L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/ybek42w7   "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

Cyber Lettre  

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Trenitalia – exposition de données voyageurs Une fuite de données aurait exposé des informations personnelles de voyageurs. Les données concerneraient principalement des profils clients et des éléments de trajet. L’incident s’inscrit dans une série d’attaques visant le secteur transport et mobilité.

📌 Department of Homeland Security (États-Unis) – compromission présumée Une intrusion aurait touché une entité liée à la sécurité intérieure américaine. Les informations disponibles évoquent un accès non autorisé à des systèmes internes, illustrant la pression constante sur les agences gouvernementales.

📌 Fuite de registre bancaire central en Inde Une base liée à un registre de confiance bancaire aurait exposé des informations sensibles. L’incident soulève des questions sur la sécurité des infrastructures d’authentification financière.

📌 Systèmes d’eau – campagnes de sabotage ciblées (Iran, Russie, Chine) Des acteurs étatiques multiplient les tentatives d’intrusion dans des systèmes industriels d’eau potable. Les attaques visent la perturbation opérationnelle plus que le vol de données.

📌 Azure – campagnes de password spraying Microsoft Des attaques par essais massifs d’identifiants ciblent des environnements cloud Azure. L’objectif est de compromettre des comptes faibles ou réutilisés.

Cyber Lettre  

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Oracle E-Business Suite – faille critique (CVE-2026-XXXX) Oracle Une vulnérabilité critique permettrait l’exécution de code à distance dans des environnements d’entreprise. La faille touche des systèmes ERP largement déployés et pourrait être exploitée à grande échelle.

📌 Apple – correctifs iOS / macOS / Safari Apple Une série de failles corrigées dans les systèmes Apple concerne des problèmes d’exécution de code et de corruption mémoire. Plusieurs vulnérabilités affectaient Safari et les couches système.

📌 Exploitations 0-day – diffusion sur GitHub (“Exploitarium”) Des exploits fonctionnels auraient été publiés en ligne, facilitant l’accès à des vulnérabilités actives. Cette disponibilité publique accélère fortement le passage à l’exploitation massive.

📌 La faille SharePoint CVE-2026-45659 est désormais exploitée activement La vulnérabilité d'exécution de code à distance affectant Microsoft SharePoint est désormais utilisée dans des attaques réelles. La CISA l'a ajoutée à son catalogue des vulnérabilités activement exploitées et recommande un déploiement immédiat des correctifs.

📌 Chrome 150 corrige une vague exceptionnelle de vulnérabilités Google déploie Chrome 150 avec plus de 380 vulnérabilités corrigées, dont quinze critiques, illustrant l'importance des mises à jour régulières des navigateurs.

📌 Tor renforce la sécurité de sa bibliothèque Arti Le projet Tor publie Arti 2.5.0 avec plusieurs améliorations cryptographiques, un chiffrement renforcé et différents correctifs de sécurité.

Cyber Lettre  

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Démantèlement d'un vaste réseau de proxys résidentiels et d'un botnet de 2 millions d'appareils Les autorités américaines et internationales ont démantelé l'infrastructure NetNut, alimentée par plus de deux millions de téléviseurs connectés, routeurs et objets connectés compromis. Ce réseau était utilisé pour anonymiser des cyberattaques, des campagnes de fraude et d'autres activités criminelles.

📌 Arrestation et extradition d'un membre présumé de Scattered Spider Peter Stokes, présenté comme un membre du groupe cybercriminel Scattered Spider, a été extradé vers les États-Unis. Il est poursuivi pour plusieurs intrusions informatiques, vols de données et opérations de fraude.

Cyber Lettre  

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Gamaredon – utilisation de services cloud légitimes Le groupe APT adapte ses techniques en s’appuyant sur des services cloud publics pour masquer ses opérations. Cette évolution complique fortement la détection.

📌 Ransomware Gentlemen – ciblage d’entreprises Le groupe Gentlemen intensifie ses attaques contre de grandes organisations. Il utilise des outils avancés pour contourner les solutions de détection avant chiffrement.

📌 Extension malveillantes Edge supprimées par Microsoft Microsoft Plus de cent extensions malveillantes ont été retirées du navigateur Edge. Certaines servaient à collecter des données utilisateur ou injecter du code publicitaire.

📌 WhatsApp – introduction des usernames Meta La plateforme introduit des noms d’utilisateur pour limiter le partage du numéro de téléphone. Cette évolution renforce la confidentialité et réduit les risques de doxxing.

📌 Biométrie – remise en cause des systèmes d’authentification De nouvelles recherches montrent des techniques de contournement visant les systèmes biométriques. Les modèles de reconnaissance faciale et vocale sont particulièrement concernés.

📌 IA et Claude – réactivation de fonctionnalités expérimentales Anthropic Certaines capacités expérimentales d’assistants IA sont réintroduites avec des garde-fous renforcés, dans un contexte de régulation accrue.

📌 Signal – sauvegardes et exposition de clés sensibles Signal Les sauvegardes chiffrées deviennent une cible stratégique, notamment pour des groupes étatiques cherchant à contourner le chiffrement natif.

📌 Pegasus au cœur d'une nouvelle affaire d'espionnage politique Le Parlement européen enquête après le piratage présumé d'un eurodéputé au moyen du logiciel espion Pegasus, ravivant les inquiétudes autour de l'utilisation de spyware contre des responsables politiques.

📌 L'intelligence artificielle souveraine au cœur des débats européens Plusieurs annonces témoignent d'une accélération des politiques d'IA en Europe : la Direction générale du Trésor retire le modèle chinois Qwen en raison de réponses jugées biaisées, Anthropic ouvre davantage son modèle de cybersécurité Mythos aux partenaires européens, tandis que le Portugal présente sa stratégie nationale d'IA.

Cyber Lettre  

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 Recherche industrielle – SNCF et CEA sur IA, quantique et robotique CEA SNCF Des collaborations renforcent les travaux sur les technologies critiques, avec un focus sur la cybersécurité des systèmes complexes.

📌 Conseil de l’Europe – détection des violences sexuelles sur mineurs Council of Europe Les discussions avancent sur des mécanismes de détection automatisée de contenus sensibles, avec un fort débat sur le chiffrement et la vie privée.

📌 Thales – sécurisation des données de défense européennes Thales Un projet européen vise à renforcer la protection des données militaires sensibles via des infrastructures souveraines.

📌 L'Europe poursuit ses investissements dans les technologies souveraines Plusieurs initiatives illustrent cette stratégie : France 2030 finance un programme consacré au numérique responsable, la DGA soutient Greenerwave et Eutelsat pour sécuriser les communications militaires spatiales, tandis que la Suisse reporte son identité numérique afin de renforcer la confiance dans son infrastructure.

Cyber Lettre