting Cisco IOS XE Vulnerability

https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.html

• Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542)

https://support.omadanetworks.com/en/document/108455

• CVE-2025-62518: TARmageddon Flaw in Async-Tar Rust Library Could Enable Remote Code Execution

https://thehackernews.com/2025/10/tarmageddon-flaw-in-async-tar-rust.html

• CVE-2025-40603: SonicWall SMA100 Potential Exposure of Sensitive Information in Log File

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0017

• CVE-2025-10023: Centreon Web all versions – MEDIUM severity

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-10023-centreon-web-all-versions-medium-severity-5179

• CVE-2025-59287: Vulnérabilité d’exécution de code à distance dans le service Windows Server Update Service (WSUS)

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

• CVE-2025-11955: Bulletin de sécurité TheGreenBow 18200 du 27 octobre 2025

https://www.thegreenbow.com/en/support/security-alerts/#deeplink-18200

• Multiples vulnérabilités dans Microsoft Azure

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0919

ICE – In Case of Emergency

[FR] En cas d’incident cyber, le portail 17Cyber devient un centre d’information national proposé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr :

• https://17cyber.gouv.fr

L’article (BS150) CyberMaritime / MFA / CyberLig / Backups / Cyberattacks / Latest vulns / ICE est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• CyberInsurance
• Verisure
• F5 breached
• NSO
• Cyberattacks
• Latest vulns

CyberInsurance

[FR] Certains assureurs cherchent à limiter les indemnisations versées aux entreprises qui ne remédient pas rapidement aux vulnérabilités graves. Sans surprise, la plupart des entreprises n’apprécient pas ces restrictions.

[EN] Some insurers look to limit payouts to companies that don’t remediate serious vulnerabilities in a timely manner. Unsurprisingly, most companies don’t like those restrictions.

• Insurers May Limit Payments in Cases of Unpatched CVEs

https://www.darkreading.com/cyber-risk/cyber-insurers-may-limit-payments-breaches-unpatched-cve

Verisure

[FR] Verisure a signalé un cyberincident à la police après avoir découvert une fuite de données dans une filiale, un peu plus d’une semaine après l’introduction en bourse de Stockholm du prestataire de services de sécurité suédois. Un porte-parole de l’entreprise a déclaré avoir récemment détecté un accès non autorisé de tiers aux données d’Alert Alarm, une entreprise suédoise précédemment acquise qui utilise un système informatique distinct du réseau principal de Verisure.

[EN] Verisure reported a cyber incident to police after it discovered a data breach at a subsidiary, just over a week after the Swedish security-services provider debuted on the Stockholm stock exchange. A spokesperson for the company said it recently detected unauthorized third-party access to data related to Alert Alarm—a business it previously acquired in Sweden that operates using a separate IT system from the main Verisure network.

• Quand Verisure oublie de sécuriser sa facture : anatomie d’une fuite par fournisseur

https://secuslice.com/2025/10/quand-verisure-oublie-de-securiser-facture

• Verisure Unit Hit by Data Breach the Week After Stock Market Debut

https://www.msn.com/en-us/public-safety-and-emergencies/health-and-safety-alerts/verisure-unit-hit-by-data-breach-the-week-after-stock-market-debut/ar-AA1OFWtx

F5 breached

[FR] F5, fournisseur de solutions de sécurité et de distribution d’applications, a révélé un incident de sécurité majeur. L’entreprise a révélé qu’un acteur malveillant sophistiqué, issu d’un État-nation, avait obtenu un accès durable à ses systèmes internes, exfiltrant des fichiers sensibles, dont le code source de BIG-IP et des informations sur des vulnérabilités non divulguées.

[EN] F5, a provider of application security and delivery solutions, disclosed a major security incident. The company revealed that a sophisticated nation-state threat actor had gained long-term access to internal systems, exfiltrating sensitive files including BIG-IP source code and details on undisclosed vulnerabilities.

• K000154696: F5 Security Incident

https://my.f5.com/manage/s/article/K000154696

• F5 Breached – Hackers Stole BIG-IP Source Code and Undisclosed Vulnerabilities Data

https://cybersecuritynews.com/f5-breached

• F5 says hackers stole undisclosed BIG-IP flaws, source code

https://www.bleepingcomputer.com/news/security/hackers-breach-f5-to-steal-undisclosed-big-ip-flaws-source-code

• US warns that hackers using F5 devices to target government networks

https://www.reuters.com/technology/cybersecurity-firm-f5-discloses-nation-state-hack-says-operations-unaffected-2025-10-15

NSO

[FR] Depuis les révélations en 2021 concernant l’usage massif par des acteurs malveillants de son logiciel espion, particulièrement puissant et presque indétectable, la société accusait des difficultés économiques. Ce rachat, dont les parties prenantes et le montant n’ont pas été communiqués publiquement, pourrait changer les choses.

[EN] Since revelations in 2021 regarding the widespread use of its particularly powerful and nearly undetectable spyware by malicious actors, the company has been struggling financially. This acquisition, the stakeholders and the amount of which have not been publicly disclosed, could change things.

• NSO Group, l’éditeur israélien du logiciel espion Pegasus, passe sous pavillon américain

https://www.usine-digitale.fr/article/nso-group-l-editeur-israelien-du-logiciel-espion-pegasus-passe-sous-pavillon-americain.N2239356

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• L’hôpital de Pontarlier victime d’une cyberattaque, son système informatique totalement à l’arrêt

https://www.francebleu.fr/infos/faits-divers-justice/l-hopital-de-pontarlier-victime-d-une-cyberattaque-son-systeme-informatique-totalement-a-l-arret-4381700

• MSS Claims NSA Used 42 Cyber Tools in Multi-Stage Attack on Beijing Time Systems

https://thehackernews.com/2025/10/mss-claims-nsa-used-42-cyber-tools-in.html

• Wag the password: Public sector suffers from password exposure

https://nordpass.com/public-sector-passwords-leak

• Trois aéroports canadiens visés par une cyberattaque

https://ici.radio-canada.ca/nouvelle/2199887/kelowna-aeroport-cybersecurite-piratage-informatique

• Plusieurs villes des Pyrénées-Orientales attaquées par des hackers russes

https://actu.fr/occitanie/elne_66065/on-a-recu-une-demande-de-rancon-des-hackers-russes-connus-attaquent-les-pyrenees-orientales_63306503.html

• Frisquet : cyberattack by Qilin group

https://www.ransomware.live/id/RnJpc3F1ZXRAcWlsaW4=

• Hauts-de-France : une cyberattaque touche 80% des lycées publics de la région

https://www.francebleu.fr/infos/faits-divers-justice/une-cyberattaque-touche-80-des-lycees-publics-de-la-region-7238820

• Discord Data Breach – 1.5 TB of Data and 2 Million Government ID Photos Extorted

https://cybersecuritynews.com/discord-data-breach-sensitive-data

• La ville de Saint-Claude presque paralysée par une cyberattaque

https://rci.fm/guadeloupe/infos/Politique/La-ville-de-Saint-Claude-presque-paralysee-par-une-cyberattaque

• Cette petite ville du Lot-et-Garonne victime d’une cyber attaque « avec demande de rançon »

https://actu.fr/nouvelle-aquitaine/fumel_47106/c-est-le-bordel-cette-petite-ville-du-lot-et-garonne-victime-d-une-cyber-attaque-avec-demande-de-rancon_63249599.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-9242: Researchers Uncover WatchGuard VPN Bug That Could Let Attackers Take Over Devices

https://thehackernews.com/2025/10/researchers-uncover-watchguard-vpn-bug.html

• CVE-2025-20352: Cisco SNMP 0-Day Vulnerability Actively Exploited To Deploy Linux Rootkits

https://cybersecuritynews.com/cisco-snmp-0-day-vulnerability-exploited

• K000154696: F5 Security Incident

https://my.f5.com/manage/s/article/K000154696

• CVE-2025-0033: RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing

https://thehackernews.com/2025/10/rmpocalypse-single-8-byte-write.html

• CVE-2023-1389: Researchers Warn RondoDox Botnet is Weaponizing Over 50 Flaws Across 30+ Vendors

https://thehackernews.com/2025/10/researchers-warn-rondodox-botnet-is.html

• Multiples vulnérabilités dans VMware Tanzu

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0864

• CVE-2025-61884: Oracle Security Alert CVE-2025-61884 Released

https://blogs.oracle.com/security/alert-cve-2025-61884

• CVE-2025-42701: CrowdStrike Falcon Windows Sensor Vulnerability Let Attacker Delete Arbitrary Files

https://www.crowdstrike.com/en-us/security-advisories/issues-affecting-crowdstrike-falcon-sensor-for-windows

• CVE-2025-49844: 13-year-old Critical Redis RCE Vulnerability Let Attackers Gain Full Access to Host System

https://cybersecuritynews.com/redis-rce-vulnerability

L’article (BS149) CyberInsurance / Verisure / F5 breached / NSO / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Azure
• Victim
• China
• EDR-Freeze
• Cyberattacks
• Latest vulns

Azure

[FR] Le géant de la technologie a bloqué l’accès après que la révélation que l’armée israélienne avait utilisé ses serveurs pour stocker des millions d’appels téléphoniques interceptés de Palestiniens.

[EN] The tech giant blocked access after revelation that Israeli army had been using its servers to store millions of Palestinians’ intercepted phone calls.

• Microsoft revokes cloud services from Israel’s Unit 8200, following +972 exposé

https://www.972mag.com/microsoft-cloud-israel-8200-expose

Victim

[FR] La plupart des entreprises ne dépassent pas leur cinquième anniversaire : des études montrent qu’environ 50 % des petites entreprises font faillite au cours des cinq premières années. Ainsi, lorsque KNP Logistics Group a fêté plus d’un siècle et demi d’activité, il était passé maître dans l’art de la survie. Pendant 158 ans, KNP s’est adapté et a résisté, bâtissant une entreprise de transport exploitant 500 camions à travers le Royaume-Uni. Mais en juin 2025, un mot de passe facile à deviner a entraîné la faillite de l’entreprise en quelques jours.

[EN] Most businesses don’t make it past their fifth birthday – studies show that roughly 50% of small businesses fail within the first five years. So when KNP Logistics Group celebrated more than a century and a half of operations, it had mastered the art of survival. For 158 years, KNP adapted and endured, building a transport business that operated 500 trucks across the UK. But in June 2025, one easily guessed password brought down the company in a matter of days.

• How One Bad Password Ended a 158-Year-Old Business

https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html

China

[FR] Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), se joint à la National Security Agency (NSA) des États-Unis et à d’autres partenaires internationaux pour publier un bulletin conjoint de cybersécurité sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine (RPC).

[EN] The Canadian Centre for Cyber ​​Security (Cyber ​​Centre), is joining the United States National Security Agency (NSA) and other international partners to issue a joint cybersecurity advisory on global network compromises by threat actors sponsored by the People’s Republic of China (PRC).

• Bulletin de cybersécurité conjoint sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine

https://www.cyber.gc.ca/fr/nouvelles-evenements/bulletin-cybersecurite-conjoint-compromissions-reseaux-lechelle-mondiale-auteurs-menace-parraines-republique-populaire-chine

EDR-Freeze

[FR] EDR-Freeze, c’est le nom d’un nouvel outil capable de suspendre les solutions de sécurité sur Windows, grâce à l’exploitation du système Windows Error Reporting (WER) intégré à Windows. Faisons le point.

[EN] EDR-Freeze is the name of a new tool capable of suspending security solutions on Windows, thanks to the Windows Error Reporting (WER) system built into Windows. Let’s take a look.

• L’outil EDR-Freeze est capable de suspendre les solutions de sécurité grâce à Windows WER

https://www.it-connect.fr/edr-freeze-suspendre-solutions-de-securite-grace-a-windows-wer

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Cette petite ville du Lot-et-Garonne victime d’une cyber attaque « avec demande de rançon »

https://actu.fr/nouvelle-aquitaine/fumel_47106/c-est-le-bordel-cette-petite-ville-du-lot-et-garonne-victime-d-une-cyber-attaque-avec-demande-de-rancon_63249599.html

• Les données de clients Renault dérobées au Royaume-Uni  

https://www.ouest-france.fr/societe/cyberattaque/noms-adresses-numeros-de-telephone-les-donnees-de-clients-renault-derobees-au-royaume-uni-937eb7c0-a04c-11f0-8fee-8372019c9cea

• Red Hat Data Breach – Threat Actors Claim Breach of 28K Private GitHub Repositories

https://cybersecuritynews.com/red-hat-data-breach

• Stellantis victime d’une fuite de données après une attaque liée à Salesforce

https://www.zataz.com/stellantis-victime-dune-fuite-de-donnees-apres-une-attaque-liee-a-salesforce

• New LockBit 5.0 Targets Windows, Linux, ESXi

https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html

• Volvo Group Discloses Data Breach After Ransomware Attack on HR Supplier

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/volvo-group-discloses-data-breach/amp

• Co-op cyberattack to cost £120m in lost profits

https://www.thegrocer.co.uk/news/co-op-cyberattack-to-cost-120m-in-lost-profits/709803.article

• Tata-Owned Jaguar Land Rover Delays Factory Reopening Following Major Cyber Attack

https://cybersecuritynews.com/jaguar-land-rover-delays-cyber-attack

• Cyberattaque massive en Suède : 15 % de la population touchée

https://www.lesoir.be/699224/article/2025-09-16/cyberattaque-massive-en-suede-15-de-la-population-touchee

• Cyberattaque à Brussels Airport: les perturbations se poursuivront lundi, la moitié des vols au départ annulés

https://www.levif.be/societe/mobilite/le-chaos-a-brussels-airport-se-poursuit-44-vols-annules-ce-dimanche

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-41244: Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024

https://thehackernews.com/2025/09/urgent-china-linked-hackers-exploit-new.html

• CVE-2025-56383: Notepad++ DLL Hijacking Vulnerability Let Attackers Execute Malicious Code

https://cybersecuritynews.com/notepad-hijacking-vulnerability

• CVE-2025-55241: Critical Azure bug gave anyone Global Admin

https://www.thestack.technology/critical-azure-vulnerability-cve-2025-55241-entraid

• CVE-2025-20362 & CVE-2025-20333: Cisco ASA Firewall Zero-Day Exploits Deploy RayInitiator and LINE VIPER Malware

https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html

• CVE-2025-20352: Cisco Warns of Actively Exploited SNMP Vulnerability Allowing RCE or DoS in IOS Software

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

• SonicWall Releases Urgent Update to Remove Rootkit Malware ‘OVERSTEP’ from SMA Devices

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0015

• CVE-2025-48707: Stormshield – TPM Information leak between SNS administrators

https://advisories.stormshield.eu/2025-003

• Multiples vulnérabilités dans Zabbix

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0840

• CVE-2025-9230: OpenSSL – Out-of-bounds read & write in RFC 3211 KEK Unwrap

https://openssl-library.org/news/secadv/20250930.txt

L’article (BS148) Azure / Victim / China / EDR-Freeze / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• GreatFirewall
• DataAct
• CISO
• NIS2+DORA
• Cyberattacks
• Latest vulns

Great Firewall

[FR] Un vaste leak révèle comment une entreprise chinoise vend à l’étranger une version modulaire du Grand Firewall. Un modèle prêt à l’emploi, pensé pour équiper d’autres régimes.

[EN] A major leak reveals how a Chinese company is selling a modular version of the Great Firewall abroad. A ready-to-use model, designed to equip other regimes.

• Surveillance d’État en kit : comment une entreprise chinoise vend le Grand Firewall au reste du monde

https://www.clubic.com/actualite-578472-surveillance-d-etat-en-kit-comment-une-entreprise-chinoise-vend-le-grand-firewall-au-reste-du-monde.html

Data Act

[FR] Le règlement européen sur les données, voté en novembre 2023, entre en vigueur ce 12 septembre 2025. Il encadre la collecte, l’échange et la réutilisation des données en Europe.

[EN] The European Data Regulation, voted on in November 2023, comes into force on September 12, 2025. It governs the collection, exchange and reuse of data in Europe.

• Le Data Act européen entre en vigueur

https://www.channelnews.fr/le-data-act-europeen-entre-en-vigueur-aujourdhui-150842

CISO

[FR] Une étude montre que 69 % des RSSI et DSI ont été sommés par leur employeur de garder le silence sur les incidents cyber. Soit 27 points de plus qu’il y a deux ans. Malgré un environnement réglementaire qui, lui, réclame un signalement toujours plus rapide des attaques.

[EN] A study shows that 69% of CISOs and CIOs have been ordered by their employer to remain silent about cyber incidents. That’s 27 points more than two years ago. This is despite a regulatory environment that requires ever-faster reporting of attacks.

• Incidents cyber : les entreprises demandent aux RSSI de garder le silence

https://www.cio-online.com/actualites/lire-incidents-cyber-les-entreprises-demandent-aux-rssi-de-garder-le-silence-16528.html

NIS2+DORA

[FR] Mardi 9 et mercredi 10 septembre, les députés de la commission spéciale, malgré la démission du Gouvernement, ont fait acte de résilience pour débattre du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, adopté par le Sénat après engagement de la procédure accélérée.

[EN] On Tuesday 9 and Wednesday 10 September, the members of the special committee, despite the resignation of the Government, showed resilience in debating the bill on the resilience of critical infrastructure and the strengthening of cybersecurity, adopted by the Senate after the accelerated procedure was initiated.

• Le projet de loi NIS2 et DORA est adopté à l’unanimité en commission spéciale

https://www.solutions-numeriques.com/le-projet-de-loi-nis2-et-dora-est-adopte-a-lunanimite-en-commission-speciale

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Heathrow and Other European Airports Hit by Cyberattack, Several Flights Delayed

https://cybersecuritynews.com/heathrow-european-airports-cyberattack

• Your eSIM might not be as safe as you think: researchers hack and clone numbers

https://cybernews.com/security/billions-of-esim-cards-vulnerable-to-cloning

• BMW Allegedly Breached by Everest Ransomware Group, Internal Documents Reportedly Stolen

https://cybersecuritynews.com/bmw-allegedly-breached

• Communiqué FFTT : cyberattaque et vol de données

https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees

• Vague de phishing Google et Microsoft : une redoutable plateforme criminelle a été découverte

https://www.01net.com/actualites/vague-phishing-google-microsoft-redoutable-plateforme-criminelle-vient-jour.html

• EggStreme, le virus chinois qui se cache dans la RAM fait des ravages

https://www.01net.com/actualites/eggstreme-le-virus-chinois-qui-se-cache-dans-la-ram-fait-des-ravages-et-vous-ne-pouvez-rien-faire.html

• MySonicWall Cloud Backup File Incident

https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330

• La Compagnie générale de navigation du Léman ciblée par une cyberattaque

https://france3-regions.franceinfo.fr/auvergne-rhone-alpes/haute-savoie/la-compagnie-generale-de-navigation-du-leman-ciblee-par-une-cyberattaque-pres-de-400-clients-concernes-3211604.html

• Trois ARS victimes d’une cyberattaque avec vol de données

https://www.zataz.com/trois-ars-victimes-dune-cyberattaque-avec-vol-de-donnees

• Anatomy of a Billion-Download NPM Supply-Chain Attack

https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the

• Hackers Accessed Salesforce Data in Supply Chain Attack

https://cybersecuritynews.com/qualys-confirms-data-breach

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• Top Zero-Day Vulnerabilities Exploited in the Wild in 2025

https://cybersecuritynews.com/popular-zero-day-vulnerabilities

• CVE-2025-42944: SAP Patches Critical NetWeaver (CVSS Up to 10.0) and High-Severity S/4HANA Flaws

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html

• Akira Ransomware Group Utilizing SonicWall Devices for Initial Access

https://www.rapid7.com/blog/post/dr-akira-ransomware-group-utilizing-sonicwall-devices-for-initial-access

• Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs

https://thehackernews.com/2025/09/microsoft-fixes-80-flaws-including-smb.html

• New Malware Abuses Azure Functions to Host Command and Control Infrastructure

https://gbhackers.com/new-malware-abuses-azure-functions

• CVE-2025-37122: Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager

https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04950.txt

• Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks

https://thehackernews.com/2025/09/axios-abuse-and-salty-2fa-kits-fuel.html

• Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0782

L’article (BS147) GreatFirewall / DataAct / CISO / NIS2+DORA / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.