CyberLettre 441 17 novembre 2025

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Cyberattaque contre le logiciel médical Weda Le 10 novembre 2025, le logiciel Weda, utilisé par 23 000 professionnels de santé en France, a subi une tentative d’intrusion. L’accès a été suspendu pendant plusieurs jours, forçant les soignants à revenir à des méthodes manuelles.

📌 Cyberattaque à grande échelle déjouée par Anthropic Anthropic a annoncé avoir déjoué une cyberattaque mondiale exploitant l’IA, attribuée à des hackers chinois. Pour la première fois, une IA autonome aurait mené une opération d’espionnage contre une trentaine d’organisations.

📌 Logitech a confirmé une fuite de données suite à une attaque du groupe Clop, exploitant une vulnérabilité zero-day dans Oracle E-Business Suite. Les données exposées concernent principalement des employés, clients et fournisseurs, mais pas d’informations sensibles comme les numéros de carte bancaire.

📌 Violation de données au Washington Post Une vulnérabilité zero-day dans Oracle E-Business Suite a permis un accès non autorisé aux données de 9 720 employés et contractuels du Washington Post entre juillet et août 2025.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Nouveaux ajouts au catalogue KEV de la CISA La CISA a ajouté quatre vulnérabilités activement exploitées à son catalogue KEV, dont des failles critiques dans les appareils Samsung, les pare-feu WatchGuard, et le noyau Windows (CVE-2025-62215).

📌 Patch Tuesday de Microsoft Microsoft a publié 63 correctifs en novembre, dont 4 critiques et 9 avec un score CVSS supérieur à 8. Une faille noyau (CVE-2025-62215) est activement exploitée.

📌Failles dans les conteneurs Docker Trois vulnérabilités graves dans le runtime Docker (runc) permettent aux attaquants de contourner l’isolation des conteneurs et d’élever leurs privilèges.

📌Correctif urgent pour Chrome Google a corrigé une faille sérieuse dans le moteur V8 de Chrome (CVE-2025-13042), exploitable à distance.

📌Vulnérabilité Kerberos dans Active Directory Microsoft a corrigé une faille (CVE-2025-60704) permettant des attaques de type « pass-the-ticket » dans Active Directory.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Campagne de spyware LANDFALL sur Samsung Galaxy Un spyware exploitant une faille zero-day (CVE-2025-21042) dans les appareils Samsung Galaxy a permis une surveillance totale via des images partagées sur WhatsApp.

📌 Vol de voitures via des enceintes connectées Un réseau international de voleurs utilisait des enceintes connectées reprogrammées pour pirater les systèmes électroniques des voitures en moins de deux minutes.

📌 Fuite de données chez Knownsec Une fuite massive chez Knownsec, une entreprise chinoise de cybersécurité, a exposé 12 000 documents classifiés, révélant des outils de cyberespionnage et une liste de cibles mondiales.

📌 Opération Endgame d’Europol Europol a démantelé 1 025 serveurs liés à des malwares (Rhadamanthys, VenomRAT, Elysium), entraînant une arrestation en Grèce et la saisie de 20 domaines.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞𝐬 & 𝐈𝐧𝐧𝐨𝐯𝐚𝐭𝐢𝐨𝐧𝐬

📌 Attaque Whisper Leak sur les LLMs Des chercheurs de Microsoft ont démontré une attaque par canal auxiliaire (« Whisper Leak ») permettant d’inférer les sujets de conversation avec un LLM, même chiffrés, via l’analyse du trafic réseau.

📌 Départ de Yann LeCun de Meta Yann LeCun, pionnier de l’IA, quitte Meta pour fonder sa propre entreprise, critiquant les limites des grands modèles de langage (LLM) et prônant de nouvelles méthodes d’apprentissage.

📌 NSO Group sous contrôle américain NSO Group, éditeur du spyware Pegasus, est racheté par un groupe d’investisseurs américains, soulevant des questions sur l’avenir de cette technologie controversée.

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 Remplacement des bannières de cookies par un mécanisme navigateur La Commission européenne propose de remplacer les bannières de consentement aux cookies par un système intégré aux navigateurs, simplifiant l’expression des choix de confidentialité.

📌 Appel pour des sources d’information fiables Reporters sans frontières et l’Union européenne de radio-télévision demandent à Bruxelles d’obliger les réseaux sociaux et l’IA à privilégier les sources d’information fiables.

📌 Fichier national anti-fraude bancaire en France Une loi du 6 novembre 2025 crée un fichier centralisé (FNC-RF) pour traquer les comptes bancaires suspects, géré par la Banque de France.