Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• MFA+EAM
• EC hacked
• IN ?
• eSanté
• Cyberattacks
• Latest vulns
• News

MFA+EAM

[FR] Depuis 2024, TrustBuilder a été officiellement reconnu comme méthode d’authentification externe (EAM) pour Microsoft Entra ID, anciennement Azure Active Directory. Aujourd’hui, nous vous présentons une mise à jour importante de Microsoft qui affecte directement cette intégration et met en lumière son rôle crucial pour nos clients.

[EN] Since 2024, TrustBuilder has been officially recognized as an external authentication method (EAM) for Microsoft Entra ID, formerly Azure Active Directory. Today, we’re announcing an important update from Microsoft that directly impacts this integration and highlights its crucial role for our customers.

• Entra ID External MFA et TrustBuilder

https://www.ironie.fr/entra-id-external-mfa-et-trustbuilder

• External MFA in Microsoft Entra ID is now generally available

https://techcommunity.microsoft.com/blog/microsoft-entra-blog/external-mfa-in-microsoft-entra-id-is-now-generally-available/4488926

• External MFA dans Microsoft Entra ID est disponible

https://www.it-connect.fr/external-mfa-dans-microsoft-entra-id-est-disponible-ce-quil-faut-savoir

EC hacked

[FR] CERT-EU vient d’attribuer l’attaque au groupe TeamPCP. Bilan : 340 Go de données exfiltrées, 30 entités de l’Union touchées, et près de 52 000 fichiers d’emails publiés sur le dark web.

[EN] CERT-EU has just attributed the attack to the TeamPCP group. The result: 340 GB of data exfiltrated, 30 EU entities affected, and nearly 52,000 email files published on the dark web.

• Le piratage de la commission européenne est bien pire que prévu : 30 entités compromises, 52 000 fichiers d’emails publiés

https://www.clubic.com/actualite-607699-le-piratage-de-la-comission-europeenne-est-bien-pire-que-prevu-30-entites-compromises-52-000-fichiers-d-emails-publies.html

• La Commission européenne a été piratée : c’est déjà la 2ᵉ cyberattaque de 2026

https://www.01net.com/actualites/commission-europeenne-piratee-plus-350-go-donnees-compromises.html

IN?

[FR] Un groupe de hacker affirme mettre en vente un logiciel interne attribué à IN Groupe, entreprise publique française spécialisée dans les titres sécurisés et partenaire historique de l’État pour la production de documents d’identité sensibles.

[EN] A group of hackers claims to be selling internal software attributed to IN Groupe, a French public company specializing in secure documents and a long-standing partner of the State for the production of sensitive identity documents.

• Imprimerie Nationale : fuite du logiciel qui traite les titres sécurisés français

https://www.cyberattaque.org/in-groupe-imprimerie-nationale-fuite-logiciel-titres-securises-francais

eSanté

[FR] Plusieurs mois après la cyberattaque ayant touché huit agences régionales de santé, une base de données patients refait surface. Initialement conservée par son auteur, elle circule désormais entre groupes cybercriminels et se retrouve mise en vente.

[EN] Several months after the cyberattack that affected eight regional health agencies, a patient database has resurfaced. Initially kept by its perpetrator, it is now circulating among cybercriminal groups and has been put up for sale.

• Cyberattaque sur les agences régionales de santé : 35 000 000 de dossiers patients réapparaissent ?

https://www.solutions-numeriques.com/cyberattaque-sur-les-agences-regionales-de-sante-35-000-000-de-dossiers-patients-reapparaissent

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Des milliers de voitures ont été clouées au sol par une cyberattaque
  https://www.01net.com/actualites/milliers-voitures-paralysees-cyberattaque.html
• La billetterie des visites Hennessy à Cognac victime d’une cyberattaque
  https://www.charentelibre.fr/charente/la-billetterie-des-visites-hennessy-a-cognac-victime-d-une-cyberattaque-28561243.php
• Victime d’une cyberattaque, la Mutuelle Familiale ne fonctionne plus à plein régime
  https://www.estrepublicain.fr/sante/2026/03/31/victime-d-une-cyberattaque-la-mutuelle-familiale-ne-fonctionne-plus-a-plein-regime
• Fuite de données à l’Éducation nationale : une nouvelle cyberattaque a compromis les informations de millions d’élèves
  https://www.01net.com/actualites/nouvelle-fuite-donnees-education-nationale-cyberattaque-compromis-infos-eleves.html
• Cyberattaque au centre hospitalier Pontarlier : « Pas de retour à la normale avant 2027 »
  https://www.estrepublicain.fr/faits-divers-justice/2026/03/27/cyberattaque-au-centre-hospitalier-pas-de-retour-a-la-normale-avant-2027
• New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips
  https://thehackernews.com/2026/04/new-gpubreach-attack-enables-full-cpu.html
• 253 342 patients exposés : une fuite massive de données médicales chez YMED
  https://frenchbreaches.com/blog/253-342-patients-exposes-une-fuite-massive-de-donnees-medicales-chez-ymed
• Fuite de données à l’Éducation nationale : une nouvelle cyberattaque a compromis les informations de millions d’élèves
  https://www.01net.com/actualites/nouvelle-fuite-donnees-education-nationale-cyberattaque-compromis-infos-eleves.html
• Fuite de données : 200 000 membres des salles de sport Basic-Fit concernés par un vol de données personnelles
  https://www.usine-digitale.fr/cybersecurite/fuite-de-donnees-200-000-membres-des-salles-de-sport-basic-fit-concernes-par-un-vol-de-donnees-personnelles-suite-a-un-piratage-informatique.IVSATA4ETVCQNFQKLTROHBDIEY.html
• L’Éducation nationale piratée : les données de 243 000 agents ont été volées
  https://www.01net.com/actualites/education-nationale-piratee-donnees-243-000-agents-volees.html
• Piratage Booking.com : noms, adresses, téléphones et réservations exposés , des arnaques sur WhatsApp déjà signalées
  https://www.usine-digitale.fr/cybersecurite/piratage-bookingcom-noms-adresses-telephones-et-reservations-exposes-des-arnaques-sur-whatsapp-deja-signalees.Z73IHRWVRBCXZO6SCMKRCHD6IM.html
• GTA 6 – Rockstar Games confirme le vol de données par ShinyHunters
  https://www.it-connect.fr/gta-6-rockstar-games-confirme-le-vol-de-donnees-par-shinyhunters

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-23813 — HPESBNW05027 rev.1 – HPE Aruba Networking AOS-CX, Multiple Vulnerabilities
  https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US
• CVE-2026-xxxx — Researcher Released Windows Defender 0-Day Exploit Code, Allowing Attackers to Gain Full Access
  https://cybersecuritynews.com/windows-defender-0-day-exploit/
• CVE-2025-53521 —F5 Patches Critical Vulnerabilities in BIG-IP, NGINX, and Related Products
  https://cybersecuritynews.com/f5-patches-critical-vulnerabilities/
• CVE-2026-0234 — Cortex XSOAR: Improper Verification of Cryptographic Signature in Microsoft Teams integration
  https://security.paloaltonetworks.com/CVE-2026-0234
• CVE-2026-20184 —Cisco Webex Services Certificate Validation Vulnerability
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL
• CVE-2026-32201 –Microsoft SharePoint Server 0-Day Vulnerability Actively Exploited in Attacks
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201
• CVE-2026-34621 —Security update available for Adobe Acrobat Reader  | APSB26-43
  https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
• CVE-2026-20147+ —Cisco Identity Services Engine Remote Code Execution and Path Traversal Vulnerabilities
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
• CVE-2026-20180+ — Cisco Identity Services Engine Remote Code Execution Vulnerabilities
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
• CVE-2025-66418 — IBM SOAR QRadar Plugin App is vulnerable to using components with known vulnerabilities
  https://www.ibm.com/support/pages/node/7269734
  https://www.ibm.com/support/pages/node/7269736
• CVE-2026-35554 — Apache Kafka Clients: Kafka Producer Message Corruption and Misrouting via Buffer Pool Race Condition
  https://kafka.apache.org/community/cve-list
• CVE-2026-33825 – Microsoft : Après BlueHammer, RedSun
  https://www.it-connect.fr/exploit-redsun-faille-zero-day-windows
• CVE-2026-32167+ – Multiples vulnérabilités dans Microsoft Azure
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0444
• Microsoft Patch Tuesday April 2026 – 168 Vulnerabilities Fixed, Including Actively Exploited 0-day
  https://cybersecuritynews.com/microsoft-patch-tuesday-april-2026/

News

• Journée régionale de la cybersécurité en Centre Val-de-Loire

11/06/2026 à Tours (37)

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

L’article (BS162) MFA+EAM / EC hacked / IN? / eSanté / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• FIC2026
• FortiOS8.0
• Botnets
• Claude
• Cyberattacks
• Latest vulns
• News

FIC2026

[FR] Trois jours, un lieu, et des milliers de spécialistes venus de plus de 50 pays : le Forum INCYBER s’impose, édition après édition, comme le principal rendez-vous européen de la sécurité et de la confiance numériques. Ironie était présente à cet évènement, comme tous les ans.

[EN] Three days, one location, and thousands of specialists from over 50 countries: the INCYBER Forum has established itself, edition after edition, as the leading European event for digital security and trust. Ironie was present at this event, as it is every year.

• Forum INCYBER (FIC) 2026 : Lille devient la capitale européenne de la cybersécurité

https://www.clubic.com/actualite-606637-forum-incyber-2026-lille-devient-la-capitale-europeenne-de-la-cybersecurite-des-mardi.html

FortiOS8.0

[FR] Fortinet, leader mondial de la cybersécurité et moteur de la convergence des réseaux et de la sécurité, annonce aujourd’hui FortiOS 8.0, la dernière version du système d’exploitation qui alimente la Fortinet Security Fabric. Présentée dans le cadre de l’innovation Secure Networking de Fortinet lors de Fortinet Accelerate 2026, FortiOS 8.0 offre une sécurité renforcée basée sur l’IA, une solution SASE de nouvelle génération et des capacités de protection contre les attaques quantiques. Les entreprises peuvent ainsi simplifier leurs architectures de sécurité tout en garantissant une protection et des performances optimales sur l’ensemble de leur infrastructure numérique.

[EN] Fortinet, the global cybersecurity leader driving the convergence of networking and security, today announced FortiOS 8.0, the latest release of the operating system that powers the Fortinet Security Fabric. Introduced as part of Fortinet’s Secure Networking innovation at Fortinet Accelerate 2026, FortiOS 8.0 delivers powerful new AI-driven security, next-generation SASE, and quantum-safe capabilities to help organizations simplify their security architectures while delivering consistent protection and performance across the entire digital infrastructure.

• Fortinet Introduces FortiOS 8.0 to Expand Secure Networking with Secure AI Controls, Fabric-Based AI Agents, Flexible SASE, and Simplified SD-WAN

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2026/fortinet-introduces-fortios-8-expand-secure-networking-with-secure-ai-controls-fabric-based-ai-agents-flexible-sase-and-simplified-sdwan

Cisco

[FR] Cisco a été victime d’une cyberattaque après que des acteurs malveillants ont utilisé des identifiants volés lors de la récente attaque de la chaîne d’approvisionnement Trivy pour pénétrer son environnement de développement interne et voler le code source appartenant à l’entreprise et à ses clients.

[EN] Cisco has suffered a cyberattack after threat actors used stolen credentials from the recent Trivy supply chain attack to breach its internal development environment and steal source code belonging to the company and its customers.

• Cisco source code stolen in Trivy-linked dev environment breach

https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach

• ShinyHunters Claims Leak of Cisco Source Code and Data

https://cybersecuritytimes.com/shinyhunters-claims-cisco-source-code-data

Claude

[FR] Une simple erreur de packaging a suffi à exposer plus de 500 000 lignes de code de Claude Code. Derrière cet incident, Anthropic, figure de l’IA responsable, révèle des fragilités techniques et organisationnelles à un moment critique de la course aux agents autonomes.

[EN] A simple packaging error was enough to expose more than 500,000 lines of Claude Code’s code. Behind this incident, Anthropic, a leading example of responsible AI, reveals technical and organizational weaknesses at a critical moment in the race for autonomous agents.

• Fuite massive chez Anthropic : plus de 500 000 lignes de code exposées et les coulisses de Claude Code révélées au grand jour

https://www.usine-digitale.fr/intelligence-artificielle/anthropic/fuite-massive-chez-anthropic-plus-de-500-000-lignes-de-code-exposees-et-les-coulisses-de-claude-code-revelees-au-grand-jour.YE5COJZCT5AHFGDWE5DB6EOSHQ.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• La maison de champagne Veuve Clicquot, à Reims, victime d’une attaque informatique
  https://www.lunion.fr/id798333/article/2026-04-04/la-maison-de-champagne-veuve-clicquot-reims-victime-dune-attaque-informatique
• Cybercrime, the blind spot in museum security
  https://www.lemonde.fr/en/culture/article/2026/03/27/cybercrime-the-blind-spot-in-museum-security_6751854_30.html
• European Commission confirms data breach as ShinyHunters group claims responsibility
  https://www.itpro.com/security/data-breaches/european-commission-confirms-data-breach-as-shinyhunters-group-claims-responsibility
• Vivaticket touché par une cyberattaque, les systèmes de billetterie de 3500 organisations exposés
  https://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
• La fuite de Claude Code se transforme en un piège redoutable pour les développeurs
  https://www.generation-nt.com/actualites/claude-code-leak-malware-github-infostealer-2073521
• FBI Declares Surveillance System Breach a ‘Major Incident’
  https://www.techrepublic.com/article/news-china-linked-fbi-surveillance-breach-major-incident
• Largest security incident in 2026 so far: Drift loses $280M+ in crypto
  https://cybernews.com/crypto/largest-security-incident-2026-drift-loses-280m-crypto/
• Cyberattaque contre Vivaticket : 3 500 billetteries touchées par la compromission
  https://larevuetech.fr/cyberattaque-contre-vivaticket-3-500-billetteries-touchees-par-la-compromission/
• When the Security Scanner Became the Weapon: Inside the TeamPCP Supply Chain Campaign
  https://www.sans.org/blog/when-security-scanner-became-weapon-inside-teampcp-supply-chain-campaign
• L’Éducation nationale piratée : les données de 243 000 agents ont été volées
  https://www.01net.com/actualites/education-nationale-piratee-donnees-243-000-agents-volees.html
• Le SIA piraté : les données des propriétaires d’armes à feu sont-elles exposées ?
  https://www.journaldugeek.com/2026/04/02/sia-pirate-donnees-proprietaires-armes-a-feu-exposees
• Cyberattaque contre le Crous : les données de 774 000 étudiants ont été siphonnées
  https://www.01net.com/actualites/cyberattaque-contre-le-crous-les-donnees-de-774-000-etudiants-ont-ete-siphonnees.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-35616 — FortiClientEMS : API authentication and authorization bypass
  https://www.fortiguard.com/psirt/FG-IR-26-099
• CVE-2026-1731 — (CVSS 9.9) Critical BeyondTrust RCE Exploit in the Wild
  https://purple-ops.io/blog/beyondtrust-cve-2026-1731-rce
• CVE-2025-47813 —This Wing FTP Server flaw is being actively exploited in attacks – CISA says mitigate now
  https://www.techradar.com/pro/security/this-wing-ftp-server-flaw-is-being-actively-exploited-in-attacks-cisa-says-mitigate-now
• CVE-2025-15457 — Belden NetModule Router / OpenSSL Vulnerabilities in NRSW
  https://assets.belden.com/asset/da66e591-72e4-45f5-8050-dd31095ce4a3/PSIRT-5_OpenSSL_Vulnerabilities_NRSW.pdf
• CVE-2026-5107 — MS Azure Linux / FRRouting FRR EVPN Type-2 Route bgp_evpn.c process_type2_route access control
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5107
• pfSense / Bulletin de sécurité Netgate pfSense-SA-26_01 du 01 avril 2026
  https://docs.netgate.com/downloads/pfSense-SA-26_01.webgui.asc
• CVE-2026-3468 – Sonicwall Email Security / Bulletin de sécurité SonicWall SNWLID-2026-0002 du 31 mars 2026
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0002
• CVE-2026-3774+ — Bulletin de sécurité FoxIT security-bulletins.php du 31 mars 2026
  https://www.foxit.com/fr/support/security-bulletins.html
• CVE-2026-3991 —Symantec Data Loss Prevention Security Update
  https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37306
• CVE-2026-27663 — Siemens / SSA-246443: Multiple Vulnerabilities in SICAM 8 Products
  https://cert-portal.siemens.com/productcert/html/ssa-246443.html
• CVE-2025-1736 — Bulletin de sécurité NetApp NTAP-20250425-0006 du 26 mars 2026
  https://security.netapp.com/advisory/NTAP-20250425-0006
• CVE-2026-0667 — Schnei Multiples vulnérabilités dans Cisco IOS et IOS XE
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0361
• CVE-2026-1519 – Wing Bulletin de sécurité ISC BIND cve-2026-1519 du 25 mars 2026
  https://kb.isc.org/v1/docs/cve-2026-1519
• Bulletin de sécurité OpenSSH 10.3 du 02 avril 2026
  https://www.openssh.org/txt/release-10.3

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

L’article (BS161) FIC2026 / FortiOS8.0 / Botnets / Claude / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• eSanté
• FICOBA
• Botnets
• Exploit
• Cyberattacks
• Latest vulns
• News

eSanté

[FR] La cyberattaque visant un logiciel médical en France a entraîné la fuite de données administratives de 15 millions de patients. Cet incident majeur met en lumière les vulnérabilités critiques du secteur de la santé et les enjeux de conformité RGPD.

[EN] A cyberattack targeting a French medical software exposed administrative data of 15 million patients. This major breach highlights critical vulnerabilities in the healthcare sector and raises strong GDPR compliance concerns.

• La cybersécurité : un enjeu majeur pour les établissements de santé

https://sante.gouv.fr/systeme-de-sante/numerique-en-sante/sih/dossier-cybersecurite/article/la-cybersecurite-un-enjeu-majeur-pour-les-etablissements-de-sante

• Cyberattaque visant des médecins : les « données administratives » de 15 millions de Français ont fuité

https://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

• Des millions de patients concernés après le piratage du logiciel médical Cegedim : Liberté – Egalité – Fuite de données ?

https://france-assos-sante.org/actualite/des-millions-de-patients-concernes-apres-le-piratage-du-logiciel-medical-cegedim-liberte-egalite-fuite-de-donnees

FICOBA

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

• Accès frauduleux aux données bancaires nationales : faille dans les accès internes

https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba

• Cinq questions sur le piratage du fichier national des comptes bancaires, visant les données d’1,2 million de titulaires français

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html

Botnets

[FR] Une opération conjointe entre les États-Unis, l’Allemagne et le Canada a permis de démanteler plusieurs botnets ayant infecté plus de 3 millions d’appareils IoT. Cette action illustre une montée en puissance des coopérations public-privé pour contrer les infrastructures cybercriminelles.

[EN] A joint operation between the US, Germany, and Canada dismantled botnets infecting over 3 million IoT devices. This highlights the growing importance of international and public-private collaboration against cybercrime infrastructures.

• US, Germany, Canada disrupt botnets that infected millions of devices

https://www.reuters.com/business/media-telecom/us-says-it-disrupted-botnets-that-infected-over-3-million-devices-worldwide-2026-03-20

Exploit

[FR] La vulnérabilité critique CVE-2026-33017 affectant Langflow a été exploitée moins de 24h après sa divulgation, confirmant l’accélération extrême du cycle d’attaque.

[EN] The critical vulnerability CVE-2026-33017 in Langflow was exploited within 20 hours of disclosure, confirming the rapid weaponization cycle of modern vulnerabilities.

• Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure

https://thehackernews.com/2026/03/critical-langflow-flaw-cve-2026-33017.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

• Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

• Fuite massive de données patients (Cegedim / MonLogicielMedical)

http://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

• 1,5 million de personnes épinglées : l’Enseignement catholique victime d’une cyberattaque massive qui touche élèves, parents et professeurs

https://www.midilibre.fr/2026/03/22/15-million-de-personnes-epinglees-lenseignement-catholique-victime-dune-cyberattaque-massive-qui-touche-eleves-parents-et-professeurs-13286046.php

• Accès frauduleux au fichier national des comptes bancaires (FICOBA)

http://presse.economie.gouv.fr/?p=171314

• Alerte générale sur les messageries instantanées : une vague d’attaques cible les plus hauts niveaux de l’État, Signal en première ligne
  https://www.usine-digitale.fr/cybersecurite/chiffrement/alerte-generale-sur-les-messageries-instantanees-une-vague-dattaques-cible-les-plus-hauts-niveaux-de-letat-signal-en-premiere-ligne.J7GF6AU5JVC3NBFS56X2PVDKGE.html
• La Mutuelle Familiale informe d’un incident de cybersécurité
  https://www.mutuelle-familiale.fr/index.php/actualites/la-mutuelle-familiale-informe-dun-incident-de-cybersecurite
• Cyberattaque contre Vivaticket : 3 500 billetteries touchées par la compromission
  https://larevuetech.fr/cyberattaque-contre-vivaticket-3-500-billetteries-touchees-par-la-compromission/
• Fuite de données administratives patients (enquête ouverte)
  http://www.lepoint.fr/sante/15-millions-de-donnees-de-sante-dans-la-nature-ce-que-lon-sait-I64DA2YXGVF3PB53JBWDC2MBWQ/
• Multiplication des compromissions SI santé en France

http://www.haas-avocats.com/reglementation/actualite-juridique/lactualite-juridique-numerique-de-la-semaine-2-mars-2026/  

• Attaques ciblant comptes professionnels de médecins

http://siecledigital.fr/2026/03/02/15-millions-de-patients-touches-par-une-cyberattaque/

• Occitanie : piratage ou fuite de données sur la Carte Jeune Région ?

https://actu.fr/societe/occitanie-piratage-ou-fuite-de-donnees-sur-la-carte-jeune-region-ce-que-l-on-sait_63956921.html

• Campagnes Cyberattaques massives : le groupe Handala frappe VeriFone et Stryker

https://www.mediaterranee.com/1352026-cyberattaques-massives-le-groupe-handala-frappe-verifone-et-stryker.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-20963 — Microsoft SharePoint : désérialisation de données non fiables permettant l’exécution de code à distance
  https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-adds-one-known-exploited-vulnerability-catalog-0
• CVE-2026-20131 — Cisco Secure Firewall Management Center (FMC) : utilisée dans des campagnes ransomware
  https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog
• CVE-2026-3909 — Google Skia (Chrome, Android, Flutter) : patch d’urgence hors cycle publié par Google
  https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html
• CVE-2026-3910 — Google Chromium V8 : faille d’implémentation dans le moteur JavaScript permettant l’exécution de code arbitraire dans le bac à sable via une page HTML, exploitée activement, ajoutée au KEV CISA https://nvd.nist.gov/vuln/detail/CVE-2026-3910
• CVE-2025-68613 — n8n (plateforme d’automatisation de workflows) : contrôle insuffisant des ressources de code gérées dynamiquement
  https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp
•  CVE-2026-1603 — Ivanti Endpoint Manager (EPM) : contournement d’authentification via un chemin alternatif
  https://www.cisa.gov/known-exploited-vulnerabilities-catalog
• CVE-2026-20700 – iOS Exploit Zero-Day
  http://www.tomsguide.com/phones/iphones/more-than-220-million-iphones-under-attack-from-new-darksword-exploit-how-to-stay-safe
• CVE-2025-26399 — SolarWinds Web Help Desk : désérialisation de données non fiables via AjaxProxy permettant l’exécution de commandes
  https://nvd.nist.gov/vuln/detail/CVE-2025-26399
• CVE-2026-20163 — Splunk Enterprise et Splunk Cloud Platform : exécution de commandes à distance (RCE), CVSS 8.0
  https://www.cert.ssi.gouv.fr/
• CVE-2026-20435 — SoC Android: vulnérabilité permettant à un attaquant d’accéder physiquement à l’appareil en moins d’une minute
  https://dcod.ch/2026/03/16/vulnerabilites-les-11-alertes-critiques-du-16-mar-2026/
• CVE-2026-20127 — Cisco Catalyst SD-WAN Controller et Manager : contournement d’authentification (CVSS 10.0), exploitée depuis 2023, Emergency Directive CISA 26-03 émise https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk
• CVE-2026-0667 — Schneider Electric SCADAPack x70 RTUs : vulnérabilité haute sévérité sur équipements de contrôle industriel et télémétrie distante (OT/SCADA) https://nvd.nist.gov/vuln/detail/CVE-2026-0667
• CVE-2025-57812 – Wing FTP Remote Code Execution
  http://www.techradar.com/pro/security/this-wing-ftp-server-flaw-is-being-actively-exploited-in-attacks-cisa-says-mitigate-now
• CVE-2026-32746 – GNU Telnetd Buffer Overflow
  http://labs.watchtowr.com/a-32-year-old-bug-walks-into-a-telnet-server-gnu-inetutils-telnetd-cve-2026-32746/

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

• Nos actualités :

IRONIE et Fidal Avocats vous donnent rendez-vous pour décrypter les nouvelles réglementations qui redessinent la gouvernance numérique des organisations.

24 mars 2026 – 10h-12h
Village by CA Rouen
Inscription : https://www.ironie.fr/event2026-0335-register

Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.
31 mars – 2 avril 2026
Lille Grand Palais

L’article (BS160) eSanté / FICOBA / Botnets / Exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Proton
• Cyber-assurance
• CSA2
• Statistics 2026
• Cyberattacks
• Latest vulns
• News

Proton

[FR] Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.

[EN] Proton Mail, the encrypted email service that sells privacy at any price, handed over payment data to Swiss authorities. This data then ended up in the hands of the FBI, which was able to identify the person behind an anonymous email account linked to the Stop Cop City movement in Atlanta.

• Proton Mail a aidé le FBI à démasquer un manifestant anonyme

https://korben.info/proton-mail-a-aide-le-fbi-a-demasquer-un-manifestant-anonyme.html

Cyber-assurance

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

• Cyber-assurance : les 5 prérequis techniques que les assureurs imposent maintenant

https://www.clubic.com/dossier-595015-cyber-assurance-les-5-prerequis-techniques-que-les-assureurs-imposent-maintenant.html

CSA2

[FR] Le 20 janvier 2026, la Commission européenne a proposé un nouveau paquet complet de mesures de cybersécurité visant à renforcer la résilience et les capacités de l’Union européenne en la matière, face à la montée des cybermenaces et des menaces hybrides qui affectent les services essentiels et les institutions démocratiques en Europe. Ce paquet comprend une proposition de loi révisée sur la cybersécurité et des amendements ciblés à la directive NIS2, ce qui représente une évolution majeure du cadre de cybersécurité de l’Union européenne.

[EN] On 20 January 2026, the European Commission proposed a comprehensive new cybersecurity package with the aim of strengthening the European Union’s cybersecurity resilience and capabilities, in response to growing cyber and hybrid threats affecting essential services and democratic institutions across Europe. The package includes a proposal for a revised Cybersecurity Act and targeted amendments to the NIS2 Directive, representing a significant evolution of the European Union’s cybersecurity framework.

• European Commission Proposes Major Cybersecurity Package to Strengthen EU Cyber Resilience

https://www.mayerbrown.com/en/insights/publications/2026/02/european-commission-proposes-major-cybersecurity-package-to-strengthen-eu-cyber-resilience

Statistics 2026

[FR] Selon plusieurs analyses du marché de la cybersécurité, les attaques ransomware représenteraient environ 156 millions de dollars de pertes par jour dans le monde, soit plus de 4,8 milliards de dollars par mois pour les organisations victimes (paiements, interruption d’activité, remédiation et pertes opérationnelles).

[EN] Cybersecurity studies estimate that ransomware attacks cost organizations around $156 million per day globally, representing more than $4.8 billion per month in damages including ransom payments, downtime, remediation and operational losses.

• Top Cybersecurity Statistics for 2026

https://www.cobalt.io/blog/top-cybersecurity-statistics-for-2026

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

• Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

• Critical ServiceNow AI Platform Flaw Allows Remote Code Execution Attacks

http://cyberpress.org/critical-servicenow-ai-platform-flaw-allows-remote-code-execution-attacks/

• Critical Claude Code Vulnerabilities Allowed RCE and API Key Theft Across Developer Workstations

https://www.f5.com/labs/articles/weekly-threat-bulletin-march-4th-2026

• Fuite massive chez Synlab France : plus d’1 million de documents et 327 millions de lignes de données revendiquées par un hacker

https://frenchbreaches.com/blog/fuite-massive-chez-synlab-france-plus-d1-million-de-documents-et-327-millions-de-lignes-de-donnees-revendiquees-par-un-hacker

• Fuite de données chez Florajet : vos mots doux et messages d’amour sont peut-être sur le dark web

https://www.01net.com/actualites/fuite-donnees-florajet-mots-doux-sont-peut-etre-dark-web.html

• YggTorrent piraté : 6,6 millions d’utilisateurs potentiellement exposés après une compromission totale

https://frenchbreaches.com/blog/yggtorrent-pirate-66-millions-dutilisateurs-potentiellement-exposes-apres-une-compromission-totale

• Eiffage ciblée par les hackers de LAPSUS$, 175 000 personnes concernées

https://www.clubic.com/actualite-602713-eiffage-ciblee-par-les-hackers-de-lapsus-175-000-personnes-concernees.html

• France : jusqu’à 15 millions de dossiers médicaux compromis par une cyberattaque

https://iphonesoft.fr/2026/02/27/france-15-millions-dossiers-medicaux-compromis-cyberattaque

• Fuite à la CAF : les données des bénéficiaires au RSA ont été piratées

https://www.01net.com/actualites/fuite-donnees-caf-informations-beneficiaires-rsa-piratees.html

• Cyberattaque contre Air Côte d’Ivoire : ce que l’on sait du ransomware et des risques pour les passagers

https://www.afrik.com/cyberattaque-contre-air-cote-d-ivoire-ce-que-l-on-sait-du-ransomware-et-des-risques-pour-les-passagers

• Afrique du Sud – Forte hausse des compromissions multi-secteurs

https://hackprevent.org/index.php/2026/02/20/south-africa-grapples-with-soaring-cyberattacks-and-data-breaches-in-early-2026

• L’Ordre des experts-comptables de Bretagne a été victime d’une « cyberattaque majeure » et confirme « une fuite de données »

https://www.letelegramme.fr/bretagne/lordre-des-experts-comptables-de-bretagne-a-ete-victime-dune-cyberattaque-majeure-et-confirme-une-fuite-de-donnees-6985852.php#

• PayPal vit une semaine de folie, entre fuite de données catastrophique et convoitises de ceux qui le désirent

https://www.clubic.com/actualite-601915-paypal-vit-une-semaine-de-folie-entre-fuite-de-donnees-catastrophique-et-convoitises-de-ceux-qui-le-desirent.html

• Cyberattaque revendiquée contre l’OSAC : quels enjeux pour la sécurité aérienne et la défense ?

https://enderi.fr/cyberattaque-revendiquee-contre-losac-quels-enjeux-pour-la-securite-aerienne-et-la-defense

• OM : le club victime d’une cyberattaque, 400.000 supporters impactés !

https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• Oracle, OpenStack, SAP, Salesforce and ServiceNow are among the high-profile enterprise products with vulnerabilities in need of attention by security teams

https://cyble.com/blog/week-in-vulnerabilities-oracle-openstack

• Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog

https://thehackernews.com/2026/03/hikvision-and-rockwell-automation-cvss.html?m=1

• CVE-2026-20122/20126/20128 – Cisco Catalyst SD-WAN Vulnerabilities Allow Attackers to Gain Root Access

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

• CVE-2026-1731 – VShell and SparkRAT Observed in Exploitation of BeyondTrust Critical Vulnerability

https://unit42.paloaltonetworks.com/beyondtrust-cve-2026-1731

• CVE-2026-21902 – Juniper / A vulnerability allows a unauthenticated, network-based attacker to execute code as root

https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902

• CVE-2026-22769 – DSA-2026-079: Security Update for RecoverPoint for Virtual Machines Hardcoded Credential Vulnerability

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

• CVE-2026-23925 – Unauthorized host creation via configuration.import API by low-privilege user with write permissions

https://support.zabbix.com/browse/ZBX-27567

• CVE-2026-20031 – ClamAV 1.5.2 and 1.4.4 security patch versions published

https://blog.clamav.net/2026/03/clamav-152-and-144-security-patch.html

• Bulletin de sécurité HPE Aruba Networking HPESBNW05026 du 03 mars 2026

https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05026.txt

• Stormshield – Failure to validate user rights for SSL VPN connection

https://advisories.stormshield.eu/2025-011

• CVE-2026-20010 – Cisco NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k_aci_lldp_dos-NdgRrrA3

• GitLab Patch Release: 18.9.1, 18.8.5, 18.7.5

https://about.gitlab.com/releases/2026/02/25/patch-release-gitlab-18-9-1-released

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

• Nos actualités :

Matinale Cybersécurité & IA – Rouen

Le 24 mars, IRONIE co-anime avec Fidal Avocats – Normandie une matinée dédiée aux impacts des réglementations NIS2, DORA et AI Act.

Inscription : https://lnkd.in/e-78WxdC

Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.

Fortinet Xperts Summit – Madrid

Du 6 au 11 juillet, IRONIE participera à cet événement international réservé aux partenaires certifiés Fortinet, dédié aux workshops techniques avancés.

L’article (BS159) Proton / Cyber-assurance / CSA2 / Statistics 2026 / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Security
• Identity
• EU & IA
• APT
• Cyberattacks
• Latest vulns
• Blog

Security

[FR] Selon le Data Threat Report de Thales, un écart se creuse entre dirigeants et équipes opérationnelles sur la réalité des cyberattaques. Là où 78% des dirigeants affirment n’avoir subi aucun incident, seuls 57% des professionnels IT et sécurité dressent le même constat.

[EN] According to Thales’ Data Threat Report, a gap is widening between executives and operational teams regarding the reality of cyberattacks. While 78% of executives claim to have experienced no incidents, only 57% of IT and security professionals share this assessment.

• 78% des dirigeants déclarent n’avoir connu aucun incident de cybersécurité… Mais leurs équipes sécurité ne sont pas d’accord

https://www.usine-digitale.fr/cybersecurite/78-des-dirigeants-declarent-navoir-connu-aucun-incident-de-cybersecurite-mais-leurs-equipes-securite-ne-sont-pas-daccord.R4QN5CVLO5HWFP2WMLFOJ77C6I.html

Identity

[FR] Le contrôle des identités et une meilleure compréhension de la surface d’attaque sont essentiels pour contrer les cyberattaques de plus en plus menaçantes. Les entreprises sont de plus en plus souvent victimes de cyberattaques en raison d’un manque de surveillance, d’erreurs évitables et de contrôles d’identité insuffisants, alors même que les attaques basées sur l’IA deviennent une réalité.

[EN] Identity controls and better understanding of threat surface are key to rebuffing increasingly threatening cyber attacks. Enterprises are falling prey to cyber attacks largely due to lack of oversight, preventable errors, and poor identity controls, even as AI attacks become a reality.

• Vast majority of breaches enabled by preventable gaps, identity weaknesses says Palo Alto Networks

https://www.itpro.com/security/cyber-attacks/vast-majority-breaches-enabled-preventable-gaps-identity-weaknesses-palo-alto-networks

EU & IA

[FR] Le Parlement européen a récemment suspendu l’intégration d’IA native sur les appareils de travail, invoquant des risques non maîtrisés d’exfiltration de données et de traitement non autorisé d’informations sensibles. Cette décision souligne la tension entre innovation IA et obligations de protection des données dans le contexte professionnel.

[EN] The European Parliament suspended built-in AI functionality on corporate devices due to unresolved cybersecurity and data protection concerns, highlighting the regulatory balancing act between AI innovation and data security compliance pressures.

• EU Parliament Suspends AI Integration on Corporate Devices Over Cybersecurity Fears

https://gbhackers.com/eu-parliament-suspends-ai-integration

APT

[FR] Des campagnes de groupes soutenus par des États visent de plus en plus des entreprises pour voler de la propriété intellectuelle et des secrets commerciaux, au-delà des traditionnels objectifs d’espionnage. Cela intensifie les risques pour les infrastructures critiques et renforce la nécessité de défenses stratégiques.

[EN] Nation-state-linked threat actors increasingly target businesses to steal proprietary R&D and commercial data, elevating risk beyond traditional espionage and underscoring the need for strategic defense postures.

• Nation-State Hackers Hit Businesses for Commercial Edge

https://www.wsj.com/articles/nation-state-hackers-hit-businesses-for-commercial-edge-d07865e0

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• PayPal – Data breach exposant des données personnelles

https://www.bleepingcomputer.com/news/security/paypal-discloses-data-breach-exposing-users-personal-information

• Odido – Compromission Salesforce (6,2 millions d’utilisateurs)

https://marcellelee.medium.com/weekly-cyber-threat-bulletin-19-february-2026-0d35ba6682ab

• Ascom – Exfiltration de 44 Go via ransomware Hellcat

https://cybersecuritynews.com/hellcat-ransomware-group-hacked-ascom

• FortiGate – Compromission massive (~600 équipements)

https://cybersecuritynews.com/600-fortigate-devices-hacked

• California Cryobank – Fuite de données clients via injection SQL

https://cybernews.com/security/sperm-bank-california-cryobank-data-breach

• Honeywell – Vulnérabilité critique CCTV permettant accès non autorisé

https://www.techradar.com/pro/security/honeywell-cctv-cameras-vulnerable-to-hijacking-which-allows-hackers-to-crack-passwords-easily

• BreachForums – Fuite de 325 000 comptes utilisateurs

https://www.journaldugeek.com/2026/01/18/breachforums-pirate-a-son-tour-des-centaines-de-milliers-de-comptes-de-hackers-dans-la-nature

• Application IA – 300 millions de messages exposés (Firebase mal configuré)

https://www.rockcybermusings.com/p/weekly-musings-top-10-ai-security-20260213-20260219

• OpenClaw – Compromission chaîne d’approvisionnement (4 000 développeurs)

https://www.numerama.com/cyberguerre/2184985-simple-farce-ou-vrai-signal-dalarme-openclaw-sest-invite-de-force-chez-4-000-developpeurs.html

• Google Chrome – Zero-day exploité activement dans la nature

https://www.techradar.com/pro/security/google-patches-first-chrome-zero-day-of-the-year-so-update-now-or-face-attack

• Microsoft 365 Copilot – Contournement DLP exposant des emails sensibles

https://thehackernews.com/2026/02/threatsday-bulletin-openssl-rce-foxit-0.html

• Afrique du Sud – Forte hausse des compromissions multi-secteurs

https://hackprevent.org/index.php/2026/02/20/south-africa-grapples-with-soaring-cyberattacks-and-data-breaches-in-early-2026

• Ivanti – Exploitation de CVE-2026-1281 et CVE-2026-1340

https://thehackernews.com/2026/02/threatsday-bulletin-openssl-rce-foxit-0.html

• Redis – RCE avec PoC public disponible

https://cyberrecaps.com/news/cybersecurity-news-february-21-2026

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-1731 – BeyondTrust Remote Support RCE (exploit actif)

https://orca.security/resources/blog/cve-2026-1731-beyondtrust-vulnerability

• CVE-2026-2441 – Google Chrome Zero-Day (exploitation active)

https://www.techradar.com/pro/security/google-patches-first-chrome-zero-day-of-the-year-so-update-now-or-face-attack

• CVE-2026-20140 – Splunk Enterprise – Élévation de privilèges Windows

https://advisory.splunk.com/advisories/SVD-2026-0205

• CVE-2026-20143 – Splunk Enterprise – DLL hijacking / LPE

https://advisory.splunk.com/advisories/SVD-2026-0208

• CVE-2026-26119 – Windows Admin Center – Privilege Escalation

https://www.helpnetsecurity.com/2026/02/19/windows-admin-center-cve-2026-26119

• Microsoft – 6 Zero-Days activement exploités (Patch Tuesday)

https://www.hackerstorm.com/index.php/articles/our-blog/hackerstorm/microsoft-zero-days-cisa-active-exploitation

• CISA – Ajout de vulnérabilités activement exploitées (KEV catalog)

https://www.cisa.gov/news-events/alerts/2026/02/17/cisa-adds-four-known-exploited-vulnerabilities-catalog

• Honeywell CCTV – Failles d’authentification critiques

https://www.techradar.com/pro/security/honeywell-cctv-cameras-vulnerable-to-hijacking-which-allows-hackers-to-crack-passwords-easily

• Microsoft 365 Copilot – Bug de contournement DLP

https://thehackernews.com/2026/02/threatsday-bulletin-openssl-rce-foxit-0.html

• BeyondTrust – Exploitation en campagne ransomware

https://www.securityweek.com/beyondtrust-vulnerability-exploited-in-ransomware-attacks

• Microsoft Patch Tuesday – 50+ vulnérabilités corrigées (février 2026)

https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-february-2026

L’article (BS158) Security / Identity / EU & IA / APT / Cyberattacks / Latest vulns / Blog est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Cyber Resilience Act
• Trends 2026
• WOG Milano
• CVE Limits
• Cyberattacks
• Latest vulns

Cyber Resilience Act

[FR] L’Union européenne renforce le cadre de cybersécurité avec le Cyber Resilience Act (CRA). Ce règlement impose des exigences de sécurité pour les produits numériques (matériel et logiciel), de la conception à la maintenance, avec des obligations de déclaration de vulnérabilités dès septembre 2026, et une application complète en décembre 2027. Il vise à améliorer la sécurité dans l’ensemble du marché unique et à instaurer des standards communs pour renforcer la confiance des utilisateurs.

[EN] The EU is strengthening cybersecurity through the Cyber Resilience Act (CRA). This regulation sets security requirements for digital products (hardware and software) from design to maintenance, with vulnerability reporting obligations from September 2026 and full implementation by December 2027. It aims to unify standards across the single market and boost end-user trust.

• Cyber Résilience Territoriale : un cadre pour les acteurs publics

https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

Trends 2026

[FR] Pékin Selon les agences et analyses récentes, les attaques par DDoS, les violations de données et le ransomware restent en hausse notamment contre les administrations publiques et les organisations critiques en Europe. Les entreprises doivent intensifier leurs défenses, renforcer la résilience logicielle et affiner la gestion des vulnérabilités selon les nouvelles normes.

[EN] Recent reports indicate that DDoS attacks, data breaches, and ransomware continue to rise in Europe, especially targeting public administrations and critical sectors. Organizations should bolster defenses, enhance software resilience, and improve vulnerability management in line with evolving standards.

• ENISA report reveals surge in DDoS and data breaches against EU public administration

https://industrialcyber.co/reports/enisa-report-reveals-surge-in-ddos-and-data-breaches-against-eu-public-administration

WOG Milano

[FR] Des attaques numériques d’origine présumée russe ont visé des infrastructures liées aux Jeux olympiques d’hiver à Milano-Cortina, touchant des réseaux diplomatiques et services consulaires dans plusieurs pays. Ce type d’opération met en lumière l’intensification des cyber-menaces pendant des événements géopolitiques majeurs et la nécessité de renforcer les dispositifs de défense contre les menaces politiques sophistiquées.

[EN] Targeted cyberattacks of suspected Russian origin have hit digital infrastructure connected with the 2026 Winter Olympics in Milano-Cortina, including diplomatic networks across multiple countries. These operations highlight geopolitical cyber risk during major international events and the need for advanced defensive measures.

• Winter Olympics hit by suspected ‘Russian origin’ cyberattack – as one of Europe’s largest universities also reports major cybersecurity incident

https://www.techradar.com/pro/security/winter-olympics-hit-by-suspected-russian-origin-cyberattack-as-one-of-europes-largest-universities-also-reports-major-cybersecurity-incident

CVE Limits

[FR] L’écosystème des vulnérabilités (notamment le catalogue CVE) montre des limites structurelles : retards dans l’attribution de scores, lacunes dans les évaluations et dépendance à une source centralisée. Des efforts européens et mondiaux proposent des modèles plus résilients et inclusifs pour réduire ces blocages bien connus des équipes de sécurité.

[EN] The current CVE vulnerability catalog system is showing structural weaknesses: delays in severity scoring, incomplete coverage, and reliance on a centralized source. Global and EU-led efforts are proposing more resilient and inclusive models to better serve security teams worldwide.

• The CVE system isn’t working – what’s next?

https://www.itpro.com/security/the-cve-system-isnt-working-what-next

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Notepad++ Popular open-source coding application targeted in Chinese-linked supply-chain attack

https://www.reuters.com/technology/popular-open-source-coding-application-targeted-chinese-linked-supply-chain-2026-02-02

• Fuite de données à l’Urssaf : les informations de 12 millions de salariés potentiellement compromises

https://www.01net.com/actualites/fuite-de-donnees-a-lurssaf-les-informations-de-12-millions-de-salaries-potentiellement-compromises.html

• Loxam victime d’une cyber attaque

https://loxam.com/loxam-victime-dune-cyber-attaque

• Bourg-Achard : la mairie victime d’une cyberattaque

https://www.sweetfm.fr/bourg-achard-la-mairie-victime-d-une-cyberattaque

• Cyber-braquage chez Codes Rousseau : vos permis de conduire ont-ils été livrés aux faussaires ?

https://www.ladepeche.fr/2026/02/05/cyber-braquage-chez-codes-rousseau-vos-permis-de-conduire-livres-aux-faussaires-13206961.php

• Nike investigating mega security breach as hackers claim to have stolen 1.4TB of data

https://www.techradar.com/pro/security/nike-investigating-mega-security-breach-as-hackers-claim-to-have-stolen-1-4tb-of-data

• Massive Data Leak: 48M Gmail and 6.5M Instagram Entries Found in Open Database

https://gbhackers.com/massive-data-leak-48m-gmail-and-6-5m-instagram/amp

• Cryptomonnaies : la plateforme Waltio victime d’un chantage de hackers, des « milliers de données » piratées

https://www.rtl.fr/actu/justice-faits-divers/info-rtl-cryptomonnaies-la-plateforme-waltio-victime-d-un-chantage-de-hackers-des-milliers-de-donnees-piratees-7900592445

• La FNC victime d’un incident de sécurité informatique

https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique

• Les données personnelles de 100 000 jeunes proposées à la vente en ligne après une cyberattaque contre le site de la carte avantage jeunes en Bourgogne

https://www.franceinfo.fr/france/bourgogne-franche-comte/les-donnees-personnelles-de-280-000-jeunes-proposees-a-la-vente-en-ligne-apres-une-cyberattaque-contre-le-site-de-la-carte-avantage-jeunes-en-bourgogne_7751683.html

• Trois fichiers sensibles consultés, une centaine de fiches extraites… Laurent Nuñez dresse le bilan de la cyberattaque contre le ministère de l’Intérieur

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/trois-fichiers-sensibles-consultes-une-centaine-de-fiches-extraites-laurent-nunez-dresse-le-bilan-de-la-cyberattaque-contre-le-ministere-de-l-interieur_7740799.html

• La mairie de Lens victime d’une cyberattaque depuis vendredi dernier, les services perturbés

https://www.bfmtv.com/grand-littoral/videos/video-la-mairie-de-lens-victime-d-une-cyberattaque-depuis-vendredi-dernier-les-services-perturbes_VN-202512300171.html

• Les données volées à Colis Privé sont sur le dark web : plusieurs millions de Français sont touchés

https://www.01net.com/actualites/donnees-volees-colis-prive-sont-dark-web-plusieurs-millions-francais-sont-touches.html

• La Fédération Française de tennis annonce avoir été victime d’un « acte de cybermalveillance », les données sensibles de 1,2 million de personnes piratées

https://www.bfmtv.com/tech/cybersecurite/la-federation-francaise-de-tennis-annonce-avoir-ete-victime-d-un-acte-de-cybermalveillance-les-donnees-sensibles-de-1-2-million-de-personnes-piratees_AV-202601120744.html

• Cyberattaque à l’AZ Monica – L’hôpital AZ Monica redémarre ses ordinateurs après la cyberattaque
  https://www.dhnet.be/dernieres-depeches/2026/02/04/cyberattaque-a-laz-monica-lhopital-az-monica-redemarre-ses-ordinateurs-apres-la-cyberattaque-N6CREID34VASPCKKSPUNPPEKBI/
• Cyberattaque à Rome : l’université Sapienza paralysée par un ransomware

https://www.mediaterranee.com/0212026-cyberattaque-rome-luniversite-sapienza-paralysee-par-un-ransomware.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• K000156643: BIG-IP SMTP configuration security exposure

https://my.f5.com/manage/s/article/K000156643

• CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks

https://cybersecuritynews.com/vmware-esxi-0-day-ransomware-attack

• CVE-2026-20098: Cisco Meeting Management Vulnerability Let Remote Attacker Upload Arbitrary Files

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/cisco-meeting-management-upload-vulnerability/amp

• CVE-2026-24858: Administrative FortiCloud SSO authentication bypass

https://fortiguard.fortinet.com/psirt/FG-IR-26-060

• CVE-2026-21509 : Microsoft Office Zero-Day – Emergency Patch Issued for Active Exploitation

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

• Bulletin de sécurité Moxa MPSA-255121 du 06 février 2026

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-255121-cve-2026-0714-cve-2026-0715-multiple-vulnerabilities-in-industrial-computers

• CVE-2025-13818/ESET Customer Advisory: Local privilege escalation vulnerability via insecure temporary batch file execution

https://support.eset.com/en/ca8913-eset-customer-advisory-local-privilege-escalation-via-insecure-temporary-batch-file-execution-in-eset-management-agent-for-windows-fixed

• CVE-2026-24515: Nessus Versions 10.10.2 and 10.11.2 Fix Multiple Vulnerabilities

https://www.tenable.com/security/tns-2026-04

• 2026-01 Security Bulletin: Junos OS and Junos OS Evolved

https://supportportal.juniper.net/s/article/2026-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-DHCP-Option-82-messages-from-clients-being-passed-unmodified-to-the-DHCP-server-CVE-2025-59960

• Third-Party Package Updates in Splunk SOAR – February 2026

https://advisory.splunk.com/advisories/SVD-2026-0201

L’article (BS157) Cyber Resilience Act / Trends 2026 / WOG Milano / CVE Limits / Cyberattacks / Latest vulns / Blog est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Cyber Résilience Territoriale
• China vs USA
• Cybersecurity Act
• Deepfake
• Cyberattacks
• Latest vulns

Cyber Résilience Territoriale

[FR] Nous organisons ce mardi 5 février 2026 à 11h, un webinaire gratuit sur le thème “Cyber Résilience Territoriale” : un cadre structurant pour les acteurs publics

Face à l’augmentation continue des cyberattaques visant les collectivités et établissements publics, Gigalis déploie un programme “Cyber Résilience Territoriale”. Son objectif est clair : élever durablement le niveau de protection du numérique public, en apportant aux acteurs locaux des solutions concrètes, accessibles et adaptées à leurs contraintes. Ce dispositif s’adresse à l’ensemble des structures publiques : collectivités territoriales, établissements publics, syndicats, acteurs de la santé, de l’éducation et du secteur médico-social, quelle que soit leur taille ou leur niveau de maturité cyber.

• Cyber Résilience Territoriale : un cadre pour les acteurs publics

https://www.ironie.fr/webinar-20260205-register

China vs USA

[FR] Pékin veut remplacer les technologies américaines et israéliennes de cybersécurité par des alternatives locales : un logiciel concerné par cette nouvelle liste noire est dans le giron du géant français Thalès.

[EN] Beijing wants to replace American and Israeli cybersecurity technologies with local alternatives: one software targeted by this new blacklist is owned by the French giant Thales.

• La Chine interdit à ses entreprises d’utiliser ces logiciels de cybersécurité américains et israéliens
  https://www.01net.com/actualites/la-chine-interdit-a-ses-entreprises-dutiliser-ces-logiciels-de-cybersecurite-americains-et-israeliens.html

Cybersecurity Act

[FR] Bruxelles vient de dévoiler une nouvelle version de son Cybersecurity Act. Le texte introduit un cadre juridique dédié à la supply chain. Il prévoit des évaluations des risques, l’identification d’actifs critiques et la possibilité de restreindre l’usage de composants issus de fournisseurs jugés à risque. Huawei et ZTE sont en première ligne.

[EN] Brussels has just unveiled a new version of its Cybersecurity Act. The text introduces a legal framework dedicated to the supply chain. It provides for risk assessments, the identification of critical assets, and the possibility of restricting the use of components from suppliers deemed high-risk. Huawei and ZTE are at the forefront of this legislation.

• Cybersecurity Act : l’UE place la chaîne d’approvisionnement au cœur de sa stratégie de cybersécurité

https://www.usine-digitale.fr/cybersecurite/cybersecurity-act-lue-place-la-chaine-dapprovisionnement-au-coeur-de-sa-strategie-de-cybersecurite.MYUNKZIH5FEZHISM62XN77U4EM.html

Deepfake

[FR] Aucun malware, aucune faille informatique : juste des voix et des visages générés par intelligence artificielle pour tromper un employé en visio et détourner 25 millions de dollars. La désinformation ne cherche plus à pénétrer un système d’information, mais à désorienter les décideurs et éroder la confiance des clients, analyse Maria Iacono, directrice des Assises de la cybersécurité.

[EN] No malware, no security flaws: just voices and faces generated by artificial intelligence to deceive an employee on a video call and steal $25 million. Disinformation no longer seeks to penetrate an information system, but to disorient decision-makers and erode customer trust, explains Maria Iacono, director of the Assises de la Cybersecurity (Cybersecurity Conference).

• Un employé trompé par un deepfake a viré 25 millions de dollars : aucune faille technique, juste une manipulation psychologique

https://www.lesechos.fr/idees-debats/cercle/un-employe-trompe-par-un-deepfake-a-vire-25-millions-de-dollars-aucune-faille-technique-juste-une-manipulation-psychologique-2211661

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Cryptomonnaies : la plateforme Waltio victime d’un chantage de hackers, des « milliers de données » piratées

https://www.rtl.fr/actu/justice-faits-divers/info-rtl-cryptomonnaies-la-plateforme-waltio-victime-d-un-chantage-de-hackers-des-milliers-de-donnees-piratees-7900592445

• La FNC victime d’un incident de sécurité informatique

https://www.chasseurdefrance.com/actualites/la-fnc-victime-dun-incident-de-securite-informatique

• Une fuite de données divulgue les plans de plusieurs prisons et d’une base militaire française

https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html

• L’URSSAF victime d’une gigantesque fuite de données : jusqu’à 12 millions de salariés concernés

https://www.clubic.com/actualite-596026-l-urssaf-victime-d-une-gigantesque-fuite-de-donnees-jusqu-a-12-millions-de-salaries-concernes-alors-que-faire.html

• La Pologne dénonce une cyberattaque russe sans précédent contre son réseau électrique

https://www.usine-digitale.fr/cybersecurite/la-pologne-denonce-une-cyberattaque-russe-avortee-contre-son-reseau-electrique.LZ3JWUQSQVBOZBZ7UP4BR4ICGA.html

• Rançongiciel de l’été chez Ingram Micro : 42 500 personnes touchées par une fuite de données

https://www.channelnews.fr/rancongiciel-de-lete-chez-ingram-micro-42-500-personnes-touchees-par-une-fuite-de-donnees-154126

• 45M French records leaked after suspected attacker exposed data trove

https://cybernews.com/security/millions-french-citizen-records-leaked/
https://www.01net.com/actualites/nouvelle-fuite-massive-45-millions-donnees-francaises-exposees-internet.html

• La FFME victime d’un acte de cyber-malveillance

https://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance

• L’État confirme la cyberattaque : 160 000 documents contenant des données sensibles récupérées par les pirates

https://www.clubic.com/actualite-595606-l-etat-confirme-la-cyberattaque-160-000-documents-contenant-des-donnees-sensibles-recuperees-par-les-pirates.html

• La communauté d’agglomération d’Hénin-Carvin victime d’une cyberattaque

https://www.francebleu.fr/infos/societe/la-communaute-d-agglomeration-d-henin-carvin-victime-d-une-cyberattaque-5649769

• European Eurail discloses data breach, unknown number of customers affected

https://cybernews.com/security/eurail-data-breach-customers-affected-emails-health-data-revealed

• La mairie de Lens victime d’une cyberattaque depuis vendredi dernier, les services perturbés

https://www.bfmtv.com/grand-littoral/videos/video-la-mairie-de-lens-victime-d-une-cyberattaque-depuis-vendredi-dernier-les-services-perturbes_VN-202512300171.html

• Les données volées à Colis Privé sont sur le dark web : plusieurs millions de Français sont touchés

https://www.01net.com/actualites/donnees-volees-colis-prive-sont-dark-web-plusieurs-millions-francais-sont-touches.html

• FFT : Communiqué du 12 janvier relatif à un acte de cyber-malveillance

https://www.fft.fr/actualites/communique-cyber-malveillance-fft-2026

• L’école d’ingénieurs AgroParisTech victime d’une cyberattaque
  https://etudiant.lefigaro.fr/article/etudes/l-ecole-d-ingenieur-agroparistech-victime-d-une-cyberattaque-20260109/
• Alleged PayPal Credential Leak: 104K Email and Password Combinations Exposed

https://darkwebinformer.com/alleged-paypal-credential-leak-104k-email-and-password-combinations-exposed

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-20045: Cisco Unified Communications 0-day RCE Vulnerability Exploited in the Wild to Gain Root Access

https://cybersecuritynews.com/cisco-unified-cm-rce

• CVE-2026-20029: Cisco Identity Services Engine XML External Entity Processing Information Disclosure Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-jWSbSDKt

• CVE-2026-0227: PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway and Portal

https://security.paloaltonetworks.com/CVE-2026-0227

• CVE-2025-25249: Heap-based buffer overflow in cw_acd daemon

https://fortiguard.fortinet.com/psirt/FG-IR-25-084

• Multiples vulnérabilités dans les produits Juniper Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0050

• Oracle Critical Patch Update Advisory – January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

• CVE-2025-13918/13919: Symantec Endpoint Protection Security Update

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36774

• CVE-2025-12781: Bulletin de sécurité Python du 21 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/KRI7GC6S27YV5NJ4FPDALS2WI5ENAFJ6

• CVE-2025-59922: FortiClientEMS – Authenticated SQL injection in API endpoint

https://www.fortiguard.com/psirt/FG-IR-25-735

• Multiples vulnérabilités dans les produits HPE Aruba Networking

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0042

L’article (BS156) Cyber Résilience Territoriale / China vs USA / Cybersecurity Act / Deepfake / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Jaguar hack
• VM Escape
• Brutus
• Internet off
• Cyberattacks
• Latest vulns

Jaguar hack

[FR] Le 5 janvier 2026, le constructeur automobile britannique Jaguar Land Rover a dévoilé ses chiffres préliminaires pour le troisième trimestre de l’exercice fiscal 2026.​ Ces résultats confirment l’ampleur du choc provoqué par la cyberattaque de septembre 2025 : les volumes de ventes en gros ont notamment plongé de 43,3 %.

[EN] On January 5, 2026, British car manufacturer Jaguar Land Rover unveiled its preliminary figures for the third quarter of fiscal year 2026. These results confirm the magnitude of the shock caused by the September 2025 cyberattack: wholesale sales volumes in particular plummeted by 43.3%.

• Cyberattaque Jaguar Land Rover : les chiffres officiels sont tombés, et c’est un carnage

https://www.numerama.com/cyberguerre/2155051-cyberattaque-jaguar-land-rover-les-chiffres-officiels-sont-tombes-et-cest-un-carnage.html

• Jaguar Land Rover confirms staff data stolen in cyberattack

https://therecord.media/jaguar-land-rover-confirms-staff-data-stolen-cyberattack

VM Escape

[FR] Une campagne d’intrusion récemment découverte a révélé une cyberattaque très sophistiquée, liée à la Chine, exploitant des vulnérabilités de VMware ESXi jusque-là inconnues pour s’échapper des machines virtuelles et prendre le contrôle direct des hyperviseurs.

[EN] A newly uncovered intrusion campaign has revealed a highly advanced China-linked cyber attack exploiting previously undisclosed VMware ESXi vulnerabilities to escape virtual machines and gain direct control of hypervisors.

• VMware ESXi VM Escape Exploited in China-Linked Cyber Attack

https://botcrawl.com/vmware-esxi-vm-escape-exploited-in-china-cyber-attack

Brutus

[FR] Un acteur malveillant opérant sous le pseudonyme de « RedTeam » a commencé à faire la publicité d’un nouvel outil d’attaque par force brute, « Brutus », conçu pour cibler les services Fortinet, selon de récentes informations provenant du dark web.

[EN] A threat actor operating under the moniker “RedTeam” has begun advertising a new brute-force attack tool, “Brutus,” designed to target Fortinet services, according to recent dark web intelligence.

• Threat Actors Allegedly Promoting New ‘Brutus’ Brute-Force Tool Targeting Fortinet Services

https://cybersecuritynews.com/brutus-brute-force-tool-fortinet

Internet off

[FR] Face au risque de cyberattaque, se déconnecter d’Internet n’est plus un tabou, mais une option étudiée, testée et documentée. Le groupe LNA Santé a mené plusieurs exercices de coupure maîtrisée du réseau pour en évaluer l’impact réel sur ses infrastructures et ses flux métiers.

[EN] Faced with the risk of cyberattacks, disconnecting from the internet is no longer taboo, but a studied, tested, and documented option. The LNA Santé group has conducted several controlled network outage exercises to assess the real impact on its infrastructure and business processes.

• Couper Internet pour mieux sécuriser : le pari pragmatique du RSSI de LNA Santé

https://incyber.org/article/couper-internet-pour-mieux-securiser-pari-pragmatique-rssi-lna-sante

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• BreachForums Hack: Hackers Expose All User Records from Popular Dark Web Forum

https://cybersecuritynews.com/breachforums-hack

• Bouygues Energies & Services hacked

https://www.ransomware.live/id/Qm91eWd1ZXMgRW5lcmdpZXMgJiBTZXJ2aWNlc0BxaWxpbg==
https://www.latribune.fr/article/tech/87692089510529/donnees-de-sante-la-cnil-inflige-une-amende-de-1-7-million-d-euros-a-nexpublica

• L’énergéticien ENI confirme avoir subi une cyberattaque en France : des milliers de clients exposés

https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html

• ASML Hit by Catastrophic Data Breach – “1011” Threat Actor Leaks 154 Databases

https://thecybersecguru.com/news/asml-data-breach-1011-leak-2026

• Les pirates du groupe Lynx réclament 3 millions de dollars à la Ville de Jean-Bart

https://www.zataz.com/les-pirates-du-groupe-lynx-reclame-3-millions-de-dollars-a-la-ville-de-jean-bart

• Aveyron – Tarn : les magasins de l’Épi du Rouergue victimes d’une cyberattaque

https://www.centrepresseaveyron.fr/2026/01/06/aveyron-tarn-les-magasins-de-lepi-du-rouergue-victimes-dune-cyberattaque-13146126.php

• L’Office français de l’immigration et de l’intégration visé par une cyberattaque, un sous-traitant en cause

https://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef

• Une fuite de données de santé liée à Doctolib ? Heureusement, non, mais de nombreuses infos de Français publiées sur le dark web

https://www.clubic.com/actualite-593533-nouvelle-fuite-de-donnees-de-sante-liee-a-doctolib-de-nombreux-infos-de-patients-francais-sur-le-dark-web.html

• Cyberattaques : l’Université de Lille et Grenoble École de Management victimes d’une fuite de données

https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees

• La Poste victime d’une nouvelle cyberattaque, ses services en ligne affectés

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-poste-annonce-etre-victime-d-une-nouvelle-cyberattaque-ses-services-en-ligne-affectes_7714423.html

• European Space Agency Confirms Breach of Servers Outside the Corporate Network

https://cybersecuritynews.com/european-space-agency-breach

• Hackers Claim Breach of WIRED Database Containing 2.3 million Subscriber Records

https://cybersecuritynews.com/wired-database-breach

• Villeurbanne. Un tireur sportif braqué à son domicile, neuf armes et 1300 cartouches dérobées

https://policeetrealites.com/2025/12/28/%F0%9F%87%AB%F0%9F%87%B7-villeurbanne-un-tireur-sportif-braque-a-son-domicile-neuf-armes-et-1300-cartouches-derobees

• Cyberattaque : Le Ministère de l’Agriculture piraté par le groupe LAPSUS$

https://infinity-area.com/article/ministere-de-l-agriculture-pirate-61-go-de-donnees-en-ligne

• Le Groupe Atalian informe avoir été victime d’un acte de cybermalveillance
  https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-0625: D-Link DSL-2740R / DSL-2640B / DSL-2780B / DSL-526B:: Unauthenticated Remote DNS Change Vulnerability (DNSChanger)

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10068

• CVE-2026-21877: n8n/ RCE via Arbitrary File Write

https://github.com/n8n-io/n8n/security/advisories/GHSA-v364-rw7m-3263

• Veeam: Vulnerabilities Resolved in Veeam Backup & Replication 13.0.1.1071

https://www.veeam.com/kb4792

• GitLab Patch Release: 18.7.1, 18.6.3, 18.5.5
• https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/
• Trend Micro Apex Central (on-premise) January 2026 Multiple Vulnerabilities

https://success.trendmicro.com/en-US/solution/KA-0022071

• CVE-2025-31115: Vulnerability in multi-threaded xz decoder

https://advisories.stormshield.eu/2025-010

• CVE-2025-36640: Nessus Agent Versions 11.0.3 and 10.9.3 Fix One Vulnerability

https://www.tenable.com/security/tns-2026-01

• CVE-2025-13699: Security Vulnerabilities Fixed in MariaDB

https://mariadb.com/docs/server/security/securing-mariadb/security

• Multiples vulnérabilités dans Curl

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0010

L’article (BS155) Jaguar hack / VM Escape / Brutus / Internet off / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

L’année 2025 se termine, et c’est l’occasion de regarder un peu dans le rétroviseur. Avec 24 éditions de ce bulletin sécu parus, l’année a été rythmée. 2026 s’annonce tout aussi intense que l’année écoulée. Et c’est déjà demain.

Nous vous souhaitons de très bonnes fêtes de fin d’année.

[EN] Hi everyone !

The year 2025 is drawing to a close, and it’s a good time to look back. With 24 editions of this social security bulletin published, it’s been a busy year. 2026 promises to be just as eventful as the past year. And it’s almost tomorrow.

We wish you very happy holidays.

Sommaire / Contents:

• USA vs UE
• Piracy v2.0
• CENI
• VIGINUM
• Cyberattacks
• Latest vulns
• Blog & ICE

USA vs UE

[FR] Une expertise juridique commandée par le ministère allemand de l’Intérieur confirme ce que beaucoup redoutaient : les autorités américaines peuvent accéder aux données stockées sur des serveurs européens. La localisation physique des données ne protège en rien contre la surveillance américaine.

[EN] A legal expert report commissioned by the German Interior Ministry confirms what many feared: US authorities can access data stored on European servers. The physical location of the data offers no protection against US surveillance.

• C’est officiel : stocker vos données en Europe ne sert à rien face aux USA (NB: avec les GAFAM américains)

https://www.mac4ever.com/web/193689-c-est-officiel-stocker-vos-donnees-en-europe-ne-sert-a-rien-face-aux-usa

• Sur le même theme : A ‘Kill Switch’ Could Shutter Europe’s Access to US Tech. Here’s How.

https://www.techpolicy.press/washington-could-activate-a-kill-switch-to-terminate-european-access-to-us-tech-heres-how-it-could-work

Piracy v2.0

[FR] Les services de renseignement français enquêtent après la découverte sur un bateau de croisière accosté dans le port de Sète d’un dispositif malveillant connecté au système d’information du navire ouvrant la voie à sa prise de contrôle à distance. Deux membres d’équipage ont été mis en garde à vue.

[EN] French intelligence services are investigating after the discovery of a malicious device connected to the ship’s information system on a cruise ship docked in the port of Sète, allowing for remote control. Two crew members have been taken into custody.

• La DGSI saisit un boîtier espion placé dans un bateau de croisière

https://www.lemondeinformatique.fr/actualites/lire-la-dgsi-saisit-un-boitier-espion-place-dans-un-bateau-de-croisiere-98829.html

CENI

[FR] Les autorités chinoises ont certifié jeudi le CENI (China Environment for Network Innovation), un vaste réseau de recherche qui, Pékin l’espère, propulsera le pays à l’avant-garde de la recherche sur les réseaux.

[EN] Chinese authorities on Thursday certified the China Environment for Network Innovation (CENI), a vast research network that Beijing hopes will propel the country to the forefront of networking research.

• China turns on a vast experimental network it says is an heir to ARPANET

https://www.theregister.com/2025/12/19/china_environment_for_network_innovation

• La Chine coupe le cordon : son « nouvel Internet » est désormais actif

https://www.clubic.com/actualite-592255-la-chine-coupe-le-cordon-son-nouvel-internet-est-desormais-actif.html

VIGINUM

[FR] VIGINUM et le Cercle des directions de la sécurité des entreprises (CDSE) ont co-produit ce guide afin de faire prendre conscience de la menace informationnelle et de ses enjeux. Ce guide a également pour vocation de partager des réflexes et des bonnes pratiques pour aider les entreprises à mieux détecter et, le cas échéant, mieux réagir aux manipulations de l’information qui les ciblent.

[EN] VIGINUM and the Circle of Corporate Security Directors (CDSE) co-produced this guide to raise awareness of information threats and their implications. This guide also aims to share best practices and strategies to help companies better detect and, where necessary, respond to information manipulation targeting them.

• Guide de sensibilisation à la menace informationnelle à destination des acteurs économiques français
  https://www.sgdsn.gouv.fr/files/files/Publications/CDSE_VIGINUM_Guide_sensibilisation_entreprises_FR_12-25.pdf

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Le CNRS frappé par LAPSUS$ : les secrets de la NectarCam en fuite

https://infinity-area.com/article/piratage-cnrs-2025-les-secrets-de-la-nectarcam-en-ligne

• Données de santé : la Cnil inflige une amende de 1,7 million d’euros à Nexpublica

https://www.cnil.fr/fr/securite-des-donnees-sanction-de-1-700-000-euros-lencontre-de-la-societe-nexpublica-france
https://www.latribune.fr/article/tech/87692089510529/donnees-de-sante-la-cnil-inflige-une-amende-de-1-7-million-d-euros-a-nexpublica

• La brasserie Duyck de Jenlain visée par une cyberattaque venue de Russie ?

https://www.lavoixdunord.fr/1660045/article/2025-12-26/la-brasserie-duyck-de-jenlain-visee-par-une-cyberattaque-venue-de-russie

• Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/aisuru-botnet-behind-new-record-breaking-297-tbps-ddos-attack/amp

• THT Bio-Science Data Breach: NightSpire Ransomware Attack

https://dailydarkweb.net/tht-bio-science-data-breach-nightspire-ransomware-attack

• HelloWork data leak

https://www.linkedin.com/posts/christophe-boutry_alerte-leak-hellowork-une-base-activity-7409606724715819008-TGdo

• Z-Pentest Alliance revendique un accès illégal aux systèmes de contrôle industriels d’une station de traitement des eaux (Syndicat du Morel)

https://www.linkedin.com/posts/ugcPost-7409621610493763584-2R-V

• Major Australian university targeted in cyberattack

https://amp-9news-com-au.cdn.ampproject.org/c/s/amp.9news.com.au/article/59183b2b-7dca-4325-af1f-f5e4f35936c8

• Des remous en raison d’une cyberattaque autour des Départementaux hiver de natation

https://www.lyonne.fr/sens-89100/sports/des-remous-en-raison-d-une-cyberattaque-autour-des-departementaux-hiver-de-natation_14797549

• La Poste victime d’une attaque informatique, ses services en ligne « inaccessibles »

https://www.france24.com/fr/france/20251222-cyberattaque-la-poste-victime-attaque-informatique-services-en-ligne-inaccessibles-colis-courriers-no%C3%ABl

• Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers

https://thehackernews.com/2025/12/russia-linked-hackers-use-microsoft-365.html

• Cyberattaque: le ministère des Sports, de la Jeunesse et de la Vie associative annonce être victime d' »une exfiltration de données », « 3,5 millions de foyers concernés »

https://www.bfmtv.com/tech/cybersecurite/cyberattaque-le-ministere-des-sports-de-la-jeunesse-et-de-la-vie-associative-annonce-etre-victime-d-une-exfiltration-de-donnees-3-5-millions-de-foyers-concernes_AN-202512190595.html

• La CAF visée par une cyberattaque, les données de millions de Français en ligne

https://www.presse-citron.net/alerte-rouge-la-caf-visee-par-une-cyberattaque-les-donnees-de-millions-de-francais-en-ligne

• Mauvaise nouvelle chez SFR : une fuite de données touche (encore) les abonnés

https://www.01net.com/actualites/mauvaise-nouvelle-chez-sfr-fuite-donnees-touche-abonnes.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-14847: Make minimally sized buffers for uncompressed Messages

https://jira.mongodb.org/browse/SERVER-115508

• CVE-2025-20393: Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
https://thehackernews.com/2025/12/cisco-warns-of-active-attacks.html

• CVE-2025-37164: HPESBGN04985 rev.2 – Hewlett Packard Enterprise OneView Software, Remote Code Execution

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US

• CVE-2025-14733: Watchguard – Actively Secure Access to Branch Office VPNs that Use IPSec and IKEv2

https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA1Vr000000DMXNKA4&lang=en_US

• CVE-2025-40602: SonicWall SMA1000 appliance local privilege escalation vulnerability

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

• CVE-2025-43846/43865: Centreon Web – HIGH severity Security Bulletin

https://thewatch.centreon.com/latest-security-bulletins-64/centreon-web-high-severity-5307

• Multiples vulnérabilités dans Tenable Nessus

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1114

• CVE-2025-59935: GLPI – Unauthenticated Stored XSS through the inventory endpoint

https://github.com/glpi-project/glpi/security/advisories/GHSA-j8vv-9f8m-r7jx

• CVE-2025-68613: n8n – Remote Code Execution via Expression Injection

https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

• Multiples vulnérabilités dans VMware Tanzu Platform

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1138

L’article (BS154) USA vs UE / Piracy v2.0 / CENI / VIGINUM / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Gigalis
• ENISA
• Let’s Encrypt
• Infiltrate
• Cyberattacks
• Latest vulns
• Blog & ICE

Gigalis

[FR] Nous sommes fiers d’annoncer qu’ IRONIE vient d’être référencée sur la centrale d’achat public GIP Gigalis. Ce nouvel accord-cadre, d’une durée de 4 ans, nous permet de mieux servir nos clients soumis au code des marchés publics, sur toute la France. Nous sommes titulaires sur les trois lots suivants :

• Audit, évaluation et tests d’intrusion
• Services de détection et réponse managés (MDR/SOC)
• Protection des infrastructures et applications

• Ironie x GIP Gigalis

https://www.ironie.fr/gigalis

ENISA

[FR] Grâce à une approche davantage axée sur les menaces et à une analyse contextuelle plus poussée, cette dernière édition du rapport ENISA sur le paysage des menaces analyse 4 875 incidents sur une période allant du 1er juillet 2024 au 30 juin 2025. Ce rapport offre essentiellement une vue d’ensemble des principales menaces et tendances en matière de cybersécurité auxquelles l’UE est confrontée dans l’écosystème actuel des cybermenaces.

[EN] Through a more threat-centric approach and further contextual analysis, this latest edition of the ENISA Threat Landscape analyses 4875 incidents over a period spanning from 1 July 2024 to 30 June 2025. At its core, this report provides an overview of the most prominent cybersecurity threats and trends the EU faces in the current cyber threat ecosystem.

• ENISA Threat Landscape 2025

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025

Let’s Encrypt

[FR] Let’s Encrypt a officiellement annoncé son intention de réduire la période de validité maximale de ses certificats SSL/TLS de 90 jours à 45 jours.

[EN] Let’s Encrypt has officially announced plans to reduce the maximum validity period of its SSL/TLS certificates from 90 days to 45 days.

• Let’s Encrypt to Reduce Certificate Validity from 90 Days to 45 Days

https://cybersecuritynews.com/lets-encrypt-45-days-certificate

Infiltrate

[FR] KnowBe4 recherchait un ingénieur logiciel pour son équipe interne d’IA. Nous avons publié l’offre d’emploi, reçu des CV, mené des entretiens, effectué des vérifications d’antécédents et de références, et embauché la personne. Nous lui avons envoyé son poste de travail Mac, et dès sa réception, un logiciel malveillant s’est installé dessus.

[EN] KnowBe4 needed a software engineer for our internal IT AI team. We posted the job, received resumes, conducted interviews, performed background checks, verified references, and hired the person. We sent them their Mac workstation, and the moment it was received, it immediately started to load malware.

• How a North Korean Fake IT Worker Tried to Infiltrate Us
  https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• PayPal et les grandes banques européennes visés par une cyberattaque

https://www.presse-citron.net/menace-majeure-paypal-grandes-banques-europeennes-vises-cyberattaque

• Une cyberattaque frappe le ministère de l’Intérieur : les « serveurs de messagerie » dans le viseur

https://www.01net.com/actualites/cyberattaque-frappe-ministere-interieur-serveurs-messagerie-viseur.html

• Aviation Under Attack: Turkish Hackers Attempt Data Theft from Israir, Passport Data Feared Exposed

https://www.jfeed.com/news-israel/turkish-hackers-israir-cyberattack

• Un assureur, un outil scolaire et de nouvelles fédérations sportives ciblées par un pirate

https://www.zataz.com/un-assureur-un-outil-scolaire-et-de-nouvelles-federations-sportives-ciblees-par-un-pirate

• Vol de données : Marriott paie 52 millions de dollars d’amende et s’engage à renforcer sa sécurité

https://www.usine-digitale.fr/article/vol-de-donnees-marriott-paie-52-millions-de-dollars-d-amende-et-s-engage-a-renforcer-sa-securite.N2220218

• La FFHB victime d’une cyber attaque via le logiciel des clubs

https://handnews.fr/2025/ffhb-la-ffhb-victime-dune-cyber-attaque-via-le-logiciel-des-clubs

• LockBit 5.0 Infrastructure Exposed in New Server, IP, and Domain Leak

https://cybersecuritynews.com/lockbit-5-0-infrastructure-exposed

• Piratage : les données personnelles des clients des cuisinistes Schmidt et Cuisinella divulguées à «un tiers non autorisé»

https://www.liberation.fr/economie/conso/piratage-les-donnees-personnelles-des-clients-des-cuisinistes-schmidt-et-cuisinella-divulguees-a-un-tiers-non-autorise-20251205_EHP4BZ5LKFD2TDHGQMCL2SH3WI

• MédecinDirect piraté : les données médicales des utilisateurs ont été volées

https://www.01net.com/actualites/medecindirect-pirate-donnees-medicales-utilisateurs-volees.html

• Alerte cyber chez Leroy Merlin : que révèle l’attaque ?

https://presse83.fr/2025/12/03/alerte-cyber-chez-leroy-merlin-que-revele-lattaque

• Salty2FA & Tycoon2FA Hybrid: A New Phishing Threat to Enterprises

https://any.run/cybersecurity-blog/salty2fa-tycoon2fa-hybrid-phishing-2025

• Cyberattaque en mairie : les données de 19 000 habitants piratées

https://www.lavoixdunord.fr/1651066/article/2025-11-28/cyberattaque-en-mairie-les-donnees-de-19000-habitants-piratees

• Cyber malveillance: France Travail a nouveau au centre d’une grosse fuite de données, les informations de 1,6 million de personnes « susceptibles d’être divulguées »

https://www.bfmtv.com/tech/cybersecurite/cyber-malveillance-france-travail-a-nouveau-au-centre-d-une-grosse-fuite-de-donnees-les-informations-de-1-6-million-de-personnes-susceptibles-d-etre-divulguees_AD-202512010705.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• Notepad++ v8.8.9 release: Vulnerability-fix

https://notepad-plus-plus.org/news/v889-released

• Gemini Zero-Click Vulnerability Let Attackers Access Gmail, Calendar, and Docs

https://cybersecuritynews.com/gemini-zero-click-vulnerability

• CVE-2025-59718/59719: Multiple Fortinet Products’ FortiCloud SSO Login Authentication Bypass

https://fortiguard.fortinet.com/psirt/FG-IR-25-647

• Cisco Warns of Hackers Actively Exploiting ASA and FTD 0-day RCE Vulnerability in the Wild

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/cisco-asa-and-ftd-0-day-rce-vulnerability/amp

• CVE-2025-55182: Critical Security Vulnerability in React Server Components

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

• NetGate pfSense: Anti-brute force protection bypass and potential denial of service

https://docs.netgate.com/downloads/pfSense-SA-25_09.sshguard.asc

• Multiples vulnérabilités dans les produits NetApp

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1102

• CVE-2025-7073: Local Privilege Escalation via Arbitrary File Operation in Bitdefender ATC (VA-12590)

https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-via-arbitrary-file-operation-in-bitdefender-atc-va-12590

• Multiples vulnérabilités dans les produits Splunk

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1063

• Multiples vulnérabilités dans Zabbix

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1055

L’article (BS153) Gigalis / ENISA / Let’s Encrypt / Infiltrate / Cyberattacks / Latest vulns est apparu en premier sur IRONIE.