Archives des BulletinSécu - IRONIE https://www.ironie.fr/category/bulletinsecu/ Expertise Cybersécurité Sun, 14 Jun 2026 23:17:37 +0000 fr-FR hourly 1 https://wordpress.org/?v=7.0 https://www.ironie.fr/wp-content/uploads/2025/05/ironie-logo-inline-150x150.png Archives des BulletinSécu - IRONIE https://www.ironie.fr/category/bulletinsecu/ 32 32 (BS166) Fidal + Ironie / Anthropic / China / AI Act / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs166-fidal-ironie-anthropic-china-ai-act-cyberattacks-latest-vulns-news/ Sun, 14 Jun 2026 23:17:37 +0000 https://www.ironie.fr/?p=1596 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: Fidal + Ironie [FR] Fidal, en partenariat avec IRONIE Expertise Cybersécurité, vous invite à une […]

L’article (BS166) Fidal + Ironie / Anthropic / China / AI Act / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Fidal + Ironie
  • Anthropic
  • China
  • AI Act
  • Cyberattacks
  • Latest vulns
  • News

Fidal + Ironie

[FR] Fidal, en partenariat avec IRONIE Expertise Cybersécurité, vous invite à une série de 2 webinaires pour comprendre les mutations en cours, en mesurer les impacts sur votre organisation et identifier des actions concrètes à mettre en œuvre.

Webinaire du 16 juin de 11h à 12h

Directive NIS2 : décryptage réglementaire et approche pragmatique

Cybersécurité & NIS2 : comment avancer concrètement ?

Ce que tout décideur doit désormais anticiper

Webinaire du 22 juin de 11h à 12h

IA : cadre réglementaire, risques et opportunités

Comment structurer l’usage de l’intelligence artificielle dans votre organisation

L’intelligence artificielle transforme déjà en profondeur les modèles opérationnels et décisionnels. Son déploiement s’accompagne désormais d’un cadre réglementaire exigeant, notamment avec le AI Act.

Anthropic

[FR] Quatre jours après leur lancement, Claude Fable 5 et Mythos 5 sont hors ligne. Anthropic a coupé l’accès à tous ses clients vendredi soir, sur ordre du département du Commerce américain invoquant la sécurité nationale.

[EN] Four days after their launch, Claude Fable 5 and Mythos 5 are offline. Anthropic cut off access to all its customers Friday evening, on the orders of the US Department of Commerce citing national security.

  • Claude Fable 5 et Mythos 5 suspendus : Anthropic obéit à une directive Trump

https://www.clubic.com/actualite-616708-claude-fable-5-et-mythos-5-suspendus-anthropic-obeit-a-une-directive-trump.html

  • Mythos et autres modèles-frontière : Implications des progrès de l’IA pour la cyber en France et en Europe

https://campuscyber.fr/mythos

China

[FR] Parce qu’elles développent des actifs géostratégiques précieux, les entreprises technologiques constituent une cible de choix pour des cyberattaques, menées en grande partie par la Chine et la Corée du Nord.

[EN] Because they develop valuable geostrategic assets, technology companies are a prime target for cyberattacks, largely carried out by China and North Korea.

  • Cybersécurité : La Chine et ses alliés sont responsables de 58% des attaques étatiques contre le secteur technologique

https://www.usine-digitale.fr/cybersecurite/cybersecurite-la-chine-et-ses-allies-sont-responsables-de-58-des-attaques-etatiques-contre-le-secteur-technologique.4J5ZB5PK5BB7RAMJ5EJ2WJRLTU.html

AI Act

[FR] Le Faut-il dire que c’est de l’IA ? En dévoilant ce Code de bonnes pratiques, la Commission européenne donne un mode d’emploi opérationnel à l’article 50 de l’AI Act, celui qui impose des obligations de transparence autour des contenus générés ou manipulés par IA. Les obligations légales entreront en application le 2 août 2026.

[EN] Should we call it AI? By unveiling this Code of Practice, the European Commission provides a practical guide to Article 50 of the AI ​​Act, which imposes transparency obligations regarding content generated or manipulated by AI. These legal obligations will come into effect on August 2, 2026.

  • AI Act : Bruxelles publie le Code de bonnes pratiques sur la transparence des contenus générés par intelligence artificielle

https://www.usine-digitale.fr/intelligence-artificielle/ia-generative/ai-act-bruxelles-publie-le-code-de-bonnes-pratiques-sur-la-transparence-des-contenus-generes-par-intelligence-artificielle.HJMXEVLPDRFYFABBFDD5BNEI2E.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

L’article (BS166) Fidal + Ironie / Anthropic / China / AI Act / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS165) Operation Ramz / Supply chain / FortiClient / Mythos / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs165-operation-ramz-supply-chain-forticlient-mythos-cyberattacks-latest-vulns-news/ Sun, 31 May 2026 16:59:15 +0000 https://www.ironie.fr/?p=1563 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: Operation Ramz [FR] INTERPOL a coordonné une opération de lutte contre la cybercriminalité sans précédent […]

L’article (BS165) Operation Ramz / Supply chain / FortiClient / Mythos / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Operation Ramz
  • Supply chain
  • FortiClient
  • Mythos
  • Cyberattacks
  • Latest vulns
  • News

Operation Ramz

[FR] INTERPOL a coordonné une opération de lutte contre la cybercriminalité sans précédent au Moyen-Orient et en Afrique du Nord (MENA) qui a conduit à 201 arrestations et à l’identification de 382 suspects supplémentaires.

[EN] INTERPOL has coordinated a first-of-its-kind cybercrime crackdown across the Middle East and North Africa (MENA) that led to 201 arrests and the identification of an additional 382 suspects.

Supply chain

[FR] Après une attaque informatique visant Almerys, acteur clé du tiers-payant en France, plusieurs mutuelles et assureurs, dont Alan, alertent leurs assurés sur une possible exposition de leurs données personnelles. Cet incident illustre une nouvelle fois les risques liés à la supply chain. [EN] Following a cyberattack targeting Almerys, a key player in third-party payment in France, several mutual insurance companies and insurers, including Alan, are alerting their policyholders to a potential exposure of their personal data. This incident illustrates once again the risks associated with the supply chain.

FortiClient

[FR] La tendance est visible depuis quelques temps déjà. Fortinet abandonne le FortiClient gratuit dédié au VPN (dit Free, ou VPN-Only). Vous aviez alors trois alternatives pour cela. Avec une quatrième qui vient poindre.

[EN] The trend has been visible for some time now. Fortinet is abandoning its free FortiClient dedicated to VPNs (also known as Free or VPN-Only). You previously had three alternatives. Now, a fourth is emerging.

Mythos

[FR] Le projet Glasswing d’Anthropic, qui donne accès aux capacités de son modèle Claude Mythos à quelques sociétés triées sur le volet, transforme profondément le paradigme de la cybersécurité. Il déplace le centre de gravité de la détection vers la capacité de correction et de déploiement des correctifs.

[EN] Anthropic’s Glasswing project, which grants access to the capabilities of its Claude Mythos model to a select group of companies, is profoundly transforming the cybersecurity paradigm. It is shifting the focus from detection to the ability to remediate and deploy patches.

  • Cybersécurité : Claude Mythos a trouvé plus de 10 000 failles critiques un mois après son lancement, y compris dans les systèmes les plus importants au monde

https://www.usine-digitale.fr/intelligence-artificielle/anthropic/cybersecurite-claude-mythos-a-trouve-plus-de-10-000-failles-critiques-un-mois-apres-son-lancement-y-compris-dans-les-systemes-les-plus-importants-au-monde.H7GOEW6UVNG5VPKA762DKBT7HM.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

L’article (BS165) Operation Ramz / Supply chain / FortiClient / Mythos / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS164) NIS2, DORA, CRA / DigiCert / Biometric / macOS exploit / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs164-nis2-dora-cra-digicert-biometric-macos-exploit-cyberattacks-latest-vulns-news/ Sun, 17 May 2026 23:12:57 +0000 https://www.ironie.fr/?p=1543 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: NIS2, DORA, CRA [FR] Trois textes vont structurer la cybersécurité européenne entre 2025 et 2028. […]

L’article (BS164) NIS2, DORA, CRA / DigiCert / Biometric / macOS exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • NIS2, DORA, CRA
  • DigiCert
  • Biometric
  • macOS exploit
  • Cyberattacks
  • Latest vulns
  • News

NIS2, DORA, CRA

[FR] Trois textes vont structurer la cybersécurité européenne entre 2025 et 2028. Le règlement DORA s’applique dans le secteur financier depuis le 17 janvier 2025. La directive NIS2 attend sa transposition française dans la loi Résilience, attendue au premier semestre 2026. La première fenêtre d’application du Cyber Resilience Act est au 11 septembre 2026 avec l’obligation de notifier toute vulnérabilité activement exploitée à l’ENISA sous 24 heures.

[EN] Three texts will structure European cybersecurity between 2025 and 2028. The DORA regulation has applied to the financial sector since January 17, 2025. The NIS2 directive is awaiting its French transposition in the Resilience Act, expected in the first half of 2026. The first window of application of the Cyber ​​Resilience Act is September 11, 2026, with the obligation to notify ENISA of any actively exploited vulnerability within 24 hours.

DigiCert

[FR] Un cybercriminel est parvenu à s’introduire dans les systèmes internes de DigiCert, le géant des certificats numériques. Il est parvenu à dérober des données permettant d’émettre des certificats EV de signature de code. L’objectif : signer des malwares pour les rendre légitimes. Voici ce que l’on sait sur cet incident de sécurité.

[EN] A cybercriminal has managed to infiltrate the internal systems of DigiCert, the digital certificate giant. They have stolen data used to issue EV code-signing certificates. The goal: to sign malware and make it appear legitimate. Here’s what we know about this security incident.

Biometric

[FR] Le portail de l’ANTS a été piraté le 15 avril dernier. Cinq jours plus tard, le ministère de l’Intérieur confirmait les faits et précisait : « Les données biométriques n’ont pas été touchées. » Bien. Mais si elles n’étaient pas là… où sont-elles ? Sur quels serveurs sont stockées vos empreintes digitales ? Par qui sont-elles gérées, avec quels accès et quels équipements ? Derrière la puce de votre passeport, il y a toute une infrastructure construite en plusieurs couches, par plusieurs acteurs, et sur plusieurs continents.

macOS exploit

[FR] La puce M5 d’Apple aurait été exploitée pour la première fois lors d’une attaque publique de corruption de mémoire du noyau macOS, contournant avec succès la protection matérielle de mémoire pourtant réputée de l’entreprise.

[EN] Apple’s M5 silicon has reportedly been exploited for the first time in a public macOS kernel memory corruption attack, successfully bypassing the company’s notable hardware-level memory protection.

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

L’article (BS164) NIS2, DORA, CRA / DigiCert / Biometric / macOS exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS163) ANTS / AssurIA / Absurde? / FireStarter / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs163-ants-assuria-absurde-firestarter-cyberattacks-latest-vulns-news/ Sun, 03 May 2026 14:39:45 +0000 https://www.ironie.fr/?p=1529 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: ANTS [FR] Un piratage d’une ampleur inédite, dont les répercussions devraient se faire sentir pendant […]

L’article (BS163) ANTS / AssurIA / Absurde? / FireStarter / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • ANTS
  • AssurIA
  • Absurde?
  • FireStarter
  • Cyberattacks
  • Latest vulns
  • News

ANTS

[FR] Un piratage d’une ampleur inédite, dont les répercussions devraient se faire sentir pendant plusieurs jours pour l’ensemble des Français. Le portail de l’Agence nationale des titres sécurisés (ANTS), chargé de la gestion des demandes de titres d’identité en France, a été frappé par un «incident de sécurité»  majeur le mercredi 15 avril dernier. En conséquence, il a été placé «en maintenance» ce vendredi soir, annonce le ministère de l’Intérieur. «L’ANTS a décidé de placer son portail en maintenance à partir de ce 24 avril 2026 à 19h30» afin de «poursuivre les mesures de renforcement de sécurité», précise le ministère dans un communiqué.

  • Incident de sécurité relatif au portail ants.gouv.fr : point d’étape du 21 avril 2026

https://ants.gouv.fr/toute-l-actualite/incident-de-securite-relatif-au-portail-antsgouvfr-point-detape-du-21-avril-2026

  • Piratage massif de l’ANTS : la plateforme fermée pour «maintenance» jusqu’à nouvel ordre

https://www.lefigaro.fr/conjoncture/piratage-massif-de-l-ants-la-plateforme-fermee-pour-maintenance-jusqu-a-nouvel-ordre-20260424

  • Fuites de données à l’ANTS : un mineur de 15 ans interpellé et placé en garde à vue après le piratage informatique du portail officiel

https://www.rtl.fr/actu/justice-faits-divers/fuites-de-donnees-a-l-ants-un-mineur-de-15-ans-interpelle-et-place-en-garde-a-vue-apres-le-piratage-informatique-du-portail-officiel-7900629631

AssurIA

[FR] De nombreux assureurs ont commencé à exclure les activités IA dans leurs contrats de cybersécurité et de responsabilité civile professionnelle. Les raisons mises en avant sont le risque d’erreurs et l’absence de régulation de cette technologie au sein des entreprises.

[EN] Many insurers have begun excluding AI activities from their cybersecurity and professional liability insurance policies. The reasons cited are the risk of errors and the lack of regulation of this technology within companies..

  • Des assureurs refusent de couvrir les activités IA des entreprises

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-des-assureurs-refusent-de-couvrir-les-activites-ia-des-entreprises-99979.html

Absurde?

[FR] Face à l’hémorragie de fuite de données personnelles, notamment en France (ce mois d’avril étant très prolifique sur ce sujet), le site satirique Le Gorafi s’est fendu d’un article sous forme de contre-pied humoristique.

[EN] Faced with the hemorrhage of personal data leaks, particularly in France this April, the satirical website Le Gorafi published an article in the form of a humorous counterpoint.

  • Après une nouvelle fuite, l’État décide de mettre les données des Français en libre accès

https://www.legorafi.fr/2026/04/29/apres-une-nouvelle-fuite-letat-decide-de-mettre-les-donnees-des-francais-en-libre-acces

FireStarter

[FR] L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé qu’un dispositif Cisco Firepower d’une agence civile fédérale non identifiée, exécutant le logiciel Adaptive Security Appliance (ASA), a été compromis en septembre 2025 par un nouveau logiciel malveillant appelé FIRESTARTER.

[EN] The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has revealed that an unnamed federal civilian agency’s Cisco Firepower device running Adaptive Security Appliance (ASA) software was compromised in September 2025 with a new malware called FIRESTARTER.

  • FIRESTARTER Backdoor Hit Federal Cisco Firepower Device, Survives Security Patches

https://thehackernews.com/2026/04/firestarter-backdoor-hit-federal-cisco.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

  • IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

L’article (BS163) ANTS / AssurIA / Absurde? / FireStarter / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS162) MFA+EAM / EC hacked / IN? / eSanté / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs162-mfaeam-ec-hacked-in-esante-cyberattacks-latest-vulns-news/ Mon, 20 Apr 2026 00:55:11 +0000 https://www.ironie.fr/?p=1509 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: MFA+EAM [FR] Depuis 2024, TrustBuilder a été officiellement reconnu comme méthode d’authentification externe (EAM) pour […]

L’article (BS162) MFA+EAM / EC hacked / IN? / eSanté / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • MFA+EAM
  • EC hacked
  • IN ?
  • eSanté
  • Cyberattacks
  • Latest vulns
  • News

MFA+EAM

[FR] Depuis 2024, TrustBuilder a été officiellement reconnu comme méthode d’authentification externe (EAM) pour Microsoft Entra ID, anciennement Azure Active Directory. Aujourd’hui, nous vous présentons une mise à jour importante de Microsoft qui affecte directement cette intégration et met en lumière son rôle crucial pour nos clients.

[EN] Since 2024, TrustBuilder has been officially recognized as an external authentication method (EAM) for Microsoft Entra ID, formerly Azure Active Directory. Today, we’re announcing an important update from Microsoft that directly impacts this integration and highlights its crucial role for our customers.

  • Entra ID External MFA et TrustBuilder

https://www.ironie.fr/entra-id-external-mfa-et-trustbuilder

  • External MFA in Microsoft Entra ID is now generally available

https://techcommunity.microsoft.com/blog/microsoft-entra-blog/external-mfa-in-microsoft-entra-id-is-now-generally-available/4488926

  • External MFA dans Microsoft Entra ID est disponible

https://www.it-connect.fr/external-mfa-dans-microsoft-entra-id-est-disponible-ce-quil-faut-savoir

EC hacked

[FR] CERT-EU vient d’attribuer l’attaque au groupe TeamPCP. Bilan : 340 Go de données exfiltrées, 30 entités de l’Union touchées, et près de 52 000 fichiers d’emails publiés sur le dark web.

[EN] CERT-EU has just attributed the attack to the TeamPCP group. The result: 340 GB of data exfiltrated, 30 EU entities affected, and nearly 52,000 email files published on the dark web.

  • Le piratage de la commission européenne est bien pire que prévu : 30 entités compromises, 52 000 fichiers d’emails publiés

https://www.clubic.com/actualite-607699-le-piratage-de-la-comission-europeenne-est-bien-pire-que-prevu-30-entites-compromises-52-000-fichiers-d-emails-publies.html

  • La Commission européenne a été piratée : c’est déjà la 2ᵉ cyberattaque de 2026

https://www.01net.com/actualites/commission-europeenne-piratee-plus-350-go-donnees-compromises.html

IN?

[FR] Un groupe de hacker affirme mettre en vente un logiciel interne attribué à IN Groupe, entreprise publique française spécialisée dans les titres sécurisés et partenaire historique de l’État pour la production de documents d’identité sensibles.

[EN] A group of hackers claims to be selling internal software attributed to IN Groupe, a French public company specializing in secure documents and a long-standing partner of the State for the production of sensitive identity documents.

  • Imprimerie Nationale : fuite du logiciel qui traite les titres sécurisés français

https://www.cyberattaque.org/in-groupe-imprimerie-nationale-fuite-logiciel-titres-securises-francais

eSanté

[FR] Plusieurs mois après la cyberattaque ayant touché huit agences régionales de santé, une base de données patients refait surface. Initialement conservée par son auteur, elle circule désormais entre groupes cybercriminels et se retrouve mise en vente.

[EN] Several months after the cyberattack that affected eight regional health agencies, a patient database has resurfaced. Initially kept by its perpetrator, it is now circulating among cybercriminal groups and has been put up for sale.

  • Cyberattaque sur les agences régionales de santé : 35 000 000 de dossiers patients réapparaissent ?

https://www.solutions-numeriques.com/cyberattaque-sur-les-agences-regionales-de-sante-35-000-000-de-dossiers-patients-reapparaissent

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

  • Journée régionale de la cybersécurité en Centre Val-de-Loire

11/06/2026 à Tours (37)

  • IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

L’article (BS162) MFA+EAM / EC hacked / IN? / eSanté / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS161) FIC2026 / FortiOS8.0 / Botnets / Claude / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs161-fic2026-fortios8-0-botnets-claude-cyberattacks-latest-vulns-news/ Sun, 05 Apr 2026 19:45:06 +0000 https://www.ironie.fr/?p=1486 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: FIC2026 [FR] Trois jours, un lieu, et des milliers de spécialistes venus de plus de […]

L’article (BS161) FIC2026 / FortiOS8.0 / Botnets / Claude / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • FIC2026
  • FortiOS8.0
  • Botnets
  • Claude
  • Cyberattacks
  • Latest vulns
  • News

FIC2026

[FR] Trois jours, un lieu, et des milliers de spécialistes venus de plus de 50 pays : le Forum INCYBER s’impose, édition après édition, comme le principal rendez-vous européen de la sécurité et de la confiance numériques. Ironie était présente à cet évènement, comme tous les ans.

[EN] Three days, one location, and thousands of specialists from over 50 countries: the INCYBER Forum has established itself, edition after edition, as the leading European event for digital security and trust. Ironie was present at this event, as it is every year.

  • Forum INCYBER (FIC) 2026 : Lille devient la capitale européenne de la cybersécurité

https://www.clubic.com/actualite-606637-forum-incyber-2026-lille-devient-la-capitale-europeenne-de-la-cybersecurite-des-mardi.html

FortiOS8.0

[FR] Fortinet, leader mondial de la cybersécurité et moteur de la convergence des réseaux et de la sécurité, annonce aujourd’hui FortiOS 8.0, la dernière version du système d’exploitation qui alimente la Fortinet Security Fabric. Présentée dans le cadre de l’innovation Secure Networking de Fortinet lors de Fortinet Accelerate 2026, FortiOS 8.0 offre une sécurité renforcée basée sur l’IA, une solution SASE de nouvelle génération et des capacités de protection contre les attaques quantiques. Les entreprises peuvent ainsi simplifier leurs architectures de sécurité tout en garantissant une protection et des performances optimales sur l’ensemble de leur infrastructure numérique.

[EN] Fortinet, the global cybersecurity leader driving the convergence of networking and security, today announced FortiOS 8.0, the latest release of the operating system that powers the Fortinet Security Fabric. Introduced as part of Fortinet’s Secure Networking innovation at Fortinet Accelerate 2026, FortiOS 8.0 delivers powerful new AI-driven security, next-generation SASE, and quantum-safe capabilities to help organizations simplify their security architectures while delivering consistent protection and performance across the entire digital infrastructure.

  • Fortinet Introduces FortiOS 8.0 to Expand Secure Networking with Secure AI Controls, Fabric-Based AI Agents, Flexible SASE, and Simplified SD-WAN

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2026/fortinet-introduces-fortios-8-expand-secure-networking-with-secure-ai-controls-fabric-based-ai-agents-flexible-sase-and-simplified-sdwan

Cisco

[FR] Cisco a été victime d’une cyberattaque après que des acteurs malveillants ont utilisé des identifiants volés lors de la récente attaque de la chaîne d’approvisionnement Trivy pour pénétrer son environnement de développement interne et voler le code source appartenant à l’entreprise et à ses clients.

[EN] Cisco has suffered a cyberattack after threat actors used stolen credentials from the recent Trivy supply chain attack to breach its internal development environment and steal source code belonging to the company and its customers.

  • Cisco source code stolen in Trivy-linked dev environment breach

https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach

  • ShinyHunters Claims Leak of Cisco Source Code and Data

https://cybersecuritytimes.com/shinyhunters-claims-cisco-source-code-data

Claude

[FR] Une simple erreur de packaging a suffi à exposer plus de 500 000 lignes de code de Claude Code. Derrière cet incident, Anthropic, figure de l’IA responsable, révèle des fragilités techniques et organisationnelles à un moment critique de la course aux agents autonomes.

[EN] A simple packaging error was enough to expose more than 500,000 lines of Claude Code’s code. Behind this incident, Anthropic, a leading example of responsible AI, reveals technical and organizational weaknesses at a critical moment in the race for autonomous agents.

  • Fuite massive chez Anthropic : plus de 500 000 lignes de code exposées et les coulisses de Claude Code révélées au grand jour

https://www.usine-digitale.fr/intelligence-artificielle/anthropic/fuite-massive-chez-anthropic-plus-de-500-000-lignes-de-code-exposees-et-les-coulisses-de-claude-code-revelees-au-grand-jour.YE5COJZCT5AHFGDWE5DB6EOSHQ.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

  • IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

L’article (BS161) FIC2026 / FortiOS8.0 / Botnets / Claude / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS160) eSanté / FICOBA / Botnets / Exploit / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs160-esante-ficoba-botnets-exploit-cyberattacks-latest-vulns-news/ Sun, 22 Mar 2026 19:36:53 +0000 https://www.ironie.fr/?p=1475 FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: eSanté [FR] La cyberattaque visant un logiciel médical en France a entraîné la fuite de […]

L’article (BS160) eSanté / FICOBA / Botnets / Exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • eSanté
  • FICOBA
  • Botnets
  • Exploit
  • Cyberattacks
  • Latest vulns
  • News

eSanté

[FR] La cyberattaque visant un logiciel médical en France a entraîné la fuite de données administratives de 15 millions de patients. Cet incident majeur met en lumière les vulnérabilités critiques du secteur de la santé et les enjeux de conformité RGPD.

[EN] A cyberattack targeting a French medical software exposed administrative data of 15 million patients. This major breach highlights critical vulnerabilities in the healthcare sector and raises strong GDPR compliance concerns.

  • La cybersécurité : un enjeu majeur pour les établissements de santé

https://sante.gouv.fr/systeme-de-sante/numerique-en-sante/sih/dossier-cybersecurite/article/la-cybersecurite-un-enjeu-majeur-pour-les-etablissements-de-sante

  • Cyberattaque visant des médecins : les « données administratives » de 15 millions de Français ont fuité

https://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

  • Des millions de patients concernés après le piratage du logiciel médical Cegedim : Liberté – Egalité – Fuite de données ?

https://france-assos-sante.org/actualite/des-millions-de-patients-concernes-apres-le-piratage-du-logiciel-medical-cegedim-liberte-egalite-fuite-de-donnees

FICOBA

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

  • Accès frauduleux aux données bancaires nationales : faille dans les accès internes

https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba

  • Cinq questions sur le piratage du fichier national des comptes bancaires, visant les données d’1,2 million de titulaires français

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html

Botnets

[FR] Une opération conjointe entre les États-Unis, l’Allemagne et le Canada a permis de démanteler plusieurs botnets ayant infecté plus de 3 millions d’appareils IoT. Cette action illustre une montée en puissance des coopérations public-privé pour contrer les infrastructures cybercriminelles.

[EN] A joint operation between the US, Germany, and Canada dismantled botnets infecting over 3 million IoT devices. This highlights the growing importance of international and public-private collaboration against cybercrime infrastructures.

  • US, Germany, Canada disrupt botnets that infected millions of devices

https://www.reuters.com/business/media-telecom/us-says-it-disrupted-botnets-that-infected-over-3-million-devices-worldwide-2026-03-20

Exploit

[FR] La vulnérabilité critique CVE-2026-33017 affectant Langflow a été exploitée moins de 24h après sa divulgation, confirmant l’accélération extrême du cycle d’attaque.

[EN] The critical vulnerability CVE-2026-33017 in Langflow was exploited within 20 hours of disclosure, confirming the rapid weaponization cycle of modern vulnerabilities.

  • Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure

https://thehackernews.com/2026/03/critical-langflow-flaw-cve-2026-33017.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

  • Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

  • Fuite massive de données patients (Cegedim / MonLogicielMedical)

http://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

  • 1,5 million de personnes épinglées : l’Enseignement catholique victime d’une cyberattaque massive qui touche élèves, parents et professeurs

https://www.midilibre.fr/2026/03/22/15-million-de-personnes-epinglees-lenseignement-catholique-victime-dune-cyberattaque-massive-qui-touche-eleves-parents-et-professeurs-13286046.php

  • Accès frauduleux au fichier national des comptes bancaires (FICOBA)

http://presse.economie.gouv.fr/?p=171314

http://www.haas-avocats.com/reglementation/actualite-juridique/lactualite-juridique-numerique-de-la-semaine-2-mars-2026/  

  • Attaques ciblant comptes professionnels de médecins

http://siecledigital.fr/2026/03/02/15-millions-de-patients-touches-par-une-cyberattaque/

  • Occitanie : piratage ou fuite de données sur la Carte Jeune Région ?

https://actu.fr/societe/occitanie-piratage-ou-fuite-de-donnees-sur-la-carte-jeune-region-ce-que-l-on-sait_63956921.html

  • Campagnes Cyberattaques massives : le groupe Handala frappe VeriFone et Stryker

https://www.mediaterranee.com/1352026-cyberattaques-massives-le-groupe-handala-frappe-verifone-et-stryker.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

  • IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

  • Nos actualités :


➡ IRONIE et Fidal Avocats vous donnent rendez-vous pour décrypter les nouvelles réglementations qui redessinent la gouvernance numérique des organisations.

📅 24 mars 2026 – 10h-12h
📍 Village by CA Rouen
👉 Inscription : https://www.ironie.fr/event2026-0335-register

➡ Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.
📅 31 mars – 2 avril 2026
📍 Lille Grand Palais

L’article (BS160) eSanté / FICOBA / Botnets / Exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS159) Proton / Cyber-assurance / CSA2 / Statistics 2026 / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs159-proton-cyber-assurance-csa2-statistics-2026-cyberattacks-latest-vulns-news/ Sun, 08 Mar 2026 15:25:05 +0000 https://www.ironie.fr/?p=1453 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: Proton [FR] Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à […]

L’article (BS159) Proton / Cyber-assurance / CSA2 / Statistics 2026 / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Proton
  • Cyber-assurance
  • CSA2
  • Statistics 2026
  • Cyberattacks
  • Latest vulns
  • News

Proton

[FR] Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.

[EN] Proton Mail, the encrypted email service that sells privacy at any price, handed over payment data to Swiss authorities. This data then ended up in the hands of the FBI, which was able to identify the person behind an anonymous email account linked to the Stop Cop City movement in Atlanta.

  • Proton Mail a aidé le FBI à démasquer un manifestant anonyme

https://korben.info/proton-mail-a-aide-le-fbi-a-demasquer-un-manifestant-anonyme.html

Cyber-assurance

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

  • Cyber-assurance : les 5 prérequis techniques que les assureurs imposent maintenant

https://www.clubic.com/dossier-595015-cyber-assurance-les-5-prerequis-techniques-que-les-assureurs-imposent-maintenant.html

CSA2

[FR] Le 20 janvier 2026, la Commission européenne a proposé un nouveau paquet complet de mesures de cybersécurité visant à renforcer la résilience et les capacités de l’Union européenne en la matière, face à la montée des cybermenaces et des menaces hybrides qui affectent les services essentiels et les institutions démocratiques en Europe. Ce paquet comprend une proposition de loi révisée sur la cybersécurité et des amendements ciblés à la directive NIS2, ce qui représente une évolution majeure du cadre de cybersécurité de l’Union européenne.

[EN] On 20 January 2026, the European Commission proposed a comprehensive new cybersecurity package with the aim of strengthening the European Union’s cybersecurity resilience and capabilities, in response to growing cyber and hybrid threats affecting essential services and democratic institutions across Europe. The package includes a proposal for a revised Cybersecurity Act and targeted amendments to the NIS2 Directive, representing a significant evolution of the European Union’s cybersecurity framework.

  • European Commission Proposes Major Cybersecurity Package to Strengthen EU Cyber Resilience

https://www.mayerbrown.com/en/insights/publications/2026/02/european-commission-proposes-major-cybersecurity-package-to-strengthen-eu-cyber-resilience

Statistics 2026

[FR] Selon plusieurs analyses du marché de la cybersécurité, les attaques ransomware représenteraient environ 156 millions de dollars de pertes par jour dans le monde, soit plus de 4,8 milliards de dollars par mois pour les organisations victimes (paiements, interruption d’activité, remédiation et pertes opérationnelles).

[EN] Cybersecurity studies estimate that ransomware attacks cost organizations around $156 million per day globally, representing more than $4.8 billion per month in damages including ransom payments, downtime, remediation and operational losses.

  • Top Cybersecurity Statistics for 2026

https://www.cobalt.io/blog/top-cybersecurity-statistics-for-2026

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

  • Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

  • Critical ServiceNow AI Platform Flaw Allows Remote Code Execution Attacks

http://cyberpress.org/critical-servicenow-ai-platform-flaw-allows-remote-code-execution-attacks/

  • Critical Claude Code Vulnerabilities Allowed RCE and API Key Theft Across Developer Workstations

https://www.f5.com/labs/articles/weekly-threat-bulletin-march-4th-2026

  • Fuite massive chez Synlab France : plus d’1 million de documents et 327 millions de lignes de données revendiquées par un hacker

https://frenchbreaches.com/blog/fuite-massive-chez-synlab-france-plus-d1-million-de-documents-et-327-millions-de-lignes-de-donnees-revendiquees-par-un-hacker

  • Fuite de données chez Florajet : vos mots doux et messages d’amour sont peut-être sur le dark web

https://www.01net.com/actualites/fuite-donnees-florajet-mots-doux-sont-peut-etre-dark-web.html

  • YggTorrent piraté : 6,6 millions d’utilisateurs potentiellement exposés après une compromission totale

https://frenchbreaches.com/blog/yggtorrent-pirate-66-millions-dutilisateurs-potentiellement-exposes-apres-une-compromission-totale

  • Eiffage ciblée par les hackers de LAPSUS$, 175 000 personnes concernées

https://www.clubic.com/actualite-602713-eiffage-ciblee-par-les-hackers-de-lapsus-175-000-personnes-concernees.html

  • France : jusqu’à 15 millions de dossiers médicaux compromis par une cyberattaque

https://iphonesoft.fr/2026/02/27/france-15-millions-dossiers-medicaux-compromis-cyberattaque

  • Fuite à la CAF : les données des bénéficiaires au RSA ont été piratées

https://www.01net.com/actualites/fuite-donnees-caf-informations-beneficiaires-rsa-piratees.html

  • Cyberattaque contre Air Côte d’Ivoire : ce que l’on sait du ransomware et des risques pour les passagers

https://www.afrik.com/cyberattaque-contre-air-cote-d-ivoire-ce-que-l-on-sait-du-ransomware-et-des-risques-pour-les-passagers

  • Afrique du Sud – Forte hausse des compromissions multi-secteurs

https://hackprevent.org/index.php/2026/02/20/south-africa-grapples-with-soaring-cyberattacks-and-data-breaches-in-early-2026

  • L’Ordre des experts-comptables de Bretagne a été victime d’une « cyberattaque majeure » et confirme « une fuite de données »

https://www.letelegramme.fr/bretagne/lordre-des-experts-comptables-de-bretagne-a-ete-victime-dune-cyberattaque-majeure-et-confirme-une-fuite-de-donnees-6985852.php#

  • PayPal vit une semaine de folie, entre fuite de données catastrophique et convoitises de ceux qui le désirent

https://www.clubic.com/actualite-601915-paypal-vit-une-semaine-de-folie-entre-fuite-de-donnees-catastrophique-et-convoitises-de-ceux-qui-le-desirent.html

  • Cyberattaque revendiquée contre l’OSAC : quels enjeux pour la sécurité aérienne et la défense ?

https://enderi.fr/cyberattaque-revendiquee-contre-losac-quels-enjeux-pour-la-securite-aerienne-et-la-defense

  • OM : le club victime d’une cyberattaque, 400.000 supporters impactés !

https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • Oracle, OpenStack, SAP, Salesforce and ServiceNow are among the high-profile enterprise products with vulnerabilities in need of attention by security teams

https://cyble.com/blog/week-in-vulnerabilities-oracle-openstack

  • Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog

https://thehackernews.com/2026/03/hikvision-and-rockwell-automation-cvss.html?m=1

  • CVE-2026-20122/20126/20128 – Cisco Catalyst SD-WAN Vulnerabilities Allow Attackers to Gain Root Access

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

  • CVE-2026-1731 – VShell and SparkRAT Observed in Exploitation of BeyondTrust Critical Vulnerability

https://unit42.paloaltonetworks.com/beyondtrust-cve-2026-1731

  • CVE-2026-21902 – Juniper / A vulnerability allows a unauthenticated, network-based attacker to execute code as root

https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902

  • CVE-2026-22769 – DSA-2026-079: Security Update for RecoverPoint for Virtual Machines Hardcoded Credential Vulnerability

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

  • CVE-2026-23925 – Unauthorized host creation via configuration.import API by low-privilege user with write permissions

https://support.zabbix.com/browse/ZBX-27567

  • CVE-2026-20031 – ClamAV 1.5.2 and 1.4.4 security patch versions published

https://blog.clamav.net/2026/03/clamav-152-and-144-security-patch.html

  • Bulletin de sécurité HPE Aruba Networking HPESBNW05026 du 03 mars 2026

https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05026.txt

  • Stormshield – Failure to validate user rights for SSL VPN connection

https://advisories.stormshield.eu/2025-011

  • CVE-2026-20010 – Cisco NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k_aci_lldp_dos-NdgRrrA3

  • GitLab Patch Release: 18.9.1, 18.8.5, 18.7.5

https://about.gitlab.com/releases/2026/02/25/patch-release-gitlab-18-9-1-released

News

  • IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

  • Nos actualités :

➡ Matinale Cybersécurité & IA – Rouen

Le 24 mars, IRONIE co-anime avec Fidal Avocats – Normandie une matinée dédiée aux impacts des réglementations NIS2, DORA et AI Act.

👉 Inscription : https://lnkd.in/e-78WxdC

➡ Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.

➡ Fortinet Xperts Summit – Madrid

Du 6 au 11 juillet, IRONIE participera à cet événement international réservé aux partenaires certifiés Fortinet, dédié aux workshops techniques avancés.

L’article (BS159) Proton / Cyber-assurance / CSA2 / Statistics 2026 / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> (BS158) Security / Identity / EU & IA / APT / Cyberattacks / Latest vulns / Blog https://www.ironie.fr/bs158-security-identity-eu-ia-apt-cyberattacks-latest-vulns-blog/ Sun, 22 Feb 2026 21:29:41 +0000 https://www.ironie.fr/?p=1443 FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: Security [FR] Selon le Data Threat Report de Thales, un écart se creuse entre dirigeants […]

L’article (BS158) Security / Identity / EU & IA / APT / Cyberattacks / Latest vulns / Blog est apparu en premier sur IRONIE.

]]> FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Security
  • Identity
  • EU & IA
  • APT
  • Cyberattacks
  • Latest vulns
  • Blog

Security

[FR] Selon le Data Threat Report de Thales, un écart se creuse entre dirigeants et équipes opérationnelles sur la réalité des cyberattaques. Là où 78% des dirigeants affirment n’avoir subi aucun incident, seuls 57% des professionnels IT et sécurité dressent le même constat.

[EN] According to Thales’ Data Threat Report, a gap is widening between executives and operational teams regarding the reality of cyberattacks. While 78% of executives claim to have experienced no incidents, only 57% of IT and security professionals share this assessment.

  • 78% des dirigeants déclarent n’avoir connu aucun incident de cybersécurité… Mais leurs équipes sécurité ne sont pas d’accord

https://www.usine-digitale.fr/cybersecurite/78-des-dirigeants-declarent-navoir-connu-aucun-incident-de-cybersecurite-mais-leurs-equipes-securite-ne-sont-pas-daccord.R4QN5CVLO5HWFP2WMLFOJ77C6I.html

Identity

[FR] Le contrôle des identités et une meilleure compréhension de la surface d’attaque sont essentiels pour contrer les cyberattaques de plus en plus menaçantes. Les entreprises sont de plus en plus souvent victimes de cyberattaques en raison d’un manque de surveillance, d’erreurs évitables et de contrôles d’identité insuffisants, alors même que les attaques basées sur l’IA deviennent une réalité.

[EN] Identity controls and better understanding of threat surface are key to rebuffing increasingly threatening cyber attacks. Enterprises are falling prey to cyber attacks largely due to lack of oversight, preventable errors, and poor identity controls, even as AI attacks become a reality.

  • Vast majority of breaches enabled by preventable gaps, identity weaknesses says Palo Alto Networks

https://www.itpro.com/security/cyber-attacks/vast-majority-breaches-enabled-preventable-gaps-identity-weaknesses-palo-alto-networks

EU & IA

[FR] Le Parlement européen a récemment suspendu l’intégration d’IA native sur les appareils de travail, invoquant des risques non maîtrisés d’exfiltration de données et de traitement non autorisé d’informations sensibles. Cette décision souligne la tension entre innovation IA et obligations de protection des données dans le contexte professionnel.

[EN] The European Parliament suspended built-in AI functionality on corporate devices due to unresolved cybersecurity and data protection concerns, highlighting the regulatory balancing act between AI innovation and data security compliance pressures.

  • EU Parliament Suspends AI Integration on Corporate Devices Over Cybersecurity Fears

https://gbhackers.com/eu-parliament-suspends-ai-integration

APT

[FR] Des campagnes de groupes soutenus par des États visent de plus en plus des entreprises pour voler de la propriété intellectuelle et des secrets commerciaux, au-delà des traditionnels objectifs d’espionnage. Cela intensifie les risques pour les infrastructures critiques et renforce la nécessité de défenses stratégiques.

[EN] Nation-state-linked threat actors increasingly target businesses to steal proprietary R&D and commercial data, elevating risk beyond traditional espionage and underscoring the need for strategic defense postures.

  • Nation-State Hackers Hit Businesses for Commercial Edge

https://www.wsj.com/articles/nation-state-hackers-hit-businesses-for-commercial-edge-d07865e0

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • PayPal – Data breach exposant des données personnelles

https://www.bleepingcomputer.com/news/security/paypal-discloses-data-breach-exposing-users-personal-information

  • Odido – Compromission Salesforce (6,2 millions d’utilisateurs)

https://marcellelee.medium.com/weekly-cyber-threat-bulletin-19-february-2026-0d35ba6682ab

  • Ascom – Exfiltration de 44 Go via ransomware Hellcat

https://cybersecuritynews.com/hellcat-ransomware-group-hacked-ascom

  • FortiGate – Compromission massive (~600 équipements)

https://cybersecuritynews.com/600-fortigate-devices-hacked

  • California Cryobank – Fuite de données clients via injection SQL

https://cybernews.com/security/sperm-bank-california-cryobank-data-breach

  • Honeywell – Vulnérabilité critique CCTV permettant accès non autorisé

https://www.techradar.com/pro/security/honeywell-cctv-cameras-vulnerable-to-hijacking-which-allows-hackers-to-crack-passwords-easily

  • BreachForums – Fuite de 325 000 comptes utilisateurs

https://www.journaldugeek.com/2026/01/18/breachforums-pirate-a-son-tour-des-centaines-de-milliers-de-comptes-de-hackers-dans-la-nature

  • Application IA – 300 millions de messages exposés (Firebase mal configuré)

https://www.rockcybermusings.com/p/weekly-musings-top-10-ai-security-20260213-20260219

  • OpenClaw – Compromission chaîne d’approvisionnement (4 000 développeurs)

https://www.numerama.com/cyberguerre/2184985-simple-farce-ou-vrai-signal-dalarme-openclaw-sest-invite-de-force-chez-4-000-developpeurs.html

  • Google Chrome – Zero-day exploité activement dans la nature

https://www.techradar.com/pro/security/google-patches-first-chrome-zero-day-of-the-year-so-update-now-or-face-attack

  • Microsoft 365 Copilot – Contournement DLP exposant des emails sensibles

https://thehackernews.com/2026/02/threatsday-bulletin-openssl-rce-foxit-0.html

  • Afrique du Sud – Forte hausse des compromissions multi-secteurs

https://hackprevent.org/index.php/2026/02/20/south-africa-grapples-with-soaring-cyberattacks-and-data-breaches-in-early-2026

  • Ivanti – Exploitation de CVE-2026-1281 et CVE-2026-1340

https://thehackernews.com/2026/02/threatsday-bulletin-openssl-rce-foxit-0.html

  • Redis – RCE avec PoC public disponible

https://cyberrecaps.com/news/cybersecurity-news-february-21-2026

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • CVE-2026-1731 – BeyondTrust Remote Support RCE (exploit actif)

https://orca.security/resources/blog/cve-2026-1731-beyondtrust-vulnerability

  • CVE-2026-2441 – Google Chrome Zero-Day (exploitation active)

https://www.techradar.com/pro/security/google-patches-first-chrome-zero-day-of-the-year-so-update-now-or-face-attack

  • CVE-2026-20140 – Splunk Enterprise – Élévation de privilèges Windows

https://advisory.splunk.com/advisories/SVD-2026-0205

  • CVE-2026-20143 – Splunk Enterprise – DLL hijacking / LPE

https://advisory.splunk.com/advisories/SVD-2026-0208

  • CVE-2026-26119 – Windows Admin Center – Privilege Escalation

https://www.helpnetsecurity.com/2026/02/19/windows-admin-center-cve-2026-26119

  • Microsoft – 6 Zero-Days activement exploités (Patch Tuesday)

https://www.hackerstorm.com/index.php/articles/our-blog/hackerstorm/microsoft-zero-days-cisa-active-exploitation

  • CISA – Ajout de vulnérabilités activement exploitées (KEV catalog)

https://www.cisa.gov/news-events/alerts/2026/02/17/cisa-adds-four-known-exploited-vulnerabilities-catalog

  • Honeywell CCTV – Failles d’authentification critiques

https://www.techradar.com/pro/security/honeywell-cctv-cameras-vulnerable-to-hijacking-which-allows-hackers-to-crack-passwords-easily

  • Microsoft 365 Copilot – Bug de contournement DLP

https://thehackernews.com/2026/02/threatsday-bulletin-openssl-rce-foxit-0.html

  • BeyondTrust – Exploitation en campagne ransomware

https://www.securityweek.com/beyondtrust-vulnerability-exploited-in-ransomware-attacks

  • Microsoft Patch Tuesday – 50+ vulnérabilités corrigées (février 2026)

https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-february-2026

L’article (BS158) Security / Identity / EU & IA / APT / Cyberattacks / Latest vulns / Blog est apparu en premier sur IRONIE.

]]> (BS157) Cyber Resilience Act / Trends 2026 / WOG Milano / CVE Limits / Cyberattacks / Latest vulns / Blog https://www.ironie.fr/bs157-cyber-resilience-act-trends-2026-wog-milano-cve-limits-cyberattacks-latest-vulns-blog/ Sun, 08 Feb 2026 17:51:31 +0000 https://www.ironie.fr/?p=1420 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: Cyber Resilience Act [FR] L’Union européenne renforce le cadre de cybersécurité avec le Cyber Resilience […]

L’article (BS157) Cyber Resilience Act / Trends 2026 / WOG Milano / CVE Limits / Cyberattacks / Latest vulns / Blog est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Cyber Resilience Act
  • Trends 2026
  • WOG Milano
  • CVE Limits
  • Cyberattacks
  • Latest vulns

Cyber Resilience Act

[FR] L’Union européenne renforce le cadre de cybersécurité avec le Cyber Resilience Act (CRA). Ce règlement impose des exigences de sécurité pour les produits numériques (matériel et logiciel), de la conception à la maintenance, avec des obligations de déclaration de vulnérabilités dès septembre 2026, et une application complète en décembre 2027. Il vise à améliorer la sécurité dans l’ensemble du marché unique et à instaurer des standards communs pour renforcer la confiance des utilisateurs.

[EN] The EU is strengthening cybersecurity through the Cyber Resilience Act (CRA). This regulation sets security requirements for digital products (hardware and software) from design to maintenance, with vulnerability reporting obligations from September 2026 and full implementation by December 2027. It aims to unify standards across the single market and boost end-user trust.

  • Cyber Résilience Territoriale : un cadre pour les acteurs publics

https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

Trends 2026

[FR] Pékin Selon les agences et analyses récentes, les attaques par DDoS, les violations de données et le ransomware restent en hausse notamment contre les administrations publiques et les organisations critiques en Europe. Les entreprises doivent intensifier leurs défenses, renforcer la résilience logicielle et affiner la gestion des vulnérabilités selon les nouvelles normes.

[EN] Recent reports indicate that DDoS attacks, data breaches, and ransomware continue to rise in Europe, especially targeting public administrations and critical sectors. Organizations should bolster defenses, enhance software resilience, and improve vulnerability management in line with evolving standards.

  • ENISA report reveals surge in DDoS and data breaches against EU public administration

https://industrialcyber.co/reports/enisa-report-reveals-surge-in-ddos-and-data-breaches-against-eu-public-administration

WOG Milano

[FR] Des attaques numériques d’origine présumée russe ont visé des infrastructures liées aux Jeux olympiques d’hiver à Milano-Cortina, touchant des réseaux diplomatiques et services consulaires dans plusieurs pays. Ce type d’opération met en lumière l’intensification des cyber-menaces pendant des événements géopolitiques majeurs et la nécessité de renforcer les dispositifs de défense contre les menaces politiques sophistiquées.

[EN] Targeted cyberattacks of suspected Russian origin have hit digital infrastructure connected with the 2026 Winter Olympics in Milano-Cortina, including diplomatic networks across multiple countries. These operations highlight geopolitical cyber risk during major international events and the need for advanced defensive measures.

  • Winter Olympics hit by suspected ‘Russian origin’ cyberattack – as one of Europe’s largest universities also reports major cybersecurity incident

https://www.techradar.com/pro/security/winter-olympics-hit-by-suspected-russian-origin-cyberattack-as-one-of-europes-largest-universities-also-reports-major-cybersecurity-incident

CVE Limits

[FR] L’écosystème des vulnérabilités (notamment le catalogue CVE) montre des limites structurelles : retards dans l’attribution de scores, lacunes dans les évaluations et dépendance à une source centralisée. Des efforts européens et mondiaux proposent des modèles plus résilients et inclusifs pour réduire ces blocages bien connus des équipes de sécurité.

[EN] The current CVE vulnerability catalog system is showing structural weaknesses: delays in severity scoring, incomplete coverage, and reliance on a centralized source. Global and EU-led efforts are proposing more resilient and inclusive models to better serve security teams worldwide.

  • The CVE system isn’t working – what’s next?

https://www.itpro.com/security/the-cve-system-isnt-working-what-next

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Notepad++ Popular open-source coding application targeted in Chinese-linked supply-chain attack

https://www.reuters.com/technology/popular-open-source-coding-application-targeted-chinese-linked-supply-chain-2026-02-02

  • Fuite de données à l’Urssaf : les informations de 12 millions de salariés potentiellement compromises

https://www.01net.com/actualites/fuite-de-donnees-a-lurssaf-les-informations-de-12-millions-de-salaries-potentiellement-compromises.html

  • Loxam victime d’une cyber attaque

https://loxam.com/loxam-victime-dune-cyber-attaque

  • Bourg-Achard : la mairie victime d’une cyberattaque

https://www.sweetfm.fr/bourg-achard-la-mairie-victime-d-une-cyberattaque

  • Cyber-braquage chez Codes Rousseau : vos permis de conduire ont-ils été livrés aux faussaires ?

https://www.ladepeche.fr/2026/02/05/cyber-braquage-chez-codes-rousseau-vos-permis-de-conduire-livres-aux-faussaires-13206961.php

  • Nike investigating mega security breach as hackers claim to have stolen 1.4TB of data

https://www.techradar.com/pro/security/nike-investigating-mega-security-breach-as-hackers-claim-to-have-stolen-1-4tb-of-data

  • Massive Data Leak: 48M Gmail and 6.5M Instagram Entries Found in Open Database

https://gbhackers.com/massive-data-leak-48m-gmail-and-6-5m-instagram/amp

  • Cryptomonnaies : la plateforme Waltio victime d’un chantage de hackers, des « milliers de données » piratées

https://www.rtl.fr/actu/justice-faits-divers/info-rtl-cryptomonnaies-la-plateforme-waltio-victime-d-un-chantage-de-hackers-des-milliers-de-donnees-piratees-7900592445

  • La FNC victime d’un incident de sécurité informatique

https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique

  • Les données personnelles de 100 000 jeunes proposées à la vente en ligne après une cyberattaque contre le site de la carte avantage jeunes en Bourgogne

https://www.franceinfo.fr/france/bourgogne-franche-comte/les-donnees-personnelles-de-280-000-jeunes-proposees-a-la-vente-en-ligne-apres-une-cyberattaque-contre-le-site-de-la-carte-avantage-jeunes-en-bourgogne_7751683.html

  • Trois fichiers sensibles consultés, une centaine de fiches extraites… Laurent Nuñez dresse le bilan de la cyberattaque contre le ministère de l’Intérieur

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/trois-fichiers-sensibles-consultes-une-centaine-de-fiches-extraites-laurent-nunez-dresse-le-bilan-de-la-cyberattaque-contre-le-ministere-de-l-interieur_7740799.html

  • La mairie de Lens victime d’une cyberattaque depuis vendredi dernier, les services perturbés

https://www.bfmtv.com/grand-littoral/videos/video-la-mairie-de-lens-victime-d-une-cyberattaque-depuis-vendredi-dernier-les-services-perturbes_VN-202512300171.html

  • Les données volées à Colis Privé sont sur le dark web : plusieurs millions de Français sont touchés

https://www.01net.com/actualites/donnees-volees-colis-prive-sont-dark-web-plusieurs-millions-francais-sont-touches.html

  • La Fédération Française de tennis annonce avoir été victime d’un « acte de cybermalveillance », les données sensibles de 1,2 million de personnes piratées

https://www.bfmtv.com/tech/cybersecurite/la-federation-francaise-de-tennis-annonce-avoir-ete-victime-d-un-acte-de-cybermalveillance-les-donnees-sensibles-de-1-2-million-de-personnes-piratees_AV-202601120744.html

https://www.mediaterranee.com/0212026-cyberattaque-rome-luniversite-sapienza-paralysee-par-un-ransomware.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • K000156643: BIG-IP SMTP configuration security exposure

https://my.f5.com/manage/s/article/K000156643

  • CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks

https://cybersecuritynews.com/vmware-esxi-0-day-ransomware-attack

  • CVE-2026-20098: Cisco Meeting Management Vulnerability Let Remote Attacker Upload Arbitrary Files

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/cisco-meeting-management-upload-vulnerability/amp

  • CVE-2026-24858: Administrative FortiCloud SSO authentication bypass

https://fortiguard.fortinet.com/psirt/FG-IR-26-060

  • CVE-2026-21509 : Microsoft Office Zero-Day – Emergency Patch Issued for Active Exploitation

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

  • Bulletin de sécurité Moxa MPSA-255121 du 06 février 2026

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-255121-cve-2026-0714-cve-2026-0715-multiple-vulnerabilities-in-industrial-computers

  • CVE-2025-13818/ESET Customer Advisory: Local privilege escalation vulnerability via insecure temporary batch file execution

https://support.eset.com/en/ca8913-eset-customer-advisory-local-privilege-escalation-via-insecure-temporary-batch-file-execution-in-eset-management-agent-for-windows-fixed

  • CVE-2026-24515: Nessus Versions 10.10.2 and 10.11.2 Fix Multiple Vulnerabilities

https://www.tenable.com/security/tns-2026-04

  • 2026-01 Security Bulletin: Junos OS and Junos OS Evolved

https://supportportal.juniper.net/s/article/2026-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-DHCP-Option-82-messages-from-clients-being-passed-unmodified-to-the-DHCP-server-CVE-2025-59960

  • Third-Party Package Updates in Splunk SOAR – February 2026

https://advisory.splunk.com/advisories/SVD-2026-0201

L’article (BS157) Cyber Resilience Act / Trends 2026 / WOG Milano / CVE Limits / Cyberattacks / Latest vulns / Blog est apparu en premier sur IRONIE.

]]>