Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• DORA
• Salt Typhoon
• Cloud Act
• Cyberattacks
• Latest vulns

DORA

[FR] L’Autorité des marchés financiers (AMF) confirme l’application des orientations conjointes des autorités européennes de supervision, issues du règlement DORA (UE 2022/2554), entré en vigueur le 17 janvier 2025, concernant l’évaluation et la notification des coûts et pertes liés aux incidents majeurs TIC..

[EN] The European Regulation on Digital operational resilience in the financial sector (DORA) establishes a common framework for managing risks related to information and communication technologies (ICT). It sets out rules on cyber security and IT risk management that apply to a wide range of financial entities.

• INTERPOL Digital Operational Resilience Act (DORA)
• https://acpr.banque-france.fr/fr/reglementation/focus-sur-la-reglementation/transverse/digital-operational-resilience-act-dora
• The Regulation on Digital Operational Resilience in the Financial Sector (DORA)
• https://www.amf-france.org/en/news-publications/depth/dora

Salt Typhoon

[FR] Le Centre canadien pour la cybersécurité et le Federal Bureau of Investigation (FBI) des États-Unis ont émis un avertissement concernant les cyberattaques menées par les acteurs de Salt Typhoon liés à la Chine pour pirater les principaux fournisseurs mondiaux de télécommunications dans le cadre d’une campagne de cyberespionnage.

[EN] The Canadian Centre for Cyber Security and the U.S. Federal Bureau of Investigation (FBI) have issued an advisory warning of cyber attacks mounted by the China-linked Salt Typhoon actors to breach major global telecommunications providers as part of a cyber espionage campaign.

• A Saint-China-linked Salt Typhoon Exploits Critical Cisco Vulnerability to Target Canadian Telecom

https://thehackernews.com/2025/06/china-linked-salt-typhoon-exploits.html

Cloud Act

[FR] Selon Anton Carniaux Directeur des affaires publiques et juridiques de Microsoft France, Microsoft ne peut pas garantir la non transmission des données aux autorités Américaines. De l’aveu de Microsoft, le directeur des affaires juridiques ne peut, sous serment, garantir que les données ne seront pas transmises aux autorités américaines sans l’accord explicite des autorités françaises.

[EN] According to Anton Carniaux, Director of Public and Legal Affairs at Microsoft France, Microsoft cannot guarantee that data will not be transmitted to American authorities. According to Microsoft, the Director of Legal Affairs cannot, under oath, guarantee that data will not be transmitted to American authorities without the explicit consent of the French authorities.

• Les comptes rendus de la CE Commande publique

https://www.senat.fr/compte-rendu-commissions/ce-commande-publique.html

• Bleu et S3NS face au risque de la coupure

https://www.cio-online.com/actualites/lire-bleu-et-s3ns-face-au-risque-de-la-coupure-16403.html

Cyberattacks

FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Fuite présumée de bases sportives : boxe et force françaises en vente sur le dark web

https://www.zataz.com/fuite-presumee-de-bases-sportives-boxe-et-force-francaises-en-vente-sur-le-dark-web

• Cyber attackers steal personal data from council

https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/articles/c2k1dyql37ko.amp

• Les banques suisses victimes d’une fuite de données après une cyberattaque

https://www.lesechos.fr/finance-marches/banque-assurances/les-banques-suisses-victimes-dune-fuite-de-donnees-apres-une-cyberattaque-2171899

• Disneyland Paris piraté par un groupe de hackers nommé Anubis

https://www.clubic.com/actualite-569784-disneyland-paris-pirate-par-un-groupe-de-hackers-nomme-anubis-voici-ce-que-l-on-sait.html

• Exposition de 16 milliards d’identifiants et des mots de passe

https://www.cnil.fr/fr/exposition-de-16-milliards-didentifiants-et-des-mots-de-passe-que-faire

• Suspected Israeli hackers claim to destroy data at Iran’s Bank Sepah

https://www.reuters.com/world/middle-east/suspected-israeli-hackers-claim-destroy-data-irans-bank-sepah-2025-06-17

• Center Parcs victime d’une cyberattaque : 20 000 clients concernés

https://www.zataz.com/center-parcs-victime-dune-cyberattaque-20-000-clients-concernes

• Sorbonne Université a été victime d’une nouvelle cyberattaque : les données de 32 000 personnes ont été volées

https://www.01net.com/actualites/sorbonne-victime-nouvelle-cyberattaque-donnees-32-000-personnes-volees.html

https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2024-54085: Critical AMI BMC Vulnerability Enables Remote Server Takeover and Bricking

https://www.clubic.com/actualite-570561-cette-faille-d-une-gravite-exceptionnelle-permet-de-prendre-le-controle-total-de-milliers-de-serveurs-dans-le-monde.html

• CVE-2025-20281, CVE-2025-20282: Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access

https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html

• CVE-2025-5777: Citrix Bleed 2 Flaw Enables Token Theft

https://thehackernews.com/2025/06/citrix-bleed-2-flaw-enables-token-theft.html

• CVE-2025-6543: Critical severity update announced for NetScaler Gateway and NetScaler

https://www.netscaler.com/blog/news/critical-severity-update-announced-for-netscaler-gateway-and-netscaler

• CVE-2025-23121: Critical Veeam Backup & Replication

https://www.rapid7.com/blog/post/etr-critical-veeam-backup-replication-cve-2025-23121

• CVE-2023-0386: CISA Warns of Active Exploitation of Linux Kernel Privilege Escalation Vulnerability

https://thehackernews.com/2025/06/cisa-warns-of-active-exploitation-of.html

• CVE-2025-36631: High-Severity Vulnerabilities Patched in Tenable Nessus Agent

https://www-securityweek-com.cdn.ampproject.org/c/s/www.securityweek.com/high-severity-vulnerabilities-patched-in-tenable-nessus-agent/amp

• Microsoft sous pression, 65 failles corrigées en juin

https://www-datasecuritybreach-fr.cdn.ampproject.org/c/s/www.datasecuritybreach.fr/microsoft-sous-pression-65-failles-corrigees-en-juin

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• Operation Secure
• Saint-Nazaire
• Australia
• Cyberattacks
• Latest vulns

Operation Secure

[FR] L’action conjointe, baptisée Opération Secure, s’est déroulée entre janvier et avril 2025 et a impliqué les forces de l’ordre de 26 pays pour identifier les serveurs, cartographier les réseaux physiques et exécuter des démantèlements ciblés.

[EN] The joint action, codenamed Operation Secure, took place between January and April 2025, and involved law enforcement agencies from 26 countries to identify servers, map physical networks, and execute targeted takedowns.

• INTERPOL Dismantles 20,000+ Malicious IPs Linked to 69 Malware Variants in Operation Secure

https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html

Saint-Nazaire

[FR] La cyberattaque dont a été victime, en avril 2024, Saint-Nazaire est encore dans toutes les têtes au sein des personnels de la ville. Si pour les usagers, c’est désormais du passé, dans certains services, la « reconstruction » se poursuit. On a fait le point avec Xavier Perrin, l’adjoint en charge des finances et des questions numériques.

[EN] The cyberattack that hit Saint-Nazaire in April 2024 is still fresh in the minds of all city staff. While for users, it’s now a thing of the past, in some departments, the « reconstruction » continues. We took stock with Xavier Perrin, the deputy mayor in charge of finance and digital issues.

• A Saint-Nazaire, plus d’un an après la cyberattaque, il reste encore des traces

https://france3-regions.franceinfo.fr/pays-de-la-loire/loire-atlantique/saint-nazaire/on-a-vecu-une-forme-d-enfer-et-heureusement-on-s-en-est-sortis-a-saint-nazaire-plus-d-un-an-apres-la-cyberattaque-il-reste-encore-des-traces-3165672.html

• Cyberattaque. Le point sur la situation

https://www.saintnazaire.fr/actualite/cyberattaque-le-point-sur-la-situation

Australia

[FR] Depuis fin mai, les entreprises australiennes dont le chiffre d’affaires annuel dépasse 3 millions de dollars doivent déclarer dans les 72 heures tout paiement de rançon effectué à la suite d’une attaque par ransomware. Une mesure inédite, qui vise à renforcer la transparence face à un phénomène largement sous-déclaré.

[EN] As part of the latest « season » of Operation Endgame, a coalition of law enforcement agencies have taken down about 300 servers worldwide, neutralized 650 domains, and issued arrest warrants against 20 targets.

• L’Australie impose la déclaration obligatoire des paiements de rançon

https://www.ictjournal.ch/news/2025-06-03/laustralie-impose-la-declaration-obligatoire-des-paiements-de-rancon

• New ransomware payment reporting obligations in Australia

https://www.minterellison.com/articles/new-ransomware-payment-reporting-obligations-in-australia

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Le site AYOMI piraté ? Un pirate menace les clients !

https://www.zataz.com/le-site-ayomi-pirate-un-pirate-menace-les-clients

• Le CROUS était vérolé par des hackers russes, des dizaines de milliers d’étudiants français touchés

https://www.jeuxvideo.com/news/2005193/le-crous-etait-verole-par-des-hackers-russes-des-dizaines-de-milliers-d-etudiants-francais-touches.htm

• H&M stores hit by major IT outage, cyber attack speculation mounts

https://www.techdigest.tv/2025/06/hm-stores-hit-by-major-it-outage-cyber-attack-speculation-mounts.html

• Marks & Spencer : la cyberattaque tourne au scénario catastrophe

https://www.lesechos.fr/industrie-services/conso-distribution/marks-spencer-la-cyberattaque-tourne-au-scenario-catastrophe-2166491

• Le North Face avertit les clients d’avril

https://fr.techtribune.net/d2/tendance-actuelle/le-north-face-avertit-les-clients-davril/973407

• Cartier est victime d’un hack, les données des clients ont été volées

https://www.01net.com/actualites/cartier-victime-hack-donnees-clients-volees.html

• Ville de Gentilly – Incident informatique [Point de situation au 10/06]

https://www.ville-gentilly.fr/actualites/incident-informatique-point-de-situation-au-1006

• WestJet investigates cyberattack disrupting internal systems

https://www.bleepingcomputer.com/news/security/westjet-investigates-cyberattack-disrupting-internal-systems

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-20286: Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html

• CISA Releases Three Industrial Control Systems Advisories

https://www.cisa.gov/news-events/alerts/2025/06/03/cisa-releases-three-industrial-control-systems-advisories

• SentinelOne: Last week’s 7-hour outage caused by software flaw

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/amp

• Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0505

• CVE-2025-49113: Roundcube / Security updates 1.6.11 and 1.5.10 released

https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

• CVE-2025-32756: Fortinet / Stack-based buffer overflow vulnerability in API

https://www.fortiguard.com/psirt/FG-IR-25-254

• Multiples vulnérabilités dans les produits Centreon

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0493

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• CISO
• KeeLoader
• Endgame
• Cyberattacks
• Latest vulns

CISO

[FR] Face à la montée des cyberattaques et au durcissement des réglementations, les CISO voient leur rôle renforcé — mais aussi leur responsabilité pénale engagée. Philippe Glaser décrypte les risques juridiques auxquels ces garants de la sécurité informatique sont désormais exposés.

[EN] Faced with the rise of cyberattacks and tougher regulations, CISOs are seeing their role strengthened—and their criminal liability also being incurred. Philippe Glaser deciphers the legal risks to which these IT security guarantors are now exposed.

• La responsabilité pénale des CISO

https://incyber.org/article/la-responsabilite-penale-des-ciso

• Protecting CISOs from the Growing Risk of Personal Liability

https://media.orrick.com/Media%20Library/public/files/insights/2024/protecting_cisos_from_the_growing_risk_of_personal_liability_new_york_law_journal_-_may_2024.pdf

KeeLoader

[FR] Récemment, l’équipe Threat Intelligence de WithSecure a découvert une campagne de malware sophistiquée dans laquelle le gestionnaire de mots de passe open source KeePass a été trojanisé pour délivrer des charges utiles Cobalt Strike et exfiltrer des informations d’identification sensibles.

[EN] Recently, WithSecure’s Threat Intelligence team uncovered a sophisticated malware campaign where the open-source password manager KeePass was trojanised to deliver Cobalt Strike payloads and exfiltrate sensitive credentials.

• Trojanized KeePass Used to Deploy Cobalt Strike and Steal Credentials

https://securityonline.info/trojanized-keepass-used-to-deploy-cobalt-strike-and-steal-credentials

• KeeLoader : une version piégée de KeePass mène à un ransomware qui chiffre les serveurs VMware ESXi

https://www.it-connect.fr/keeloader-version-piegee-keepass-ransomware-chiffre-les-serveurs-vmware-esxi

Endgame

[FR] Dans le cadre de la dernière « saison » de l’opération Endgame, une coalition d’agences chargées de l’application de la loi a démantelé environ 300 serveurs dans le monde, neutralisé 650 domaines et émis des mandats d’arrêt contre 20 cibles.

[EN] As part of the latest « season » of Operation Endgame, a coalition of law enforcement agencies have taken down about 300 servers worldwide, neutralized 650 domains, and issued arrest warrants against 20 targets.

• Largest ever operation against botnets hits dropper malware ecosystem

https://www.europol.europa.eu/media-press/newsroom/news/largest-ever-operation-against-botnets-hits-dropper-malware-ecosystem

• Germany 300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide

https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html

• Opération ENDGAME 2025

https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-008

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• 184 millions de mots de passe uniques exposés publiquement : l’énorme fuite que personne n’a vue venir

https://www.clubic.com/actualite-566523-millions-de-mots-de-passe-uniques-exposes-publiquement-l-enorme-fuite-que-personne-n-a-vue-venir.html

• Le département des Hauts-de-Seine touché par une cyberattaque

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-le-departement-des-hauts-de-seine-touche-par-une-cyberattaque-96886.html

• Coinbase piraté : 400 millions de dollars de perte et des données clients volées

https://worldissmall.fr/2025/05/19/coinbase-pirate-400-millions-de-dollars-de-perte-et-des-donnees-clients-volees

• Marks & Spencer : la cyberattaque tourne au scénario catastrophe

https://www.lesechos.fr/industrie-services/conso-distribution/marks-spencer-la-cyberattaque-tourne-au-scenario-catastrophe-2166491

• Dior victime d’un vol de données personnelles de clients

https://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html

• Les cybercriminels de Termite font une nouvelle victime dans l’Hexagone

https://www.zdnet.fr/actualites/les-cybercriminels-de-termite-font-une-nouvelle-victime-dans-lhexagone-474834.htm

• Breachforums Boss to Pay $700k in Healthcare Breach

https://krebsonsecurity.com/2025/05/breachforums-boss-to-pay-700k-in-healthcare-breach

• Nova Scotia Power confirme avoir été victime d’une attaque par rançongiciel

https://ici.radio-canada.ca/nouvelle/2167160/nova-scotia-power-cyberattaque-rancongiciel

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• Windows Server 2025 – Compte dMSA : cette faille critique menace l’Active Directory

https://www.it-connect.fr/windows-server-2025-compte-dmsa-cette-faille-critique-menace-lactive-directory

• CVE-2025-40595: Product Notice: SMA 1000 Series affected by Encoded URL SSRF Vulnerability

https://www.sonicwall.com/support/notices/product-notice-sma-1000-series-affected-by-encoded-url-ssrf-vulnerability/250513120756710

• CVE-2025-20188: Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

• Multiples vulnérabilités dans Tenable Nessus Network Monitor

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0448

• CVE-2024-21610: Junos OS: If in a scaled CoS scenario information on CoS state is gathered mgd processes get stuck

https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-MX-Series-In-a-scaled-subscriber-scenario-if-CoS-information-is-gathered-mgd-processes-gets-stuck-CVE-2024-21610?language=en_US

• CVE-2025-4575: OpenSSL – The x509 application adds trusted use instead of rejected use

https://openssl-library.org/news/secadv/20250522.txt

• Multiples vulnérabilités dans les produits Netgate

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0423

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• NIS2
• Lockbit down
• eXch down
• Cyberattacks
• Latest vulns

NIS2

[FR] Le 7 mai 2025, la Commission européenne a envoyé un avis motivé à 19 États membres de l’Union européenne, les pressant de transposer pleinement la directive (UE) 2022/2555 dite « NIS2 ». Cette directive vise à renforcer la cybersécurité au sein de l’Union. Parmi les pays ciblés figurent notamment la France, mais aussi l’Allemagne, l’Espagne, la Pologne ou encore la Suède.

[EN] On May 7, 2025, the European Commission sent a reasoned opinion to 19 EU Member States, urging them to fully transpose Directive (EU) 2022/2555, known as « NIS2. » This directive aims to strengthen cybersecurity within the Union. The targeted countries include France, but also Germany, Spain, Poland, and Sweden.

• NIS2, l’ultimatum : 19 pays sommés d’adopter NIS2 sous 2 mois
• https://www.linkedin.com/pulse/nis2-lultimatum-19-pays-somm%25C3%25A9s-dadopter-sous-2-mois-moussa-sall-efnpe/
• NIS 2 : pourquoi seuls trois des 27 membres de l’UE sont prêts ?

https://www.itforbusiness.fr/nis-2-pourquoi-seuls-trois-des-27-membres-de-lue-sont-prets-80767

Lockbit hacked

[FR] Le gang de ransomware LockBit a subi une violation de données après que ses panneaux d’affiliation sur le dark web ont été défigurés et remplacés par un message renvoyant vers un vidage de base de données MySQL.

[EN] The LockBit ransomware gang has suffered a data breach after its dark web affiliate panels were defaced and replaced with a message linking to a MySQL database dump.

• LockBit ransomware gang hacked, victim negotiations exposed

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-hacked-victim-negotiations-exposed

eXch down

[FR] L’Office fédéral allemand de police criminelle (BKA) a saisi et fermé l’infrastructure en ligne liée à la plateforme d’échange de cryptomonnaies eXch, suite à des allégations de blanchiment d’argent et d’exploitation d’une plateforme de trading criminelle. L’opération a été menée le 30 avril 2025, ont indiqué les autorités, ajoutant qu’elles ont également confisqué 8 téraoctets de données et des actifs en cryptomonnaies d’une valeur de 34 millions d’euros (38,25 millions de dollars) en Bitcoin, Ether, Litecoin et Dash.

[EN] Germany’s Federal Criminal Police Office (aka Bundeskriminalamt or BKA) has seized the online infrastructure and shutdown linked to the eXch cryptocurrency exchange over allegations of money laundering and operating a criminal trading platform. The operation was carried out on April 30, 2025, authorities said, adding they also confiscated 8 terabytes worth of data and cryptocurrency assets worth €34 million ($38.25 million) in Bitcoin, Ether, Litecoin, and Dash.

• Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data

https://thehackernews.com/2025/05/germany-shuts-down-exch-over-19b.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Warning — 19 Billion Compromised Passwords Have Been Published Online

https://www.forbes.com/sites/daveywinder/2025/05/06/new-warning—19-billion-compromised-passwords-create-hacking-arsenal

• Cyberattaque mondiale : le virus ResolverRAT prend d’assaut le secteur de la santé et de la pharmacie

https://www.01net.com/actualites/cyberattaque-mondiale-virus-resolverrat-prend-assaut-secteur-sante-pharmacie.html

• Notaires et cybersécurité : un secteur sous haute tension

https://www.journaldunet.com/cybersecurite/1541149-notaires-et-cybersecurite-un-secteur-sous-haute-tension

• Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware

https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html

• Experts warn of brute-force login attempts on PAN-OS GlobalProtect gateways following increased scanning activity on its devices

https://securityaffairs-com.cdn.ampproject.org/c/s/securityaffairs.com/176446/hacking/brute-force-login-attempts-on-pan-os-globalprotect.html

• SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients

https://thehackernews.com/2025/04/sentinelone-uncovers-chinese-espionage.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-20188: Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0378/

• CVE-2023-44221 & CVE-2024-38475: SonicWall Confirms Active Exploitation of Flaws Affecting Multiple Appliance Models

https://thehackernews.com/2025/05/sonicwall-confirms-active-exploitation.html

• CVE-2021-20035: CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

• CVE-2025-31324 exploit attempts on the rise

https://www.linkedin.com/pulse/cve-2025-31324-exploit-attempts-rise-crowdsec-q5nff/
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-005/

• Multiples vulnérabilités dans les produits F5

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0382

• CVE-2025-30391: Microsoft Dynamics Information Disclosure Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30391

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• FIC 2025
• ANSSI
• CISA
• Cyberattacks
• Latest vulns

TLS Certs

[FR] Le CA/Browser Forum a voté pour réduire considérablement la durée de vie des certificats SSL/TLS au cours des 4 prochaines années, avec une durée de vie finale de seulement 47 jours à partir de 2029.

[EN] The CA/Browser Forum has voted to significantly reduce the lifespan of SSL/TLS certificates over the next 4 years, with a final lifespan of just 47 days starting in 2029.

• SSL/TLS certificate lifespans reduced to 47 days by 2029

https://www.bleepingcomputer.com/news/security/ssl-tls-certificate-lifespans-reduced-to-47-days-by-2029

• Industry to Shift to 47-Day SSL/TLS Certificate Validity by 2029

https://www.thesslstore.com/blog/47-day-ssl-certificate-validity-by-2029

MITRE

[FR] Le financement du gouvernement américain au géant de la recherche à but non lucratif MITRE pour exploiter et maintenir son programme Common Vulnerabilities and Exposures (CVE) expirera mercredi, un développement sans précédent qui pourrait ébranler l’un des piliers fondamentaux de l’écosystème mondial de la cybersécurité.

[EN] The U.S. government funding for non-profit research giant MITRE to operate and maintain its Common Vulnerabilities and Exposures (CVE) program will expire Wednesday, an unprecedented development that could shake up one of the foundational pillars of the global cybersecurity ecosystem.

• U.S. Govt. Funding for MITRE’s CVE Ends April 16, Cybersecurity Community on Alert

https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html

• EU Vulnerability Database

https://euvd.enisa.europa.eu

Cookie

[FR] Une attaque de preuve de concept appelée « Cookie-Bite » utilise une extension de navigateur pour voler les cookies de session du navigateur d’Azure Entra ID afin de contourner les protections d’authentification multifacteur (MFA) et de maintenir l’accès aux services cloud tels que Microsoft 365, Outlook et Teams.

[EN] A proof-of-concept attack called « Cookie-Bite » uses a browser extension to steal browser session cookies from Azure Entra ID to bypass multi-factor authentication (MFA) protections and maintain access to cloud services like Microsoft 365, Outlook, and Teams.

• Cookie-Bite attack PoC uses Chrome extension to steal session tokens

https://www.bleepingcomputer.com/news/security/cookie-bite-attack-poc-uses-chrome-extension-to-steal-session-tokens

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Fuite massive chez Carrefour Mobile : des milliers de données personnelles en danger ?

https://www.zataz.com/fuite-massive-chez-carrefour-mobile-des-milliers-de-donnees-personnelles-en-danger

• Chronopost : plus de trois millions de données personnelles en fuite

https://www.zataz.com/chronopost-plus-de-trois-millions-de-donnees-personnelles-en-fuite

• ALERTE CYBER INCIDENT GROUPE INDIGO

https://www.group-indigo.com/alerte-incident-groupe-indigo

• Cyberattaque d’ampleur contre le Service public de Wallonie: Microsoft mandaté « en soutien des équipes de l’administration »

https://www.rtl.be/actu/belgique/societe/cyberattaque-dampleur-contre-le-service-public-de-wallonie-microsoft-mandate-en/2025-04-17/article/746679

• Kidney dialysis firm DaVita hit by weekend ransomware attack

https://www.bleepingcomputer.com/news/security/kidney-dialysis-firm-davita-hit-by-weekend-ransomware-attack

• Faille de sécurité chez Afflelou : les données personnelles de milliers de clients compromises

https://www.zataz.com/faille-de-securite-chez-afflelou-les-donnees-personnelles-de-milliers-de-clients-compromises

• Food giant WK Kellogg discloses data breach linked to Clop ransomware

https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2025-24054: Under Active Attack—Steals NTLM Credentials on File Download

https://thehackernews.com/2025/04/cve-2025-24054-under-active.html

• CVE-2025-32433: Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution

https://thehackernews.com/2025/04/critical-erlangotp-ssh-vulnerability.html

• CVE-2021-20035: CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

• FortiGate Devices Targeted by Persistent Symlink Backdoor: Over 16,000 Devices Compromised

https://hawk-eye.io/2025/04/fortigate-devices-targeted-by-persistent-symlink-backdoor-over-16000-devices-compromised

• CVE-2025-1094: Stand-alone Security Patch Available for Tenable Security Center version 6.5.1: SC-202504.3

https://www.tenable.com/security/tns-2025-06

• Multiples vulnérabilités dans les produits Palo Alto Networks

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0301

• Multiples vulnérabilités dans les produits Bitdefender

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0299

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

• FIC 2025
• ANSSI
• CISA
• Cyberattacks
• Latest vulns

FIC 2025

[FR] Notre équipe d’experts IRONIE était présente pour cette 17^ème édition du FIC. Rendez-vous est pris l’année prochaine, à Lille, du 31 mars au 2 avril 2026 Sur la thématique du Zero Trust, elle appelle à renforcer les infrastructures et identifier/contenir les risques sur le principe du moindre privilège.

[EN] Our team of IRONIE experts was present for this 17th edition of the FIC. We’ll see you next year, in Lille, from March 31 to April 2, 2026 On the theme of Zero Trust, it calls for strengthening infrastructures and identifying/containing risks based on the principle of least privilege.

• Le Zero Trust au coeur du Forum InCyber 2025

https://www.usine-digitale.fr/article/le-zero-trust-au-coeur-du-forum-incyber-2025.N2230190

ANSSI

[FR] Au cours de l’année 2024, l’ANSSI a traité, avec différents niveaux de mobilisation, 4 386 événements de sécurité1, soit une augmentation de 15 % par rapport à l’année précédente. Ainsi, 3 004 signalements2 et 1 361 incidents3 ont été portés à la connaissance de l’Agence.

[EN] During 2024, ANSSI handled, with varying levels of mobilization, 4,386 security events1, an increase of 15% compared to the previous year. Thus, 3,004 reports2 and 1,361 incidents3 were brought to the Agency’s attention.

• Panorama de la cybermenace 2024

https://cyber.gouv.fr/actualites/panorama-de-la-cybermenace-2024-mobilisation-et-vigilance-face-aux-attaquants

CISA

[FR] Chris Krebs est la cible d’attaques du président américain depuis qu’il a refusé de confirmer l’existence de « fraudes massives », jamais prouvées, lors de l’élection de 2020.

[EN] Chris Krebs has been under attack from the US president since he refused to confirm the existence of « massive fraud, » which has never been proven, during the 2020 election.

• Stupéfaction après la charge de Donald Trump contre l’ancien patron de l’agence de cybersécurité américaine

https://www.lemonde.fr/pixels/article/2025/04/11/stupefaction-apres-la-charge-de-donald-trump-contre-l-ancien-patron-de-l-agence-de-cybersecurite-americaine_6594240_4408996.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• La cyberattaque d’Harvest est la première fuite de données de cette ampleur dans la gestion de patrimoine

https://www.agefi.fr/patrimoine/les-metiers/david-charlet-anacofi-la-cyberattaque-dharvest-est-la-premiere-fuite-de-donnees-de-cette-ampleur-dans-la-gestion-de-patrimoine

Harvest : la cyberattaque est revendiquée sous l’enseigne Run Some Wares

https://www.lemagit.fr/actualites/366620232/Ransomware-la-FinTech-francaise-Harvest-victime-dune-cyberattaque

• 27 millions de données des clients Boulanger sont en accès libre sur BreachForums

https://www.01net.com/actualites/27-millions-donnees-clients-boulanger-acces-libre-breachforums.html

• AKTO, victime d’une intrusion de son système d’information

https://www.akto.fr/content/uploads/2025/03/AKTO_CP-intrusion-SI.pdf

• Oracle confirme avoir subi deux cyberattaques

https://www.01net.com/actualites/oracle-confirme-enfin-avoir-subi-deux-cyberattaques.html

Oracle customers confirm data stolen in alleged cloud breach is valid

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/amp

• Un nouveau botnet prend d’assaut les appareils de vidéosurveillance avec des milliers d’adresses IP malveillantes

https://www.01net.com/actualites/nouveau-botnet-prend-assaut-certains-appareils-videosurveillance-adresses-ip-malveillantes.html

• Cybersécurité : Intersport prévient ses clients d’une fuite de données

https://www.usine-digitale.fr/article/cybersecurite-intersport-previent-ses-clients-d-une-fuite-de-donnees.N2229602

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2024-48887: Unverified password change via set_password endpoint

https://fortiguard.fortinet.com/psirt/FG-IR-24-435

• Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways

https://thehackernews.com/2025/04/palo-alto-networks-warns-of-brute-force.html

• CVE-2025-1974: Public-facing Kubernetes clusters at risk of takeover thanks to Ingress-Nginx flaw

https://www.theregister.com/2025/03/25/kubernetes_flaw_rce_risk

• [MàJ] Vulnérabilité dans les produits Ivanti

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-003

• CVE-2024-0132: Incomplete Patch in NVIDIA Toolkit Leaves Open to Container Escapes

https://thehackernews.com/2025/04/incomplete-patch-in-nvidia-toolkit.html

• Fortinet Warns Attackers Retain FortiGate Access Post-Patching via SSL-VPN Symlink Exploit

https://thehackernews.com/2025/04/fortinet-warns-attackers-retain.html

• Multiples vulnérabilités dans les produits Schneider Electric

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0216